安装安全中继 (CLI)
以下过程使用命令行安装安全中继。开始安装之前,请检查您是否具备 Secure Relay 中所述的必要先决条件和必需的链路密钥。
若要使用 CLI 安装安全中继,请执行以下操作:
-
将安装程序从 Tenable Identity Exposure 下载门户下载到 VM。
-
在 PowerShell 中输入以下命令:
使用下列选项:
APPDIR=<path> (必需)— 中继安装文件夹的路径。选择一个非系统 分区的分区,因为中继会创建大型日志文件。
EDIT_LINKINGKEY=<string>(必需)— 从 Tenable Identity Exposure 实例检索的链路密钥。
EDIT_INSTANCENAME=<string>(可选)— 中继的名称。如果不设置名称,Tenable Identity Exposure 将使用计算机名称。您可以在 Tenable Identity Exposure 中修改此名称。此名称必须是唯一的。
PROXY_ADDRESS=<IP or DNS>(可选)— 当您的网络需要代理服务器才能访问 Tenable 域时使用的代理地址。如果提供代理地址,则还必须提供代理端口。
PROXY_PORT=<number>(可选)— 当您的网络需要代理服务器才能访问 Tenable 域时使用的代理端口。如果提供代理地址,则还必须提供代理端口。
/L* <folder>(可选)— 安装创建仅包含中继安装日志的文件的路径。
复制带不同选项的安全中继安装示例
.\tenable.ad_SecureRelay_v3.43.0.exe /qn APPDIR=D:\Tenable\Tenable.ad\ EDIT_LINKINGKEY=eyJjZXRpRG5zIjoicWExc2Fhcy1yZWxheS50ZW5hYmxlLmFkIiwidG9rZW4iOiI4NkYwMzMzQS01MkI5LTQ4QTctQjMxMS05RDdGRkM5QjkzNTUifQ== EDIT_INSTANCENAME="US Network Area" /L* C:\Users\Administrator\Desktop\log.txt
注意:按下“Enter”键后,安装会作为后台任务开始执行。即使系统立即返回 CLI 提示,也不表示安装已完成。如果选择了“/L*”选项,则可以在日志文件中确认是否已成功完成安装。
示例
以下是表示安装成功或失败的日志条目示例:
复制
安装成功
MSI (s) (D8:EC) [17:39:04:383]: Product: Tenable.ad Secure Relay -- Installation completed successfully.
MSI (s) (D8:EC) [17:39:04:383]: Windows Installer installed the product. Product Name: Tenable.ad Secure Relay. Product Version: 3.43.0. Product Language: 1033. Manufacturer: Tenable. Installation success or error status: 0.
=== Logging stopped: 3/15/2023 17:39:04 ===复制
安装失败
MSI (s) (74:38) [17:18:35:713]: Product: Tenable.ad Secure Relay -- Installation failed.
MSI (s) (74:38) [17:18:35:713]: Windows Installer installed the product. Product Name: Tenable.ad Secure Relay. Product Version: 3.43.0. Product Language: 1033. Manufacturer: Tenable. Installation success or error status: 1603.
=== Logging stopped: 3/15/2023 17:18:35 ===