下载器部署是小规模场景最常用的部署方式,管理员从AES管理端下载Agent安装包,并通过U盘等移动介质将其拷入终端进行安装部署,安装过程如下:
步骤1:从AES管理端下载安装程序。打开[系统管理/客户端部署/终端部署],选中[Windows/下载器部署]下载Agent安装包,选择对应操作系统下载Agent安装包,如下图:
包名带在线安装‘online’和管理端IP‘管理端-IP’字段
• 说明:
PC客户端安装程序默认命名(类似com.sangfor.xdr_online_管理端IP_4430.rpm、com.sangfor.xdr_online_管理端IP_4430.deb)包含AES管理端通讯地址信息,下载后请勿更改安装程序名。
步骤2:将安装包拷贝至需要安装的终端,并双击执行安装程序(注:下载后请勿更改安装包名,需要与管理端网络通才能正常安装)。预留1.5-2G空间安装文件包。安装完成路径默认在‘/opt/apps/com.sangfor.xdr/’目录,无需更改。
点击<一键安装>,可能会提示安装器授权,输入管理员账密
等待安装
安装器提示安装成功
填写相关资产信息,进入终端客户端界面
完成资产登记后,自动弹出AES终端页面,即完成终端部署
集团多分支场景,AES管理端部署在集团,AES客户端安装时需要通过vpn或专线接入集团管理端下载组件,导致下载占用专线带宽、安装过程慢。使用终端全量包安装时可以直接安装、无需从管理端下载组件,避免占用专线带宽。
打开[系统管理/客户端部署/终端部署],选中[国产化终端],打开[通用部署/离线全量包部署],如下图。
终端离线全量安装包步骤如下:
步骤1:下载离线全量安装包
点击<前往深信服技术支持>跳转后,通过终端cpu类型/操作系统筛选(或参考兼容性列表中sheet3国产化终端兼容性列表),根据型号选择对应包,下载全量Agent安装包,通过U盘、网络共享等方式传递给终端用户手动进行安装部署
步骤2:修改安装包文件名
全量包安装之前,需要先修改安装包文件名(注:全量包需将包名‘IP’字段,重命名为当前管理端ip,其他字段不能更改
严格根据此命名规则填写ip,如若不修改直接安装,安装后则为单击版,无法连接管理端。后续需要手动在客户端Agent-设置-管理平台设置修改连接管理端的ip才能接入管理端。
(1)修改AES客户端安装包文件名
安装包文件名默认如‘com.sangfor.xdr_6.0.2_IP_x86_uos.deb或com.sangfor.xdr_6.0.2_IP_x86_uos.rpm’,本地AES客户端安装前需要修改文件名中的IP
IP:修改为管理端IP地址
例1:本地AES Windows全量包修改文件名
例如,管理端地址是10.0.0.1,则修改安装包文件名如下:
Deb环境安装包:com.sangfor.xdr_6.0.2_10.0.0.1_x86_uos.deb
Rpm环境安装包:com.sangfor.xdr_6.0.2_10.0.0.1_x86_uos.rpm
步骤3:全量包执行安装
• 方式1:双击或右键打开安装包安装(有些系统直接双击安装即可,如果不可以双击安装的需要执行命令)
等待安装过程
提示安装完成/成功
• 方式2:命令行执行安装(针对包管理器类型不同,命令就2种,deb和rpm安装,需使用root超级用户登录,或获取root权限sudo -i)
Deb包安装
dpkg -i xxx.deb
Rpm包安装
rpm -ivh xxx.rpm
安装完成后,有桌面展示的系统,在安装后两分钟左右,客户端会显示成在线状态,如下图,说明已经接入管理端
管理端也看到终端状态正常上线,即完成终端部署
管理员发布部署通知的web页面,将发布页链接通过邮件、OA等方式发送至终端,终端用户自行下载Agent安装包进行安装部署。(注:下载后请勿更改安装包名,需要与管理端网络通才能正常安装)
打开[系统管理/客户端部署/终端部署],选中[Windows],打开[通用部署/网页推广部署],如下图。
编辑推广通知页面标题和内容,点击<下一步>,生成推广链接,如下图。
管理员将推广链接通过邮件、OA等方式发送至终端,终端用户自行下载Agent安装包进行安装部署,如下图。
虚拟机模板部署适用于虚拟化环境,管理员将安装Agent的虚拟机制作成模板,通过模板批量派生成多个虚拟机。打开[系统管理/客户端部署],选中[国产化终端]虚拟机模板部署,如下图。
步骤1:下载安装包进行常规安装,可参考5.5.1/2/3章节,完成后终端正常上线
步骤2:需要在导出虚拟机前做好模板环境准备,找到Agent终端安装路径.../bin/clone_tool工具,超级管理员权限执行,然后再导出虚拟机,才可保障虚拟机派生场景Agent-id的唯一性
执行export LD_LIBRARY_PATH=/opt/apps/com.sangfor.xdr/files/sangfor/edr/agent/lib/;/opt/apps/com.sangfor.xdr/files/sangfor/edr/agent/bin/clone_tool,出现复制标志成功‘create copying flag success’
步骤3:以HCI虚拟化平台为例导出虚拟机
确认导出格式,推荐选择OVA
等待虚拟机派生完成,即可拿该OVA进行派生批量部署
• 说明:
如果虚拟化平台支持派生,如aDesk、HCI,则生成模板后直接派生即可,不需要导出OVA镜像,不支持派生的场景下,需要按此步骤导出OVA镜像安装。
建议使用Chrome浏览器访问!
