Proxy-ondersteuning voor agenten

Proxyondersteuning voor Linux- en Windows-agenten zijn nu beschikbaar met Ivanti Neurons-platform.

Proxy voor Linux-agenten

Een proxy toevoegen

Om een nieuwe proxyserver toe te voegen, voert u het volgende in
stagentctl proxy --http://host:port toevoegen

Alleen HTTP-proxy's zonder referenties worden ondersteund.

Geconfigureerde proxy's weergeven

Om alle geconfigureerde proxy's en uitsluitingen weer te geven, voert u het volgende in
stagentctl proxy --lijst

Een proxy verwijderen

  • Om een specifieke proxy uit de configuratie te verwijderen, voert u het volgende in
    stagentctl register --http://host:port verwijderen

  • Om alle geconfigureerde proxy's te verwijderen, voert u het volgende in
    stagentctl proxy --alles verwijderen

  • Opdracht retourneert een configuratiestatus na uitvoering

    Als het resultaat 'Geen proxy geconfigureerd' is, betekent dit dat er na uitvoering van de opdracht geen proxy's meer zijn.

Proxy-uitsluiting beheren

  • Om hosts te beheren die rechtstreeks moeten worden benaderd, gebruikt u de volgende opdracht om een specifieke hostnaam uit te sluiten, zoals 'host.com',
    stagentctl proxy --addexclusion host.com

  • Voor uitsluitingen van de overeenkomende achtervoegsels, gebruikt u de volgende opdracht om alle hosts uit te sluiten die eindigen op '.org'.
    Als u bijvoorbeeld '.com' toevoegt, worden alle hosts die eindigen op '.com', uitgesloten.
    stagentctl proxy --addexclusion .org

  • De eerste punt in de uitsluitingsopdracht, bijvoorbeeld '.org', dient als joker en geeft aan dat elke host die eindigt met het opgegeven achtervoegsel, moet worden uitgesloten.

  • Om de proxy voor alle hosts volledig uit te schakelen, gebruikt u de volgende opdracht:
    stagentctl proxy --addexclusion "*"

  • Om een specifieke hostuitsluiting te verwijderen, gebruikt u de volgende opdracht:
    stagentctl proxy --removeexclusion host.com

  • Om alle uitsluitingen te wissen, gebruikt u de volgende opdracht:
    stagentctl proxy --removeexclusion all

Registreren met proxyconfiguratie

  • Voeg bij het registreren van de agent de parameter --addproxy toe, zoals
    stagentctl register --addproxy http://host:port.
    Deze proxy wordt gebruikt voor de registratie en wordt opgeslagen voor gebruik in toekomstige communicatie.

  • Bovendien wordt op het moment van registratie de configuratie uit de omgevingsvariabelen http_proxy of HTTP_PROXY verzameld en opgeslagen.

  • Het is ook mogelijk om proxy's en uitsluitingen toe te voegen met de opdrachten proxy --add en proxy --addexclusion voordat u de registratie probeert uit te voeren.

Proxyservers met autorisatie

  • U kunt proxyservers autoriseren met referenties via de optie --proxyauth wanneer u een agent toevoegt of registreert met --addproxy.

  • Ondersteunt Digest-, Negotiate- en NTLM-methoden voor autorisatie.

  • Gebruik bijvoorbeeld de volgende opdracht wanneer u een proxy met autorisatie gebruikt:
    stagentctl proxy --add http://user:pass@host:port --proxyauth ntlm
    stagentctl register --addproxy http://user:pass@host:port --proxyauth ntlm

Zorg ervoor dat de parameter --authtype is opgegeven als u over referenties beschikt om de proxyserver te verifiëren. Wanneer u een proxy toevoegt met een hostnaam die al bestaat, wordt de bestaande proxy overschreven met de opgegeven parameters (verificatietype, poort of referenties). De omgevingsvariabelen http_proxy en HTTP_PROXY worden genegeerd, samen met alle proxy-gerelateerde omgevingsvariabelen.

Belangrijke opmerkingen

  • Er wordt een lijst van proxy's ondersteund. Als de verbinding mislukt, wordt de volgende proxy in de lijst geprobeerd, waarna eventueel een verbinding zonder proxy wordt geprobeerd. De toepassing schakelt terug naar de eerste proxy als alle opties zijn uitgeput of wanneer er een time-out optreedt, waarbij de eerste vermeldingen voorrang krijgen.

  • Met de opdracht register --addproxy voegt u een proxy bovenaan de lijst toe, waarbij prioriteit wordt gegeven aan de opgegeven proxy.

Beveiliging en communicatie

De toepassing zorgt ervoor dat alle communicatie via proxy's veilig wordt getunneld met behulp van de CONNECT-methode. Deze methode is geschikt voor gecodeerde communicatie waarbij de proxy alleen dienst doet als tunnelprovider. Alle proxyconfiguraties worden gevalideerd om het gebruik van het HTTP-planning zonder referenties te garanderen en kunnen een poortnummer bevatten.

Proxy voor Windows-agenten

De webproxy voor Windows-agenten kan op verschillende manieren worden ingesteld. Alle methoden hebben dezelfde beschikbare proxy-eigenschappen en verschillen qua invoerpunt. Selecteer de methode op de juist manier.

  • Methode 1: stel proxy-instellingen in als onderdeel van een agentinstallatie.

  • Methode 2: stel proxy-instellingen in voor een geïnstalleerde agent die wordt geregistreerd of opnieuw wordt geregistreerd.

