Обновление НОД с Зеркала - Форум технической поддержки ESET NOD32

Сообщений: 5

Баллов: 2

Регистрация: 09.11.2010

Размещено 09.11.2010 20:48:03

Здравствуйте,
Переносили зеркало на другой сервер, ранее зеркало было на клиентской версии, сейчас решили попробовать ERAS, настройки на клиентах не меняли, зеркало настраивали параметры по умолчанию, кроме создания папки с обновлениями, с интернета обновления качаются. Но при подключении клиентов просит логин-пароль лицензии, те что у нас есть не принимает...попробывали сделать как было ранее через клиентскую версию аналогичная ситуация...на нескольких машинах почему-то запрашивает логин-пароль пользователя локальной сети.
(Бизнес лицензия на 1500 компьютеров)
Подскажите где может быть ошибка в настройке и как исправить

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 09.11.2010 21:06:43

Цитата
Геннадий Маринец пишет: (Бизнес лицензия на 1500 компьютеров) Подскажите где может быть ошибка в настройке и как исправить

А почетче можно сформулировать проблему?

Часть клиентов обновляется с локального зеркала, часть с серверов Есета?

для клиентов, что обновляются с зеркала не нужны лицензии (lic),

для клиентов, что обновляются с серверов Есета напрямую, должны быть вбиты в настройки EAV-***** + пароль. (файл lic тоже не нужен).

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 09.11.2010

Размещено 09.11.2010 21:15:52

Цитата
santy пишет: Часть клиентов обновляется с локального зеркала, часть с серверов Есета? Да для клиентов, что обновляются с зеркала не нужны лицензии (lic), для клиентов, что обновляются с серверов Есета напрямую, должны быть вбиты в настройки EAV-***** + пароль. (файл lic тоже не нужен).

Цитата

santy пишет:

Часть клиентов обновляется с локального зеркала, часть с серверов Есета?

Да

для клиентов, что обновляются с зеркала не нужны лицензии (lic),

для клиентов, что обновляются с серверов Есета напрямую, должны быть вбиты в настройки EAV-***** + пароль. (файл lic тоже не нужен).

До этого на всех клиентских машинах были прописан логин EAV-***** + пароль, и они брали обновления с зеркала теперь, я так понимаю, сервер не принимает эти логин-пароль.

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 09.11.2010 21:19:27

что у вас конкретно не работает?

не могут клиенты с локального зеркала обновиться,

или не могут клиенты обновиться с серверов Есета?

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 09.11.2010

Размещено 09.11.2010 21:22:04

Не могут обновиться с зеркала.

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 09.11.2010 21:40:32

Цитата
Геннадий Маринец пишет: Не могут обновиться с зеркала.

для клиентов, что обновляются с зеркала логин и пароль из лицензии не надо добавлять, оставьте эти поля чистыми.
главное, чтобы адрес был указан локлаьного зеркала: http адрес, или путь на папку с антивирусными базами. При этом доступ должен быть у клиентов к этой папке или машине, на которой поднято зеркало.

[ Как создать образ автозапуска? ]

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 09.11.2010 21:51:51

как правильно настроить зеркала, читаем документацию по ERA
http://www.esetnod32.ru/dl/?url=http://download.eset.com/manuals/eset_era_4_userguide_rus.pdf
http://www.esetnod32.ru/dl/?url=http://www.esetnod32.ru/download-files/manual/ERA3_Manual.pdf
руководство пользователя
http://www.esetnod32.ru/dl/?url=http://download.eset.com/manuals/ESET_EAV4_User_Guide_RUS.pdf
http://www.esetnod32.ru/dl/?url=http://www.esetnod32.ru/download-files/manual/ESET_NOD32_UG.pdf

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 09.11.2010

Размещено 09.11.2010 21:54:45

Странно, раньше так работало:(
Завтра попробую - отпишусь.
Еще вопрос, ERAS нашел всего 100 ПК из 1500 на каких портах он работает по умолчанию? Чтоб проверить открыты ли они на цисках...?

