针对无法直接连通公网的云服务器(如:阿里金融云上的服务器或使用专有网络VPC的云服务器),您可以参照本文介绍的方法为其安装云安全中心Agent。

操作步骤

参照以下步骤,为金融云或VPC环境下的服务器安装云安全中心Agent:
说明 如果您的服务器上安装了安全软件(如安全狗、云锁等),则云安全中心Agent可能无法正常安装。在安装云安全中心Agent前,请确认您的服务器上是否存在这类安全软件。如果存在,建议您关闭或卸载该安全软件后,再安装云安全中心Agent。
  1. 登录云安全中心控制台
  2. 单击安全运营 > 设置 > 安装/卸载插件
    3
  3. 根据服务器操作系统类型,选择安装步骤,获取并安装最新版本的云安全中心Agent。
    • Windows 系统

      1. 安装/卸载插件页面,单击点击下载,下载最新版本云安全中心Agent安装文件到本地计算机。
      2. 将安装文件上传到Windows服务器。例如,通过FTP工具将安装文件上传到服务器。
      3. 在Windows服务器上,以管理员权限运行云安全中心Agent安装程序,按照向导完成安装。
        说明 云安全中心Agent安装过程中可能会提示您输入安装验证Key。该安装验证Key用于关联您的阿里云账号,您可在安装/卸载插件页面找到您的安装验证 Key。

        2
    • Linux系统

      1. 根据服务器的Linux系统版本,单击以下链接将云安全中心Agent安装程序下载至本地计算机。
      2. 将云安全中心Agent安装程序上传至Linux服务器。例如,通过FTP工具将安装文件上传到服务器。
      3. 以管理员身份登录Linux服务器。
      4. 定位到已上传的云安全中心Agent安装程序所在目录,根据服务器的Linux系统版本,执行以下命令安装云安全中心Agent。
        • Linux 32位系统:chmod +x AliAqsInstall_32.sh && ./AliAqsInstall_32.sh xxxxxx
        • Linux 64位系统:chmod +x AliAqsInstall_64.sh && ./AliAqsInstall_64.sh xxxxxx
        说明 此安装命令末尾处的xxxxxx为安装验证Key,执行安装命令时请使用安装/卸载插件页面中显示的六位安装验证Key替换xxxxxx部分。该安装验证Key与Windows系统安装步骤中的安装验证Key一致,用于关联您的阿里云账号。
  4. 云安全中心Agent安装完成约五分钟后,您可在云盾云安全中心控制台资产管理页面查看服务器的保护状态。服务器保护状态将从未受保护变为保护中

验证Agent安装

成功安装云安全中心Agent后,建议您参考以下步骤进行验证:
  1. 检查服务器上云安全中心Agent的AliYunDunAliYunDunUpdate进程是否正常运行。关于云安全中心Agent进程的说明,请参考Agent说明
  2. 在服务器上执行以下telnet命令,检查服务器是否能正常连通态云安全中心服务器。
    说明 确保以下两个服务器都能连通。
    • telnet jsrv3.aegis.aliyun.com 80
    • telnet update3.aegis.aliyun.com 80

如果云安全中心Agent安装验证失败,请参考Agent离线排查