プロキシインストール - Linux
ESMC 7リリース以降では、ERAプロキシ機能がApache HTTP Proxy (一般的にapache2またはhttpdパッケージとして配布)によって置換されます。ESET Managementエージェントは、Apache HTTP Proxy経由でESET PROTECTサーバーに接続できます。ESET Managementエージェントのプロキシの仕組みの詳細をお読みください。
シナリオを選択:
•LinuxにインストールされたERAプロキシの前のバージョンからアップグレード
•ERA Linuxまたは仮想アプライアンスでプロキシをアップグレードする
Linuxでの新規インストール
1.Apache HTTP Proxyをインストールおよび構成します。
2.エージェントの接続を転送するようにApache HTTP Proxyを設定する:
a.プロキシコンピューターでファイルを開きます
i.Debianディストリビューション
/etc/apache2/mods-available/proxy.conf
ii.Red Hatディストリビューション
/etc/httpd/conf/httpd.conf
b.ESET PROTECTサーバーに接続するためにエージェントが使用するポートが記載されたファイルの最後に行を追加します。既定のポートは2222です。
AllowCONNECT 443 563 2222 8883 53535
c.プロキシコンピューターでファイルを開きます
i.Debianディストリビューション
/etc/apache2/apache2.conf
ii.Red Hatディストリビューション
/etc/httpd/conf/httpd.conf
d.次の行を見つけます。
Listen 80
を
Listen 3128に変更します
e.プロキシ設定(ステップ1)でIPアドレスの制限を追加した場合は、ESET PROTECTサーバーにアクセスできます。
別のProxyMatchセグメントを追加します。
I.ESET PROTECTサーバーに接続するためのアドレス。
II.ESET PROTECTサーバーの他のすべてのポート(IP、FQDN)
(以下のコード全体を追加します。IPアドレス10.1.1.10およびホスト名hostname.exampleは一例であり、実際のアドレスに置き換えてください)。また、このナレッジベース記事のProxyMatch式を生成することもできます。)
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$> Allow from all </ProxyMatch> |
f.Apache HTTP Proxyサービスを再起動します。
LinuxにインストールされたERAプロキシの前のバージョンからアップグレード
LinuxでERA 6.xプロキシの環境をアップグレードすることは、ファイルパスの設定を除き、Windowsアップグレードと似ています。インフラストラクチャアップグレードの記事に従い、Linuxディストリビューションの適切なパッケージとファイルパスを使用します。
ERAプロキシを使用するインフラストラクチャをアップグレードするためのベストプラクティスを確認するには、次のガイドを参照してください。
•ERA Linuxまたは仮想アプライアンスでプロキシをアップグレードする
SELinux設定
ESET PROTECT仮想アプライアンスでプロキシを使用するときには、SELinuxポリシーを修正する必要があります(他のLinuxディストリビューションでも同じ要件の場合があります)。ESET PROTECT VAでターミナルを開き、コマンドを実行します:
/usr/sbin/setsebool -P httpd_can_network_connect 1
sudo semanage port -a -t http_port_t -p tcp 2222