Proxy Olfeo transparent + Netasq F200

Proxy Olfeo transparent + Netasq F200 - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 22-06-2010 à 15:51:41    

Bonjour,
 
Donc je vous présente mon "problème".
 
Aujourd'hui, dans ma boite, nous avons un pare-feu Netasq F200 et un proxy Olféo v5. Pour le moment, ces deux là n'ont aucun lien et le passage par le proxy est forcé par GPO.
 
Pour diverses raisons, j'aimerais passer ce proxy en transparent, si possible, et ma solution serais de rediriger toutes les requêtes http sur le proxy qui sera par la suite, le seul à pouvoir sortir en http.
 
Découvrant l'interface de config du Netasq, j'aimerais avoir quelques précisions, de plus si vous avez des suggestions et des conseils, je suis preneur.
 
Merci

Reply

Marsh Posté le 22-06-2010 à 15:51:41   

Reply

Marsh Posté le 23-06-2010 à 09:23:54    

Un ptit UP   :sarcastic:  

Reply

Marsh Posté le 23-06-2010 à 16:00:17    

Personne pour me donner un ptit coup de main  :(

Reply

Marsh Posté le 28-06-2010 à 10:37:47    

pour faire de la redirection tu peux utiliser une règle de NAT redirect sur le netasq.  
 
c'est ce que fait le boitier f200 si tu configures le proxy transparent sur celui-ci.  
 
le guide d'admin est téléchargeable ici :  
http://www.inter.gr/iesus/material/Netasq/technotes/
c'est le fichier  ENUG0811_NUMANAGER-v8.0.pdf.

Reply

Marsh Posté le 28-06-2010 à 11:31:08    

Merci pour la réponse et surtout merci pour la doc.
 
Je viens de voir sur le site d'Olféo :  
 

Citation :

L’utilisation en mode transparent permet de ne pas avoir a déclarer explicitement le proxy sur chaque navigateur client, mais vous fera perdre l’authentification de l’utilisateur,  si vous voulez authentifier vos utilisateur sur votre Active Directory laissez cette case décochée et utilisez l’authentification NTLM


 
C'est quelques peu gênant pour moi ...
 
Si je ne passe pas le proxy en transparent, mais que je redirige toutes les requêtes HTTP sur le port du proxy via le firewall, sa devrait passer quand même ? et bien sur par la suite je bloque l'accès au port 80 pour tous sauf le proxy ...

Reply

Marsh Posté le 30-06-2010 à 17:12:18    

je doute que la redirection fonctionne si l'olfeo est en proxy transparent.  
si tu ne souhaites pas faire d'authentification, tu peux sans doute le laisser en proxy classique, auquel cas la redirection sur le netasq devient faisable.
 
par contre au niveau du filtrage, ça nécessite que les postes clients aient la possibilité de faire des requêtes http, et donc il n'y aura pas que l'olfeo qui sera autorisé à sortir vers internet.
 
il faudra en outre que tes clients puissent faire de la résolution DNS des IPs des sites web.

Reply

Marsh Posté le 27-10-2010 à 22:19:15    

Tu peux activer le proxy transparent sur le netasq et lui dire d'utiliser le proxy olfeo comme proxy externe. En mode transparent, le netasq peut faire de l'authentification.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed