纪元平台

依托深信服技术和产品专家能力,纪元平台为运维人员提供智能交付、产品运维、工具箱集合等辅助业务工作能力。
通用版本
{{sendMatomoQuery("纪元平台","EDR巡检必读")}}

EDR巡检必读

更新时间:2024-04-24

1.支持巡检版本

EDR:3.2.13及以上版本

注意:

1. 海外产品需要使用海外版本aCheck工具进行巡检,请前往以下链接下载:https://community.sangfor.com/plugin.php?id=service:download&action=tool

2. CSSP部署的EDR暂不支持巡检

登录密码说明:

a.判断当前EDR采用的安装方式,判断方法:查看控制台【系统管理】-【网络配置】界面,是否有“接口配置”和“路由配置”两项。如没有该两项,则为脚本方式直接部署在客户自有的linux系统上。需要找客户提供相应的root账号及密码,使用客户提供的root账号和密码进行巡检;如有该两项,则为OVA等镜像方式部署在客户服务器上。这种情况下,则可使用admin账号及密码进行巡检;

b.如当前为镜像安装,且admin账号名称修改为其他名称。请不要把修改后的账号名称写在巡检界面的【用户名】栏,务必保持默认即可

2.巡检权限开启

EDR管理平台SSH端口需为22或22345端口。

进入深信服EDR管理平台,打开【系统管理】-【系统设置】-【网络设置】,选择【高级设置】,将“SSH端口设置”的端口改为22或22345。如下图所示:

3.巡检密码说明

(1)巡检所使用密码,必须为<admin账号>对应的密码,如admin账号修改为其他账号名,也必须使用修改后账号名对应的密码;

(2)纪元平台巡检及巡检前的探测功能,均是采用模拟登录的过程,而非只测试端口连通性,所以如遇到telnet端口可以通过,但纪元平台测试不通,请尝试用SSH工具检查是否可连接设备正常。

4.EDR密码特殊说明

确认当前的EDR部署是ova/iso部署的还是离线脚本部署的。确认方法:打开【系统管理】-【网络配置】,查看是否能够看到“接口配置”和“路由配置”两项:

1、如果能看到“接口配置”和“路由配置”说明是ova/iso镜像安装的这种情况acheck连edr输入的账号为admin修改后的账号,密码为admin修改后的账号密码,如果进不了,尝试账号用admin,密码用admin修改后的账号密码再试。

   (1)举例:设备初始的账号为admin,密码为admin,但是客户将账号修改为sysadmin,密码改为Sangfor@123,那么巡检时账号密码用sysadmin/Sangfor@123,若不行,就使用admin/Sangfor@123

2、如果不能看到“接口配置”和“路由配置”说明是离线脚本安装的。如果遇到这种情况,纪元平台连接EDR的密码是服务器后台帐号root的密码,此密码请向客户获取(必须是root账号,其他账号有root权限也不行)