问题
如何在SEP 12.1中的SEPM服务器和客户端之间启用安全套接层协议----Secure Sockets Layer (SSL)
环境
本文档仅针对于Symantec Endpoint Protection 12.1
SSL在SEP 11.x版本中,使用的是IIS服务器,而不是Apache.
这部分内容请参考http://www.symantec.com/docs/TECH102371(SEP 11.x: Configuring SSL to work with the SEPM on Windows Server 2003.)
解决方案
在管理服务器和客户端之间配置SSL包括以下几步:
1.检查SSL的端口是否可用
默认的SSL端口是443,可以通过在命令行模式下输入以下命令来验证端口是否已经被占用。netstat -an | find ":443"如果有返回结果,则端口已经被占用。我们需要更改占用此端口的程序和服务的配置,或者选择使用另外一个没有被使用的端口。如果端口443不可用,可以选择一个范围在(49152-65535)的端口。这是IANA推荐的私有端口使用范围。
2.如果必要的话,修改SSL默认端口。
以下操作仅限443端口不可用,或者需要自定义指定SSL端口。
■在文本编辑器中,打开下列文件:
安装目录>\apache\conf\ssl\sslForClients.conf
注意:默认情况下,SEPM安装目录应该是
32位操作系统:C:\Program Files\Symantec\Symantec Endpoint Protection Manager
64位操作系统:C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager
■编辑字符串Listen 443和“”。
例如:如果新指定端口为53300,那么新字符串应改为Listen 53300和
■保存文件并关闭文件编辑器。
3.打开Apache的SSL端口。
编辑httpd.config文件,开启SEPM和客户端之间的SSL通信。
■打开文本编辑器,编辑以下文件。
安装目录>\apache\conf\httpd.conf
注意:默认情况下,SEPM安装目录应该是
32位操作系统:C:\Program Files\Symantec\Symantec Endpoint Protection Manager
64位操作系统:C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager
■找到#Include conf/ssl/sslForClients.conf这一行。
■删除#,改为Include conf/ssl/sslForClients.conf。
■保存文件,并且退出文本编辑器。
■在服务管理器中,重新启动"Symantec Endpoint Protection Manager Webserver"服务。同时,此动作将重启依存于该服务的另外一个服务———Symantec Endpoint Protection Manager服务。
转载于:https://blog.51cto.com/3854132/1274271
1833
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
