1. 只支持3.2.13及以上版本
2. CSSP部署的EDR暂不支持巡检
3. 软件版本:6.0.2.11173R2 支持巡检(6.0.2 & 6.0.2 R2也都支持)
1. EDR管理平台SSH端口需为22或22345端口。
2. 进入深信服EDR管理平台,打开【系统管理】-【系统设置】-【网络设置】,选择【高级设置】,将“SSH端口设置”的端口改为22或22345。如下图所示:
打开【系统管理】-【网络配置】,查看是否能够看到“接口配置”和“路由配置”两项,如果能看到,属于情况一
打开【系统管理】-【网络配置】,查看是否能够看到“接口配置”和“路由配置”两项,如果不能看到,属于情况二
1. 如果能看到“接口配置”和“路由配置”说明是ova/iso镜像安装的这种情况acheck连edr输入的账号为admin,不要使用修改后的账号,密码为admin修改后的账号密码;
(1)举例:设备初始的账号为admin,密码为admin,但是客户将账号修改为sysadmin,密码改为Sangfor@123,那么巡检时账号密码用admin/Sangfor@123;(注意:无论用户名如何修改,巡检时用户名只能填写admin)
2. 在巡检参数填写页面
(2)若当前是OVA部署的EDR产品,并且密码为 sangforedr123 ,因为这个是OVA的默认密码,巡检权限认证无法通过,需要修改密码后,使用新的密码进行巡检
(3)用户名:admin 控制台端口:443 后台端口:根据实际情况填写 设备IP:实际情况填写 密码:实际情况填写 下列5个选项都必须填写完整
1. 如果不能看到“接口配置”和“路由配置”说明是离线脚本安装的。如果遇到这种情况,纪元平台连接EDR的密码是服务器后台帐号root的密码,此密码请向客户获取(必须是root账号,其他账号有root权限也不行)
2. 在巡检参数填写页面
(1)用户名:root 控制台端口:443 SSH端口:根据实际情况填写 设备IP:实际情况填写 密码:root的密码(不是控制台密码,找客户获取,获取后尝试是否可以进入后台,若进不了,说明密码不对) 下列5个选项都必须填写完整
1. 连通性检测不通过,忽略该提示,确保上面“1支持巡检版本、2巡检权限开启、3EDR巡检分两种情况”都确认无误后,那么就点击【开始巡检】;
2. 探测出现下述情况,认真看下<3. EDR巡检分两种情况>,确认清楚使用什么账号密码
1. 巡检时出现下述情况,确保上面“1支持巡检版本、2巡检权限开启、3EDR巡检分两种情况”都确认无误后,且任务列表有【继续任务】则点击【继续任务】即可
2. 巡检报错 “ssh connect auth error”,认真看下<3. EDR巡检分两种情况>,确认清楚使用什么账号密码
建议使用Chrome浏览器访问!
