El soporte de proxy para agentes de Linux y Windows ahora está disponible con la plataforma Ivanti Neurons.
Para agregar un nuevo servidor proxy, introduzca
stagentctl proxy --add http://host:puerto
Solo se admiten servidores proxy HTTP sin credenciales.
Para mostrar todos los proxies y exclusiones configurados, introduzca
stagentctl proxy --lista
Para eliminar un proxy específico de la configuración, introduzca
stagentctl proxy --eliminar http://host:puerto
Para eliminar todos los proxies configurados, introduzca
stagentctl proxy --eliminar todo
El comando devuelve un estado de configuración después de la ejecución
Si el resultado es "No hay proxy configurado" significa que después de ejecutar el comando no quedan servidores proxy.
Para administrar hosts a los que se debe acceder directamente, use el siguiente comando para excluir un nombre de host específico, como "host.com",
stagentctl proxy --addexclusion host.com
Para las exclusiones de coincidencias de sufijos, utilice el siguiente comando para excluir todos los hosts que terminen con '.org'.
Por ejemplo, agregar ".com" excluye todos los hosts que terminen con ".com".
stagentctl proxy --addexclusion .org
El punto inicial en el comando de exclusión, por ejemplo ".org", sirve como comodín, lo que indica que cualquier host que termine con el sufijo especificado debe excluirse.
Para deshabilitar completamente el proxy para todos los hosts, use el siguiente comando:
stagentctl proxy --addexclusion "*"
Para eliminar una exclusión de host específica, utilice el siguiente comando:
stagentctl proxy --removeexclusion host.com
Para borrar todas las exclusiones utilice el comando siguiente:
stagentctl proxy --removeexclusion all
Al registrar el agente, agregue el parámetro --addproxy como
stagentctl register --addproxy http://host:puerto.
Este proxy se utiliza para el registro y se guarda para su uso en futuras comunicaciones.
Además, en el momento del registro, se recopila la configuración de las variables de entorno http_proxy o HTTP_PROXY y se guarda.
También es posible agregar proxies y exclusiones con los comandos proxy --add y proxy --addexclusion antes del intento de registro.
La aplicación no utiliza automáticamente los servidores proxy definidos en las variables de entorno, excepto durante la solicitud de registro.
Se admite una lista de servidores proxy. En caso de falla de conexión, se prueba con el siguiente proxy de la lista, intentando eventualmente lograr una conexión sin un proxy. La aplicación vuelve al primer proxy después de agotar todas las opciones o cuando se produce un tiempo de espera, priorizando las entradas iniciales.
El comando register --addproxy agrega un proxy al principio de la lista, dando prioridad al proxy proporcionado.
Los servidores proxy recopilados de las variables de entorno se agregan al final de la lista de servidores proxy.
httpproxy y HTTPPROXY se utilizan para la configuración del proxy (se utiliza el primero disponible)
La aplicación garantiza que toda la comunicación a través de servidores proxy se tunelice de forma segura mediante el método CONNECT, adecuado para comunicaciones cifradas donde el servidor proxy solo actúa como proveedor de túnel. Todas las configuraciones de proxy están validadas para garantizar el uso del esquema HTTP sin credenciales y pueden incluir un número de puerto.
El proxy web para los agentes de Windows se puede configurar de varias maneras. Todos los métodos tienen las mismas propiedades de proxy disponibles y difieren según el punto de entrada. Seleccione el método adecuado.
Método 1: Establecer la configuración del proxy como parte de la instalación de un agente.
Método 2: Establecer la configuración de proxy para un agente instalado que se está registrando o volviendo a registrar.
Método 3: Establecer la configuración de proxy para un agente que ya esté instalado y registrado.
La configuración de proxy existente de un agente se sobrescribe cuando se utiliza cualquiera de estos métodos.
Por ejemplo, un agente que tiene configuraciones de proxy explícitas establecidas mediante proxyConfig, tendrá esas configuraciones de proxy sobrescritas por un registro posterior.
