Supporto proxy per agenti

Il supporto proxy per gli agenti Linux e Windows è ora disponibile con la piattaforma Ivanti Neurons.

Proxy per agenti Linux

Aggiunta di un proxy

Per aggiungere un nuovo server proxy, inserire
stagentctl proxy --add http://host:porta

Sono supportati solo i proxy HTTP senza credenziali.

Elenco dei proxy configurati

Per visualizzare tutti i proxy configurati e le esclusioni, inserire
stagentctl proxy --list

Rimozione di un proxy

  • Per rimuovere un proxy specifico dalla configurazione, inserire
    stagentctl proxy --remove http://host:porta

  • Per rimuovere tutti i proxy configurati, inserire
    stagentctl proxy --rimuovi tutto

  • Il comando restituisce uno stato di configurazione dopo l'esecuzione

    Se il risultato è "Nessun proxy configurato", significa che dopo l'esecuzione del comando non sono rimasti proxy.

Gestione dell'esclusione proxy

  • Per gestire gli host a cui si dovrebbe accedere direttamente, utilizzare il seguente comando per escludere un nome host specifico, ad esempio "host.com",
    stagentctl proxy --addexclusion host.com

  • Per escludere i suffissi corrispondenti, utilizzare il seguente comando per escludere tutti gli host che terminano con '.org'.
    Ad esempio, aggiungendo '.com' si escludono tutti gli host che terminano con '.com'.
    stagentctl proxy --addexclusion .org

  • Il punto iniziale nel comando di esclusione, ad esempio '.org', funge da carattere jolly, indicando che qualsiasi host che termina con il suffisso specificato deve essere escluso.

  • Per disattivare completamente il proxy per tutti gli host utilizzare il seguente comando:
    stagentctl proxy --addexclusion "*"

  • Per rimuovere un'esclusione host specifica, utilizzare il seguente comando:
    stagentctl proxy --removeexclusion host.com

  • Per cancellare tutte le esclusioni utilizzare il seguente comando:
    stagentctl proxy --removeexclusion all

Registrazione con configurazione proxy

  • Quando si registra l'agente, aggiungere il parametro --addproxy come
    stagentctl register --addproxy http://host:port.
    Questo proxy viene utilizzato per la registrazione e salvato per essere utilizzato in comunicazioni future.

  • Inoltre, al momento della registrazione, la configurazione viene raccolta dalle variabili d'ambiente httpproxy o HTTPPROXY e salvata.

  • È anche possibile aggiungere proxy ed esclusioni con i comandi proxy --add e proxy --addexclusion prima del tentativo di registrazione.

Server proxy con autorizzazione

  • È possibile autorizzare i server proxy con credenziali utilizzando l'opzione --proxyauth quando si aggiunge o si esegue la registrazione dell'agente con --addproxy.

  • Supporta i metodi Digest, Negotiate e NTLM per l'autorizzazione.

  • Ad esempio, utilizzare il seguente comando quando si utilizza un proxy con autorizzazione:
    stagentctl proxy --add http://user:pass@host:port --proxyauth ntlm
    stagentctl register --addproxy http://user:pass@host:port --proxyauth ntlm

Assicurarsi che venga fornito il parametro --authtype se si hanno le credenziali per autenticare il server proxy. L'aggiunta di un proxy con un nome host già esistente sovrascrive quello esistente con i parametri forniti (tipo di autenticazione, porta o credenziali). Le variabili ambientali http_proxy e HTTP_PROXY vengono ignorate insieme a tutte le variabili ambientali correlate al proxy.

Note importanti

  • È supportato un elenco di proxy. In caso di errore di connessione, viene provato il proxy successivo nell'elenco, tentando infine una connessione senza proxy. Dopo aver esaurito tutte le opzioni o quando si verifica un timeout, l'applicazione torna al primo proxy, dando priorità alle voci iniziali.

  • Il comando register --addproxy aggiunge un proxy in cima all'elenco, dando priorità al proxy fornito.

Sicurezza e comunicazione

L'applicazione garantisce che tutte le comunicazioni tramite proxy siano instradate in modo sicuro tramite tunnel utilizzando il metodo CONNECT, adatto per comunicazioni crittografate in cui il proxy funge solo da fornitore di tunnel. Tutte le configurazioni proxy vengono convalidate per garantire l'uso dello schema HTTP senza credenziali e possono includere un numero di porta.

Proxy per agenti Windows

Il proxy Web per gli agenti Windows può essere impostato in diversi modi. Tutti i metodi hanno le stesse proprietà proxy disponibili e differiscono in base al punto di ingresso. Selezionare il metodo appropriato.

  • Metodo 1: impostare le impostazioni proxy come parte di un'installazione dell'agente.

  • Metodo 2: impostare le impostazioni proxy per un agente installato che si sta registrando o registrando nuovamente.

  • Metodo 3: impostare le impostazioni proxy per un agente già installato e registrato.

