Resumen
La funcionalidad de espejo es una característica para distribuir actualizaciones de definición a clientes Linux que ejecuta System Center 2012 Endpoint Protection (SCEP) que no tienen una conexión a Internet. El procedimiento de este artículo describe los pasos para configurar un espejo en un servidor Linux que ejecuta System Center 2012 Endpoint Protection para Linux, así como los pasos para configurar los clientes de Linux para recuperar actualizaciones de definición de la duplicación.
Más información
Configurar la duplicación
Tenga en cuenta que el espejo debe estar configurado en un equipo Linux con SCEP para Linux instalado.
1. siga los pasos siguientes utilizando una cuenta con privilegios de root:
: Editar el archivo scep.cfg ubicado en /etc/opt/microsoft/scep.
-Bajo la etiqueta [global], agregar a continuación de la línea:
av_mirror_enabled=yes
-Desplácese hacia abajo hasta que vea la sección [fac] y pegue las líneas siguientes. El texto en cursiva debe reemplazarse según su entorno.
[mird]
# Configuración del demonio http de espejo
# agent_enabled = yes/no
# Permite la operación del demonio http mirror.
agent_enabled = yes
# listen_addr = "dirección"
# Dirección (IP o nombre) donde el agente escucha las conexiones de cliente. Medio vacío en todas las interfaces disponibles.
listen_addr = ""
# listen_port = puerto
# Puerto TCP donde el agente escucha las conexiones de cliente.
# Tendrá que abrir este puerto en el firewall.
listen_port = 2221
# timeout_client = tiempo
# Tiempo de espera para la parte cliente de la comunicación.
timeout_client = 30
# auth_mode = "none"/"basic"
# Modo de autenticación de acceso espejo.
auth_mode = "none"
# nombre de usuario y la contraseña necesarios para acceder a la interfaz (sólo es necesario si auth_mode = "basic").
#username = ""
#password = ""
2. Guarde el scep.cfg con los cambios mencionados.
3. reinicie el servicio de scep con el debajo de comando:
reinicio del servicio scep
4. actualizar las definiciones
5. cuando las definiciones se actualizan correctamente, compruebe que la por debajo de la carpeta contiene archivos nup:
/var/opt/microsoft/scep/lib/mirror
Si puede tener acceso el por debajo de la dirección URL, su espejo está configurado correctamente:
http://localhost:<port>/update.ver
Configuración de los clientes
1. editar el scep.cfg que se encuentra en /etc/opt/microsoft/scep. Desplácese hacia abajo hasta las Opciones de actualización y pega debajo de las líneas, reemplace el texto en cursiva según el servidor espejo.
# av_update_server = "server"
# Servidor utilizado para actualizar los módulos antivirus,
# cadena vacía significa - selección automática.
av_update_server = "http://mirrorserver.contoso.com:2221"
# Si se establece la configuración de autenticación del reflejo en basic, quite el comentario de la av_update_username y av_update_password y escriba las credenciales adecuadas
# av_update_username = "username"
# Nombre de usuario utilizado en la autenticación de av_update_server.
#av_update_username = ""
# av_update_password = "contraseña"
# Contraseña utilizada en la autenticación contra av_update_server.
#av_update_password = ""
2. reinicie el servicio de scep con el debajo de comando:
reinicio del servicio scep
Actualizar las definiciones.
