Das ist unsere erste Version von ACMP.
Ich bin noch am evaluieren und wollte dieses Netzwerkboot auch testen, wäre nett gewesen.
lg
Bob
Beiträge von bob
-
-
irgendwas stimmt mit dem Laptop wohl nicht, das Fragezeichen hinter dem Dateinamen sollte nicht da sein.
Habe nochmal netboot.xyz aufgesetzt zum Vergleich, das macht er auch nicht.
Zum weiteren Testen habe ich eine virtual Box gestartet. Die funktioniert einwandfrei mit netboot.xyz, aber ACMP funktioniert hier auch nicht.
tftp://<IP des Servers>/Winpe_amd64.iso... Permission denied
-Bob
-
Hallo.
Ich bin hier gerade daran, PXE über ACMP einzurichten.
Rollout Template nach Anleitung eingerichtet.
Im lokalen Router (pfsense) wird ein DHCP lease vergeben inklusive der IP-Adresse des ACMP-Servers als "TFTP Server" und "Next Server". Dazu noch die Info, welche Datei er anfragen soll. Da habe ich "Winpe_amd64.iso" eingetragen, weil so das Boot Image heißt, dass ich dem ACMP-Server hochgeladen habe.
Nun, wenn ich einen Rechner starte, ist er mit dem Lease zufrieden, aber schafft den Netzwerkboot nicht:
TFTP.
FileSize = 0 bufsize = 531456
TFTP.
PXE-T02: Access to Winpe_amd64.iso? denied
PXE-E3C: TFTP Error - Access Violation
PXE-M0F: Exiting PXE ROM.
Weiß jemand warum?
Gibt es irgendwo die Info, wie denn die Datei heißt, die man per TFTP anfragen soll?
Auf dem Server läuft im Taskmanager der ACMP NBS. Muss noch etwas gestartet werden?
In den Firewalls hängt nichts (mehr) fest.
Active Domain haben wir nicht.
Sind 2 verschiedene Subnetze, zusammengetunnelt.
Habe auch schon netboot.xyz auf selbigem Router eingerichtet gehabt, das hatte funktioniert.
-Bob
-
Hallo,
wir überlegen uns ACMP für mehrere unserer Kunden einzurichten.
Diese werden jeweils ihre eigenen Intranets haben, die sich natürlich nicht kreuzen sollen, d.h. der ACMP-Server wird nicht in einem Intranet sein, sondern nur frei im Internet (via dem 'Gateway'-modul vermutlich?).
Gibt es da Erfahrungen?
Die Fähigkeit zu Multimandanten ist ja vorhanden und es gibt den "Gateway" zumindest für den Usecase Homeoffice. Das Youtube-video zum Gateway war hilfreich und klingt, als sollten Inventarisierung, Clientbefehle und Zertifikaterneuerung ohne Problem funktionieren.
Ich habe diesen Gateway vorerst auch auf dem selben Server eingerichtet (mit verschiedenen ports).
Gibt es da nähere Infos, wie 'Settings.ini' aussehen soll, bzw was das im Detail bedeutet? Das ist ja für die manuelle Agenteninstallation nötig, wenn ich das richtig verstehe?
Funktionieren Defender- und Schwachstellenmanagement auch über den Gateway?
Langfristig wäre auch OS-Deployment relevant. Wie sind da die Sicherheitsbedenken?
Ich vermute TFTP sollte nicht übers freie Internet laufen, aber das ließe sich ja vorlagern auf die Firewall.
Die kann WinPE bereitstellen und danach erst an den ACMP-Server verweisen.
Danke für Kommentare,
Bob.