• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecCenter CSAP-ESM终端安全管理系统 软件安装指导(E6901)-5W102

手册下载

H3C SecCenter CSAP-ESM终端安全管理系统 软件安装指导(E6901)-5W102-整本手册.pdf  (1.63 MB)

  • 发布时间:2021/3/5 17:00:43
  • 浏览量:
  • 下载量:

H3C SecCenter CSAP-ESM终端安全管理系统

软件安装指导

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1 控制中心安装

1.1  控制中心安装环境配置与卸载

(1)     系统配置

终端安全管理系统安装系统必须如下配置:

CPU>=4

内存:>=8G

硬盘:>=500G

系统要求: CentOS7.5 1804

如果是虚拟机环境,也要满足以上条件(支持虚拟机平台 sangfor HCI VMware CAS平台)。

IP地址静态,且确定;

如在CAS平台上CentOS7.5 1804硬件配置如下:

(2)     系统安装

在安装系统界面下,选择“Install CentOS 7

 选择语言

在安装信息摘要界面下,系统>安装位置,默认使用自动分区,此时需要手动修改“/”目录的磁盘空间,尽量分配更多的空间给”/”。如果硬盘空间500G,建议200~500G大小。

点击完成返回开始安装

配置root密码,等待安装完成,大概5分钟左右

安装以后重启,系统安装完成。

登录后察看 / 目录下磁盘空间显示

(3)     配置网络

登录系统后,进行控制中心安装之前请检查设置服务端网络参数。输入命令vi /etc/sysconfig/network-scripts/ifcfg-eth0。(eth0为该CAS虚拟机的网卡名称,VMware虚拟机的网卡名可能为ensXXX,请确认自己网卡名称之后修改配置文件)

      一个合格的Cenos7实例规范:

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens192

UUID=a3f59ae6-4f5a-4f81-8be4-be5284b99521

DEVICE=ens192

ONBOOT=yes

IPADDR=192.168.6.210

PREFIX=24

GATEWAY=192.168.6.1

DNS1=202.106.0.20

(4)     关闭防火墙

centos 系统默认开启防火墙且拒绝所有端口访问,防火墙开启状态下会出现控制中心安装失败和浏览器无法正常访问控制中心的情况,所以需要关闭防火墙并放通控制台中心对应的端口。

执行如下命令放通 7443 端口:

firewall-cmd --permanent --zone=public --add-port=7443/tcp

firewall-cmd –reload

关闭防火墙命令:systemctl stop firewalld.service

关闭开机自启动:systemctl disable firewalld.servic

2、控制中心标准情况下的安装,推荐是独立操作系统,不安装其它应用

1.1.2  控制中心的安装与卸载

(1)     复制安装包

将产品安装包拷贝到系统的任意目录。如:/root/home

产品安装包包含:

SecCenterCSAPESM-IMW310-E6901.tar.gz

Install.sh

Uninstall.sh

命令:

cd /root/home

ls –ll

(2)     运行安装脚本

命令:

sh  Install.sh      ###注意使用root权限运行;

安装完成如下图:

1.1.3  控制中心的卸载

运行脚本:sh Uninstall.sh

2 客户端安装

2.1  安装方式

2.1.1  通过WEB页面安装

在控制中心安装并导入授权完毕后,打开浏览器,地址栏输   https://控制中心IP:7443

(如设置了非7443端口则需要添加上端口号)可打开客户端安装页面。

点击客户端下载会出现客户端安装程序的下载提示。可选择需要安装的客户端类型,下载后再运行安装。

2.1.2  共享安装

可以把上述安装包下载后,放入到公司内网共享文件服务器,或者内部网站等载体,提供下载。

2.2  Windows客户端

2.2.1  客户端安装环境

操作系统类型

防病毒

客户端

桌面管理系统

客户端

EDR

客户端

Windows Vista

Windows xp/sp3

Windows Server 2008

Windows 7

Windows Server 2008 R2

Windows 8/8.1

Windows Server 2012/R2

Windows 10

Windows Server 2016

 

2.2.2  安装

下载的安装包直接安装(以控制中心ip192.168.10.207:7443,客户端通信端口为443为例)。

windows

SecCenterCSAPESM-AV_192_168_10_207_443_https.exe

SecCenterCSAPESM-DM_192_168_10_207_443_https.exe

SecCenterCSAPESM-EDR_192_168_10_207_443_https.exe

2.2.3  卸载

点击【开始】-【程序】-【软件名称】-【卸载】可将已安装的客户端软件进行卸载操作。如下图。

 

2.3  Linux客户端

2.3.1  安装环境

操作系统类型

防病毒

客户端

桌面管理系统

客户端

EDR

客户端

Linux主流发行版(X64)

CentOS 7.4CentOS 6.8RHEL 6.4Ubuntu Server 16.04.6Ubuntu Desktop 14.04.6

 

2.3.2  安装说明

安装包分为防病毒终端与EDR终端两个版本,安装时要分别安装,可以从控制中心的下载界面进行下载;

