Proxy-Unterstützung für Agenten

Proxyserver für Linux- und Windows-Agenten werden jetzt von der Ivanti Neurons-Plattform unterstützt.

Proxy für Linux-Agenten

Hinzufügen eines Proxys

Geben Sie zum Hinzufügen eines neuen Proxyservers Folgendes ein:
stagentctl proxy --add http://host:port

Es werden nur HTTP-Proxys ohne Anmeldeinformationen unterstützt.

Auflisten konfigurierter Proxys

Geben Sie zum Anzeigen aller konfigurierten Proxys und Ausschlüsse Folgendes ein:
stagentctl proxy --list

Entfernen eines Proxys

  • Geben Sie zum Entfernen eines bestimmten Proxys aus der Konfiguration Folgendes ein:
    stagentctl proxy --remove http://host:port

  • Geben Sie zum Entfernen aller konfigurierten Proxys Folgendes ein:
    stagentctl proxy --remove all

  • Der Befehl gibt nach der Ausführung den Konfigurationsstatus zurück.

    Wenn das Ergebnis "Kein Proxy konfiguriert" lautet, bedeutet dies, dass nach der Befehlsausführung keine Proxys mehr übrig sind.

Verwalten von Proxy-Ausschlüssen

  • Um Hosts zu verwalten, auf die direkt zugegriffen werden soll, verwenden Sie den folgenden Befehl, um einen bestimmten Hostnamen auszuschließen (z. B. "host.com"):
    stagentctl proxy --addexclusion host.com

  • Um Suffixübereinstimmungen auszuschließen, verwenden Sie den folgenden Befehl, z. B. um alle Hosts auszuschließen, die mit ".org" enden.
    Wenn Sie ".com" hinzufügen, werden alle Hosts ausgeschlossen, die mit ".com" enden.
    stagentctl proxy --addexclusion .org

  • Der führende Punkt im Ausschlussbefehl (etwa bei ".org") dient als Platzhalter und gibt an, dass alle Hosts, die mit dem angegebenen Suffix enden, ausgeschlossen werden sollen.

  • Verwenden Sie zum vollständigen Deaktivieren des Proxys für alle Hosts folgenden Befehl:
    stagentctl proxy --addexclusion "*"

  • Wenn Sie einen bestimmten Hostausschluss entfernen möchten, verwenden Sie folgenden Befehl:
    stagentctl proxy --removeexclusion host.com

  • Um alle Ausschlüsse zu löschen, verwenden Sie den folgenden Befehl:
    stagentctl proxy --removeexclusion all

Registrieren mit Proxykonfiguration

  • Fügen Sie beim Registrieren des Agenten den Parameter --addproxy hinzu, z. B.
    stagentctl register --addproxy http://host:port.
    Dieser Proxy wird für die Registrierung verwendet und für die Verwendung in zukünftigen Mitteilungen gespeichert.

  • Darüber hinaus wird zum Zeitpunkt der Registrierung die Konfiguration aus den Umgebungsvariablen http_proxy oder HTTP_PROXY abgerufen und gespeichert.

  • Sie können Proxys und Ausschlüsse auch mit den Befehlen proxy --add und proxy --addexclusion vor dem Registrierungsversuch hinzufügen.

Wichtige Hinweise

  • Die Anwendung verwendet nicht automatisch die in Umgebungsvariablen definierten Proxys, außer während der Registrierungsanforderung.

  • Es wird eine Liste mit Proxys unterstützt. Bei einem Verbindungsfehler wird der nächste Proxy in der Liste ausprobiert und ggf. eine Verbindung ohne Proxy versucht. Die Anwendung kehrt zum ersten Proxy zurück, nachdem alle Optionen ausgeschöpft wurden oder ein Timeout auftritt, und priorisiert dabei die ersten Einträge.

  • Der Befehl register --addproxy fügt einen Proxy oben in der Liste hinzu und räumt dem bereitgestellten Proxy dadurch Priorität ein.

  • Aus Umgebungsvariablen erfasste Proxys werden am Ende der Proxyliste hinzugefügt.

  • http_proxy und HTTP_PROXY werden für die Proxykonfiguration verwendet (der erste verfügbare wird verwendet).

Sicherheit und Kommunikation

Die Anwendung stellt sicher, dass die gesamte Kommunikation über Proxys mithilfe der CONNECT-Methode sicher getunnelt wird. Diese Methode eignet sich für verschlüsselte Kommunikation, bei der der Proxy nur als Tunnelanbieter fungiert. Alle Proxykonfigurationen werden validiert, um die Verwendung des HTTP-Schemas ohne Anmeldeinformationen sicherzustellen und können eine Portnummer enthalten.

Proxy für Windows-Agenten

Der Webproxy für Windows-Agenten kann auf verschiedene Arten eingestellt werden. Alle Methoden verfügen über die gleichen verfügbaren Proxyeigenschaften, unterscheiden sich jedoch im Einstiegspunkt. Wählen Sie die Methode entsprechend aus.

  • Methode 1: Legen Sie die Proxyeinstellungen im Rahmen einer Agenteninstallation fest.

  • Methode 2: Legen Sie die Proxyeinstellungen für einen installierten Agenten fest, der sich registriert oder neu registriert.

  • Methode 3: Legen Sie die Proxyeinstellungen für einen bereits installierten und registrierten Agenten fest.

Die vorhandene Proxykonfiguration eines Agenten wird überschrieben, sobald eine dieser Methoden verwendet wird.
So werden bei einem Agenten, für den mithilfe von proxyConfig explizite Proxyeinstellungen festgelegt wurden, diese bei einer nachfolgenden Registrierung überschrieben.

