วิธีการติดตั้ง ES , EDR Manager (On Premise)

บทความแนะนำก่อนติดตั้ง

ความแตกต่างระหว่าง Endpoint Secure แบบ On Premise กับ On Cloud

สารบัญ

ขั้นตอนการเตรียมการติดตั้ง

ขั้นตอนการติดตั้งด้วย ISO Version 6.0.4R4 ขึ้นไป

ขั้นตอนการติดตั้งด้วย ISO Version 3.7.2 - 6.0.4R2

การเปิดใช้งาน License

ขั้นตอนการเตรียมการติดตั้ง

 Endpoint Secure

1. เตรียม ES Manager โดยใช้ Spec ดังนี้
   

   Endpoints	CPU	RAM	Disk
   1 - 2,000	6 cores	8 GB	300 GB
   2,000 - 5,000	8 cores	12 GB	500 GB
   5,000 - 10,000	12 cores	16 GB	800 GB

   reference: Sangfor Athena EPP V6.0.4R4 User Manual - Table 2: Hardware Requirements for Typical Athena EPP Manager Installation
   reference UserManual แต่ละ version : https://knowledgebase.sangfor.com/indexPage?module=593

   หมายเหตุ:

   • แนะนำให้ใช้ OVA Template ในการติดตั้ง เนื่องจากเป็นวิธีที่ง่ายและรวดเร็วที่สุด
   • หากติดตั้งบน VMware ควรตั้งค่า SCSI Disk Controller เป็น LSI Logic SAS หรือ Paravirtual เพื่อป้องกันปัญหาด้าน disk performance
2. เตรียม Image ISO สำหรับการติดตั้ง
   ท่านสามารถดาวน์โหลด Software Sangfor Endpoint Secure Manager แบบ ISO ตาม Link ดังต่อไปนี้
   โดยแนะนำให้ใช้ version ล่าสุด
   
   https://community.sangfor.com/plugin.php?id=service:download&action=view&fid=89#/19/all
   
   ส่วนตัว Agent จะสามารถdownload ได้หลังจากติดตั้ง Manager เสร็จ

ขั้นตอนการติดตั้งด้วย ISO Version 6.0.4R4 ขึ้นไป

1. สร้าง VM ตาม Requirement ข้างต้น โดยจะมีระบบตรวจสอบว่า Spec ห้ามต่ำกว่า 8C 8GB
   ตั้งแต่ ISO ของ ES3.7.2 ได้เปลี่ยน Linux Distro เป็น Ubuntu 20.04 (ขั้นตอนการติดตั้งจะแตกต่างจากเดิม)
   
   
2. หลังจากที่ Boot VM ด้วย ISO ระบบจะทำการติดตั้ง Endpoint Secure Manager อัตโนมัติ
   หากทำการติดตั้งบน Sangfor HCI จะต้องไปปรับ BIOS Option ให้เป็น UEFI ก่อน จึงจะสามารถเริ่มติดตั้งได้
   การติดตั้ง Ubuntu version 22.04 LTS ขึ้นไป
   
   กำลังติดตั้ง

   

   หากขึ้นหน้าสีฟ้าแบบนี้ แปลว่าติดตั้งเรียบร้อย (โดย IP Default คือ 10.251.251.251) หรือดูการตั้งค่าปัจจุบันที่ "2. Show Current Setting"

   

3. ทำการตั้งค่า IP เป็นชุด IP ที่ต้องการ
   1. โดยกด "1. Set Management IP Address"
   2. ใส่ Password โดย Default เป็น "admin"

      

   3. ตั้งค่า IP Address, Subnet Mask และ Gateway ID แล้วกด OK (สามารถเปลี่ยนภายหลังได้จาก Web UI)

      

   4. กด Yes เพื่อ Confirm อีกครั้ง

      

   5. หากเรียบร้อยจะแสดงหน้านี้

      

4. ทดลอง ping ไป gateway เพื่อตรวจสอบการเชื่อมต่อ
   

   ถ้า ping เจอแต่เข้าหน้า web console ไม่ได้ให้สั่ง reboot
   
   sudo reboot now

5. เข้าหน้า Web Console เพื่อบริหารจัดการ ได้ที่ https://ip-es-manager
   โดยใช้ username: admin   password: admin

   

6. หลังจาก Login เรียบร้อยแล้วจะมีให้ทดสอบว่า ES Manager สามารถออก Internet เพื่อ Update signature