  • Methode 3: stel proxy-instellingen in voor een agent die al is geïnstalleerd en geregistreerd.

Wanneer een van deze methoden wordt gebruikt, wordt de bestaande proxyconfiguratie van een agent overschreven.
Als een agent bijvoorbeeld expliciete proxy-instellingen heeft ingesteld met behulp van proxyConfig, worden deze proxy-instellingen bij een volgende registratie overschreven.

Methode 1: tijdens de eerste installatie en registratie

Gebruik deze methode wanneer de proxyconfiguratie al bekend is op het moment dat de agent wordt ingesteld, zoals bij de massale implementatie van nieuwe agenten. De proxy-eigenschappen kunnen worden ingesteld in de stille opdracht in het geval van massale implementatie, of in de registratie-GUI of het bijbehorende optiebestand in het geval van eenmalige installaties.

  • Voor een stille (onbeheerde) installatie die in Neurons wordt gestart, moeten proxy-eigenschappen worden toegevoegd aan de opdracht.

Bijvoorbeeld: IvantiCloudAgent.exe --tenantid 11111… --activationkey BLtwU… --cloudhost https://xxx.ivanticloud.com --mode unattended --proxyMode Custom --proxyServerList ProxyServer.localdomain.com:8080 --proxyBypassList contoso.org;acme.com --proxyAuthType Basic --proxyUsername admin1 --proxyPassword password1

  • Een interactieve installatie die in Neurons is gestart, vereist dat proxy-eigenschappen worden toegevoegd in het bijbehorende optiebestand.

Bijvoorbeeld:

tenantid=1111….

activationkey=BLtwU….

cloudhost=https://xxx.ivanticloud.com

proxyMode=aangepast

proxyServerList=ProxyServer.localdomain.com:8080

proxyBypassList=contoso.org;acme.com

proxyAuthType=Basis

proxyUsername=admin1

proxyPassword=wachtwoord1

  • Als alternatief voor een interactieve installatie kunt u de instellingen opgeven in de registratie-GUI onder Proxy configureren.

Methode 2: expliciete registratieconfiguratie

Gebruik deze methode wanneer (her)registratie is vereist, maar geen herinstallatie nodig is. Dat wil zeggen dat de agent al is geïnstalleerd, maar dat er voor de registratie wijzigingen nodig zijn. Voor deze benadering is het nodig dat u naast de proxy-informatie ook over registratiegegevens beschikt.

Het STAgentManagement-hulpprogramma is beschikbaar met geïnstalleerde agenten in C:\\Program Files\\Ivanti\\Ivanti Cloud Agent.

Voer ./STAgentManagement.exe rechtstreeks uit voor helpdocumentatie.

  • Gebruik de stille vlag om alleen de opdrachtregel te gebruiken

STAgentManagement.exe -register -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1

proxyPassword=wachtwoord1 <and additional arguments for registration>

  • Voer de registeropdracht uit om de registratie- en proxyconfiguratie-GUI's te openen.

STAgentManagement.exe-registreren

Methode 3: Expliciete proxyconfiguratie

Gebruik deze methode als er webproxy-updates nodig zijn zonder wijzigingen aan de registratie of installatie.
De proxy-inloggegevens of de proxyserver zijn bijvoorbeeld gewijzigd.

Het STAgentManagement-hulpprogramma voor geïnstalleerde agents vindt u onder C:\\Program Files\\Ivanti\\Ivanti Cloud Agent.

Voer ./STAgentManagement.exe rechtstreeks uit voor helpdocumentatie.

  • Gebruik de stille vlag om alleen de opdrachtregel te gebruiken.

STAgentManagement.exe -proxyConfig -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1 proxyPassword=password1

  • Voer de opdracht proxyConfig uit om de GUI Proxyconfiguratie te openen.

STAgentManagement.exe-proxyConfig

Eigenschappen voor proxy op Windows-clients:

  1. Proxy-modus
    Beschrijving: stelt de proxymodus in.

    • 'Geen' betekent dat er geen proxy wordt gebruikt.

    • 'Auto' verwijst naar de proxymodus die wordt gedetecteerd vanuit de huidige OS-instellingen. Dit is de standaardmodus.

    • 'Aangepast' verwijst naar andere gebruikte proxy-eigenschappen.

  2. Serverlijst
    Beschrijving: de naam van de proxyserver en de bijbehorende poort. Er kunnen meerdere servers worden opgegeven.

  3. Bypasslijst
    Beschrijving: de adressen die door de proxy mogen worden omzeild.

  4. Verificatietype
    Beschrijving: Stelt het verificatietype voor de proxy in.

    • Voor 'Basic' moet u een gebruikersnaam en wachtwoord definiëren die worden gebruikt.

    • Andere opties zijn 'Digest', 'NTLM', 'Onderhandelen' en 'Geen' wat betekent dat er geen referenties worden gebruikt.

    • 'Geen' is de standaardwaarde.

  5. Gebruikersnaam en wachtwoord
    Beschrijving: referenties worden veilig opgeslagen voor gebruik met de autorisatietypes van 'Basis'.

  6. WinHttp-proxy bijwerken
    Beschrijving: dit is alleen beschikbaar via de opdrachtregel en niet in een GUI. Alleen klanten die willen dat de agent de WinHTTP-proxy-instellingen niet verstoort, dienen dit in te stellen. Voor meer informatie, zie Uitschrijven van WinHTTP-proxy-instellingen.