Método 1: Durante la instalación inicial y el registro
Utilice este método cuando la configuración del proxy sea bien conocida en el momento de la configuración del agente, como en el caso de una implementación masiva de nuevos agentes. Las propiedades del proxy se pueden configurar en el comando silencioso en el caso de un despliegue masivo, o en la GUI de registro o en el archivo de opciones adjunto para instalaciones únicas.
Una instalación silenciosa (desatendida) iniciada en Neurons requiere que se agreguen propiedades de proxy al comando.
Por ejemplo:IvantiCloudAgent.exe --tenantid 11111… --activationkey BLtwU… --cloudhost https://xxx.ivanticloud.com --mode unattended --proxyMode Custom -serverList ProxyServer.localdomain.com:8080 --bypassList contoso.org;acme.com --proxyAuthType Basic --proxyUsername admin1 --proxyPassword password1
Una instalación interactiva iniciada en Neurons requiere que se agreguen propiedades de proxy en el archivo de opciones adjunto.
Por ejemplo:
id del abonado=1111….
activationkey=BLtwU….
cloudhost=https://xxx.ivanticloud.com
proxyMode=Custom
listaDeServidores=ProxyServer.dominiolocal.com:8080
bypassList=contoso.org;acme.com
proxyAuthType=Basic
proxyUsername=admin1
proxyPassword=password1
Método 2: Configuración de registro explícito
Utilice este método cuando sea necesario volver a registrarse y no sea necesaria la reinstalación. Es decir, el agente ya está instalado pero el registro requiere cambios. Este enfoque requiere tener también información de registro además de la información del proxy.
La herramienta STAgentManagement está disponible con agentes instalados en C:\\Program Files\\Ivanti\\Ivanti Cloud Agent.
Ejecute ./STAgentManagement.exe directamente para obtener la documentación de ayuda.
Utilice la bandera silenciosa para usar solo la línea de comando
STAgentManagement.exe -register -p silent=true -p proxyMode=Custom -p serverList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1
proxyPassword=password1 <and additional arguments for registration>
Ejecute el comando de registro para abrir las GUI de registro y configuración de proxy.
STAgentManagement.exe -register
Método 3: Configuración explícita del proxy
Utilice este método cuando se requieran actualizaciones del proxy web sin realizar cambios en el registro o la instalación.
Por ejemplo, las credenciales del proxy o el servidor proxy cambiaron.
La herramienta STAgentManagement se encuentra para los agentes instalados en C:\\Program Files\\Ivanti\\Ivanti Cloud Agent.
Ejecute ./STAgentManagement.exe directamente para obtener la documentación de ayuda.
Utilice la bandera silenciosa para utilizar solamente la línea de comando.
STAgentManagement.exe -proxyConfig -p silent=true -p proxyMode=Custom -p serverList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1 proxyPassword=password1
Ejecute el comando proxyConfig para abrir la GUI de "Configuración de proxy".
STAgentManagement.exe -proxyConfig
Propiedades para proxy en clientes Windows:
Modo proxy
Descripción: Establece el modo proxy.
"Ninguno" se refiere a que no se utiliza ningún proxy.
"Auto" se refiere al modo proxy que se detecta a partir de la configuración actual del sistema operativo. Es el modo predeterminado.
"Personalizado" se refiere a que se utilizan otras propiedades de proxy.
Lista de servidores
Descripción: El nombre del servidor proxy y el puerto correspondiente; se pueden especificar varios servidores.
Lista de derivación
Descripción: Las direcciones que el proxy puede omitir.
Tipo de autorización
Descripción: Establece el tipo de autenticación para el proxy.
"Basic" requiere definir un nombre de usuario y una contraseña que se usarán.
Otras opciones son "Digest", "NTLM", "Negotiate" y "None", lo que significa que no se utilizan credenciales.
"Ninguno" es el valor predeterminado.
Nombre de usuario y contraseña
Descripción: Las credenciales se almacenan de forma segura para ser utilizadas con los tipos de autenticación "Básico".
Actualizar el proxy de WinHttp
Descripción: Esto solo está disponible a través de la línea de comando y no en ninguna GUI. Solo los clientes que requieren que el agente no interfiera con la configuración del proxy WinHTTP deben configurar esto. Para obtener más detalles, consulte Cómo optar por no participar en la configuración del proxy WinHTTP.