Ayuda en línea de ESET

Seleccionar el tema

Configure el proxy para ESA

El siguiente ejemplo hace referencia al uso de Nginx como servidor proxy inverso para ESET Secure Authentication On-Prem.

Configure el proxy inverso Nginx  mientras aplica la configuración a continuación. Use uno de los scripts de configuración de ejemplo en el archivo nginx.conf, por ejemplo, inmediatamente después de la sección events { ... }.

1.Use ip_hash para asegurarse de lo siguiente:

Un componente siempre se conecta al mismo servidor

Al acceder a Web Console, el navegador siempre se comunica con el mismo servidor

2.Configure el puerto de escucha en 443.

3.Defina el certificado SLL que generó. Ejemplo de generación de un certificado de firma propia.

Los fragmentos de configuración de muestra asumen que el certificado y la clave de certificado generados de forma personalizada se encuentran en «D:\ESAcustomCertificate.crt» y «D:\ESAcustomCertificate.key».


example

Fragmento de configuración de muestra: servidor único de autenticación

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

    }

    server {

        listen 443 ssl;

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

 


example

Fragmento de configuración de muestra: múltiples servidores de autenticación

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

        server esa02.local:8001;

    }

    server {

        listen 443 ssl;

 

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

 

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}


note

Servidor de autenticación y Nginx en una máquina Windows Server diferente

Si Nginx está en una máquina Windows Server diferente al Authentication Server, importe el certificado de ESET Secure Authentication On-Prem al almacén de certificados de la máquina de Nginx, específicamente a Certificates (Local Computer) > Trusted People.

Si recibe un mensaje de conflicto de certificados al intentar acceder a ESA Web Console desde un equipo, arrow_down_business Agregar excepción.