本帖最后由 huoronganquan 于 2024-6-28 18:18 编辑
为了让用户更加方便地使用火绒安全企业版V2.0产品,同时使用户对各功能进行充分了解,我们整理总结了一些关于火绒安全企业版V2.0产品—安装部署过程中较为常见的问题及对应处理办法。
部署前咨询问题
Q:目前火绒企业版支持哪些处理器与操作系统?
A:下图为火绒企业版2.0的产品适配图:
火绒企业版2.0产品适配图
Q:火绒中心默认需要使用的端口有哪些?
A:中心管理端口8080,终端部署端口80,中心远程端口5901,终端远程端口5500,本地数据库端口3306。
Q:火绒中心使用的端口是否可以修改?
A:除终端部署端口外,其他端口可随意修改;在没有安装客户端的情况下,部署端口可随意修改,开始部署终端后,修改该端口会导致已安装终端无法上线。
Q:火绒终端支持使用域名部署吗?
A:火绒终端支持IP和域名的方式部署并与中心连接。如使用域名部署,需要在DNS做域名指向或修改终端hosts。
Q:火绒中心和终端在安装时是否需要固定IP地址?
A:如选择IP部署方式,中心地址需要固定;域名部署方式可不固定IP,只需要DNS服务器将域名指向中心服务器IP即可。终端不需要固定IP。
Q:火绒中心与终端之间需要放开哪些端口?我需要在防火墙做策略。
A:可参考下图(以火绒默认端口为例),数据库端口是中心本地使用,无需对外放开。
火绒企业版使用的端口
Q:自动升级火绒和下载微软补丁文件需要放开哪些域名和端口?有固定IP吗?
A:火绒升级域名:down4.huorong.cn、down5.huorong.cn、update.huorong.cn、www.huorong.cn,没有固定IP;
微软补丁域名:download.windowsupdate.com、download.microsoft.com;
端口80、443。
Q:控制中心与终端的操作系统需要相同吗?我购买了多种类型的终端,需要为Windows和Linux的终端分别部署控制中心吗?
A:中心与终端的操作系统无需相同,如您的控制中心是Windows版本,可在一个中心上同时管控Windows、Linux和Mac终端,Linux同理。
Windows中心安装问题
Q:控制中心的安装包如何获取?
A:您在收到授权邮件后,使用授权邮件中的序列号和密码登录火绒官网进入安装包工具页面即可下载。如您未收到授权邮件或登录时提示密码错误,请及时联系销售(可拨打热线电话:400-998-3555 转 2)处理。
Q:登录官网后只能下载Windows中心,但我想安装Linux中心,可以更改吗?
A:可以的,您联系销售(可拨打热线电话:400-998-3555 转 2)更换中心类型即可。
Q:安装时提示端口被占用,如何操作?
A:修改成任意不使用的端口(建议使用大于1024的端口号),继续安装即可。
安装Windows中心时提示端口冲突
Q:中心安装好后,如何访问管理平台?
A:Windows中心安装好后,桌面会生成“火绒终端安全控制中心”的快捷方式,双击即可访问,默认账号密码均为admin,首次登录会强制要求修改密码;Linux中心在安装好后,可使用其他设备的浏览器,访问中心服务器IP+管理端口的形式(如:http://192.168.0.1:8080),使用admin账号与安装过程中修改的密码即可登录。
Linux中心安装问题
Q:安装时提示 Unsupported CPU architecture: xxxx 如何处理?
A:目前linux中心仅支持X86-64,以及ARM64,其余CPU架构暂不支持。
Q:安装时提示 Not enough disk space.At least greater than 32GB. 如何处理?
A:中心只能安装在opt目录下,需要扩容opt目录大小。
Q:安装时提示 The service cannot be started because port 8080/80/5500/5901 is occupied.Input another port: 如何处理?
A:默认端口被占用,输入新端口回车即可。
授权相关
Q:在激活授权时提示密码错误,如何处理?
A:请检查您输入的序列号和密码无误,如没有错误,请尝试按照以下方式重置密码:
1)如您能够查到之前发送的序列号与收件邮箱地址,可登录火绒官网自助重置;
2)如您忘记序列号或收件邮箱,请联系销售(可拨打热线电话:400-998-3555 转 2)重置密码。
自助重置密码
Q:中心服务器没有互联网,该如何操作激活授权?
