[KB7757] Migrer fra ERA Proxy (Linux eller Virtual Appliance) til Apache HTTP Proxy i ESET PROTECT On-Prem

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problemstilling

  • Du har et ESET Remote Administrator (ERA) 6.5-miljø, der kører med en ERA Proxy på en virtuel appliance, og du vil opgradere til ESET PROTECT On-Prem, som ikke understøtter ERA Proxy
  • Du vil aktivere en Apache HTTP Proxy på en virtuel appliance for at erstatte rollen som en ERA Proxy i ESET PROTECT On-Prem
  • Flyt fra ERA Proxy (Windows) til Apache HTTP Proxy i ESET PROTECT On-Prem
ERA 6.0 - 6.4 brugere

Det direkte opgraderingsscenarie til ESET PROTECT On-Prem 8.0 understøttes kun fra ERA 6.5. Hvis du bruger en tidligere 6.x-version af ERA, skal du først opgradere til version 6.5.

Detaljer om ESET PROTECT

ESET PROTECT On-Prem er omdøbt til ESET Security Management Center (ESMC), og det nye navn er blevet brugt siden version 8.0. Den bruger agent/server-kommunikationsprotokollen, der blev introduceret med ESMC 7.0. Kommunikationsprotokollen bruger TLS- og HTTP2-protokoller til at gå gennem proxyservere, selvgenoprettelsesfunktioner og en vedvarende forbindelse, der forbedrer den samlede kommunikationsydelse.

ERA Proxy 6.5-brugere

Den kommunikationsprotokol, der bruges af ESET PROTECT On-Prem, understøtter ikke en forbindelse ved hjælp af ERA Proxy 6.5.

ESET leverer et forudkonfigureret Apache-installationsprogram. Brugeren kan også bruge andre proxy-løsninger (udover Apache HTTP Proxy), der opfylder følgende betingelser:

  • Kan videresende kommunikation
  • HTTP FORBINDELSE
  • Kan fungere uden autentificering (ESET Management Agent understøtter ikke autentificering med proxy)

Konfigurationen af andre proxy-løsninger leveres eller understøttes ikke af ESET. Andre løsninger understøtter muligvis ikke caching af ESET LiveGuard Advanced-kommunikation.

ESET PROTECT On-Prem Virtual Appliance indeholder en korrekt forudkonfigureret Apache HTTP Proxy. Vi anbefaler, at du bruger den nye appliance i stedet for at opgradere den gamle.

Løsning

  1. Forbered dit ERA 6.x-miljø
  2. Implementer den nye virtuelle appliance, og forbind den med din ESET PROTECT On-Prem-server
  3. Tildel en overgangspolitik til en testklient
  4. Opgrader ERA-agenter på klientcomputere
  5. Fjern ERA Proxy-adressen fra listen over servere

Begrænsninger i forbindelsen

  • ERA 6.x Proxy-komponenten er udgået af ESET PROTECT On-Prem.
  • ERA 6.x-agenter kan oprette forbindelse til ESET PROTECT On-Prem-serveren.
  • ESET Management Agents kan ikke oprette forbindelse til ESET PROTECT On-Prem Server via ERA Proxy eller ERA 6.x Server.
  • Opgrader ikke ERA 6.x-agenter, før der er opsat en korrekt proxy-løsning.
  • Det er ikke muligt at køre agentudrulningsopgaven på klienter med en ESET PROTECT On-Prem-server. Agentudrulningsopgaven kan kun nå ESET PROTECT On-Prem-serveren ved hjælp af Apache HTTP Proxy.

I. Forbered dit ERA 6.x-miljø

  1. Tag backup af din ERA-server (f.eks. backup af database, CA og certifikater).
  2. Kør komponentopgraderingsopgaven på din ERA-server (som mål) for at opgradere ERA Server 6.5 til ESET PROTECT On-Prem Server 8.0. Denne opgave opdaterer serveren, agenten (på servermaskinen) og webkonsollen. Når du tildeler et mål for opgaven, skal du kun vælge maskinen med ERA-serveren.
  3. Vent ca. 24 timer for at kontrollere, at det opgraderede miljø kører problemfrit.
Figur 1-1

II. Implementer den nye virtuelle appliance, og forbind den til din ESET PROTECT On-Prem-server

For at holde din proxy sikker og godt konfigureret skal du udskifte din gamle ERA Proxy - Virtual Appliance med den nye version. ESET PROTECT On-Prem giver ikke en stand-alone proxy-konfiguration, som ERA 6.x gjorde.vi anbefaler, at du implementerer en ny ESET PROTECT On-Prem Server - Virtual Appliance. Den nye server bruges ikke som en administrativ server, men som en proxy. Den korrekt konfigurerede Apache HTTP Proxy er inkluderet i download af ESET PROTECT On-Prem Virtual Appliance.

  1. Download ESET PROTECT On-Prem Virtual Appliance.
  2. Implementer ESET PROTECT On-Prem Virtual Appliance på din hypervisor.
  3. Konfigurer den nye appliance som en ESET PROTECT On-Prem-server.
    • Du vil blive bedt om at angive den nye adgangskode senere i processen.
    • Aktivér HTTP Forward Proxy under konfigurationen.
  1. Geninstaller ESET Management Agent på apparatet, og forbind det med den primære ESET PROTECT On-Prem-server. Åbn den virtuelle maskine med din ESET PROTECT On-Prem Virtual Appliance → Gå ind i administrationstilstand → Indtast din adgangskode → Log ind → Gå ud til terminalen.
  2. Agent-installationsprogrammet er placeret på: /root/eset_installers/Agent-Linux-x86_64.sh
    Vi anbefaler, at du bruger den serverassisterede installation. For eksempel:

    /root/eset_installers/Agent-Linux-x86_64.sh \
    --skip-license \
    --hostname=10.1.179.36 \
    --port=2222\
    --webconsole-user=Administrator\
    --webconsole-password=aB45$45c \
    --webconsole-port=2223

    Udskift værdierne for værtsnavn og adgangskode med de faktiske værdier fra den primære ESET PROTECT On-Prem-server. Du kan få flere oplysninger i emnet Agentinstallation - Linux i ESET PROTECT On-Prem Online Help Guide.
Figur 1-2
  1. Hvis det er nødvendigt, kan du stoppe visse tjenester på det nye apparat for at spare ressourcer.
    Kør de relevante kommandoer i terminalen:

    System V init Systemd
    service eraserver stop systemctl stop eraserver
    service mysql stop systemctl stop mysql
    service tomcat stop systemctl stop tomcat

    For at forhindre ESET PROTECT On-Prem og MySQL-tjenester i at starte efter genstart skal du deaktivere dem:

    Systemd
    systemctl disable eraserver
    systemctl disable mysql
    systemctl disable tomcat
  2. Ændr Apache HTTP Proxy-konfigurationsfilen /etc/httpd/conf.d/proxy.conf. Brug nano-editoren i terminalen, eller få adgang til filen via Webmin. Brug følgende kommando til nano:

    nano /etc/httpd/conf.d/proxy.conf
    1. Hvis du har ændret standardporten (2222) for agenten, skal du finde linjen AllowCONNECT 443 2222 og ændre 2222 til nummeret på din port.
    2. Tilføj værtsnavnet eller IP-adressen på din ESET PROTECT On-Prem-server til konfigurationsfilen. Det værtsnavn, du tilføjer, skal være nøjagtigt det samme som det værtsnavn, agenter bruger til at oprette forbindelse til ESET PROTECT On-Prem-serveren. Du kan også tilføje en ProxyMatch expression.
    3. Luk filen, og gem ændringerne.
    4. Genstart Apache HTTP Proxy-tjenesten.

      systemctl genstart httpd

  3. Hvis den nye agent opretter forbindelse, skal du bruge den til fremtidig vedligeholdelse af proxymaskinen.


III. Tildel en overgangspolitik til en testklient

  1. I ESET PROTECT On-Prem Web Console klikker du på Politikker → Ny politik.
Figur 3-1
  1. Skriv et navn til politikken.
Figur 3-2
  1. Klik på Indstillinger, og vælg ESET Management Agent.

  2. Udvid Forbindelse, klik på Rediger serverliste ved siden af Server opretter forbindelse til.

Figur 3-3
  1. Klik på Tilføj.

Figur 3-4
  1. I feltet Host skal du skrive den relevante adresse (adressen skal svare til den, som agenten bruger i konfigurationen) på din ESET PROTECT On-Prem-server og klikke på OK.

Figur 3-5
  1. Klik på Gem.

Figur 3-6
  1. Vælg Append i rullemenuen Policy settings .

Figur 3-7
  1. Udvid Avancerede indstillinger. I afsnittet HTTP-proxy skal du vælge Forskellig proxy pr. tjeneste i rullemenuen Proxykonfiguration.

Figur 3-8
  1. Klik på Rediger ved siden af Replikering (til ESET PROTECT Server).

Figur 3-9
  1. Aktivér Brug proxyserver . I feltet Host skal du skrive IP-adressen på proxymaskinen. Lad standardværdien (3128) stå i feltet Port , og klik på Gem.
Figur 3-10
  1. Klik på Finish for at gemme politikken. Tildel den ikke til en computer endnu.
IP-adresser

Det er nødvendigt at have begge IP-adresser på en liste, der anvendes på klienten. Hvis agenten ikke har disse oplysninger i politikken, kan den ikke oprette forbindelse til proxyen og ESET PROTECT On-Prem Server efter opgraderingen. En sådan agent skal rettes manuelt ved at køre en reparationsinstallation og bruge den korrekte ESET PROTECT On-Prem Server-adresse. Hvis indstillingen HTTP Proxy ikke anvendes i politikken, kan agenten oprette forbindelse til ESET PROTECT On-Prem Server.

Figur 3-11
  1. Vælg en computer, der er forbundet via ERA Proxy, og tildel den nye politik til denne testklient.

  2. Efter et par minutter skal du kontrollere, at computeren stadig opretter forbindelse til ESET PROTECT On-Prem Server.


IV. Opgrader ERA-agenter på klientcomputere

  1. Kør en ESET PROTECT On-Prem Components Upgrade Task.

  2. Kontrollér, at klienten har forbindelse til ESET PROTECT On-Prem Server. Fortsæt med at opgradere de resterende klienter.

Opgraderinger og fejlfinding

Hvis du har et mere omfattende netværk, skal du begynde opgraderingen med afdelinger, der omfatter IT-erfarne brugere eller dem, der er fysisk tættere på deres computere for at gøre fejlfinding lettere.

  1. Anvend politikken fra del III på de andre computere, der er forbundet via ERA Proxy.
Figur 4-1

  1. Når politikken er anvendt, skal du kontrollere, at alle klienter opretter forbindelse til ESET PROTECT On-Prem Server.

  2. Kør en ESET PROTECT Components Upgrade Task.

  3. Hvis alle klienter opretter forbindelse til ESET PROTECT On-Prem Server, når opgraderingen er færdig, skal du gå videre til afsnit V. nedenfor.


V. Fjern ERA Proxy-adressen fra listen over servere

  1. Klik på Politikker, vælg den relevante politik, og klik på Rediger.
Figur 5-1
  1. Klik på Indstillinger.

  2. Vælg Replace i rullemenuen Policy settings .

  3. Klik på Finish for at gemme og anvende politikken.

Figur 5-2
  1. Fjern ERA Proxy Virtual Appliance (fjern den virtuelle maskine fra hypervisoren).
Figur 5-3