Suporte a proxy para agentes

O suporte a proxy para agentes Linux e Windows já está disponível com a plataforma Ivanti Neurons.

Proxy para agentes Linux

Adicionar um Proxy

Para adicionar um novo servidor proxy, digite
stagentctl proxy --add http://host:port

São suportado somente proxies HTTP sem credenciais.

Listar proxies configurados

Para exibir todos os proxies e exclusões configurados, digite
stagentctl proxy --list

Remover um proxy

  • Para remover um proxy específico da configuração, digite
    stagentctl proxy --remove http://host:port

  • Para remover todos os proxies configurados, digite
    stagentctl proxy --remove all

  • O comando retorna um estado de configuração após a execução

    Se o resultado for "Nenhum proxy configurado", significa que após a execução do comando não há mais proxies.

Gerenciar exclusão de proxy

  • Para gerenciar hosts que devem ser acessados diretamente, use o seguinte comando para excluir um nome de host específico, como "host.com",
    stagentctl proxy --addexclusion host.com

  • Para exclusões por correspondência de sufixo, use comando a seguir para excluir todos os hosts que terminam com ".org".
    Por exemplo, adicionar ".com" exclui todos os hosts que terminam com ".com".
    stagentctl proxy --addexclusion .org

  • O ponto inicial no comando de exclusão, por exemplo ".org", serve como um curinga, indicando que qualquer host que termine com o sufixo especificado deve ser excluído.

  • Para desabilitar completamente o proxy para todos os hosts, use o seguinte comando:
    stagentctl proxy --addexclusion "*"

  • Para remover a exclusão de um host específico, use o seguinte comando:
    stagentctl proxy --removeexclusion host.com

  • Para limpar todas as exclusões, use o seguinte comando:
    stagentctl proxy --removeexclusion all

Registrar com configuração de proxy

  • Ao registrar o agente, adicione o parâmetro --addproxy, tal como
    stagentctl register --addproxy http://host:port.
    Esse proxy é usado para o registro e salvo para uso em comunicações futuras.

  • Além disso, no momento do registro, a configuração é coletada das variáveis de ambiente http_proxy ou HTTP_PROXY e salva.

  • Também é possível adicionar proxies e exclusões com os comandos proxy --add e proxy --addexclusion antes da tentativa de registro.

Servidores proxy com autorização

  • Você pode autorizar servidores proxy com credenciais usando a opção --proxyauth ao adicionar ou executar o registro do agente com --addproxy.

  • Suporta métodos Digest, Negotiate e NTLM para autorização.

  • Por exemplo, use o seguinte comando quando usar um proxy com autorização:
    stagentctl proxy --add http://user:pass@host:port --proxyauth ntlm
    stagentctl register --addproxy http://user:pass@host:port --proxyauth ntlm

Certifique-se de que o parâmetro --authtype seja fornecido se você tiver credenciais para autenticar o servidor proxy. Adicionar um proxy com nome de host já existente substitui o existente pelos parâmetros fornecidos (tipo de autenticação, porta ou credenciais). As variáveis de ambiente http_proxy e HTTP_PROXY são ignoradas junto com todas as variáveis de ambiente relacionadas ao proxy.

Observações importantes

  • Há suporte para lista de proxies. Em caso de falha de conexão, o próximo proxy na lista é tentado e, por fim, tenta-se uma conexão sem proxy. O aplicativo retorna ao primeiro proxy após esgotar todas as opções ou quando atinge o tempo limite, priorizando as entradas iniciais.

  • O comando register --addproxy adiciona um proxy ao topo da lista, dando prioridade ao proxy adicionado.

Segurança e comunicação

O aplicativo garante que toda a comunicação via proxies seja encapsulada com segurança usando o método CONNECT, adequado para comunicações criptografadas em que o proxy atua apenas como provedor de túnel. Todas as configurações com proxy são validadas para garantir o uso do esquema HTTP sem credenciais e podem incluir um número de porta.

Proxy para agentes do Windows

O proxy da web para agentes Windows pode ser definido de várias maneiras. Todos os métodos têm as mesmas propriedades de proxy disponíveis e diferem pelo ponto de entrada. Selecione o método adequadamente.

  • Método 1: Definir as configurações de proxy como parte de uma instalação de agente.

  • Método 2: Definir as configurações de proxy para um agente instalado que está sendo registrado ou novamente registrado.

  • Método 3: Definir as configurações de proxy para um agente que já esteja instalado e registrado.