Methode 1: Bei der Erstinstallation und Registrierung

Verwenden Sie diese Methode, wenn die Proxykonfiguration zum Zeitpunkt der Agenteneinrichtung gut bekannt ist, etwa bei der Massenbereitstellung neuer Agenten. Die Proxyeigenschaften können bei Massenbereitstellungen im Silent-Befehl oder bei einmaligen Installationen in der Registrierungs-GUI oder der zugehörigen Optionsdatei festgelegt werden.

  • Für eine in Neurons initiierte stille (unbeaufsichtigte) Installation müssen dem Befehl Proxyeigenschaften hinzugefügt werden.

Beispiel: IvantiCloudAgent.exe --tenantid 11111… --activationkey BLtwU… --cloudhost https://xxx.ivanticloud.com --mode unattended --proxyMode Custom -serverList ProxyServer.localdomain.com:8080 --bypassList contoso.org;acme.com --proxyAuthType Basic --proxyUsername admin1 --proxyPassword password1

  • Für eine interaktive Installation, die in Neurons initiiert wird, müssen die Proxyeigenschaften in der zugehörigen Optionsdatei hinzugefügt werden.

Zum Beispiel:

tenantid=1111….

activationkey=BLtwU….

cloudhost=https://xxx.ivanticloud.com

proxyMode=Custom

serverList=ProxyServer.localdomain.com:8080

bypassList=contoso.org;acme.com

proxyAuthType=Basic

proxyUsername=admin1

proxyPassword=password1

  • Alternativ zur interaktiven Installation können Sie die Einstellungen in der Registrierungs-GUI unter Proxy konfigurieren vornehmen.

Methode 2: Explizite Registrierungskonfiguration

Verwenden Sie diese Methode, wenn eine (erneute) Registrierung erforderlich ist und keine Neuinstallation erforderlich ist. Das heißt, der Agent ist bereits installiert, aber die Registrierung erfordert Änderungen. Dieser Ansatz erfordert neben den Proxyinformationen auch Registrierungsinformationen.

Das STAgentManagement-Tool ist mit installierten Agenten unter C:\Programme\Ivanti\Ivanti Cloud Agent verfügbar.

Führen Sie ./STAgentManagement.exe direkt aus, um die Hilfedokumentation zu erhalten.

  • Verwenden Sie das Silent-Flag, um nur die Befehlszeile zu verwenden.

STAgentManagement.exe -register -p silent=true -p proxyMode=Custom -p serverList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1

proxyPassword=password1 <and additional arguments for registration>

  • Führen Sie den register-Befehl aus, um die GUIs für die Registrierung und Proxykonfiguration aufzurufen.

STAgentManagement.exe -register

Methode 3: Explizite Proxykonfiguration

Verwenden Sie diese Methode, wenn Webproxy-Updates ohne Änderungen an der Registrierung oder Installation erforderlich sind.
Zum Beispiel wenn sich die Proxy-Anmeldeinformationen oder der Proxyserver geändert haben.

Das STAgentManagement-Tool ist für installierte Agenten unter C:\Programme\Ivanti\Ivanti Cloud Agent verfügbar.

Führen Sie ./STAgentManagement.exe direkt aus, um die Hilfedokumentation zu erhalten.

  • Verwenden Sie das Silent-Flag, um nur die Befehlszeile zu verwenden.

STAgentManagement.exe -proxyConfig -p silent=true -p proxyMode=Custom -p serverList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1 proxyPassword=password1

  • Führen Sie den proxyConfig-Befehl aus, um die GUI der Proxykonfiguration aufzurufen.

STAgentManagement.exe -proxyConfig

Eigenschaften für den Proxy auf Windows-Clients:

  1. Proxymodus
    Beschreibung: Legt den Proxymodus fest.

    • "Keiner" bedeutet, dass kein Proxy verwendet wird.

    • "Auto" bezieht sich auf den Proxymodus, der anhand der aktuellen Betriebssystemeinstellungen erkannt wird. Dies ist der Standardmodus.

    • "Benutzerdefiniert" bezieht sich auf die Verwendung anderer Proxyeigenschaften.

  2. Serverliste
    Beschreibung: Der Name des Proxyservers und der entsprechende Port; es können mehrere Server angegeben werden.

  3. Umgehungsliste
    Beschreibung: Die Adressen, die vom Proxy umgangen werden dürfen.

  4. Authentifizierungstyp
    Beschreibung: Legt den Authentifizierungstyp für den Proxy fest.

    • Für "Grundlegend" müssen ein Benutzername und ein Kennwort definiert und verwendet werden.

    • Andere Optionen sind "Digest", "NTLM", "Verhandeln" und "Keiner", was bedeutet, dass keine Anmeldeinformationen verwendet werden.

    • "Keiner" ist der Standardwert.

  5. Benutzername und Kennwort
    Beschreibung: Anmeldeinformationen werden sicher gespeichert, sodass sie mit grundlegenden Authentifizierungstypen verwendet werden können.

  6. WinHttp-Proxy aktualisieren
    Beschreibung: Dies ist nur über die Befehlszeile und nicht auf der GUI verfügbar. Dies sollten nur Kunden festlegen, die darauf angewiesen sind, dass der Agent nicht in die WinHTTP-Proxyeinstellungen eingreift. Weitere Einzelheiten finden Sie unter Deaktivieren der WinHTTP-Proxyeinstellungen.