   

   แต่ละ Domain ควรจะผ่านทั้งหมด

   

ขั้นตอนการติดตั้งด้วย ISO Version 3.7.2 - 6.0.4R2

1. สร้าง VM ตาม Requirement ข้างต้น โดยจะมีระบบตรวจสอบว่า Spec ห้ามต่ำกว่า 8C 8GB
   ตั้งแต่ ISO ของ ES3.7.2 ได้เปลี่ยน Linux Distro เป็น Ubuntu 20.04 (ขั้นตอนการติดตั้งจะแตกต่างจากเดิม)
   
   
2. หลังจากที่ Boot VM ด้วย ISO ระบบจะทำการติดตั้ง Endpoint Secure Manager อัตโนมัติ
   หากทำการติดตั้งบน Sangfor HCI จะต้องไปปรับ BIOS Option ให้เป็น UEFI ก่อน จึงจะสามารถเริ่มติดตั้งได้
   การติดตั้ง Ubuntu version 22.04 LTS ขึ้นไป
   
   ถ้าหน้า Console ขึ้นว่า guest login: แสดงว่าติดตั้งเสร็จแล้ว

   

3. Login ที่ console ของ Sangfor ES Manager  ได้โดยใช้ข้อมูลดังต่อไปนี้
   

   

   
   
   

4. ใช้คำสั่ง ip a เพื่อตรวจสอบชื่อ interface เช่น ens18 หรือ ens160 และดูสถานะของ interface (UP/DOWN)

   

   - ถ้าไม่ up ให้ใช้คำสั่ง เพื่อ on interface ขึ้นมา จึงจะเห็น IP
   

   ip link set up ens18       (หรือ eth0 แล้วแต่เครื่อง)
   netplan apply

5. ใช้คำสั่ง vi /etc/netplan/00-installer-config.yaml เพื่อตั้งค่า IP, Subnet, Gateway, และ Disable IPv6
   *recheck ว่า ens[xx] ในข้อ4 กับ ข้อ5 ตรงกันหรือไม่ ถ้าไม่ตรงให้แก้ .yaml ให้ตรงกับผล ip a

   

   

   ตัวอย่างหลังเปลี่ยน

   

   กรณีใช้ vi :
   - กด i เพื่อเข้าโหมด insert เพื่อแก้ไขข้อมูลในไฟล์
   - กด ESC เพื่อออกจากโหมด insert
   - พิมพ์ :wq และ enter เพื่อ write และ quit ออกจาก ไฟล์นี้
     (ถ้าต้องการออกโดยที่ไม่save พิมพ์ :q และ enter )
   
   
6. ใช้คำสั่ง sudo netplan apply

   

   - หากพบว่า apply fail ให้ตรวจสอบว่ารูปแบบของไฟล์ .yaml ถูกต้องตามเดิมในข้อ 5 หรือไม่
   จะต้องไม่ปรับแก้การย่อหน้า และการจัดเรียง IP เนื่องจากเป็น format ที่จะ sensitive ต่อการขึ้นบรรทัดและย่อหน้า (ย่อหน้าจะเป็นการใช้ spacebar 2 ครั้ง)
   
   
7. ใช้คำสั่ง ip r เพื่อเช็คการตั้งค่า

   

8. ทดลอง ping ไป gateway เพื่อตรวจสอบการเชื่อมต่อ
   
   

   ถ้า ping เจอแต่เข้าหน้า web console ไม่ได้ให้สั่ง reboot
   
   sudo reboot now

9. เข้าหน้า Web Console เพื่อบริหารจัดการ ได้ที่ https://ip-es-manager
   โดยใช้ username: admin   password: admin

   

การเปิดใช้งาน License

ไปที่เมนู System > Licensing ดังรูป เพื่อดําเนินการแจ้งค่า Gateway ID, และ Export Device Info เพื่อนำมาดำเนินการขอ License

>> ส่งมาที่ support.thailand@sangfor.com
>> หัวข้อ : Generate ES Manager License - ชื่อลูกค้า
1. Export Device Info File
2. ES Version:
3. Gateway ID:
4. Enduser:
5. Partner:
6. Standard or Ultimate License:
7. ใบ Service Letter (ถ้าเป็นแบบซื้อ)

- กรณี License POC จะได้สูงสุด 90 Agents

1. เมื่อได้ License แล้ว ให้นำมา Import ในหน้า WebUI ES Manager

บทความอื่นๆ: 

