• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

Linux系统的iNode可以实现安全检查吗?

2021-03-12提问
  • 0关注
  • 2收藏,1579浏览
笙笙 四段
粉丝:0人 关注:2人

问题描述:

客户需要对有Linux系统的iNode客户端进行管理,在平台配置EAD时要求进行360安全检测,检测360软件正常运行才可以通过认证。

组网及组网描述:

最佳答案

粉丝:108人 关注:0人

参考这个吧,应该是可以的   


1 概述

Linux iNode 管理中心是一款专用工具,主要用于定制运行于Linux 操作系统下的iNode 客户端、 管理客户端历史的定制信息。本文将介绍Linux iNode 管理中心的安装和卸载过程。

Linux 版本的iNode 智能客户端(以下简称Linux iNode)是一款多功能接入软件,可以和以太网交 换机、路由器等设备共同组网,再配合iMC EIA/EAD,实现对接入用户的身份认证和安全检查。Linux iNode 支持802.1X 协议、Portal 协议和SSL VPN 协议。

如果系统中已经存在老版本的 iNode 客户端,需要先卸载老版本的客户端,然后再安装新版本的客 户端。

2 支持的Linux操作系统

Linux iNode 管理中心支持在主流的Linux 操作系统中安装,比较常用的Linux 操作系统包括: 

• Red Hat Enterprise Linux ES 6.1(64 位) 

• Red Hat Enterprise Linux ES 7.0(64 位) 

• Ubuntu 9.0.4(32 位) 

• Ubuntu 11.10(32 位)

• Ubuntu 12.04(32 位) 

• Ubuntu 12.10(32 位) 

• Ubuntu 14.10(64 位) 

• Fedora 9.0(32 位) 

• Fedora 20(64 位)

• CentOS 7.0 (64 位)

• 凝思磐石 4.2.35(32 位) 

• 凝思磐石 6.0.3(32 位) 

• 凝思磐石 6.0.3(64 位)

配置步骤

1安装步骤

下文将以 Red Hat Enterprise Linux Server 7.0(64 位)为例,说明使用root 用户安装Linux iNode 管理中心的步骤

1.1 以root身份登录Red Hat ES 5 操作系统 

1.2 将Linux iNode管理中心安装文件复制到安装目录 

本例中使用命令 cp iNodeManager64 H3C.tar.gz /home/iNodeManager/将Linux iNode 管理中心安 装文件复制到目录“/home/iNodeManager/”下。注意,如果目录“/home/iNodeManager/”不存 在,需事先创建。 

图1-1 复制安装文件


1.3 解压Linux iNode管理中心安装文件 进入安装文件所在目录/home/iNodeManager/,使用命令tar -zxvf iNodeManager64 H3C.tar.gz 解 压安装文件。

图1-2 解压安装文件


解压后的安装文件将存放在“/home/iNodeManager/iNodeManager/”目录中。注意不要修改目录 的名称。

1.4 安装Linux iNode管理中心

进入 iNodeManager 目录,运行命令sh ./install64.sh 安装Linux iNode 管理中心。

图1-3 安装Linux iNode 管理中心


至此,Linux iNode 管理中心安装完成。

1.5 启动Linux iNode管理中心

安装完成后,无需重启 Linux 操作系统,也不需要启动任何服务即可运行Linux iNode 管理中心。

1.5.1 打开Linux iNode配置界面。

(1) 进入Linux iNode 管理中心安装目录,本例中为“/home/iNodeManager/iNodeManager/”。

图1-4 Linux iNode 管理中心安装目录


(2) 双击iNodeManager图标,打开如图2-5 所示的Linux iNode管理中心主界面。

图1-5 Linux iNode 管理中心主界面


2 使用root用户安装Linux iNode

下文将以Red Hat Enterprise Linux Server 7.0 为例,说明使用root 用户安装Linux iNode 的步骤。 Ubuntu 和Fedora 的安装过程类似,不同之处将在下文中特别说明。

2.1 以root身份登录Red Hat ES 5 操作系统。

2.2 将Linux iNode安装文件复制到安装目录。 本例中使用命令cp iNodeClient_Linux.tar.gz /home/iNode/将Linux iNode 安装文件复制到目录 “/home/iNode/”下。注意,如果目录“/home/iNode/”不存在,需事先创建。

图2-1 复制安装文件


2.3 解压Linux iNode安装文件 进入安装文件所在目录,使用命令 tar -zxvf iNodeClient_Linux.tar.gz 解压安装文件。

图2-2 解压安装文件


解压后的安装文件将存放在“/home/iNode/iNodeClient/”目录中。注意不要修改目录的名称。

2.4  安装Linux iNode 进入iNodeClient 目录,运行命令./install.sh 安装Linux iNode。

2-3 图2-3 安装Linux iNode


需要注意的是,运行命令之前必须保证 root 用户对install.sh 具有的可执行权限。可以使用命令 chmod 755 install.sh 来修改可执行权限。

图2-4 修改可执行权限


2.5 确认Linux iNode的安装情况 安装 Linux iNode 后,运行命令ps -e | grep A 查看服务AuthenMngService 是否启用。如果启用, 则表示Linux iNode 安装成功。

 图2-5 服务启用成功


至此,Linux iNode 安装完成。

安装完成后,无需重启 Linux 操作系统,也不需要启动任何服务即可运行iNode 客户端。

3 使用Linux iNode进行认证

在 Linux 操作系统下,如果使用root 用户登录并安装iNode 客户端,则使用root 用户运行和使用 iNode;如果使用普通用户登录并安装iNode 客户端,则使用普通用户运行和使用iNode。

1. 打开Linux iNode配置界面。 进入Linux iNode安装目录,本例中为“/home/iNode/iNodeClient/”,如图3-1 所示。 

图3-1 Linux iNode 安装目录


双击iNodeClient,打开如图3-2 所示的Linux iNode配置界面。

图3-2 Linux iNode 配置界面


点击 图3-2 左上角的图标,弹出新建连接窗口,如图3-3 所示。界面中显示了iNode客户端支持 的认证协议,包括802.1X协议、Portal协议和SSL VPN协议。

图3-3 新建连接窗口


下面将以 802.1X 认证连接为例介绍使用iNode 客户端认证的过程。

3.2 配置802.1X认证连接。 选择 图3-3 中的802.1X协议,进入认证连接配置窗口,如图3-4 所示。

图3-4 认证连接配置窗口


3.3 接入认证 

认证连接配置完成后,发起认证。方法如 图3-5 所示。

图3-5 发起认证


认证成功后,用户即可接入网络。

图3-6 认证成功


4 卸载

4.1 卸载 Linux iNode 管理中心的步骤如下:

(1) 关闭正在运行的Linux iNode 管理中心。

 (2) 在Linux iNode 管理中心安装目录下(本例中为“/home/iNodeManager/iNodeManager/”) 运行命令sh ./uninstall.sh 即可卸载Linux iNode 管理中心。

图4-1 卸载Linux iNode 管理中心


4.2 卸载 Linux iNode 客户端的步骤如下:

在 Red Hat ES 5 中卸载Linux iNode 必须使用root 用户登录。 

在Linux iNode安装目录下(本例中为“/home/iNode/iNodeclient/”)运行命令./uninstall.sh即可卸 载Linux iNode,如图4-2。


暂无评论

1 个回答
粉丝:22人 关注:3人

配置参考:

需要在iMC上配置:

http://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Management/H3C_intelligentize/H3C_intelligentize/Configure/Typical_Configuration_Example/iMC_EAD_Typical_CE-5PW101/

iNode  E0548版本支持如下安全检查特性:

EAD特性列表

特性

描述

终端安全软件管理

·          支持防病毒软件检查

·          支持防火墙软件检查

补丁管理

·          支持补丁管理软件检查

软件,进程,服务,文件管理

·          支持特定进程检查

·          支持终端运行服务检查

·          支持终端PC机文件检查

·          支持黑白软件检查

·          支持黑白软件运行状态MD5检查

·          支持纯白软件

实时监控管理

·          支持实时监控防病毒和防火墙软件和补丁管理软件运行信息

·          支持实时监控进程的运行、服务的启用、文件监控

用户隔离及下线管理

·          支持隔离/下线模式

·          支持按照下发的倒计时时间,主动重新发起安全认证。

终端安全状态检查

·          支持按照弱密码字典,检查Linux登录密码是否符合要求的强度

客户端ACL

·          防内网外连

·          客户端ACL



暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明