代理程式的 Proxy 支援

Ivanti Neurons 平台現已提供對 Linux 和 Windows 代理程式的 Proxy 支援。

Linux 代理程式的 Proxy

新增代理程式

若要新增新的 Proxy 伺服器,請輸入
stagentctl proxy --add http://host:port

僅支援沒有憑證的 HTTP Proxy。

列出已設定的 Proxy

若要顯示所有已設定的 Proxy 和排除,請輸入
stagentctl proxy --list

刪除 Proxy

  • 若要從設定中刪除特定 Proxy,請輸入
    stagentctl proxy --remove http://host:port

  • 若要刪除所有已設定的 Proxy,請輸入
    stagentctl proxy --remove all

  • 指令在執行後返回組態狀態

    如果結果為「無已設定的 Proxy」,則表示指令執行後沒有剩餘 Proxy。

管理 Proxy 排除

  • 若要管理應直接存取的主機,請使用下列指令排除特定的主機名,例如「host.com」
    stagentctl proxy --addexclusion host.com

  • 對於後綴相符排除,使用以下指令排除所有以「.org」結尾的主機。
    例如,新增「.com」將排除所有以「.com」結尾的主機。
    stagentctl proxy --addexclusion .org

  • 排除指令中的前導點,例如「.org」用作萬用字元,表示應排除任何以指定後綴結尾的主機。

  • 若要完全停用所有主機的 Proxy,請使用下列指令:
    stagentctl proxy --addexclusion "*"

  • 若要刪除特定主機排除,請使用下列指令:
    stagentctl proxy --removeexclusion host.com

  • 若要清除所有排除,請使用下列指令:
    stagentctl proxy --removeexclusion all

使用 Proxy 組態註冊

  • 註冊代理程式時,新增 --addproxy 參數例如
    stagentctl register --addproxy http://host:port.
    該 Proxy 用於註冊並儲存以供將來的通訊使用。

  • 此外,在註冊時,從 http_proxyHTTP_PROXY 環境變數收集並儲存組態。

  • 在嘗試註冊之前,也可以使用 proxy --addproxy --addexclusion 指令新增 Proxy 和排除。

具有授權的 Proxy 伺服器

  • 當您使用 --addproxy 新增或執行代理程式註冊時,您可以使用 --proxyauth 選項透過憑證授權 Proxy 伺服器。

  • 支援 Digest、Negotiate 和 NTLM 方法進行授權。

  • 例如,當您使用具有授權的 Proxy 時,請使用以下命令:
    stagentctl proxy --add http://user:pass@host:port --proxyauth ntlm
    stagentctl register --addproxy http://user:pass@host:port --proxyauth ntlm

如果您有憑證來驗證 Proxy 伺服器,請確保提供 --authtype 參數。 如果新增具有已存在主機名稱的 Proxy,將使用提供的參數 (驗證類型、連接埠或憑證) 覆寫現有 Proxy。 http_proxyHTTP_PROXY 環境變數以及所有與代理相關的環境變數都被忽略。

重要說明

  • 支援 Proxy 清單。 如果連線失敗,則嘗試清單中的下一個 Proxy,最終嘗試不使用 Proxy 進行連線。 在用盡所有選項或發生逾時後,應用程式將循環回到第一個 Proxy,並優先考慮初始條目。

  • register --addproxy 指令將 Proxy 加至清單頂部,並優先考慮提供的 Proxy。

安全和通訊

該應用程式確保透過 Proxy 進行的所有通訊都使用 CONNECT 方法進行安全隧道傳輸,適用於 Proxy 僅充當隧道提供者的加密通訊。 所有 Proxy 組態都經過驗證,以確保使用無需憑證的 HTTP 方案,並且可能包含連接埠號碼。

Windows 代理程式的 Proxy

Windows 代理程式的 Web Proxy 可以透過多種方式設定。 所有方法都具有相同的可用 Proxy 屬性,且入口點有所不同。 選取適當的方法。

  • 方法 1: 將 Proxy 設定作為代理程式安裝的一部分。

  • 方法 2: 為正在註冊或重新註冊的已安裝代理程式設定 Proxy 設定。

  • 方法 3: 為已安裝和註冊的代理程式設定 Proxy 設定。

當使用其中任何一種方法時,代理程式的現有 Proxy 設定都會被覆寫。
例如,使用 proxyConfig 設定了有明確 Proxy 設定的代理程式,後續註冊將覆寫這些 Proxy 設定。

