Kaspersky Web Traffic Security 帮助
6.1
简体中文

目录

从 RPM 或 DEB 包进行应用程序安装和初始配置

您要安装应用程序的服务器必须具有静态 IP 地址。否则,创建集群后,您将无法管理节点的设置或将设置与带角色控制的节点同步。

RPM 和 DEB 包用于在物理服务器或虚拟机上的操作系统安装应用程序。必须在要在其上处理网络流量的每台服务器上执行应用程序的安装和初始配置。

从 RPM 或 DEB 包安装和初始配置应用程序的方案包含以下步骤:

  1. SELinux Shutdown
  2. 安装 nginx 服务
  3. 配置应用程序操作的端口
  4. 安装应用程序包
  5. 安装本地化软件包
  6. 使用配置脚本配置应用程序
  7. 安装 Squid 服务 - 如果您不使用单独的代理服务器并想要安装 Squid 服务
  8. 配置 Squid 服务 - 如果您已经安装了 Squid 服务
  9. 在 Squid 服务中配置 SSL Bumping,如果您已安装 Squid 服务

安装之后,应用程序开始将其组件功能信息记录至 Kaspersky Web Traffic Security 事件日志Syslog 事件日志,及根据定义的跟踪等级记录至跟踪文件。请参阅关于数据提供部分。

在应用程序初始配置后,您需要将所有节点合并到一个

集群
中,以便通过 web 界面管理应用程序

本“帮助”部分内容

准备安装应用程序

安装应用程序

应用程序的初始配置

移除应用程序
页面顶端
[Topic 174936]

准备安装应用程序

用于安装应用程序的服务器必须满足硬件和软件要求。

用户账户必须拥有超级用户权限。

安装准备包含以下步骤。

  1. SELinux Shutdown

    适用于 CentOS 和 Red Hat Enterprise Linux 操作系统。

  2. 安装 nginx 服务
  3. 配置应用程序操作的端口

    如果在安装了应用程序的服务器上启用了防火墙,则适用。

  4. 安装 insserv-compat 包

    如果使用 SUSE Linux Enterprise Server 15 操作系统,您需要通过运行 zypper install insserv-compat 命令安装 insserv-compat 包。

    请运行 rpm -q insserv-compat 命令以检查是否已安装软件包。

本“帮助”部分内容

SELinux Shutdown

安装 nginx 服务

配置应用程序操作的端口

更改操作系统的语言
页面顶端
[Topic 175413]

SELinux Shutdown

要在 CentOS 或 Red Hat Enterprise Linux 操作系统上运行 Kaspersky Web Traffic Security 必须禁用

SELinux

要禁用 SELinux:

  1. 请在系统启动时检查 SELinux 的启动设置。为此,请执行命令:

    cat /etc/selinux/config

  2. 如果 SELINUX 参数有执行值,则禁用在系统启动时启动 SELinux。要执行此操作,请在 /etc/selinux/config file 中指定 SELINUX=disabled 而非 SELINUX=enforcing
  3. 检查 SELinux 的当前状态。为此,请执行命令:

    sestatus

  4. 如果 SELinux 状态参数有已启用值,则禁用 SELinux。为此,请执行命令:

    setenforce 0

SELinux 将被禁用。

页面顶端
[Topic 165993]

安装 nginx 服务

如果您使用单独的代理服务器,则默认 Kaspersky Web Traffic Security 不在您的代理服务器上对 ICAP 流量进行加密或对用户进行身份验证。应用程序管理员必须通过使用流量隧道或 iptables 单独确保您的代理服务器和 Kaspersky Web Traffic Security 之间的网络连接安全。

安装

nginx 服务

  1. 如果已在使用的操作系统中预装了 Apache 服务,请卸载。
  2. 如果您正在使用 CentOS 版本 7.x,Red Hat Enterprise Linux 7.x,, 或 SUSE Linux Enterprise Server 15 SP1,请启用储存库支持来安装 nginx 服务。为此,请根据所使用的操作系统执行以下操作:
    • 在 CentOS 操作系统中,创建一个含以下内容名为 /etc/yum/repos.d/nginx.repo 的文件:

      [nginx-stable]

      name=nginx stable repo

      baseurl=http://nginx.org/packages/centos/$releasever/$basearch/

      gpgkey=https://nginx.org/keys/nginx_signing.key

      gpgcheck=1

      enabled=1

    • 在 Red Hat Enterprise Linux 操作系统中,创建一个含以下内容名为 /etc/yum/repos.d/nginx.repo 的文件:

