プロキシインストール - Linux

ESMC 7リリース以降では、ERAプロキシ機能がApache HTTP Proxy (一般的にapache2またはhttpdパッケージとして配布)によって置換されます。ESET Managementエージェントは、Apache HTTP Proxy経由でESET PROTECTサーバーに接続できます。ESET Managementエージェントのプロキシの仕組みの詳細をお読みください。

シナリオを選択:

Linuxでの新規インストール

LinuxにインストールされたERAプロキシの前のバージョンからアップグレード

ERA Linuxまたは仮想アプライアンスでプロキシをアップグレードする

Linuxでの新規インストール

1.Apache HTTP Proxyをインストールおよび構成します。

2.エージェントの接続を転送するようにApache HTTP Proxyを設定する:

a.プロキシコンピューターでファイルを開きます

i.Debianディストリビューション
/etc/apache2/mods-available/proxy.conf

ii.Red Hatディストリビューション
/etc/httpd/conf/httpd.conf

b.ESET PROTECTサーバーに接続するためにエージェントが使用するポートが記載されたファイルの最後に行を追加します。既定のポートは2222です。
AllowCONNECT 443 563 2222 8883 53535

c.プロキシコンピューターでファイルを開きます

i.Debianディストリビューション
/etc/apache2/apache2.conf

ii.Red Hatディストリビューション
/etc/httpd/conf/httpd.conf

d.次の行を見つけます。
Listen 80

Listen 3128に変更します

e.プロキシ設定(ステップ1)でIPアドレスの制限を追加した場合は、ESET PROTECTサーバーにアクセスできます。

別のProxyMatchセグメントを追加します。

I.ESET PROTECTサーバーに接続するためのアドレス。

II.ESET PROTECTサーバーの他のすべてのポート(IP、FQDN)
(以下のコード全体を追加します。IPアドレス10.1.1.10およびホスト名hostname.exampleは一例であり、実際のアドレスに置き換えてください)。また、このナレッジベース記事ProxyMatch式を生成することもできます。)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

f.Apache HTTP Proxyサービスを再起動します。

 

LinuxにインストールされたERAプロキシの前のバージョンからアップグレード

LinuxでERA 6.xプロキシの環境をアップグレードすることは、ファイルパスの設定を除き、Windowsアップグレードと似ています。インフラストラクチャアップグレードの記事に従い、Linuxディストリビューションの適切なパッケージとファイルパスを使用します。

ERAプロキシを使用するインフラストラクチャをアップグレードするためのベストプラクティスを確認するには、次のガイドを参照してください。

ERA Linuxまたは仮想アプライアンスでプロキシをアップグレードする

WindowsホストでのERAプロキシのアップグレード

 

SELinux設定

ESET PROTECT仮想アプライアンスでプロキシを使用するときには、SELinuxポリシーを修正する必要があります(他のLinuxディストリビューションでも同じ要件の場合があります)。ESET PROTECT VAでターミナルを開き、コマンドを実行します:

/usr/sbin/setsebool -P httpd_can_network_connect 1

sudo semanage port -a -t http_port_t -p tcp 2222