安装后Engine-to-Console配对
分布式扫描引擎安装向导允许您在安装时立即将新引擎与安全控制台配对(如果您选择Engine-to-Console沟通的方法。但是,如果您决定跳过此配对步骤,则必须在安装完成后使用不同的过程完成配对。
本文详细介绍了这个安装后的反向配对过程。
扭转对(Engine-to-Console)
为了在已经安装的扫描引擎上配置引擎到控制台的配对(也称为“反向”对),必须手动将新的Security Console条目添加到扫描引擎配置中,并使用控制台生成的共享秘密确认配对。因此,所有反向配对过程的第一步都是在Security Console中生成共享秘密。
生成扫描引擎共享密钥
要在安全控制台中生成共享秘密,请执行以下操作:
- 浏览到并单击管理选项卡在左侧导航菜单中。
- 在“扫描选项”部分,单击管理旁边的“引擎”。
- 在“生成扫描引擎共享机密”部分,单击生成.
- 现在复制共享密钥。您将使用此共享密钥对扫描引擎和安全控制台之间的连接进行身份验证。
提示
多个扫描引擎可以为每个反向配对过程使用相同的控制台生成的共享机密。但是,共享机密仅在60分钟内有效。如果共享密钥过期,则必须生成新密钥以完成任何进一步的反向配对过程。
将安全控制台添加到扫描引擎
Windows和Linux Scan Engine主机的反向配对过程必须使用命令行界面完成。根据主机操作系统的不同,可以通过以下方式向扫描引擎传递命令:
Windows命令行访问
在Windows主机上打开扫描引擎命令行:
- 使用远程桌面协议登录扫描引擎主机,或直接访问主机。
- 打开你的开始菜单并浏览至扫描引擎服务小程序。
- 以交互方式启动Scan Engine服务以打开命令行界面。
Linux命令行访问
要在Linux主机上打开扫描引擎命令行,请执行以下操作:
- 使用以下命令打开终端并SSH到您的扫描引擎主机。替代
<用户名>和<地址>具有必要的值:
1
ssh <用户> @ <地址>
- 登录扫描引擎主机后,运行
sudo -我以提升权限启动shell。 - 既然您的shell已经提升了权限,那么启动一个
屏幕使用以下命令与扫描引擎进行会话:
1
屏幕-x nexpose
警告
不要使用ctrl+c退出屏幕会话。这将终止扫描引擎服务。
要安全地从扫描引擎上的屏幕会话分离,请使用ctrl+一个+d.
扫描引擎命令
现在已经打开了一个命令行界面,可以将安全控制台添加到扫描引擎。以下命令应用于两者的扫描引擎窗户和Linux主机:
- 使用以下命令添加您想要的安全控制台。代替
<地址>使用安全控制台的IP地址:
1
控制台添加<地址>
- 运行
显示控制台以列出所有安全控制台项,包括新添加的项。通过IP地址找到新的安全控制台,并记录它的控制台ID。 - 使用上一步中发现的控制台ID,运行以下命令将扫描引擎连接到安全控制台。替代
<标识>使用必要的控制台ID值:
1
连接到控制台
- 运行
显示控制台再次验证值为connectTo是1用于预期的安全控制台。 - 启动提示,使用以下命令向扫描引擎提供共享秘密。替代
<标识>使用与之前相同的控制台ID:
1
添加共享机密
- 当出现提示时,输入您在安全控制台中生成的共享秘密。验证消息表明共享秘密应用成功。
- 最后,运行以下命令在扫描引擎上启用安全控制台。像往常一样,替代
<标识>使用您的控制台ID:
1
启用控制台
- 配对完成后,关闭会话以完成。
您的安装后扫描引擎对已完成!
现在您的扫描引擎已与安全控制台配对,刷新扫描引擎状态确认通信线路已开通且正常工作。
这页对你有帮助吗?