A configuração de proxy existente de um agente é substituída quando se usa qualquer um desses métodos.
Por exemplo, um agente que tenha configurações de proxy explícitas definidas com uso de proxyConfig terá essas configurações de proxy substituídas pelo registro subsequente.

Método 1: Durante a instalação e o registro iniciais

Use este método quando a configuração do proxy for bem conhecida no momento da instalação do agente, como na implantação em massa de novos agentes. As propriedades do proxy podem ser definidas no comando silencioso, no caso de implantação em massa, ou na GUI de registro ou no arquivo de opções complementar, para instalações avulsas.

  • Uma instalação silenciosa (autônoma) iniciada no Neurons requer que as propriedades do proxy sejam adicionadas ao comando.

Por exemplo: IvantiCloudAgent.exe --tenantid 11111… --activationkey BLtwU… --cloudhost https://xxx.ivanticloud.com --mode unattended --proxyMode Custom --proxyServerList ProxyServer.localdomain.com:8080 --proxyBypassList contoso.org;acme.com --proxyAuthType Basic --proxyUsername admin1 --proxyPassword password1

  • Uma instalação interativa iniciada no Neurons requer que as propriedades do proxy sejam adicionadas ao arquivo de opções complementar.

Por exemplo:

tenantid=1111….

activationkey=BLtwU….

cloudhost=https://xxx.ivanticloud.com

proxyMode=Custom

proxyServerList=ProxyServer.localdomain.com:8080

proxyBypassList=contoso.org;acme.com

proxyAuthType=Basic

proxyUsername=admin1

proxyPassword=password1

  • Como alternativa a uma instalação interativa, especifique as configurações na GUI de registro em Configurar proxy.

Método 2: Configuração de registro explícita

Use esse método quando for necessário registro (ou reinscrição), sem necessidade de reinstalação. Ou seja, o agente já está instalado, mas o registro requer alterações. Essa abordagem exige ter, além das informações do proxy, também as informações de registro.

A ferramenta STAgentManagement está disponível com agentes instalados em C:\Program Files\Ivanti\Ivanti Cloud Agent.

Execute ./STAgentManagement.exe diretamente para obter a documentação de ajuda.

  • Use o sinalizador silencioso para usar somente a linha de comando

STAgentManagement.exe -register -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1

proxyPassword=password1 <and additional arguments for registration>

  • Execute o comando register para abrir as interfaces gráficas de usuário (GUIs) de registro e configuração de proxy.

STAgentManagement.exe -register

Método 3: Configuração de proxy explícita

Use este método quando forem necessárias atualizações no proxy da web, sem alterações no registro ou na instalação.
Por exemplo, as credenciais do proxy ou o servidor proxy foram alterados.

A ferramenta STAgentManagement é encontrada, para agentes instalados, em C:\Program Files\Ivanti\Ivanti Cloud Agent.

Execute ./STAgentManagement.exe diretamente para obter a documentação de ajuda.

  • Use o sinalizador silencioso para usar somente a linha de comando.

STAgentManagement.exe -proxyConfig -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1 proxyPassword=password1

  • Execute o comando proxyConfig para abrir a GUI de "Configuração de Proxy".

STAgentManagement.exe -proxyConfig

Propriedades de proxy em clientes Windows:

  1. Modo Proxy
    Descrição: define o modo proxy.

    • "Nenhum" indica que nenhum proxy é usado.

    • "Automático" refere-se ao modo proxy detectado nas configurações atuais do sistema operacional. É o modo padrão.

    • "Personalizado" indica que outras propriedades de proxy são usadas.

  2. Lista de servidores
    Descrição: o nome do servidor proxy e a porta correspondente; é possível especificar vários servidores.

  3. Lista de bypass
    Descrição: os endereços que podem ser ignorados pelo proxy.

  4. Tipo de autenticação
    Descrição: define o tipo de autenticação para o proxy.

    • "Basic" requer que sejam definidos e utilizados um nome de usuário e uma senha.

    • Outras opções são "Digest", "NTLM", "Negotiate" e "None", que indica a não utilização de credenciais.

    • "None" é o valor padrão.

  5. Nome de usuário e senha.
    Descrição: as credenciais são armazenadas de forma segura para serem usadas com autenticações do tipo "Basic".

  6. Atualizar proxy do WinHTTP
    Descrição: disponível apenas via linha de comando, não na interface gráfica do usuário. Somente clientes que exigem que o agente não interfira nas configurações de proxy do WinHTTP devem definir esse parâmetro. Para mais detalhes, consulte Desativar as configurações de proxy do WinHTTP.