      [nginx-stable]

      name=nginx stable repo

      baseurl=http://nginx.org/packages/rhel/$releasever/$basearch/

      gpgkey=https://nginx.org/keys/nginx_signing.key

      gpgcheck=1

      enabled=1

    • 在 SUSE Linux Enterprise Server 操作系统中连接 Server Applications Module。为此,请执行命令:

      SUSEConnect -p sle-module-server-applications/15.1/x86_64

    在 CentOS 版本 8.x、Red Hat Enterprise Linux 版本 8.x、Debian、Ubuntu 和 ALT Server 操作系统中不需要连接其它储存库。

  3. 安装 nginx 服务软件包。为此,请根据所使用的操作系统运行以下命令之一:
    • CentOS 或 Red Hat Enterprise Linux:

      yum install -y nginx

    • SUSE Linux Enterprise Server:

      zypper install nginx

    • Ubuntu、Debian 或 ALT Server:

      apt-get install nginx

  4. 添加 nginx 服务进行自动启动。为此,请执行命令:

    systemctl enable nginx

  5. 启动 nginx 服务。为此,请执行命令:

    service nginx start

  6. 检查 nginx 服务的状态。为此,请执行命令:

    service nginx status

    激活 参数必须包含 激活(正在运行) 值。

将安装 Nginx 服务。

页面顶端
[Topic 166008]

配置应用程序操作的端口

如果服务器上启用了防火墙,请执行配置端口的必需步骤。

要配置应用程序的操作端口:

  1. 打开所需端口的访问权限。为此,请根据所使用的操作系统运行以下命令之一:
    • CentOS、Red Hat Enterprise Linux 或 ALT Server:

      firewall-cmd --add-port=<port>/<protocol> --permanent

    • Ubuntu:

      ufw allow <端口>

    • Debian:

      apt-get install iptables-persistent

      iptables -A INPUT -p <protocol> --dport <port> -j ACCEPT

  2. 应用更改。为此,请根据所使用的操作系统运行以下命令之一:
    • CentOS 或 Red Hat Enterprise Linux:

      firewall-cmd --reload

    • Debian:

      netfilter-persistent save

    如果您正在使用 Ubuntu OS, 将自动应用更改。

将为应用程序的操作配置端口。

页面顶端
[Topic 181847]

更改操作系统的语言

要在 Debian 或 Ubuntu 操作系统中正确安装 Kaspersky Web Traffic Security,您必须使用英语为操作系统的语言。否则,应用程序安装会以错误结束。

要将操作系统语言更改为英语,请执行以下操作:

  1. 运行本地化配置工具。为此,请执行命令:

    dpkg-reconfigure locales

    配置地点 窗口将打开。

  2. 选择 en_US.UTF8 并单击 OK
  3. 在默认语言配置窗口中,选择 en_US.UTF-8 并单击 OK

操作系统语言将被更改为英语。对应用程序进行安装和初始配置后,您可以将操作系统语言设为之前使用的语言。

页面顶端
[Topic 189354]

安装应用程序

从 RPM 包或 DEB 包安装应用程序:

  1. 请将包括在分发套件中的 kwts_6.1.0-<数据包版本>数据包复制到主文件夹中。
  2. 启动数据包安装。为此,请根据所使用的操作系统运行以下命令之一:
    • CentOS, Red Hat Enterprise Linux 或 SUSE Linux Enterprise Server:

      rpm -ivh kwts_6.1.0-<包版本>.rpm

    • Ubuntu 或 Debian:

      dpkg -i kwts-kwts_6.1.0-<包版本>.deb

  3. 等待安装完成。

安装完成后,命令行会显示运行应用程序配置脚本的提醒。

页面顶端
[Topic 166243]

应用程序的初始配置

应用程序安装后,您需要执行初始配置。

您可以手动配置应用程序将设置值的集合保存到文件。使用此文件,您将能够自动配置应用程序。这将有助于避免重复输入设置,并减少在组织的基础架构中部署应用程序所需的时间。

执行应用程序初始配置的用户账户必须有超级用户权限。

本“帮助”部分内容

手动配置应用程序

为应用程序创建自动配置文件

开始应用程序的自动配置
页面顶端
[Topic 165991]

手动配置应用程序

如果您使用的 Debian 或 Ubuntu 的语言不是英语,在开始应用程序的初始配置前您必须 更改操作系统的语言

要手动配置应用程序:

  1. 运行应用程序配置脚本。为此,请执行命令:

