Proxy Olfeo transparent + Netasq F200
Proxy Olfeo transparent + Netasq F200 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 28-06-2010 à 10:37:47
pour faire de la redirection tu peux utiliser une règle de NAT redirect sur le netasq.
c'est ce que fait le boitier f200 si tu configures le proxy transparent sur celui-ci.
le guide d'admin est téléchargeable ici :
http://www.inter.gr/iesus/material/Netasq/technotes/
c'est le fichier ENUG0811_NUMANAGER-v8.0.pdf.
Marsh Posté le 28-06-2010 à 11:31:08
Merci pour la réponse et surtout merci pour la doc.
Je viens de voir sur le site d'Olféo :
| Citation : L’utilisation en mode transparent permet de ne pas avoir a déclarer explicitement le proxy sur chaque navigateur client, mais vous fera perdre l’authentification de l’utilisateur, si vous voulez authentifier vos utilisateur sur votre Active Directory laissez cette case décochée et utilisez l’authentification NTLM |
C'est quelques peu gênant pour moi ...
Si je ne passe pas le proxy en transparent, mais que je redirige toutes les requêtes HTTP sur le port du proxy via le firewall, sa devrait passer quand même ? et bien sur par la suite je bloque l'accès au port 80 pour tous sauf le proxy ...
Marsh Posté le 30-06-2010 à 17:12:18
je doute que la redirection fonctionne si l'olfeo est en proxy transparent.
si tu ne souhaites pas faire d'authentification, tu peux sans doute le laisser en proxy classique, auquel cas la redirection sur le netasq devient faisable.
par contre au niveau du filtrage, ça nécessite que les postes clients aient la possibilité de faire des requêtes http, et donc il n'y aura pas que l'olfeo qui sera autorisé à sortir vers internet.
il faudra en outre que tes clients puissent faire de la résolution DNS des IPs des sites web.
Marsh Posté le 27-10-2010 à 22:19:15
Tu peux activer le proxy transparent sur le netasq et lui dire d'utiliser le proxy olfeo comme proxy externe. En mode transparent, le netasq peut faire de l'authentification.
Sujets relatifs:
- Créer 2 réseaux distincts Netasq U70
- Script de configuration automatique de proxy (PAC)
- Deux proxy differents en fails over
- Configurer squid en reverse proxy pour ouvrir MsExchange2007
- [Problème] Squid en reverse proxy
- NetASQ - URL FILTER
- remplacement d'un netasq u120 pour un autre u120
- Configuration NETASQ U30
- reverse proxy ssh
Marsh Posté le 22-06-2010 à 15:51:41
Bonjour,
Donc je vous présente mon "problème".
Aujourd'hui, dans ma boite, nous avons un pare-feu Netasq F200 et un proxy Olféo v5. Pour le moment, ces deux là n'ont aucun lien et le passage par le proxy est forcé par GPO.
Pour diverses raisons, j'aimerais passer ce proxy en transparent, si possible, et ma solution serais de rediriger toutes les requêtes http sur le proxy qui sera par la suite, le seul à pouvoir sortir en http.
Découvrant l'interface de config du Netasq, j'aimerais avoir quelques précisions, de plus si vous avez des suggestions et des conseils, je suis preneur.
Merci