La configurazione proxy esistente di un agente viene sovrascritta quando viene utilizzato uno di questi metodi.
Ad esempio, un agente con impostazioni proxy esplicite configurate tramite proxyConfig vedrà tali impostazioni proxy sovrascritte dalla registrazione successiva.

Metodo 1: durante l'installazione iniziale e la registrazione

Utilizzare questo metodo quando la configurazione del proxy è ben nota al momento della configurazione dell'agente, ad esempio in caso di distribuzione in massa di nuovi agenti. Le proprietà del proxy possono essere impostate nel comando silenzioso in caso di distribuzione di massa, oppure nell'interfaccia utente grafica di registrazione o nel file di opzioni allegato in caso di installazioni una tantum.

  • Per avviare un'installazione silenziosa (non presidiata) in Neurons, è necessario aggiungere le proprietà proxy al comando.

Ad esempio: IvantiCloudAgent.exe --tenantid 11111… --activationkey BLtwU… --cloudhost https://xxx.ivanticloud.com --mode unattended --proxyMode Custom --proxyServerList ProxyServer.localdomain.com:8080 --proxyBypassList contoso.org;acme.com --proxyAuthType Basic --proxyUsername admin1 --proxyPassword password1

  • Per avviare un'installazione interattiva in Neurons è necessario aggiungere le proprietà proxy nel file di opzioni allegato.

Ad esempio:

tenantid=1111….

activationkey=BLtwU….

cloudhost=https://xxx.ivanticloud.com

proxyMode=Custom

proxyServerList=ProxyServer.localdomain.com:8080

proxyBypassList=contoso.org;acme.com

proxyAuthType=Basic

proxyUsername=admin1

proxyPassword=password1

  • In alternativa all'installazione interattiva, specificare le impostazioni nell'interfaccia grafica di registrazione in Configura proxy.

Metodo 2: Configurazione esplicita della registrazione

Utilizzare questo metodo quando è richiesta la (nuova) registrazione e non è richiesta la reinstallazione. Ciò significa che l'agente è già installato, ma è necessario apportare delle modifiche per registrarsi. Questo approccio richiede, oltre alle informazioni proxy, anche le informazioni di registrazione.

Lo strumento STAgentManagement è disponibile con gli agenti installati in C:\Programmi\Ivanti\Ivanti Cloud Agent.

Eseguire direttamente ./STAgentManagement.exe per la documentazione di supporto.

  • Utilizzare il flag silenzioso per utilizzare solo la riga di comando

STAgentManagement.exe -register -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1

proxyPassword=password1 <and additional arguments for registration>

  • Eseguire il comando register per visualizzare le interfacce grafiche utente (GUI) di registrazione e di configurazione proxy.

STAgentManagement.exe -register

Metodo 3: configurazione esplicita del proxy

Utilizzare questo metodo quando sono necessari aggiornamenti del proxy web senza modifiche alla registrazione o all'installazione.
Ad esempio, sono cambiate le credenziali proxy o il server proxy.

Lo strumento STAgentManagement si trova per gli agenti installati in C:\\Programmi\\Ivanti\\Ivanti Cloud Agent.

Eseguire direttamente ./STAgentManagement.exe per la documentazione di supporto.

  • Utilizzare il contrassegno silenzioso per utilizzare solo la riga di comando.

STAgentManagement.exe -proxyConfig -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1 proxyPassword=password1

  • Eseguire il comando proxyConfig per visualizzare l'interfaccia grafica utente (GUI) 'Configurazione proxy'.

STAgentManagement.exe -proxyConfig

Proprietà per il proxy sui client Windows:

  1. Modalità proxy
    Descrizione: imposta la modalità proxy.

    • 'Nessuno' significa che non viene utilizzato alcun proxy.

    • 'Auto' si riferisce alla modalità proxy rilevata dalle impostazioni correnti del sistema operativo. È la modalità predefinita.

    • 'Personalizzato' si riferisce alle altre proprietà proxy utilizzate.

  2. Elenco dei server
    Descrizione: nome del server proxy e porta corrispondente; è possibile specificare più server.

  3. Elenco di bypass
    Descrizione: gli indirizzi che possono essere ignorati dal proxy.

  4. Tipo di autorizzazione
    Descrizione: imposta il tipo di autenticazione per il proxy.

    • Per 'Base' è necessario definire un nome utente e una password che verranno utilizzati.

    • Le altre opzioni sono 'Digest', 'NTLM', 'Negozia' e 'Nessuno', che indica che non vengono utilizzate credenziali.

    • Il valore predefinito è 'Nessuno'.

  5. Nome utente e password
    Descrizione: le credenziali vengono archiviate in modo sicuro per essere utilizzate con tipi di autorizzazione 'Base'.

  6. Aggiorna Proxy WinHttp
    Descrizione: questa funzione è disponibile solo tramite la riga di comando e non in alcuna interfaccia grafica. Questa impostazione deve essere impostata solo dai clienti che non desiderano che l'agente interferisca con le impostazioni proxy WinHTTP. Per maggiori dettagli, vedere Disattivazione delle impostazioni proxy WinHTTP.