代理的代理支持

Ivanti Neurons 平台现已提供对 Linux 和 Windows 代理的代理支持。

Linux 代理的代理

Linux 代理

添加代理

要添加新的代理服务器，请输入
stagentctl proxy --add http://host:port

仅支持没有凭据的 HTTP 代理。

列出已配置的代理

要显示所有已配置的代理和排除，请输入
stagentctl proxy --list

删除代理

要从配置中删除特定代理，请输入
stagentctl proxy --remove http://host:port
要删除所有已配置的代理，请输入
stagentctl proxy --remove all
命令执行后返回配置状态

如果结果为“未配置代理”，则表示命令执行后没有剩余代理。

管理代理排除

要管理应直接访问的主机，请使用以下命令排除特定的主机名，例如“host.com”，
stagentctl proxy --addexclusion host.com
对于后缀匹配排除，使用以下命令排除所有以“.org”结尾的主机。
例如，如果添加“.com”，则将排除所有以“.com”结尾的主机。
stagentctl proxy --addexclusion .org
排除命令中的前导点，例如“.org”用作通配符，表示应排除任何以指定后缀结尾的主机。
要完全禁用所有主机的代理，请使用以下命令：
stagentctl proxy --addexclusion "*"
要删除特定主机排除，请使用以下命令：
stagentctl proxy --removeexclusion host.com
要清除所有排除，请使用以下命令：
stagentctl proxy --removeexclusion all

使用代理配置注册

注册代理时，添加 --addproxy 参数，例如
stagentctl register --addproxy http://host:port。
该代理用于注册，并且被保存以供将来的通信使用。

此外，在注册时，配置从 http_proxy 或 HTTP_PROXY 环境变量收集并保存。

在尝试注册之前，还可以使用 proxy --add 和 proxy --addexclusion 命令添加代理和排除。

具有授权的代理服务器

当您使用 --addproxy 添加或执行代理注册时，您可以使用 --proxyauth 选项通过凭据授权代理服务器。
支持 Digest、Negotiate 和 NTLM 方法进行授权。
例如，当您使用具有授权的代理时，请使用以下命令：
stagentctl 代理 --add http://user:pass@host:port --proxyauth ntlm
stagentctl 注册 --addproxy http://user:pass@host:port --proxyauth ntlm

如果您有凭据来验证代理服务器，请确保提供 --authtype 参数。如果添加具有已存在主机名的代理，将使用提供的参数（身份验证类型、端口或凭据）覆盖现有代理。 http_proxy 和 HTTP_PROXY 环境变量以及所有与代理相关的环境变量都会被忽略。

重要说明

支持代理列表。如果连接失败，则尝试列表中的下一个代理，最终尝试不使用代理进行连接。在用尽所有选项或发生超时后，应用程序将循环回到第一个代理，并优先考虑初始条目。

安全和通信

该应用程序确保通过代理进行的所有通信都使用 CONNECT 方法进行安全隧道传输，适用于代理仅充当隧道提供者的加密通信。所有代理配置都经过验证，以确保使用无需凭据的 HTTP 方案，并且可能包含端口号。

Windows 代理的代理

Windows 代理

Windows 代理的 Web 代理可以通过多种方式设置。所有方法都具有相同的可用代理属性，并且入口点有所不同。选择适当的方法。

方法 1：将代理设置作为代理安装的一部分。
方法 2：为正在注册或重新注册的已安装代理设置代理设置。
方法 3：为已安装和注册的代理设置代理设置。

当使用其中任何一种方法时，代理的现有代理配置都会被覆盖。
例如，使用 proxyConfig 设置了有明确代理设置的代理，后续注册将覆盖这些代理设置。

方法 1：初始安装和注册期间

当代理设置时代理配置众所周知时（例如大规模部署新代理），可使用此方法。在进行大规模部署的情况下，可以在静默命令中设置代理属性，或者在一次性安装的注册 GUI 或随附的选项文件中设置代理属性。

在 Neurons 中启动的静默（无人值守）安装需要将代理属性添加到命令中。

例如： IvantiCloudAgent.exe --tenantid 11111… --activationkey BLtwU… --cloudhost https://xxx.ivanticloud.com --mode unattended --proxyMode Custom --proxyServerList ProxyServer.localdomain.com:8080 --proxyBypassList contoso.org;acme.com --proxyAuthType Basic --proxyUsername admin1 --proxyPassword password1

在 Neurons 中启动的交互式安装需要在随附的选项文件中添加代理属性。

例如：

tenantid=1111….

activationkey=BLtwU….

cloudhost=https://xxx.ivanticloud.com

proxyMode=Custom

proxyServerList=ProxyServer.localdomain.com:8080

proxyBypassList=contoso.org;acme.com

proxyAuthType=Basic

proxyUsername=admin1

proxyPassword=password1

除了交互式安装之外，您还可以在配置代理下的注册 GUI 中指定设置。

方法二：显式注册配置

当需要（重新）注册但不需要重新安装时，可使用此方法。也就是说，代理已经安装，但注册需要更改。这种方法除了需要代理信息之外还需要注册信息。

STAgentManagement 工具可与 C:\Program Files\Ivanti\Ivanti Cloud Agent 中安装的代理一起使用。

直接运行 ./STAgentManagement.exe 获取帮助文档。

使用静默标志以仅使用命令行

STAgentManagement.exe -register -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1

proxyPassword=password1 <and additional arguments for registration>

运行注册命令以调出注册和代理配置 GUI。

STAgentManagement.exe -register

方法 3：显式代理配置

当需要 Web 代理更新而无需更改注册或安装时，可使用此方法。
例如，代理凭据或代理服务器已更改。

已安装代理的 STAgentManagement 工具位于 C:\Program Files\Ivanti\Ivanti Cloud Agent。

直接运行 ./STAgentManagement.exe 获取帮助文档。

使用静默标志以仅使用命令行。

STAgentManagement.exe -proxyConfig -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1 proxyPassword=password1

运行 proxyConfig 命令以调出“代理配置”GUI。

STAgentManagement.exe -proxyConfig

Windows 客户端上的代理的属性：

代理模式
描述：设置代理模式。
- “无”表示不使用代理。
- “自动”是指从当前操作系统设置中检测到的代理模式。这是默认模式。
- “自定义”是指使用其他代理属性。
服务器列表
描述：代理服务器名称和相应的端口；可以指定多个服务器。
绕过列表
描述：允许代理绕过的地址。
授权类型
描述：设置代理的身份验证类型。
- “基本”要求定义使用的用户名和密码。
- 其他选项包括“摘要”、“NTLM”、“协商”和“无”（表示不使用任何凭据）。
- “无”是默认值。
用户名和密码
描述：凭据被安全存储，以便与“基本”身份验证类型一起使用。
更新 WinHttp 代理
描述：这仅可通过命令行使用，而不可通过任何 GUI 使用。只有要求代理不干扰 WinHTTP 代理设置的客户才应设置此项。有关更多详细信息，请参阅选择退出 WinHTTP 代理设置。