ข้ามไปยังเนื้อหาหลัก

วิธีการติดตั้ง ES , EDR Manager

ปรับปรุงเมื่อ

ขั้นตอนการเตรียมการติดตั้ง Endpoint Secure

  1. เตรียม ES Manager โดยใช้ Spec ดังนี้

    1-5000 Endpoints

    CPU >= 8 Core
    RAM >= 16 GB
    Disk >= 1 TB (Thin Provisioning)

    5000-10000 Endpoints

    CPU >= 12 Core
    RAM >= 16 GB
    Disk >= 1 TB (Thin Provisioning)

    reference UserManual แต่ละ version : https://knowledgebase.sangfor.com/indexPage?module=593

  2. เตรียม Image ISO สำหรับการติดตั้ง
    ท่านสามารถดาวน์โหลด Software Sangfor Endpoint Secure Manager แบบ ISO ตาม Link ดังต่อไปนี้
    โดยแนะนำให้ใช้ version ล่าสุด

    https://community.sangfor.com/plugin.php?id=service:download&action=view&fid=89#/19/all

    ส่วนตัว Agent จะสามารถdownload ได้หลังจากติดตั้ง Manager เสร็จ

 

ขั้นตอนการติดตั้งด้วย ISO Version 3.7.2 ขึ้นไป (เช่น 3.7.12)

  1. สร้าง VM ตาม Requirement ข้างต้น โดยจะมีระบบตรวจสอบว่า Spec ห้ามต่ำกว่า 8C 8GB
    ตั้งแต่ ISO ของ ES3.7.2 ได้เปลี่ยน Linux Distro เป็น Ubuntu 20.04 (ขั้นตอนการติดตั้งจะแตกต่างจากเดิม)

  2. หลังจากที่ Boot VM ด้วย ISO ระบบจะทำการติดตั้ง Endpoint Secure Manager อัตโนมัติ
    ถ้าหน้า Console ขึ้นว่า guest login: แสดงว่าติดตั้งเสร็จแล้ว


  3. Login ที่ console ของ Sangfor ES Manager  ได้โดยใช้ข้อมูลดังต่อไปนี้


  4. ใช้คำสั่ง ip a เพื่อตรวจสอบชื่อ interface เช่น ens18 หรือ ens160 และดูสถานะของ interface (UP/DOWN)

    - ถ้าไม่ up ให้ใช้คำสั่ง เพื่อ on interface ขึ้นมา จึงจะเห็น IP
    ip link set up ens18       (หรือ eth0 แล้วแต่เครื่อง)
    netplan apply
  5. ใช้คำสั่ง vi /etc/netplan/00-installer-config.yaml เพื่อตั้งค่า IP, Subnet, Gateway
    *recheck ว่า ens[xx] ในข้อ4 กับ ข้อ5 ตรงกันหรือไม่ ถ้าไม่ตรงให้แก้ .yaml ให้ตรงกับผล ip a



    กรณีใช้ vi :
    - กด i เพื่อเข้าโหมด insert เพื่อแก้ไขข้อมูลในไฟล์
    - กด ESC เพื่อออกจากโหมด insert
    - พิมพ์ :wq และ enter เพื่อ write และ quit ออกจาก ไฟล์นี้
      (ถ้าต้องการออกโดยที่ไม่save พิมพ์ :q และ enter )

  6. ใช้คำสั่ง sudo netplan apply


  7. ใช้คำสั่ง ip r เพื่อเช็คการตั้งค่า


  8. ทดลอง ping ไป gateway เพื่อตรวจสอบการเชื่อมต่อ

    ถ้า ping เจอแต่เข้าหน้า web console ไม่ได้ให้สั่ง reboot

    sudo reboot now
  9. เข้าหน้า Web Console เพื่อบริหารจัดการ ได้ที่ https://ip-es-manager
    โดยใช้ username: admin   password: admin


  10. ไปที่เมนู System > Licensing ดังรูป เพื่อดําเนินการแจ้งค่า Gateway ID, และ Export Device Info เพื่อนำมาดำเนินการขอ License