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 09.11.2010 22:04:59

Цитата
2.1.3 Используемые порты В приведенной ниже таблице перечислены все возможные сетевые соединения, используемые при установке сервера ERAS. Процесс EHttpSrv.exe принимает данные на TCP-порту 2221, а процесс era.exe — на портах 2222, 2223, 2224 и 2846. Все остальные соединения устанавливаются встроенными процессами операционной системы (например, NetBIOS через TCP/IP). Протокол Порт Описание TCP 2221 (прием данных сервером ERAS) Порт по умолчанию, используемый функцией зеркала, встроенной в ERAS (HTTP-версия) TCP 2222 (прием данных сервером ERAS) Обмен данными между клиентами и сервером ERAS TCP 2223 (прием данных сервером ERAS) Обмен данными между ERAC и ERAS При использовании всех функций данной программы необходимо открыть перечисленные ниже порты. Протокол Порт Описание TCP 2224 (прием данных сервером ERAS) Обмен данными между агентом einstaller.exe и ERAS в ходе удаленной установки TCP 2846 (прием данных сервером ERAS) Репликация ERAS. TCP 139 (целевой порт со стороны сервера ERAS) Копирование агента einstaller.exe с ERAS на клиента через ресурс общего доступа admin$ UDP 137 (целевой порт со стороны сервера ERAS) Разрешение имен в ходе удаленной установки UDP 138 (целевой порт со стороны сервера ERAS) Обзор файлов в ходе удаленной установки TCP 445 (целевой порт со стороны сервера ERAS) Прямой доступ к общим ресурсам по протоколу TCP/IP в ходе удаленной установки (вместо TCP 139) Предопределенные порты 2221, 2222, 2223, 2224 и 2846 можно изменить, если они уже используются другими приложениями.

Цитата

2.1.3 Используемые порты
В приведенной ниже таблице перечислены все возможные сетевые соединения, используемые при установке
сервера ERAS. Процесс EHttpSrv.exe принимает данные на TCP-порту 2221, а процесс era.exe — на портах 2222,
2223, 2224 и 2846. Все остальные соединения устанавливаются встроенными процессами операционной
системы (например, NetBIOS через TCP/IP).
Протокол Порт Описание
TCP 2221 (прием данных
сервером ERAS)
Порт по умолчанию, используемый функцией зеркала, встроенной
в ERAS (HTTP-версия)
TCP 2222 (прием данных
сервером ERAS)
Обмен данными между клиентами и сервером ERAS
TCP 2223 (прием данных
сервером ERAS)
Обмен данными между ERAC и ERAS
При использовании всех функций данной программы необходимо открыть перечисленные ниже порты.
Протокол Порт Описание
TCP 2224 (прием данных сервером ERAS)
Обмен данными между агентом einstaller.exe и
ERAS в ходе удаленной установки
TCP 2846 (прием данных сервером ERAS) Репликация ERAS.
TCP 139 (целевой порт со стороны сервера ERAS)
Копирование агента einstaller.exe с ERAS на клиента
через ресурс общего доступа admin$
UDP 137 (целевой порт со стороны сервера ERAS) Разрешение имен в ходе удаленной установки
UDP 138 (целевой порт со стороны сервера ERAS) Обзор файлов в ходе удаленной установки
TCP 445 (целевой порт со стороны сервера ERAS)
Прямой доступ к общим ресурсам по протоколу
TCP/IP в ходе удаленной установки (вместо TCP
139)
Предопределенные порты 2221, 2222, 2223, 2224 и 2846 можно изменить, если они уже используются другими
приложениями.

это есть в документации по ERa3, ERA 4, обязательно прочтите_ознакомьтесь с мануалами, потому что управление и антивирусная защита такого количества клиентов предполагает достаточное знание продукта ERA со стороны администратора.

[ Как создать образ автозапуска? ]

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 09.11.2010 22:07:43

Цитата
Геннадий Маринец пишет: Еще вопрос, ERAS нашел всего 100 ПК из 1500 на каких портах он работает по умолчанию? Чтоб проверить открыты ли они на цисках...?

ERAS ничего не ищет, он принимает инфо от клентов, и исполняет поставленные задачи на клиентах, если в настройках клиентов прописан адрес сервера администрирования.

[ Как создать образ автозапуска? ]