翻译:http://ossec-docs.readthedocs.io/en/latest/manual/agent/agent-dhcp-nat.html
基于NAT或者DHCP的配置Agent
如果您想在没有静态IP地址或NAT设备的系统上安装代理,您需要使用CIDR地址或任何一个IP地址来配置代理。
DHCP的例子
要添加一个代理,它可以在192.168.2.0/24网络中接收任何IP地址,只需提供作为192.168.2.0/24的代理的IP地址。示例(来自manage_agents):
NAT的例子
这同样适用于基于NAT设备的系统。OSSEC服务器将看到基于NAT设备的所有代理,就好像它们拥有相同的IP地址一样。
例如,您在一个nat服务器有一个系统192.168.1.2、192.168.1.3和192.168.1.4,它连接到网络10.1.1.0/24和ossec服务器上的服务器。
在这种情况下,您需要配置代理,就好像它们的IP是10.1.1.0/24,因为这是服务器所看到的IP(而不是它们的初始IP)
。使用any而不是IP地址或范围也是一个有效的选项,允许代理从任何IP地址连接。
在manage_agents工具上,使用以下格式在服务器上添加每个代理:
基于NAT或者DHCP的配置Agent
如果您想在没有静态IP地址或NAT设备的系统上安装代理,您需要使用CIDR地址或任何一个IP地址来配置代理。
DHCP的例子
要添加一个代理,它可以在192.168.2.0/24网络中接收任何IP地址,只需提供作为192.168.2.0/24的代理的IP地址。示例(来自manage_agents):
Please provide the following:
* A name for the new agent: test
* The IP Address of the new agent: 192.168.2.0/24NAT的例子
这同样适用于基于NAT设备的系统。OSSEC服务器将看到基于NAT设备的所有代理,就好像它们拥有相同的IP地址一样。
例如,您在一个nat服务器有一个系统192.168.1.2、192.168.1.3和192.168.1.4,它连接到网络10.1.1.0/24和ossec服务器上的服务器。
在这种情况下,您需要配置代理,就好像它们的IP是10.1.1.0/24,因为这是服务器所看到的IP(而不是它们的初始IP)
。使用any而不是IP地址或范围也是一个有效的选项,允许代理从任何IP地址连接。
在manage_agents工具上,使用以下格式在服务器上添加每个代理:
Please provide the following:
* A name for the new agent: agent-1
* The IP Address of the new agent: 10.1.1.0/24Please provide the following:
* A name for the new agent: agent-2
* The IP Address of the new agent: any确保为每个代理使用一个单独的密钥。
扫一扫
378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
