ขั้นตอนการเตรียมการติดตั้ง Endpoint Secure
- เตรียม ES Manager โดยใช้ Spec ดังนี้
1-5000 Endpoints
CPU >= 8 Core
RAM >= 16 GB
Disk >= 512 GB (Thin Provisioning) หรือ >= 1TB*
*(enable feature Windows Security Patch Download)5000-10000 Endpoints
CPU >= 12 Core
RAM >= 16 GB
Disk >= 512 GB (Thin Provisioning) หรือ >= 1TB*
*(enable feature Windows Security Patch Download)
reference UserManual แต่ละ version : https://knowledgebase.sangfor.com/indexPage?module=593 - เตรียม Image ISO สำหรับการติดตั้ง
ท่านสามารถดาวน์โหลด Software Sangfor Endpoint Secure Manager แบบ ISO ตาม Link ดังต่อไปนี้
โดยแนะนำให้ใช้ version ล่าสุด
https://community.sangfor.com/plugin.php?id=service:download&action=view&fid=89#/19/all
ส่วนตัว Agent จะสามารถdownload ได้หลังจากติดตั้ง Manager เสร็จ
ขั้นตอนการติดตั้งด้วย ISO Version 3.7.2 ขึ้นไป (เช่น 6.0.4)
- สร้าง VM ตาม Requirement ข้างต้น โดยจะมีระบบตรวจสอบว่า Spec ห้ามต่ำกว่า 8C 8GB
ตั้งแต่ ISO ของ ES3.7.2 ได้เปลี่ยน Linux Distro เป็น Ubuntu 20.04 (ขั้นตอนการติดตั้งจะแตกต่างจากเดิม)
- หลังจากที่ Boot VM ด้วย ISO ระบบจะทำการติดตั้ง Endpoint Secure Manager อัตโนมัติ
หากทำการติดตั้งบน Sangfor HCI จะต้องไปปรับ BIOS Option ให้เป็น UEFI ก่อน จึงจะสามารถเริ่มติดตั้งได้
การติดตั้ง Ubuntu version 22.04 LTS ขึ้นไป
ถ้าหน้า Console ขึ้นว่า guest login: แสดงว่าติดตั้งเสร็จแล้ว
-
Login ที่ console ของ Sangfor ES Manager ได้โดยใช้ข้อมูลดังต่อไปนี้
- ใช้คำสั่ง ip a เพื่อตรวจสอบชื่อ interface เช่น ens18 หรือ ens160 และดูสถานะของ interface (UP/DOWN)
- ถ้าไม่ up ให้ใช้คำสั่ง เพื่อ on interface ขึ้นมา จึงจะเห็น IP
ip link set up ens18 (หรือ eth0 แล้วแต่เครื่อง)
netplan apply - ใช้คำสั่ง vi /etc/netplan/00-installer-config.yaml เพื่อตั้งค่า IP, Subnet, Gateway
*recheck ว่า ens[xx] ในข้อ4 กับ ข้อ5 ตรงกันหรือไม่ ถ้าไม่ตรงให้แก้ .yaml ให้ตรงกับผล ip a
กรณีใช้ vi :
- กด i เพื่อเข้าโหมด insert เพื่อแก้ไขข้อมูลในไฟล์
- กด ESC เพื่อออกจากโหมด insert
- พิมพ์ :wq และ enter เพื่อ write และ quit ออกจาก ไฟล์นี้
(ถ้าต้องการออกโดยที่ไม่save พิมพ์ :q และ enter )
- ใช้คำสั่ง sudo netplan apply
- ใช้คำสั่ง ip r เพื่อเช็คการตั้งค่า
- ทดลอง ping ไป gateway เพื่อตรวจสอบการเชื่อมต่อ
ถ้า ping เจอแต่เข้าหน้า web console ไม่ได้ให้สั่ง reboot
sudo reboot now - เข้าหน้า Web Console เพื่อบริหารจัดการ ได้ที่ https://ip-es-manager
โดยใช้ username: admin password: admin
- ไปที่เมนู System > Licensing ดังรูป เพื่อดําเนินการแจ้งค่า Gateway ID, และ Export Device Info เพื่อนำมาดำเนินการขอ License
>> ส่งมาที่ support.thailand@sangfor.com
>> หัวข้อ : Generate ES Manager License - ชื่อลูกค้า
1. Export Device Info File
2. ES Version:
3. Gateway ID:
4. Enduser:
5. Partner:
6. Standard or Ultimate License:
