Поддержка прокси агентами

Поддержка прокси-серверов агентами Linux и Windows теперь доступна на платформе Ivanti Neurons.

Прокси для агентов Linux

Добавление прокси

Для добавления нового прокси-сервера введите:
stagentctl proxy --add http://host:port

Поддерживаются только HTTP-прокси без учетных данных.

Список сконфигурированных прокси-серверов

Для отображения всех сконфигурированных прокси-серверов и исключений введите:
stagentctl proxy --list

Удаление прокси

  • Для удаления определенного прокси-сервера из конфигурации введите
    stagentctl proxy --remove http://host:port

  • Для удаления всех сконфигурированных прокси-серверов введите:
    stagentctl proxy --remove all

  • Команда возвратит состояние конфигурации после выполнения.

    Если результат - "Прокси-сервер не сконфигурирован", это означает, что после выполнения команды не осталось ни одного прокси-сервера.

Управление исключением прокси-серверов

  • Для управления хостами с прямым доступом используйте следующую команду для исключения определенного имени хоста, например 'host.com':
    stagentctl proxy --addexclusion host.com

  • Для исключения совпадений суффиксов используйте следующую команду - исключение всех хостов, заканчивающихся на '.org':
    Например, добавление суффикса '.com' исключит все хосты, заканчивающиеся на '.com'.
    stagentctl proxy --addexclusion .org

  • Начальная точка в команде исключения, например '.org', служит универсальным символом, указывающим, что любой хост, заканчивающийся указанным суффиксом, должен быть исключен.

  • Для полного выключения прокси для всех хостов, используйте следующую команду:
    stagentctl proxy --addexclusion "*"

  • Для удаления исключения определенного хоста используйте следующую команду:
    stagentctl proxy --removeexclusion host.com

  • Для очистки всех исключений используйте следующую команду:
    stagentctl proxy --removeexclusion all

Регистрация с конфигурацией прокси-сервера

  • Во время регистрации агента добавьте параметр --addproxy, например,
    stagentctl register --addproxy http://host:port.
    Этот прокси-сервер используется для регистрации и сохраняется для использования в будущих сообщениях.

  • Кроме того, в момент регистрации конфигурация собирается из переменных среды http_proxy или HTTP_PROXY и сохраняется.

  • Также можно добавить прокси и исключения с помощью команд proxy --add и proxy --addexclusion перед попыткой регистрации.

Важные примечания

  • Приложение не использует автоматически прокси-серверы, указанные в переменных среды, за исключением случаев запросов регистрации.

  • Поддерживается использование списков прокси. В случае ошибок подключения пробуется следующий прокси-сервер в списке - иначе будет выполнена попытка подключения без прокси-сервера. Приложение использует первый прокси-сервер после завершения всех вариантов или времени ожидания, отдавая приоритет начальным записям.

  • Команда register --addproxy добавляет прокси в начало списка, отдавая ему приоритет.

  • Данные прокси, полученные из переменных среды, добавляются в конец списка.

  • http_proxy и HTTP_PROXY используются для настройки прокси-сервера (первый доступный)

Безопасность и связь

Приложение обеспечивает безопасное туннельное взаимодействие через прокси-серверы с использованием метода CONNECT, используемого для шифрованных взаимодействий, где прокси-сервер действует только как поставщик туннеля. Все конфигурации прокси-сервера проверяются на предмет использования схемы HTTP без учетных данных и могут включать номер порта.

Прокси для агентов для Windows

Веб-прокси для агентов Windows можно настроить несколькими способами. Все методы имеют одинаковые доступные свойства прокси и различаются точкой входа. Выберите подходящий метод.

  • Метод 1: Установите параметры прокси-сервера как часть установки агента.

  • Метод 2: Установите настройки прокси-сервера для установленного агента, который регистрируется или выполняет повторную регистрацию.

  • Метод 3: Установите настройки прокси-сервера для агента, который уже установлен и зарегистрирован.

С использованием любого из этих методов существующая конфигурация прокси-сервера агента перезаписывается.
Например, у агента, у которого заданы явные настройки прокси-сервера с использованием proxyConfig, такие настройки прокси-сервера будут перезаписаны при последующей регистрации.

