Soporte de proxy para agentes

El soporte de proxy para agentes de Linux y Windows ahora está disponible con la plataforma Ivanti Neurons.

Proxy para agentes de Linux

Agregar un proxy

Para agregar un nuevo servidor proxy, introduzca
stagentctl proxy --add http://host:puerto

Solo se admiten servidores proxy HTTP sin credenciales.

Listado de servidores proxy configurados

Para mostrar todos los proxies y exclusiones configurados, introduzca
stagentctl proxy --lista

Eliminar un proxy

  • Para eliminar un proxy específico de la configuración, introduzca
    stagentctl proxy --eliminar http://host:puerto

  • Para eliminar todos los proxies configurados, introduzca
    stagentctl proxy --eliminar todo

  • El comando devuelve un estado de configuración después de la ejecución

    Si el resultado es "No hay proxy configurado" significa que después de ejecutar el comando no quedan servidores proxy.

Gestión de la exclusión de proxy

  • Para administrar hosts a los que se debe acceder directamente, use el siguiente comando para excluir un nombre de host específico, como "host.com",
    stagentctl proxy --addexclusion host.com

  • Para las exclusiones de coincidencias de sufijos, utilice el siguiente comando para excluir todos los hosts que terminen con '.org'.
    Por ejemplo, agregar ".com" excluye todos los hosts que terminen con ".com".
    stagentctl proxy --addexclusion .org

  • El punto inicial en el comando de exclusión, por ejemplo ".org", sirve como comodín, lo que indica que cualquier host que termine con el sufijo especificado debe excluirse.

  • Para deshabilitar completamente el proxy para todos los hosts, use el siguiente comando:
    stagentctl proxy --addexclusion "*"

  • Para eliminar una exclusión de host específica, utilice el siguiente comando:
    stagentctl proxy --removeexclusion host.com

  • Para borrar todas las exclusiones utilice el comando siguiente:
    stagentctl proxy --removeexclusion all

Registrarse con la configuración del proxy

  • Al registrar el agente, agregue el parámetro --addproxy como
    stagentctl register --addproxy http://host:puerto.
    Este proxy se utiliza para el registro y se guarda para su uso en futuras comunicaciones.

  • Además, en el momento del registro, se recopila la configuración de las variables de entorno http_proxy o HTTP_PROXY y se guarda.

  • También es posible agregar proxies y exclusiones con los comandos proxy --add y proxy --addexclusion antes del intento de registro.

Servidores proxy con autorización

  • Puede autorizar servidores proxy con credenciales usando la opción --proxyauth cuando agrega o realiza el registro del agente con --addproxy.

  • Admite los métodos Digest, Negotiate y NTLM para autorización.

  • Por ejemplo, utilice el siguiente comando cuando utilice un proxy con autorización:
    stagentctl proxy --add http://user:pass@host:port --proxyauth ntlm
    stagentctl register --addproxy http://user:pass@host:port --proxyauth ntlm

Asegúrese de que se proporcione el parámetro --authtype si tiene credenciales para autenticar el servidor proxy. Agregar un proxy con un nombre de host que ya existe sobrescribe el existente con los parámetros proporcionados (tipo de autenticación, puerto o credenciales). Las variables de entorno http_proxy y HTTP_PROXY se ignoran junto con todas las variables de entorno relacionadas con el proxy.

Notas importantes

  • Se admite una lista de servidores proxy. En caso de falla de conexión, se prueba con el siguiente proxy de la lista, intentando eventualmente lograr una conexión sin un proxy. La aplicación vuelve al primer proxy después de agotar todas las opciones o cuando se produce un tiempo de espera, priorizando las entradas iniciales.

  • El comando register --addproxy agrega un proxy al principio de la lista, dando prioridad al proxy proporcionado.

Seguridad y Comunicación

La aplicación garantiza que toda la comunicación a través de servidores proxy se tunelice de forma segura mediante el método CONNECT, adecuado para comunicaciones cifradas donde el servidor proxy solo actúa como proveedor de túnel. Todas las configuraciones de proxy están validadas para garantizar el uso del esquema HTTP sin credenciales y pueden incluir un número de puerto.

Proxy para agentes de Windows

El proxy web para los agentes de Windows se puede configurar de varias maneras. Todos los métodos tienen las mismas propiedades de proxy disponibles y difieren según el punto de entrada. Seleccione el método adecuado.

  • Método 1: Establecer la configuración del proxy como parte de la instalación de un agente.

  • Método 2: Establecer la configuración de proxy para un agente instalado que se está registrando o volviendo a registrar.

  • Método 3: Establecer la configuración de proxy para un agente que ya esté instalado y registrado.

