使用 SSH 協定安裝網路代理
在遠端電腦上安裝網路代理的一種方法是使用 SSH 協定。
確保滿足以下要求:
- 卡巴斯基安全管理中心管理伺服器部署在公司網路上。
- 管理主控台安裝在卡巴斯基安全管理中心管理員工作站上。
- 網路代理安裝套件已建立並儲存在管理伺服器的共用資料夾中。
- 遠端登入在遠端電腦上啟用。
- 用於安裝網路代理的電腦帳戶包含在 sudoers 中。
有關安裝套件的詳細資訊,請參閱卡巴斯基安全管理中心說明。
使用 SSH 協定安裝網路代理
- 在管理員工作站上啟動 SSH 用戶端。
- 連線到遠端電腦。
- 將管理伺服器的共用資料夾連線為遠端電腦上的網路磁碟機。為此,請在 SSH 用戶端中輸入以下命令:
mkdir /Volumes/KLSHARE
mount_smbfs //<管理員帳戶>:<密碼>@<管理伺服器 IP 位址>/KLSHARE /Volumes/KLSHARE
參數敘述:
<administrator account> – 管理伺服器上的管理員帳戶的名稱。<password> – 管理伺服器上管理員的密碼。<Administration Server IP address> – 託管卡巴斯基安全管理中心的伺服器的 IP 位址。
- 執行安裝指令碼。為此,請在 SSH 用戶端中輸入以下命令:
cd /Volumes/KLSHARE/<klnagent_package_folder>
其中<klnagent_package_folder>是網路代理安裝套件所在的資料夾。
sudo ./install.sh --accept_eula [-r <伺服器>] [-p <連接埠號>] [-s use_ssl 0|1] [-l <SSL 連接埠號>] [-x use_proxy 0|1] [ -a <代理>] [-n <代理登入名>] [-w <代理密碼>]
參數敘述:
<server> – 在其上安裝卡巴斯基安全管理中心的伺服器的 IP 位址或 DNS 名稱。<port number> – 將用於與管理伺服器建立未加密連線的連接埠號。預設情況下使用 14000 連接埠。use_ssl 0|1 – 定義在網路代理和管理伺服器之間建立連線時是否使用加密的參數。如果值為“0”,則使用未加密的連線。如果值為“1”,則透過 SSL 協定建立連線(預設值)。<SSL port number> – 將用於透過 SSL 協定與管理伺服器建立加密連線的連接埠號。預設情況下使用 13000 連接埠。use_proxy 0|1 – 定義連線到網際網路時是否使用代理伺服器的參數。如果值為“0”,則不使用代理伺服器。如果值為“1”,則透過代理伺服器建立連線(預設值)。<proxy> – 代理伺服器的 IP 位址或 DNS 名稱。<proxy_login> – 用於連線代理伺服器的使用者帳戶。<proxy_password> – 用於連線代理伺服器的密碼。
重要提示:執行此命令需要管理員權限。
- 斷開連線遠端電腦上的網路磁碟機。為此,請在 SSH 用戶端中輸入以下命令:
umount /Volumes/KLSHARE
- 檢查網路代理在遠端電腦上是否正常運作。為此,請在 SSH 用戶端中輸入以下命令:
cd /Library/Application\ Support/Kaspersky\ Lab/klnagent/Binaries/
sudo ./klnagchk
如果檢查成功,則網路代理功能正常。