#每日一记#EDR部署
  

adds 113538人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2022-6-17 20:37 编辑

        惟江上之清风,与山间之明月,耳得之而为声,目遇之而成色,取之无禁,用之不竭,是造物者之无尽藏也,而吾与子之所共适。
                                                           
  1、现状
   由于疫情,客户单位实行封闭式管理,无法入场。将EDR的实施方法告诉客户,客户部署遇到问题,EDR服务端安装不成功。报错如下,也不叫报错,就是卡在界面了,从昨天晚上卡到第二天上午10点:
   ”Retry download of 2:wim-common-7.4629-8.el7_9.x86_64(10/10)“
   

   2、EDR部署
   2.1  ISO镜像说明。
   客户是在VMware Workstation上通过ISO文件部署EDR系统 。
   查看ISO镜像安装包说明:适用在虚拟或物理服务器全新部署EDR管理平台。
   
   2.2  校验MD5
   安装包MD5正常。
   2.3  查看EDR中心端对服务器的要求
  最低为4核4G和200G硬盘空间。
  Server 2012R2,服务器是16G内存。
  2.4  关机尝试。
  关机后系统再打开无法打开。
  2.5  重新安装系统。
  开机按F12进入光驱启动。
  
  2.6 安装完系统后修改IP。
  
  2.7  授权
  在设备的授权界面进行设备授权。
  2.8  AC接入
  从AC 12.0.14及以上版本支持EDR推送。
  
  在EDR开启联动设备准入:
  
  
   
   

   3、注意
   3.1  我突然发现了宝藏。
    XSec升级可以看这个。

  1. https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000022842187#/100000037289627/all/0/0
复制代码
  
   3.2  HCI反向iscsi。
   HCI可以通过添加iscsi存储用来存放备份的虚拟机。
   1)创建iscsi
   前提是HCI配置了虚拟存储。
   
   2)客户端连接
   在windows的管理工具中找到iscsi发起程序。
   
   3.3  SSL Webagent的应用场景主要是用户拨号环境、多线路以及分布式集群环境。拨号环境下公网地址会经常性变化,所以使用webagent的场景下可以解决这一问题,而集群环境是因为有多个节点需要接入,所以需要通过webagent服务器进行调度。
拨号webagent的原理:深信服有webagent的服务器,设备配置webagent地址后会和webagent服务器通信,告知webagent服务器当前出口的公网地址,而客户端去连接也是通过这个webagent地址去连接,服务器会把设备端上报的地址返回给客户端,以此实现VPN的连接。
   3.4 汽车行业是我国国民经济发展的重要支柱产业,最初提“支柱产业”是为了发展经济,引进消化,国产自主;继而提倡消费,改善生活,提升能级有所不同,现在提转型超车,发展智能和新能源汽车,建设汽车强国。但我们有工业,但没有完全工业化;我们有汽车,但没有核心技术;我们有消费,但没有自己的文件。我们只注重短平快的表象技术,忽视了基础性的研究积累。0-1的基础研究没人问津,1-99的锦上添花,趋之若鹜。重术不重道的偏离,是造成中国汽车业尴尬的原因,有雄心,却没眼光。我们只是制造大国,消费大国,而不是汽车强国。
   3.5  AF的分支机构数是啥?
   
   AF分支机构是用来与第三方设备对接IPSEC VPN的授权个数。
   3.6  VPN设备更换后,KEY需要替换吗?
   1)KEY是CA机构直接烧录完发给客户的,这个只需要把旧设备配置导入到新设备即可。
   2)KEY是在VPN设备上烧录的,KEY的根证书是第三方的,配置导入到新设备即可。
   3)KEY是在VPN设备上烧录的,KEY的根证书是VPN的,配置导入到新设备即可。

   4、VPN连接问题
   登录VPN显示登录成功,但VPN图标一直显示离线状态,一直闪。
   
   退出再登录依旧,查看告警:
   
    原因是VPN内有发布192.168.100.x/24的网段,而本地获取的IP也是这个网段。

    5、recruit   招募;征募;组建;补充。
          malicious   adj. 恶意的;恶毒的;怀恨的。
          ransom:赎回;释放。

打赏鼓励作者,期待更多好文!

打赏
56人已打赏

zwangxin 发表于 2022-6-19 13:12
  
图片不错。感谢分享内容。
阿勒泰 发表于 2022-6-20 08:58
  
感谢分享,有助于工作,学习了!!!
一个无趣的人 发表于 2022-7-3 17:51
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
叁夜频梦卿 发表于 2022-7-8 09:48
  

每日一学,坚持打卡。
头像被屏蔽
JM 发表于 2022-7-9 10:06
  
提示: 作者被禁止或删除 内容自动屏蔽
wshellym 发表于 2022-7-9 10:40
  

感谢分享,有助于工作,学习了
头像被屏蔽
新手031815 发表于 2022-7-9 12:04
  
提示: 作者被禁止或删除 内容自动屏蔽
嘀嘀粑粑 发表于 2022-7-9 14:20
  
坚持学习,坚持打卡,有助于学习
zjwshenxian 发表于 2022-7-9 19:12
  
图片不错。感谢分享内容。
发表新帖
热门标签
全部标签>
技术盲盒
每日一问
安全效果
西北区每日一问
干货满满
新版本体验
技术笔记
【 社区to talk】
功能体验
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
安装部署配置
通用技术
答题自测
原创分享
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人