Proxy SG de Bluecoat (SG 210-10)

Proxy SG de Bluecoat (SG 210-10) - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 13-01-2010 à 11:21:37    

Bonjour à toutes et à tous,
 
Pouvez-vous m'aidez sur la mise en place de mon Proxy Bluecoat SG210-10?
 
Le proxy est installé et se connecte au LDAP correctement, cependant, lorsque je lance internet explorer, il ne me demande pas de m'authentifier..
Par contre lorsque je vais dans les paramètres de Internet Explorer et que je mets manuellement l'adresse IP du proxy, l'authentification fonctionne!
 
Mais je souhaiterait que l'authentification fonctionne sans que j'ai à configurer Internet Explorer.
 
Pouvez-vous m'aider?
 
Pour information, mon parc comprend une cinquantaine d'ordinateurs, un contrôleur de domaine.
Merci beaucoup.

Reply

Marsh Posté le 13-01-2010 à 11:21:37   

Reply

Marsh Posté le 13-01-2010 à 11:25:12    

tu descends la config. de IE par GPO et tu interdis toute connexion à internet qui ne passe pas par le proxy

Reply

Marsh Posté le 13-01-2010 à 11:33:07    

ou wccp, ou transparent proxying au niveau du FW/routeur ...
Une requete ldap ne forcera pas tes pc a passer par le proxy ....

Reply

Marsh Posté le 13-01-2010 à 11:35:53    

non mais ca évitera déjà de reconfigurer à la main les 50 PC qui utilisent IE :)

Reply

Marsh Posté le 13-01-2010 à 12:21:08    

Merci beaucoup pour vos réponses.
 
Couak, tu veux dire que je créé une nouvelle stratégie de groupe juste pour IE? à partir de stratégie de sécurité du contrôleur de domaine?
 
Trictrac, je ne pense pas que le wccp est possible à partir de mon netscreen..
 
Merci.

Reply

Marsh Posté le 13-01-2010 à 20:00:53    

Re Johny-boy,
 
Je suis également d'avis du relais de proxy à partir de ton Netscreen. Regarde s'il est compatible ICAP.

Reply

Marsh Posté le 14-01-2010 à 11:52:11    

Re,
 
Je n'ai pas de menu et services ICAP dans mon netscreen..
 
Sinon, comment faire pour la GPO pour IE?
 
Merci.

Reply

Marsh Posté le 14-01-2010 à 12:12:22    

Voila mes option de web filtering dans mon proxy:
 
http://uppix.net/c/d/c/db80e8f56b9713084f33cb9180e73.jpg


Message édité par bob687 le 14-01-2010 à 12:13:25
Reply

Marsh Posté le 15-01-2010 à 13:15:01    

up

Reply

Marsh Posté le 17-01-2010 à 12:10:50    

Si ton parefeu ne peux pas rediriger les flux sur un proxy tiers (apparemment autre que Websense/Surcontrol), alors les autres solutions sont :
- par redirection au niveau du switch (port mirroring)
- que les navigateurs soit configuré pour l'utiliser (GPO, ...)
- mettre le proxy en rupture du flux (en série juste avant le parefeu)
- ... voir ce que propose Bluecoat comme mode d'intégration
 
pour exemple : http://www.olfeo.com/main.php?nom=integration

Reply

Marsh Posté le 17-01-2010 à 12:10:50   

Reply

Marsh Posté le 17-01-2010 à 12:59:30    

la coupure dans son cas me semble le mieux. Le port mirroring ne fonctionnera pas


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 18-01-2010 à 00:22:52    

Bon, a priori et sans aucune certitude le problème est qu'IE ne veut pas traiter les demandes d'authent de ton proxy (réponses/erreurs 407) parce qu'aucun n'est configuré. Si tu changes le mode d'auth sur ton proxy SG de "auto" à "server", le proxy renverra alors des 401 en lieu et place des 407. Pas "super" propre, mais je suis quasiment sûr que tu auras tes popup d'authent, même en proxy transparent.
 
Sinon je suis d'accord, la meilleure solution est de pousser la conf proxy par GPO (cherche un peu, ça se trouve en 10 sec via google).
 
Par contre ICAP n'a juste aucun rapport avec la choucroute... il sert à interfacer un proxy avec des solutions de web filtering/antivirus. Pas de rediriger les flux web d'un firewall vers un proxy.

Reply

Marsh Posté le 18-01-2010 à 11:28:38    

Très bien pour la GPO, par contre vous oubliez une chose, qu'en est-il des utilisateurs utilisant mozilla Firefox?
 
Sinon je pense avoir trouvé pour la GPO de IE et proxy settings:
http://uppix.net/d/d/7/4bae9f16d9e0a3f17c06eb452cef3.jpg


Message édité par bob687 le 18-01-2010 à 11:31:40
Reply

Marsh Posté le 21-01-2010 à 09:16:04    

Avez-vous déjà fait ce type de manipulation?
Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed