Instalación de proxy: Linux

En la ESMC7, la funcionalidad de proxy ERA se reemplazó por Apache HTTP Proxy, distribuida, por lo general, como paquete apache2 o httpd. Los agentes ESET Management (desde la versión 7) pueden conectarse con el servidor ESMC mediante Apache HTTP Proxy. Conozca más sobre cómo funciona el proxy para Agentes ESET Management.

Escenarios de implementación:

Nueva instalación en Linux

Actualización de una versión anterior con el proxy ERA instalado en Linux

Actualice el Proxy de ERA en el Aparato virtual

 

Nueva instalación en Linux

1.Instalación y configuración de Apache HTTP Proxy.

2.Configure el Apache HTTP Proxy para enviar las conexiones de los agentes:

a.Abra el archivo en el equipo del proxy

i.Distribuciones Debian
/etc/apache2/mods-enabled/proxy.conf

ii.Distribuciones de Red Hat
/etc/httpd/conf/httpd.conf

b.Agrega una línea al final del archivo con el puerto usado por el Agente para conectar con el Servidor ESMC. El valor predeterminado es 2222.
AllowCONNECT 443 563 2222

c.Abra el archivo en el equipo del proxy

i.Distribuciones Debian
/etc/apache2/apache2.conf

ii.Distribuciones de Red Hat
/etc/httpd/conf/httpd.conf

d.Busque la línea:
Listen 80
y cámbiela a
Listen 3128

e.Si agregó restricciones para las direcciones en la configuración de proxy (paso 1), debe permitir el acceso al Servidor ESMC:
Agregue un segmento ProxyMatch aparte:

I.La dirección usada por sus Agentes para conectar con el Servidor ESMC.

II.Todas las direcciones posibles del Servidor ESMC(IP, FQDN)
(agregue todo el código que se muestra a continuación; la dirección IP 10.1.1.10 y el nombre de host hostname.example son solo ejemplos que se reemplazarán con sus direcciones reales. También puede generar la expresión ProxyMatch en este artículo de la base de conocimiento.)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

f.Reinicie el servicioApache HTTP Proxy.

 

Actualización de una versión anterior con el proxy ERA instalado en Linux

Actualizar un entorno con el proxy ERA 6.x en Linux es similar a una actualización de Windows, excepto por la configuración de las rutas del archivo. Siga el artículo para la actualización de la infraestructura y use el paquete y rutas del archivo correspondientes para la distribución Linux.

Para las prácticas recomendadas de actualización de una infraestructura con el Proxy de ERA a la versión 7, consulte las guías paso a paso para:

Actualice el Proxy de ERA en el Aparato virtual

Actualice el Proxy de ERA en el host de Windows

 

Configuración de SELinux

Cuando usa Proxy en el Aparato virtual ESMC (otras distribuciones de Linux pueden tener el mismo requisito), debe modificar la política SELinux. Abra el terminal en el AV ESMC y ejecute el siguiente comando:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222