使用 SSH 协议安装网络代理
在远程计算机上安装网络代理的方式之一是使用 SSH 协议。
确保满足以下要求:
- 企业网络上已部署 Kaspersky Security Center 管理服务器。
- Kaspersky Security Center 管理员工作站上已安装管理控制台。
- 已创建网络代理安装包并将其存储在管理服务器的共享文件夹中。
- 远程计算机上已启用远程登录功能。
- 用于安装网络代理的计算机账户已包含在 sudoer 中。
有关安装包的详细信息,请参阅 Kaspersky Security Center 帮助。
使用 SSH 协议安装网络代理
- 在管理员工作站上启动 SSH 客户端。
- 连接到远程计算机。
- 连接管理服务器的共享文件夹并将其作为远程计算机上的网络驱动器。为此,请在 SSH 客户端中输入以下命令:
mkdir /Volumes/KLSHARE
mount_smbfs //<管理员账户>:<密码>@<管理服务器 IP 地址>/KLSHARE /Volumes/KLSHARE
参数描述:
<管理员账户> – 管理服务器上的管理员账户名称。<密码> – 管理服务器上的管理员密码。<管理服务器 IP 地址> – 承载 Kaspersky Security Center 的服务器的 IP 地址。
- 运行安装脚本。为此,请在 SSH 客户端中输入以下命令:
cd /Volumes/KLSHARE/<klnagent 包文件夹>
其中,<klnagent 包文件夹> 为网络代理安装包所在的文件夹。
sudo ./install.sh -r <服务器> [-s <操作>] [-p <端口号>] [-l <SSL 端口号>]
参数描述:
<操作> – 定义在网络代理与管理服务器之间建立连接时是否要使用加密的参数。如果该值为“0”,则使用未加密连接。如果该值为“1”,则通过 SSL 协议建立连接(默认值)。<服务器> – 安装有 Kaspersky Security Center 的服务器的 IP 地址或 DNS 名称。<端口号> – 与管理服务器建立未加密连接时要使用的端口号。默认情况下使用 14000 端口。<SSL 端口号> – 使用 SSL 协议与管理服务器建立加密连接时要使用的端口号。默认情况下使用 13000 端口。
重要:执行此命令需要具有管理员权限。
- 断开远程计算机上的网络驱动器连接。为此,请在 SSH 客户端中输入以下命令:
umount /Volumes/KLSHARE
- 检查网络代理在远程计算机上是否工作正常。为此,请在 SSH 客户端中输入以下命令:
cd /Library/Application\ Support/Kaspersky\ Lab/klnagent/Binaries/
sudo ./klnagchk
如果检查成功,则表示网络代理工作正常。