エージェントのプロキシのサポート

Ivanti Neurons プラットフォームでは、Linux および Windows エージェントのプロキシのサポートが利用できるようになりました。

Linux エージェントのプロキシ

プロキシの追加

新しいプロキシ サーバを追加するには、次のように入力します。
stagentctl proxy --add http://host:port

資格情報のない HTTP プロキシのみがサポートされます。

構成済みプロキシの一覧表示

構成済みのすべてのプロキシと除外を表示するには、次のように入力します。
stagentctl proxy --list

プロキシの削除

  • 特定のプロキシを構成から削除するには、次のように入力します。
    stagentctl proxy --remove http://host:port

  • 構成済みのすべてのプロキシを削除するには、次のように入力します。
    stagentctl proxy --remove all

  • 実行後、構成状態が返されます

    結果が「プロキシが構成定されていません」の場合、コマンド実行後にプロキシが残っていないことを意味します。

プロキシ除外の管理

  • 直接アクセスする必要があるホストを管理するには、次のコマンドを使用して、「host.com」などの特定のホスト名を除外します。
    stagentctl proxy --addexclusion host.com

  • 接尾辞の一致による除外の場合は、次のコマンドを使用して、「.org」で終わるすべてのホストを除外します。
    たとえば、「.com」を追加すると、「.com」で終わるすべてのホストが除外されます。
    stagentctl proxy --addexclusion .org

  • 除外コマンドの先頭のドット (例:「.org」) はワイルドカードとして機能し、指定した接尾辞で終わるすべてのホストを除外することを示します。

  • すべてのホストのプロキシを完全に無効にするには、次のコマンドを使用します
    stagentctl proxy --addexclusion "*"

  • 特定のホストの除外を削除するには、次のコマンドを使用します
    stagentctl proxy --removeexclusion host.com

  • すべての除外をクリアするには、次のコマンドを使用します
    stagentctl proxy --removeexclusion all

プロキシ構成での登録

  • エージェントを登録するときに、次のような --addproxy パラメータを追加します。
    stagentctl register --addproxy http://host:port
    このプロキシは登録に使用され、将来の通信で使用するために保存されます。

  • また、登録時に http_proxy または HTTP_PROXY 環境変数から構成が収集され、保存されます。

  • 登録を試みる前に、proxy --add コマンドと proxy --addexclusion コマンドを使用してプロキシと除外を追加することもできます。

重要なメモ

  • アプリケーションは、登録要求時を除き、環境変数で定義されたプロキシを自動的には利用しません。

  • プロキシのリストがサポートされています。 接続に失敗した場合は、リスト内の次のプロキシが試され、最終的にはプロキシなしで接続が試行されます。 すべてのオプションを使い果たした後、またはタイムアウトが発生したときに、アプリケーションは最初のプロキシに戻り、最初のエントリを優先します。

  • register --addproxy コマンドは、リストの先頭にプロキシを追加し、指定されたプロキシを優先します。

  • 環境変数から収集されたプロキシは、プロキシ リストの末尾に追加されます。

  • http_proxy および HTTP_PROXY はプロキシ構成に使用されます (最初に利用可能なものが使用されます)。

セキュリティと通信

アプリケーションは、プロキシ経由のすべての通信が CONNECT メソッドを使用して安全にトンネリングされることを保証します。これは、プロキシがトンネル プロバイダとしてのみ機能する暗号化された通信に適しています。 すべてのプロキシ構成は、認証資格情報なしで HTTP スキームが確実に使用されるように検証され、ポート番号が含まれる場合があります。

Windows エージェントのプロキシ

Windows エージェントの Web プロキシはいくつかの方法で設定できます。 すべての方法に利用可能な同じプロキシ プロパティがあり、エントリ ポイントだけが異なります。 適切な方法を選択してください。

  • 方法1: エージェントのインストールの一部としてプロキシ設定を設定します。

  • 方法2: 登録または再登録するインストール済みエージェントのプロキシ設定を設定します。

  • 方法3: すでにインストールされ登録されているエージェントのプロキシ設定を設定します。

これらのいずれかの方法を使用すると、エージェントの既存のプロキシ構成が上書きされます。
たとえば、proxyConfig を使用して明示的にプロキシ設定が設定されているエージェントの場合、後続の登録によってそれらのプロキシ設定が上書きされます。