วิธีลง ES Agent ที่เครื่อง Client

วิธีติดตั้งสำหรับ ISO Firmware เก่า

1. ทําการ Boot up จาก ISO ไฟล์หรือ USB Flash Drive
   

   

2. เครื่องจะทําการ Install เองโดยอัตโนมัติโดยไม่ต้องกดปุ่มใด ๆ 

3. กด Reboot

   

4. login vm console ด้วย

   

5. เปลี่ยน IP, คําสั่งเปลี่ยน IP Address network => nmtui จะปรากฏภาพดังรูป
   ถ้า nmtui ใช้ไม่ได้ให้ไปใช้ข้อ 6 แทน

   

   1. เลือก Edit a connection
      

      

   2. ใส่ค่า IP Address / Subnet Mask / Gateway และ DNS ตาม network  ที่ต้องการ

      

   3. ทําการ Restart Network โดยใช้คําสั่ง sudo /etc/init.d/network restart ดังรูป
      

      

      
      
      

6. ถ้า nmtui ไม่สามารถใช้งานได้ ให้ใช้ค่ำสั่งด้านล่างนี้แทน (ip r เพื่อดู route ปัจจุบัน)

   

   1.    ip a a 192.168.1.15/24 dev eth0                  (แก้เป็น IP/Subnet ที่ต้องการ)
   2.    ip r a default via 192.168.1.254 metric 1     (ใส่ Gateway วงที่ใช้)
   3.    ip r delete default via 10.251.251.1             (ลบ default route เดิมถ้ามี)
   4.    ping 192.168.1.254                                      (ทดสอบ ping หา gateway)
   
   

7. เข้าไปบริหารจัดการ Sangfor Secure Endpoint Central Manager ผ่าน https://ip-es-manager Web UI

   ได้ดังรูป และท่านสามารถ login ด้วย username : admin password : admin ได้
   
   

   

   
   
   

8. เมื่อ login ระบบจะบังคับให้ท่านทําการเปลี่ยน password

9. (ถ้าแก้ IP ผ่าน command line ตามข้อ 7 ไม่เช่นนั้น IP จะหายหลัง Reboot ES Manager)
   - เข้าไปที่ System > System > Network > Routing > กด Add
          กรอก 0.0.0.0 / 0.0.0.0 / gateway
   - ไปที่ Network > Interfaces > กด eth0 หรือ ens 160
          ให้ลบ IP ให้เหลือแค่ IP ที่ต้องการใช้ แล้วกด OK

10. ไป ที่เมนู System > Licensing ดังรูป เพื่อดําเนินการแจ้งค่า Gateway ID, และ Export Device Info เพื่อนำมาดำเนินการขอ License
    *ตั้งแต่ 3.5.10 จะไม่แยก OS สูงสุด 90 Agents
    >>ส่งมาที่ support.thailand@sangfor.com
    หัวข้อ : Generate ES Manager License
    1. Export Device Info File
    2. ES Version:
    3. Gateway ID:
    4. Enduser:
    5. Partner:
    6. Standard or Ultimate License:
    7. ใบ Service Letter (ถ้าเป็นแบบซื้อ)
    
    การ Activate ครั้งแรกผู้ใช้งานต้องดำเนินการ
    1.เพิ่มรายการ Assets ใน Portal โดยใช้ Cloud ID ของผลิตภัณฑ์ (สามารถตรวจสอบได้จาก Service Letter)
    2.ทำการ Export Device Info จาก Endpoint Secure Manager เพื่อทำการ Activate ผ่าน Support Portal
    3.ทำการดาวน์โหลดไฟล์ License ออกมาเมื่อมีการต่ออายุการใช้งานในรอบถัดไป Endpoint Secure Manager จะทำการอัพเดทวันหมดอายุใหม่ให้อัตโนมัติ

    

    
    
    การ Activate License ของอุปกรณ์ Sangforสำหรับการ Activate License ของ Endpoint Secure Manager ตั้งแต่เวอร์ชั่น 3.5.6 เป็นต้นไปจะเปลี่ยนรูปแบบการ Activate ไปใช้ Sangfor Support Portal
    
    

11. เมื่อได้ License แล้ว ให้นำไป Import ในหน้า WebUI ES Manager

บทความอื่นๆ:

วิธีลง ES Agent ที่เครื่อง Client

การ Activate License ของอุปกรณ์ Sangfor