Instalación de proxy: Linux

En la ESMC v 7, la funcionalidad de proxy de ERA se reemplaza por Apache HTTP Proxy, distribuida, por lo general, como paquete de apache2 o httpd. Los agentes ESET Management pueden conectarse con el Servidor ESET PROTECT mediante Apache HTTP Proxy. Obtenga más información sobre cómo funciona el proxy para Agentes ESET Management.

Escenarios de implementación:

Nueva instalación en Linux

Actualización de una versión anterior con el proxy ERA instalado en Linux

Actualice el proxy de ERA en Linux o en el Aparato virtual

Nueva instalación en Linux

1.Instalación y configuración de Apache HTTP Proxy.

2.Configure el Apache HTTP Proxy para enviar las conexiones de los agentes:

a.Abra el archivo en el equipo del proxy

i.Distribuciones Debian
/etc/apache2/mods-available/proxy.conf

ii.Distribuciones de Red Hat
/etc/httpd/conf/httpd.conf

b.Agrega una línea al final del archivo con el puerto usado por el Agente para conectar con el Servidor ESET PROTECT. El valor predeterminado del puerto es 2222.
AllowCONNECT 443 563 2222 8883 53535

c.Abra el archivo en el equipo del proxy

i.Distribuciones Debian
/etc/apache2/apache2.conf

ii.Distribuciones de Red Hat
/etc/httpd/conf/httpd.conf

d.Busque la línea:
Listen 80
y cámbiela a
Listen 3128

e.Si agregó restricciones para las direcciones en la configuración de proxy (paso 1), debe permitir el acceso al Servidor ESET PROTECT:

Agregue un segmento ProxyMatch aparte:

I.La dirección usada por sus Agentes para conectar con el Servidor ESET PROTECT.

II.Todas las direcciones posibles del Servidor ESET PROTECT(IP, FQDN)
(agregue el siguiente código completo; la dirección IP 10.1.1.10 y el nombre de host hostname.example son solo ejemplos que debe sustituir por sus direcciones. También puede generar la expresión ProxyMatch en este artículo de la base de conocimiento.)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

f.Reinicie el servicioApache HTTP Proxy.

 

Actualización de una versión anterior con el proxy ERA instalado en Linux

Actualizar un entorno con el proxy ERA 6.x en Linux es muy similar a una actualización de Windows, excepto por la configuración de las rutas del archivo. Siga el artículo para la actualización de la infraestructura y use el paquete y rutas del archivo correspondientes para la distribución Linux.

Para ver las mejores prácticas para la actualización de una infraestructura que use el proxy ERA, consulte las guías para lo siguiente:

Actualice el proxy de ERA en Linux o en el Aparato virtual

Actualice el Proxy de ERA en el host de Windows

 

Configuración de SELinux

Cuando usa Proxy en el Aparato virtual ESET PROTECT, debe modificar la política SELinux (otras distribuciones de Linux pueden tener el mismo requisito). Abra el terminal en el AV ESET PROTECT y ejecute el siguiente comando:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222