    >> ส่งมาที่ support.thailand@sangfor.com
    >> หัวข้อ : Generate ES Manager License - ชื่อลูกค้า
    1. Export Device Info File
    2. ES Version:
    3. Gateway ID:
    4. Enduser:
    5. Partner:
    6. Standard or Ultimate License:
    7. ใบ Service Letter (ถ้าเป็นแบบซื้อ)

    - กรณี License POC จะได้สูงสุด 90 Agents


  11. เมื่อได้ License แล้ว ให้นำมา Import ในหน้า WebUI ES Manager


บทความอื่นๆ-

วิธีลง ES Agent ที่เครื่อง Client





 

 

 


วิธีติดตั้งสำหรับ ISO Firmware เก่า

  1. ทําการ Boot up จาก ISO ไฟล์หรือ USB Flash Drive
    mceclip0.png

  2. เครื่องจะทําการ Install เองโดยอัตโนมัติโดยไม่ต้องกดปุ่มใด ๆ 

  3. กด Reboot
    mceclip1.png
  4. login vm console ด้วย
  5. เปลี่ยน IP, คําสั่งเปลี่ยน IP Address network => nmtui จะปรากฏภาพดังรูป
    ถ้า nmtui ใช้ไม่ได้ให้ไปใช้ข้อ 6 แทน
    mceclip3.png

    1. เลือก Edit a connection
      mceclip4.png

    2. ใส่ค่า IP Address / Subnet Mask / Gateway และ DNS ตาม network  ที่ต้องการ
      mceclip5.png

    3. ทําการ Restart Network โดยใช้คําสั่ง sudo /etc/init.d/network restart ดังรูป
      mceclip6.png

  6. ถ้า nmtui ไม่สามารถใช้งานได้ ให้ใช้ค่ำสั่งด้านล่างนี้แทน (ip r เพื่อดู route ปัจจุบัน)
    mceclip0.png
    1.    ip a a 192.168.1.15/24 dev eth0                  (แก้เป็น IP/Subnet ที่ต้องการ)
    2.    ip r a default via 192.168.1.254 metric 1     (ใส่ Gateway วงที่ใช้)
    3.    ip r delete default via 10.251.251.1             (ลบ default route เดิมถ้ามี)
    4.    ping 192.168.1.254                                      (ทดสอบ ping หา gateway)

  7. เข้าไปบริหารจัดการ Sangfor Secure Endpoint Central Manager ผ่าน https://ip-es-manager Web UI

    ได้ดังรูป และท่านสามารถ login ด้วย username : admin password : admin ได้

    mceclip7.png

  8. เมื่อ login ระบบจะบังคับให้ท่านทําการเปลี่ยน password

  9. (ถ้าแก้ IP ผ่าน command line ตามข้อ 7 ไม่เช่นนั้น IP จะหายหลัง Reboot ES Manager)
    - เข้าไปที่ System > System > Network > Routing > กด Add
           กรอก 0.0.0.0 / 0.0.0.0 / gateway
    - ไปที่ Network > Interfaces > กด eth0 หรือ ens 160
           ให้ลบ IP ให้เหลือแค่ IP ที่ต้องการใช้ แล้วกด OK

  10. ไป ที่เมนู System > Licensing ดังรูป เพื่อดําเนินการแจ้งค่า Gateway ID, และ Export Device Info เพื่อนำมาดำเนินการขอ License
    *ตั้งแต่ 3.5.10 จะไม่แยก OS สูงสุด 90 Agents
    >>ส่งมาที่ support.thailand@sangfor.com
    หัวข้อ : Generate ES Manager License
    1. Export Device Info File
    2. ES Version:
    3. Gateway ID:
    4. Enduser:
    5. Partner:
    6. Standard or Ultimate License:
    7. ใบ Service Letter (ถ้าเป็นแบบซื้อ)

    mceclip8.png

  11. เมื่อได้ License แล้ว ให้นำไป Import ในหน้า WebUI ES Manager

บทความอื่นๆ-

วิธีลง ES Agent ที่เครื่อง Client

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น

สนับสนุนโดย Zendesk