防病毒终端:SecCenterCSAPESM-AV_192_168_10_207_443_https.tar.gz

EDR终端:SecCenterCSAPESM-EDR_192_168_10_207_443_https.tar.gz

2.3.3  安装前准备

(1)     控制中心安装完成,确定控制中心IP及端口;

(2)     准备安装程序SecCenterCSAPESM-AV_192_168_10_207_443_https.tar.gz

(3)     系统环境:CentOS 7.4、CentOS 6.8、RHEL 6.4、Ubuntu Server 16.04.6、Ubuntu Desktop 14.04.6;

(4)     必须使用root用户进行操作。

2.3.4  客户端安装

(1)     【第一步】解压安装包   

Linux客户端支持CentOS7平台,将客户端上传到系统任意目录下,解压安装包(如放在home目录下)

命令:

tar xzvf ./SecCenterCSAPESM-AV_192_168_10_207_443_https.tar.gz

(2)     【第二步】执行安装命令

解压完成后,进入LinuxClient_all目录下直接运行install.sh脚本,安装完成

命令:

Sh install.sh

(3)     【第三步】确认是否安装成功

查看main_daemon进程起来没有,若启动表示安装成功

命令:

ps aux | grep main_daemon

2.4.5客户端卸载

进入LinuxClient_all目录下直接运行uninstall.sh,安装完成后,即可上报控制中心,如下图。

输入:cd LinuxClient_all/

运行:sh uninstall.sh

lALPDgQ9rYbB0FnNASrNAcc_455_298

3 linux命令行方式操作配置

3.1  客户端升级

3.1.1  查看客户端版本及病毒库日期

antivirus --version

3.1.2  升级说明

服务器上需要放最新的更新包和版本文件,文件都必须放在/opt/NetServer/JMCenterDownloads/update路径下。

3.1.3  客户端命令行升级

在任意目录下(如图上是root目录下)输入

antivirus antivirus -h/-help ###查看升级的三种模式:

·     升级病毒库

·     升级主服务

·     升级病毒库+主服务

1. 升级病毒库

在任意目录下输入命令

antivirus  –updatevlib    ###(如图是etc目录)

升级成功后tmp目录就会生成一个update目录,update目录下就有更新的包和版本文件,输入cd /tmp/update/命令,如图

输入cat /usr/local/linux_client/etc/vlib_all.json命令,查看升级成功后病毒库模块的版本号及病毒库更新包的MD5值,如图

 

可在【控制中心】-【终端管理】页面查看病毒库日期,如图:

2. 升级主服务

在任意目录下输入命令

antivirus --updateprog ###(如图是etc目录)

升级成功后tmp目录就会生成一个update目录,update目录下就有更新的包和版本文件,输入cd /tmp/update/命令,如图

输入cat /usr/local/linux_client/etc/antiv.json命令,查看升级成功后病毒库模块的版本号及病毒库更新包的MD5值,如图

可在【控制中心】-【终端管理】页面查看软件版本,如图:

3. 升级病毒库+主服务

在任意目录下输入命令

antivirus –updateall ###(如图是etc目录)

升级成功后tmp目录就会生成一个update目录,update目录下就有更新的包和版本文件,输入cd /tmp/update/命令,如图

输入cat /usr/local/linux_client/etc/vlib.json命令,查看升级成功后病毒库模块的版本号及病毒库更新包的MD5值,如图

输入cat /usr/local/linux_client/etc/antiv.json命令,查看升级成功后主服务模块的版本号及主服务更新包的MD5值,如图

可在【控制中心】-【终端管理】页面查看病毒库日期与软件版本,如图:

3.1.4  远程升级客户端

远程升级客户端主要是通过控制中心下发升级命令,使用客户端自动进行更新;

1. 开始升级:

登录控制中心:例如:https://192.168.6.9:7443/,点击【终端管理】,选择全网或者选中自己的客户端,点击【升级】确认升级。(注:从控制中心下发升级没有选项,所以升级的是主服务+病毒库)

2. 查看客户端守护进程接收升级任务日志:

守护进程日志路径为:

/usr/local/linux_client/log/main_daemon_2019-06-22_12-53-40.log

(注明/usr/local/linux_client/log下的日志是按时间命名,查看最近时间的日志)

实时查看客户端守护进程接收升级任务日志命令:

tail -f /usr/local/linux_client/log/main_daemon_2019-06-22_12-53-40.log(注:守护进程接收日志频率为30秒心跳,所以下发完任务可能需等待1-30秒),如图

升级成功后tmp目录就会生成一个update目录,update目录下就有更新的包和版本文件,输入cd /tmp/update/命令,如图

输入cat /usr/local/linux_client/etc/vlib.json命令,查看升级成功后病毒库模块的版本号及病毒库更新包的MD5值,如图

输入cat /usr/local/linux_client/etc/antiv.json命令,查看升级成功后主服务模块的版本号及主服务更新包的MD5值,如图

可在【控制中心】-【终端管理】页面查看病毒库日期与软件版本,如图:

 

新华三官网
联系我们