方法 1: 初始安裝和註冊期間

當代理程式設定時若 Proxy 組態已知 (例如大規模部署新代理程式),可使用此方法。 在進行大規模部署的情況下,可以在靜默指令中設定 Proxy 屬性,或在一次性安裝的註冊 GUI 或隨附的選項檔案中設定 Proxy 屬性。

  • 在 Neurons 中啟動的靜默 (無人照管) 安裝需要將 Proxy 屬性新增至指令。

例如: IvantiCloudAgent.exe --tenantid 11111… --activationkey BLtwU… --cloudhost https://xxx.ivanticloud.com --mode unattended --proxyMode Custom --proxyServerList ProxyServer.localdomain.com:8080 --proxyBypassList contoso.org;acme.com --proxyAuthType Basic --proxyUsername admin1 --proxyPassword password1

  • 在 Neurons 中啟動的互動式安裝需要在隨附的選項檔案中新增 Proxy 屬性。

例如:

tenantid=1111….

activationkey=BLtwU….

cloudhost=https://xxx.ivanticloud.com

proxyMode=Custom

proxyServerList=ProxyServer.localdomain.com:8080

proxyBypassList=contoso.org;acme.com

proxyAuthType=Basic

proxyUsername=admin1

proxyPassword=password1

  • 除了互動式安裝之外,您還可以在設定 Proxy 下的註冊 GUI 中指定設定。

方法二: 顯式註冊組態

當需要 (重新) 註冊但不需要重新安裝時,請使用此方法。 也就是說,代理程式已經安裝,但註冊需要更改。 這種方法除了需要 Proxy 資訊之外還需要註冊資訊。

STAgentManagement 工具可與 C:\Program Files\Ivanti\Ivanti Cloud Agent 中安裝的代理程式一起使用。

直接執行 ./STAgentManagement.exe 取得說明文件。

  • 使用靜默標幟以僅使用指令列

STAgentManagement.exe -register -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1

proxyPassword=password1 <and additional arguments for registration>

  • 執行註冊指令以調出註冊和 Proxy 組態 GUI。

STAgentManagement.exe - 註冊

方法 3: 顯式 Proxy 組態

當需要 Web Proxy 代理更新而無需更改註冊或安裝時,請使用此方法。
例如,Proxy 憑證或 Proxy 伺服器已變更。

已安裝代理程式的 STAgentManagement 工具位於 C:\Program Files\Ivanti\Ivanti Cloud Agent

直接執行 ./STAgentManagement.exe 取得說明文件。

  • 使用靜默標幟以僅使用指令列。

STAgentManagement.exe -proxyConfig -p silent=true -p proxyMode=Custom -p proxyServerList=ProxyServer.localdomain.com:8080 -p proxyAuthType=Basic proxyUsername=admin1 proxyPassword=password1

  • 執行 proxyConfig 指令以調出「Proxy 組態」GUI。

STAgentManagement.exe -proxyConfig

Windows 使用者端上的 Proxy 屬性:

  1. Proxy 模式
    說明: 設定 Proxy 模式。

    • 「無」表示不使用 Proxy。

    • 「自動」是指從目前作業系統設定中偵測到的 Proxy 模式。 這是預設模式。

    • 「自訂」是指使用其他 Proxy 屬性。

  2. 伺服器清單
    說明: Proxy 伺服器名稱及對應連接埠;可指定多個伺服器。

  3. 繞過清單
    說明: 允許 Proxy 繞過的位址。

  4. 授權類型
    說明: 設定 Proxy 的驗證類型。

    • 「基本」要求定義使用的使用者名稱和密碼。

    • 其他選項包括「摘要」、「NTLM」、「協商」和「無」 (表示不使用任何憑證)。

    • 「無」是預設值。

  5. 使用者名稱和密碼
    說明: 憑證被安全儲存,以便與「基本」驗證類型一起使用。

  6. Update WinHttp Proxy
    說明: 這僅可透過指令列使用,而不可透過任何 GUI 使用。 只有要求代理程式不干擾 WinHTTP Proxy 設定的客戶才應設定此項。 有關更多詳細資訊,請參閱選擇退出 WinHTTP Proxy 設定。