La configuración de proxy existente de un agente se sobrescribe cuando se utiliza cualquiera de estos métodos.
Por ejemplo, un agente que tiene configuraciones de proxy explícitas establecidas mediante proxyConfig, tendrá esas configuraciones de proxy sobrescritas por un registro posterior.

Método 1: Durante la instalación inicial y el registro

Utilice este método cuando la configuración del proxy sea bien conocida en el momento de la configuración del agente, como en el caso de una implementación masiva de nuevos agentes. Las propiedades del proxy se pueden configurar en el comando silencioso en el caso de un despliegue masivo, o en la GUI de registro o en el archivo de opciones adjunto para instalaciones únicas.

  • Una instalación silenciosa (desatendida) iniciada en Neurons requiere que se agreguen propiedades de proxy al comando.

Por ejemplo: IvantiCloudAgent.exe --tenantid 11111… --activationkey BLtwU… --cloudhost https://xxx.ivanticloud.com --mode unattended --proxyMode Custom --proxyServerList ProxyServer.localdomain.com:8080 --proxyBypassList contoso.org;acme.com --proxyAuthType Basic --proxyUsername admin1 --proxyPassword password1

  • Una instalación interactiva iniciada en Neurons requiere que se agreguen propiedades de proxy en el archivo de opciones adjunto.

Por ejemplo:

id del abonado=1111….

activationkey=BLtwU….

cloudhost=https://xxx.ivanticloud.com

proxyMode=Custom

proxyServerList=ProxyServer.localdomain.com:8080

proxyBypassList=contoso.org;acme.com

proxyAuthType=Basic

proxyUsername=admin1

proxyPassword=password1

  • Como alternativa a una instalación interactiva, especifique la configuración en la GUI de registro en Configurar proxy.

Método 2: Configuración de registro explícito

Utilice este método cuando sea necesario volver a registrarse y no sea necesaria la reinstalación. Es decir, el agente ya está instalado pero el registro requiere cambios. Este enfoque requiere tener también información de registro además de la información del proxy.

La herramienta STAgentManagement está disponible con agentes instalados en C:\\Program Files\\Ivanti\\Ivanti Cloud Agent.

Ejecute ./STAgentManagement.exe directamente para obtener la documentación de ayuda.

  • Utilice la bandera silenciosa para usar solo la línea de comando

STAgentManagement.exe -register -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1

proxyPassword=password1 <and additional arguments for registration>

  • Ejecute el comando de registro para abrir las GUI de registro y configuración de proxy.

STAgentManagement.exe -register

Método 3: Configuración explícita del proxy

Utilice este método cuando se requieran actualizaciones del proxy web sin realizar cambios en el registro o la instalación.
Por ejemplo, las credenciales del proxy o el servidor proxy cambiaron.

La herramienta STAgentManagement se encuentra para los agentes instalados en C:\\Program Files\\Ivanti\\Ivanti Cloud Agent.

Ejecute ./STAgentManagement.exe directamente para obtener la documentación de ayuda.

  • Utilice la bandera silenciosa para utilizar solamente la línea de comando.

STAgentManagement.exe -proxyConfig -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1 proxyPassword=password1

  • Ejecute el comando proxyConfig para abrir la GUI de "Configuración de proxy".

STAgentManagement.exe -proxyConfig

Propiedades para proxy en clientes Windows:

  1. Modo proxy
    Descripción: Establece el modo proxy.

    • "Ninguno" se refiere a que no se utiliza ningún proxy.

    • "Auto" se refiere al modo proxy que se detecta a partir de la configuración actual del sistema operativo. Es el modo predeterminado.

    • "Personalizado" se refiere a que se utilizan otras propiedades de proxy.

  2. Lista de servidores
    Descripción: El nombre del servidor proxy y el puerto correspondiente; se pueden especificar varios servidores.

  3. Lista de derivación
    Descripción: Las direcciones que el proxy puede omitir.

  4. Tipo de autorización
    Descripción: Establece el tipo de autenticación para el proxy.

    • "Basic" requiere definir un nombre de usuario y una contraseña que se usarán.

    • Otras opciones son "Digest", "NTLM", "Negotiate" y "None", lo que significa que no se utilizan credenciales.

    • "Ninguno" es el valor predeterminado.

  5. Nombre de usuario y contraseña
    Descripción: Las credenciales se almacenan de forma segura para ser utilizadas con los tipos de autenticación "Básico".

  6. Actualizar el proxy de WinHttp
    Descripción: Esto solo está disponible a través de la línea de comando y no en ninguna GUI. Solo los clientes que requieren que el agente no interfiera con la configuración del proxy WinHTTP deben configurar esto. Para obtener más detalles, consulte Cómo optar por no participar en la configuración del proxy WinHTTP.