Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline NikoKatich  
#1 Оставлено : 25 июля 2016 г. 12:53:39(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
Здравствуйте.

Настраиваю тестовое окружение для работы с прокси:
1. Есть УЦ КП 1.5 опубликованный в интернет. К этой машине можно подключиться по rdp, она пингуется по имени и ip.

2. Есть машина в домене (назовем ее srv) с сетевым адаптером "host-only" и доступом в интернет через прокси (CCProxy).
Параметры прокси прописаны в IE и точно такие же импортированы в систему из IE через WinHTTP.
На этой машине работает интернет в браузере, работает скайп, с нее можно по RDP через прокси подключиться на машину с УЦ.

3.Есть машина в том же домене, что и srv1, с двумя сетевыми адаптерами (host-only и bridget). На ней развернут прокси.


С машины srv при включенном прокси не получается подключиться к УЦ:
-не получается зайти по имени машины на страницу web-сервиса (https:\\caname\ui)
-не проходит подключение к службе регистрации при установке соединения в АРМ администратора

Максимум что можно через прокси - это подключиться к web-приложению, введя не имя машины, а ее IP.

Если отключить прокси и дать "обычный" интернет (добавить еще один сетевой адаптер типа bridget), то соединение с УЦ устанавливается корректно, проходит и проверка csptest -tlsc).

Что нужно настроить для корректного подключения через прокси?
Offline NikoKatich  
#2 Оставлено : 27 июля 2016 г. 14:11:17(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
Проблему частично решил (отредактировал должным образом файл hosts на srv).
Теперь в браузере проходит подключение к web-приложению (https:\\caname\ui), по ссылке https:\\caname\ra\ra.asp появляется запрос сертификата для подключения, а если ввести https:\\caname\ra\ra.wsdl, то откроется страница с xml-разметкой.

Не работает (когда искользуется прокси, без прокси все ок) только подключение в АРМ Администратора.
Указываю ссылку https:\\caname\ra\ra.wsdl и получаю ошибку -2147024809. The parameter is invalid.

Напомню, ошибка возникает, только если прокси указан. Если пустить трафик напрямую, то подключение проходит успешно.
Можно ли как-то указать в АРМ адрес прокси и порт?

Отредактировано пользователем 27 июля 2016 г. 14:17:58(UTC)  | Причина: Не указана

Offline Xendar  
#3 Оставлено : 29 июля 2016 г. 10:19:58(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 117
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 12 раз в 12 постах
Автор: NikoKatich Перейти к цитате
Максимум что можно через прокси - это подключиться к web-приложению, введя не имя машины, а ее IP.


Попробуйте через таблицу маршрутизации и файл hosts машины с АРМ Администратора.

В командной строке:
Код:
route add <IP-адрес ЦР> mask 255.255.255.255 <IP-адрес прокси> -p


в файле hosts:
Код:
<IP-адрес ЦР> <имя сервера ЦР>


Offline NikoKatich  
#4 Оставлено : 29 июля 2016 г. 11:10:53(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
Спасибо за ответ. Но проблему с входом в браузер по имени машины я уже решил.

Поможет ли данная рекомендация при работе АРМ с включенным прокси?
Offline Xendar  
#5 Оставлено : 29 июля 2016 г. 12:19:07(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 117
Российская Федерация

Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 12 раз в 12 постах
АРМ я и имел в виду.
Offline Silop  
#6 Оставлено : 11 августа 2016 г. 12:36:02(UTC)
Silop

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.08.2016(UTC)
Сообщений: 1
Украина
Откуда: Харьков

Автор: NikoKatich Перейти к цитате
Спасибо за ответ. Но проблему с входом в браузер по имени машины я уже решил.

Поможет ли данная рекомендация при работе АРМ с включенным прокси?


Мне как раз таки эта подсказка с прокси и помогла, спасибо тому, кто советовал.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.