A:可以在控制中心下载离线升级工具,按照使用文档描述操作完成激活。
离线升级工具下载
Q:火绒中心的授权共有哪些状态?分别有什么限制吗?
A:共有5种状态:未授权、正版授权、重复授权、限制授权、过期授权。
火绒企业版授权状态图
Q:提示重复授权是什么原因?如何解决?
A:如该序列号在另一个控制中心激活使用,会提示重复授权,再次激活授权即可恢复。如多次出现该问题,建议您重置密码。
Q:我之前是试用,现在已付款收到正式授权了,需要重新安装控制中心吗?
A:不需要的,按照中心激活授权的步骤,使用正式授权的序列号激活使用即可,已部署的客户端和中心设置不受影响。
Q:如何查看我的授权状态和到期时间?
A:您在中心激活授权后,登录中心点击左下角的正版授权按钮可以显示到期时间,也可使用序列号密码登录火绒官网查看。
火绒控制中心查看授权剩余时间
Q:如何计算已经使用了多少点授权?
A:如果没有下级中心,则在线终端与异常终端的总和为已使用授权点,如果有下级中心,需要将下级中心占用的授权数量计算在内,具体规则如下:
如果是自定义分配,那么下级中心实际占用的授权数量,就是自定义的数量;
如果是动态分配,那么下级中心实际占用的授权数量,就是该中心部署的客户端的总量。
Q:我安装的终端数比授权数多,会有什么影响吗?
A:同时在线的终端数不会超过授权数,超出部分无法被管控。终端上线顺序遵循“先来后到”原则。如实际需要安装的终端数确实已经超出,建议及时增加授权点数。
Q:我的序列号已经付费并且收到邮件了,为什么每天登录中心还会提示授权即将过期?
A:火绒企业版授权的有效期为分段计算,如当前阶段授权尚未过期,则按照当前授权段计算,是属于即将过期状态的。
当中心使用的序列号与续费序列号相同时,在中心可以连接火绒服务器的情况下,到达续费的使用时间后会自动续期,无需任何操作;在中心为内网环境的情况下,当前授权到期后,需使用离线升级工具手动激活授权即可。
部署后的配置
Q:中心管理平台的网址能否改成HTTPS?
A:可以的,您登录安装火绒中心的服务器,在开始菜单中找到火绒中心配置工具,勾选图中的位置,导入证书文件后保存,等待服务重启完成后即可生效;Linux中心需使用root权限执行以下命令导入证书:
cd/opt/apps/huorong/escenter/bin/
./hrcenter config --set center.sslverify=true
输入证书文件路径后,按Y确定,等待服务重启完成即可。
Windows中心管理页面切换HTTPS并导入证书 Linux中心管理页面切换HTTPS并导入证书
Q:HTTPS证书文件如何获取?
A:方式一:向正规的证书颁发机构申请证书;方式二:支持使用自签名证书,但自签名证书会在访问时提示不安全,如有需要可以联系火绒客服获取。
Q:中心安装在内网,是否支持管理外网终端?如何操作?
A:您可以联系网络管理员,将火绒中心与终端之间使用的端口映射到公网即可。如您存在设备内外网切换的情况,需要在中心地址管理,将内网地址和公网地址分别填写进来。
中心地址管理
Windows终端部署问题
Q:如何下载客户端?
A:您登录控制中心后,点击右上方的终端部署按钮,将下图终端部署位置的地址发送给终端用户即可。
终端部署
Q:火绒支持几种部署方式,分别是什么?
A:支持以下几种部署方式:
1)网页访问部署:客户机浏览器地址栏访问控制中心IPv4 地址、IPv6 地址,点击下载客户端,双击安装即可;
2)共享安装:将下载的客户端安装包拷贝到共享目录,复制到各个用户机器,双击安装即可;
3)域部署工具:具体使用方法详见管理工具下载页面使用文档;
4)三方桌管推送:如有第三方桌面管理软件,可推送火绒客户端安装包,推送时携带静默安装参数/S。
域部署工具下载
Q:Windows是否区分普通版和server服务器版?
A:不区分。
Q:推送安装企业版,会自动卸载火绒个人版吗?
A:会的,推送时选择静默安装,会自动卸载个人版产品并自动重启系统。
Q:如何让下载的客户端使用HTTP与中心连接?
A:Windows客户端下载的客户端,默认使用HTTPS加密协议与中心连接,将通讯内容加密。如需使用HTTP,可在部署地址后添加 /http ,如终端部署地址是http://192.168.0.1 ,使用该地址即可:http://192.168.0.1/http 。
Q:是否可以通过克隆已安装终端镜像的方式进行部署?
A:支持的,需要将模板机中的这个注册表值进入安全模式手动删除:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Huorong\ESEndpoint\Client 右侧 ClientID键值。
Q:下载按钮是灰色的不能点击,如何解决?
A:请检查您是否已在控制中心激活授权,如中心没有该类终端的授权是无法下载的。
Q:如何离线安装终端?
A:终端网络需与控制中心连通,才可以正常安装、升级、管控终端。
Linux服务器版终端安装问题
Q:区分国产操作系统吗?
A:如果您通过部署页面的命令进行部署,会自动选择对应的版本进行安装。
Q:是否支持通过域部署方式安装Linux和Mac版终端?
A:不支持,目前域部署方式仅支持Windows终端。
Q:Linux服务器版安装完成后,如何查看是否安装成功?
A:方法一:在火绒控制中心查看终端是否在线;
方法二:在客户端查询hrclient进程是否在(命令ps -A | grep hrclient);
方法三:在客户端输入命令查看终端信息,是否显示connected(命令
cd /usr/local/huorong/bin;./hrconsole stat)。
Q:如何查看当前系统是否支持安装Linux服务器版?
A:查询方法 uname -a && ldd --version(注意ldd 中的l是小写L,后面空格,两个-);
X86_64 (glibc 2.12及以上版本);
MIPS64/AArch64 (glibc 2.17 及以上版本);
LoongArch64 (glibc 2.28 及以上版本);
如下图为:X86_64,GNU libc版本2.36 符合要求。
Q:安装时遇到 please input huorong center domain[:port] 应该如何操作?
A:按要求输入中心部署地址冒号部署端口,例如192.168.1.1:80输入后回车即可。
Q:安装时遇到报错提示 Error response code: 000 应该如何操作?
A:1)排查当前是否有Linux服务器版授权;
2)排查网络问题,终端是否能正常访问中心部署地址。
Q:安装时遇到报错 Error response code: 404 应该如何操作?
A:404多为网络问题,需要检查终端和中心之间的网络,或者检查输入的部署地址是否有误。
Q:安装时提示 Error Install failed! 应该如何操作?
A:排查中心是否开启了“终端安装ip地址限制”。
Q:安装时提示类似 xxx: /etc/init.d/xxxx 权限不够 应该如何操作?
A:需要排查当前客户端是否安装了类似宝塔等管控类软件对特殊目录做了限制。
Q:安装时提示 unzip can not found 应该如何操作?
A:此组件需要用到,有外网用户通过命令行下载安装(yum install unzip 或者 apt-get install unzip);内网用户需要根据自身linux版本去unzip官网下载离线包。下载组件后重新安装火绒即可。
Q:安装时提示类似 Unsupported CPU architecture: i686 /i386 如何处理?
A:目前不支持这类CPU架构。
Q:安装时遇到 –bash:syntax error near unexpected token ‘)’ 如何处理?
A:部分linux系统无法识别()等符号,需要转义,在提示的字符前加上\ 即可。例如 \) 。
Linux桌面版终端安装问题
Q:安装时提示 sudo: dpkg: command not found 应该如何操作?
A:centos系列目前仅支持安装linux服务器版终端。
Q:安装时提示依赖关系不满足:deepin-elf-verify 应该如何操作?
A:缺少系统依赖,需要联系操作系统厂商获取,更新依赖后即可安装。
Q:如何判断linux桌面版成功安装并上线?
A:方法一:在火绒控制中心查看是否在线;
方法二:桌面版安装后手动打开桌面或者应用程序中的火绒终端,左上角显示已连接中心,即为正常上线。
Mac终端安装问题
Q:安装时弹窗提示“无法检查更新”,如何处理?
A:请按以下步骤操作:
1)将Mac电脑连接互联网,运行火绒安装包,出现如下弹窗时点击安装按钮;
2)安装完成后再次运行火绒安装包即可安装成功,如无法安装,请将设备连接企业单位内网尝试安装。
|