方法1: 初期インストールおよび登録時

新しいエージェントの大量配布など、エージェントの設定時にプロキシ構成が既知の場合は、この方法を使用します。 プロキシ プロパティは、大量配布の場合はサイレント コマンドで設定できます。また、1回限りのインストールの場合は登録 GUI または付属のオプション ファイルで設定できます。

  • Neurons で開始されるサイレント (無人) インストールでは、コマンドにプロキシ プロパティを追加する必要があります。

例: IvantiCloudAgent.exe --tenantid 11111… --activationkey BLtwU… --cloudhost https://xxx.ivanticloud.com --mode unattended --proxyMode Custom -serverList ProxyServer.localdomain.com:8080 --bypassList contoso.org;acme.com --proxyAuthType Basic --proxyUsername admin1 --proxyPassword password1

  • Neurons で開始される対話型インストールでは、付属のオプション ファイルにプロキシ プロパティを追加する必要があります。

例:

tenantid=1111….

activationkey=BLtwU….

cloudhost=https://xxx.ivanticloud.com

proxyMode=Custom

serverList=ProxyServer.localdomain.com:8080

bypassList=contoso.org;acme.com

proxyAuthType=Basic

proxyUsername=admin1

proxyPassword=password1

  • 対話型インストールの代わりとしては、[プロキシを構成] の登録 GUI で設定を指定します。

方法2: 明示的な登録構成

(再) 登録が必要で再インストールが不要な場合は、この方法を使用します。 つまり、エージェントが既にインストールされているが、登録の変更が必要な場合です。 この方法では、プロキシ情報に加えて登録情報も必要です。

STAgentManagement ツールは、C:\Program Files\Ivanti\Ivanti Cloud Agent にインストールされたエージェントで使用できます。

ヘルプ ドキュメントについては、./STAgentManagement.exe を直接実行します。

  • コマンド ラインのみを使用するには、サイレント フラグを使用します。

STAgentManagement.exe -register -p silent=true -p proxyMode=Custom -p serverList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1

proxyPassword=password1 <and additional arguments for registration>

  • 登録コマンドを実行して、登録およびプロキシ構成 GUI を起動します。

STAgentManagement.exe -register

方法3: 明示的なプロキシ構成

登録やインストールを変更せずに Web プロキシの更新が必要な場合は、この方法を使用します。
たとえば、プロキシ認証資格情報またはプロキシ サーバが変更された場合です。

STAgentManagement ツールは、インストールされたエージェント用に C:\Program Files\Ivanti\Ivanti Cloud Agent 内にあります。

ヘルプ ドキュメントについては、./STAgentManagement.exe を直接実行します。

  • コマンド ラインのみ使用するには、サイレント フラグを使用します。

STAgentManagement.exe -proxyConfig -p silent=true -p proxyMode=Custom -p serverList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1 proxyPassword=password1

  • proxyConfig コマンドを実行して、「プロキシ構成」GUI を起動します。

STAgentManagement.exe -proxyConfig

Windows クライアント上のプロキシのプロパティ:

  1. プロキシ モード
    説明: プロキシ モードを設定します。

    • 「なし」はプロキシが使用されないことを示します。

    • 「自動」は、現在の OS 設定から検出されたプロキシ モードを示します。 既定のモードです。

    • 「カスタム」は、他のプロキシ プロパティが使用されることを示します。

  2. サーバ リスト
    説明: プロキシ サーバ名と対応するポート。複数のサーバを指定できます。

  3. バイパス リスト
    説明: プロキシによるバイパスが許可されるアドレス。

  4. 認証タイプ
    説明: プロキシの認証タイプを設定します。

    • 「基本」では、使用するユーザ名とパスワードを定義する必要があります。

    • その他のオプションは、「ダイジェスト」、「NTLM」、「ネゴシエート」、および認証資格情報が使用されないことを意味する「なし」です。

    • 既定値は「なし」です。

  5. ユーザ名とパスワード
    説明: 認証資格情報は、認証タイプ「基本」で使用するために安全に保存されます。

  6. WinHttp プロキシの更新
    説明: これはコマンド ライン経由でのみ使用でき、GUI では使用できません。 エージェントが WinHTTP プロキシ設定に干渉しないようにする必要がある顧客のみが、これを設定する必要があります。 詳細については、「WinHTTP プロキシ設定のオプトアウト」をご参照ください。