Pour que les connexions sortantes passent par un serveur proxy Web à partir d'Unified Access Gateway vers l'hôte de votre choix sur Internet, vous devez configurer les paramètres de proxy sortant dans l'interface utilisateur d'administration d'Unified Access Gateway.

Unified Access Gateway ne prend pas en charge l'authentification du serveur proxy.

Dans cette version de Unified Access Gateway, les paramètres du proxy sortant sont pris en charge pour les connexions sortantes suivantes :
  • OPSWAT et le serveur de fichiers (utilisé lorsque le fichier exécutable on-demand agent est chargé sur Unified Access Gateway à l'aide du type de chargement Référence d'URL). Lorsque le trafic sortant d'Unified Access Gateway est destiné à un hôte OPSWAT, une telle connexion doit d'abord passer par le serveur proxy Web.
  • Appels d'API Workspace ONE Intelligence (pour extraire le score de risque Workspace ONE Intelligence ou pour publier des données dans Workspace ONE Intelligence).
  • Référentiel de modules lorsque les mises à jour des modules du dispositif sont configurées.
  • Extraction de la clé publique JWT à partir d'une URL distante configurée.
  • Extraction des informations CRL/OCSP lors de la validation étendue des certificats du serveur principal.
  • Envoi de données de télémétrie à VMware lorsque l'indicateur CEIP est activé.

La procédure suivante décrit la configuration des paramètres de proxy sortant :

Procédure

  1. Connectez-vous à l'interface utilisateur d'administration, et dans la section Configurer manuellement, cliquez sur Sélectionnez.
  2. Accédez à Paramètres avancés > Paramètres de proxy sortant et cliquez sur l'icône de boîte d'engrenage.
  3. Dans la fenêtre Paramètres de proxy sortant, cliquez sur Ajouter.
  4. Entrez les informations suivantes :
    Option Par défaut et description
    Nom Plusieurs paramètres de proxy peuvent être ajoutés dans l'interface utilisateur d'administration. Cette zone de texte agit comme un identifiant unique pour chaque paramètre de proxy.
    Note : Cette zone de texte est obligatoire et ne peut pas être mise à jour.
    URL de serveur proxy

    Les connexions sortantes à partir de Unified Access Gateway passent par le serveur proxy, qui est mentionné dans cette zone de texte, puis par l'hôte de votre choix sur Internet.

    La valeur de cette zone de texte doit être un nom d'hôte ou une adresse IP préfixé avec HTTP ou HTTPS.
    Hôte inclus dans le proxy

    Les connexions sortantes de l'hôte mentionné dans cette zone de texte doivent passer par un serveur proxy d'Unified Access Gateway à l'hôte sur Internet.

    La valeur de cette zone de texte doit être un nom d'hôte ou une adresse IP. Par exemple, si OPSWAT ou le serveur de fichiers est l'hôte, le nom d'hôte correspondant doit être configuré dans cette zone de texte.
    Certificats approuvés
    • Pour sélectionner un certificat au format PEM et l'ajouter au magasin d'approbations, cliquez sur le signe +.
    • Pour supprimer un certificat du magasin d'approbations, cliquez sur le signe -.
    • Pour fournir un nom différent, modifiez la zone de texte de l'alias.

      Par défaut, le nom d'alias est le nom de fichier du certificat PEM.
  5. Cliquez sur Enregistrer.