Метод 1: Во время начальной установки и регистрации

Используйте этот метод, когда конфигурация прокси-сервера известна на момент настройки агента, например, при массовом развертывании новых агентов. Свойства прокси-сервера можно задать в автоматической команде в случае массового развертывания или в графическом интерфейсе регистрации или в сопроводительном файле параметров для одноразовых установок.

  • Для автоматической установки, инициированной в Neurons, требуется добавить в команду свойства прокси.

Пример. IvantiCloudAgent.exe --tenantid 11111… --activationkey BLtwU… --cloudhost https://xxx.ivanticloud.com --mode unattended --proxyMode Custom -serverList ProxyServer.localdomain.com:8080 --bypassList contoso.org;acme.com --proxyAuthType Basic --proxyUsername admin1 --proxyPassword password1

  • Для интерактивной установки, инициированной в Neurons, необходимо добавить свойства прокси в сопутствующий файл параметров.

Например:

tenantid=1111….

activationkey=BLtwU….

cloudhost=https://xxx.ivanticloud.com

proxyMode=Custom

serverList=ProxyServer.localdomain.com:8080

bypassList=contoso.org;acme.com

proxyAuthType=Basic

proxyUsername=admin1

proxyPassword=password1

  • Альтернативой интерактивной установке является указание параметров в графическом интерфейсе регистрации в разделе Конфигурация прокси.

Метод 2: Явная конфигурация регистрации

Используйте этот метод, когда требуется повторная регистрация, а переустановка ненужна. То есть агент уже установлен, но регистрация требует изменений. С этим подходом в дополнение к информации прокси также требуется наличие информации регистрации.

Средство STAgentManagement доступно с установленными агентами в папке C:\Program Files\Ivanti\Ivanti Cloud Agent.

Запустите файл ./STAgentManagement.exe для получения справочной документации.

  • Флаг 'silent' используется только в командной строке.

STAgentManagement.exe -register -p silent=true -p proxyMode=Custom -p serverList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1

proxyPassword=password1 <and additional arguments for registration>

  • Запустите команду регистрации для открытия графического интерфейса регистрации и настройки прокси-сервера.

STAgentManagement.exe -register

Метод 3: Явная конфигурация прокси-сервера

Используйте этот метод, когда требуются обновления веб-прокси без внесения изменений в регистрацию или установку.
Например, изменились учетные данные прокси-сервера или сам прокси-сервер.

Средство STAgentManagement для установленных агентов находится в папке C:\Program Files\Ivanti\Ivanti Cloud Agent.

Запустите файл ./STAgentManagement.exe для получения справочной документации.

  • Флаг 'silent' используется только в командной строке.

STAgentManagement.exe -proxyConfig -p silent=true -p proxyMode=Custom -p serverList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1 proxyPassword=password1

  • Запустите команду proxyConfig для открытия графического интерфейса конфигурации прокси-сервера.

STAgentManagement.exe -proxyConfig

Свойства прокси-сервера на клиентах Windows:

  1. Режим прокси
    Описание: Устанавливает режим прокси-сервера.

    • Значение 'Нет' означает, что прокси-сервер не используется.

    • Значение 'Авто' относится к режиму прокси-сервера, определяемому текущими настройками ОС. Это режим по умолчанию.

    • Значение 'Особый' относится к использованию других свойств прокси-сервера.

  2. Список серверов
    Описание: Имя прокси-сервера и соответствующий порт - можно указать несколько серверов.

  3. Список пропуска
    Описание: Адреса, которые разрешено использовать без прокси-сервера.

  4. Тип аутентификации
    Описание: Устанавливает тип аутентификации для прокси-сервера.

    • 'Базовый' уровень требует определения используемых имени пользователя и пароля.

    • Другие варианты: 'Дайджест', 'NTLM', 'Согласование' и 'Нет' означают, что учетные данные не используются.

    • Значение по умолчанию - 'Нет'.

  5. Имя пользователя и пароль
    Описание: Учетные данные надежно хранятся для использования базового типа аутентификации.

  6. Обновление прокси WinHttp
    Описание: Доступно только в командной строке (не через графический интерфейс). Эта настройка используется только клиентами, которым необходимо, чтобы агент не вмешивался в настройки прокси-сервера WinHTTP. Для получения дополнительной информации см. раздел Пропуск настроек прокси-сервера WinHTTP..