    /opt/kaspersky/kwts/bin/setup.py --install

  2. 选择用来查看《最终用户授权许可协议》和《隐私策略》的语言。为此,请输入您想要选择的语言旁边显示的数字,然后按 ENTER 键。
  3. 请表示您是接受或拒绝最终用户授权许可协议。要执行此操作:
    1. ENTER 阅读最终用户授权许可协议。
    2. q 键退出查看模式。
    3. 执行以下操作之一:
      • 如果您想要接受《最终用户授权许可协议》的条款,请输入 yes
      • 如果您想要拒绝《最终用户授权许可协议》的条款,请输入 no
    4. ENTER 键。

    如果您拒绝了最终用户授权许可协议的条款,则不会安装应用程序。

  4. 请表示您是接受或拒绝隐私策略。要执行此操作:
    1. ENTER 阅读隐私策略的文本。
    2. q 键退出查看模式。
    3. 执行以下操作之一:
      • 如果您想要接受隐私策略的条款,请输入 yes
      • 如果您想要拒绝隐私策略的条款,请输入 no
    4. ENTER 键。

    如果您拒绝了隐私策略的条款,则不会执行应用程序配置。

  5. 请表示您是接受或拒绝保护设置的默认值。要执行此操作:
    1. ENTER 阅读默认保护设置的说明。
    2. q 键退出查看模式。
    3. 执行以下操作之一:
      • 如果您接受默认保护设置,请键入
      • 如果您拒绝保护设置,请键入
    4. ENTER 键。

    如果您不同意设置默认保护设置,则不会执行应用程序配置。

    安装后,您可以在 规则 区域的应用程序 web 界面更改这些设置。

  6. 键入用来和集群的其他节点进行交互的网络界面的 IP 地址,然后按 ENTER

    默认使用当前的激活 IP 地址。

  7. 指定用来和集群的其他节点进行交互的端口,然后按 ENTER

    推荐使用默认值 9045。

  8. 设置本地管理员密码。

    密码必须包含:

    • 至少 15 个字符
    • 仅 ASCII 字符 (A-Z, a-z)、数字和特殊字符
    • 以下类型的字符:
      • 大写字符 (A-Z)。
      • 小写字符 (a-z)。
      • 数字。
      • 特殊字符。

    应用程序安装后,您可以在 web 界面的 本地管理员 区域中 更改本地管理员密码

将完成应用程序配置。之后,您需要将服务器添加到集群,以便通过 web 界面管理应用程序设置。

页面顶端
[Topic 166322]

为应用程序创建自动配置文件

要创建一个自动配置文件:

/opt/kaspersky/kwts/bin/setup.py --create-auto-install=<配置文件的完整路径>

创建自动配置文件不会修改当前服务器的设置。

如果指定的自动配置文件已经存在,其内容将被覆盖。

页面顶端
[Topic 175502]

开始应用程序的自动配置

如果您使用的 Debian 或 Ubuntu 的语言不是英语,在开始应用程序的初始配置前您必须 更改操作系统的语言

要启动应用程序自动配置,请运行以下命令:

/opt/kaspersky/kwts/bin/setup.py --auto-install=<自动配置文件的完整路径>

下表中列出了应用程序的自动配置文件的设置。

应用程序的自动配置文件的设置

参数

说明

可用值

eula

接受授权许可协议条款。

是(Y)

privacy_policy

接受隐私策略的条款。

是(Y)

default_protection_settings

同意设置默认保护设置。

是(Y)

nodeip

选择用于与集群的其他节点交互的网络界面的 IP 地址。

< IPv4 或 IPv6 格式的 IP 地址>

nodeport

选择用于与集群的其他节点交互的端口。

推荐使用默认值 9045。

<端口>

adminpassword

本地管理员密码的条目。

<满足需求的密码>

页面顶端

[Topic 173971]

移除应用程序

要移除应用程序:

  1. 删除安装包。为此,请根据所使用的操作系统执行以下操作:
    • CentOS、ALT Server 或 Red Hat Enterprise Linux。

      运行以下命令:

      rpm -e kwts

    • SUSE Linux Enterprise Server:
      1. 运行以下命令:

        rpm -e kwts

      2. 确认删除包为此,请输入 Y 然后按 ENTER 键。
    • Ubuntu 或 Debian。

      运行以下命令:

      dpkg -r kwts

  2. 运行删除应用程序的所有文件和文件夹的脚本:

    /var/opt/kaspersky/kwts/cleanup.sh

    将显示确认提示。

  3. 键入 然后按 ENTER 键。
  4. 如果您使用 Ubuntu 或 Debian, 请运行以下命令:

    dpkg -P kwts

应用程序将被移除。

页面顶端
[Topic 173699]