7. ใบ Service Letter (ถ้าเป็นแบบซื้อ)
- กรณี License POC จะได้สูงสุด 90 Agents
- เมื่อได้ License แล้ว ให้นำมา Import ในหน้า WebUI ES Manager
บทความอื่นๆ-
วิธีลง ES Agent ที่เครื่อง Client
วิธีติดตั้งสำหรับ ISO Firmware เก่า
-
ทําการ Boot up จาก ISO ไฟล์หรือ USB Flash Drive
-
เครื่องจะทําการ Install เองโดยอัตโนมัติโดยไม่ต้องกดปุ่มใด ๆ
- กด Reboot
- login vm console ด้วย
- เปลี่ยน IP, คําสั่งเปลี่ยน IP Address network => nmtui จะปรากฏภาพดังรูป
ถ้า nmtui ใช้ไม่ได้ให้ไปใช้ข้อ 6 แทน
-
เลือก Edit a connection
- ใส่ค่า IP Address / Subnet Mask / Gateway และ DNS ตาม network ที่ต้องการ
-
ทําการ Restart Network โดยใช้คําสั่ง sudo /etc/init.d/network restart ดังรูป
-
-
ถ้า nmtui ไม่สามารถใช้งานได้ ให้ใช้ค่ำสั่งด้านล่างนี้แทน (ip r เพื่อดู route ปัจจุบัน)
1. ip a a 192.168.1.15/24 dev eth0 (แก้เป็น IP/Subnet ที่ต้องการ)
2. ip r a default via 192.168.1.254 metric 1 (ใส่ Gateway วงที่ใช้)
3. ip r delete default via 10.251.251.1 (ลบ default route เดิมถ้ามี)
4. ping 192.168.1.254 (ทดสอบ ping หา gateway)
-
เข้าไปบริหารจัดการ Sangfor Secure Endpoint Central Manager ผ่าน https://ip-es-manager Web UI
ได้ดังรูป และท่านสามารถ login ด้วย username : admin password : admin ได้
-
เมื่อ login ระบบจะบังคับให้ท่านทําการเปลี่ยน password
- (ถ้าแก้ IP ผ่าน command line ตามข้อ 7 ไม่เช่นนั้น IP จะหายหลัง Reboot ES Manager)
- เข้าไปที่ System > System > Network > Routing > กด Add
กรอก 0.0.0.0 / 0.0.0.0 / gateway
- ไปที่ Network > Interfaces > กด eth0 หรือ ens 160
ให้ลบ IP ให้เหลือแค่ IP ที่ต้องการใช้ แล้วกด OK -
ไป ที่เมนู System > Licensing ดังรูป เพื่อดําเนินการแจ้งค่า Gateway ID, และ Export Device Info เพื่อนำมาดำเนินการขอ License
*ตั้งแต่ 3.5.10 จะไม่แยก OS สูงสุด 90 Agents
>>ส่งมาที่ support.thailand@sangfor.com
หัวข้อ : Generate ES Manager License
1. Export Device Info File
2. ES Version:
3. Gateway ID:
4. Enduser:
5. Partner:
6. Standard or Ultimate License:
7. ใบ Service Letter (ถ้าเป็นแบบซื้อ)
สำหรับการ Activate License ของ Endpoint Secure Manager ตั้งแต่เวอร์ชั่น 3.5.6 เป็นต้นไปจะเปลี่ยนรูปแบบการ Activate ไปใช้ Sangfor Support Portal การ Activate License ของอุปกรณ์ Sangfor
การ Activate ครั้งแรกผู้ใช้งานต้องดำเนินการ
1.เพิ่มรายการ Assets ใน Portal โดยใช้ Cloud ID ของผลิตภัณฑ์ (สามารถตรวจสอบได้จาก Service Letter)
2.ทำการ Export Device Info จาก Endpoint Secure Manager เพื่อทำการ Activate ผ่าน Support Portal
3.ทำการดาวน์โหลดไฟล์ License ออกมาเมื่อมีการต่ออายุการใช้งานในรอบถัดไป Endpoint Secure Manager จะทำการอัพเดทวันหมดอายุใหม่ให้อัตโนมัติ - เมื่อได้ License แล้ว ให้นำไป Import ในหน้า WebUI ES Manager
บทความอื่นๆ-
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น