Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Configurer un proxy pour ESA

L’exemple ci-dessous fait référence à l’utilisation de Nginx comme serveur proxy inverse pour ESET Secure Authentication On-Prem.

Configurez le proxy inverse Nginx tout en appliquant les paramètres ci-dessous. Utilisez l’un des exemples de scripts de configuration ci-dessous dans le fichier nginx.conf, par exemple juste après la partie events { ... }.

1.Utilisez ip_hash pour vous assurer que les conditions suivantes sont remplies :

Un composant se connecte toujours au même serveur

Lorsque vous accédez à la console Web, le navigateur contacte toujours le même serveur

2.Définissez le port d’écoute sur 443.

3.Définissez le certificat SLL que vous avez généré. Exemple de génération d’un certificat auto-signé.

Les exemples d’extraits de code de configuration partent du principe que le certificat et la clé de certificat générés de façon personnalisée se trouvent dans « D:\ESAcustomCertificate.crt » et « D:\ESAcustomCertificate.key ».

example

Exemple d’extrait de code de configuration - Un seul serveur d’authentification

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

    }

    server {

        listen 443 ssl;

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

 

example

Exemple d’extrait de code de configuration - Plusieurs serveurs d’authentification

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

        server esa02.local:8001;

    }

    server {

        listen 443 ssl;

 

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

 

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

note

Serveur d’authentification et Nginx sur une autre machine Windows Server

Si Nginx se trouve sur une machine Windows Server différente de celle du serveur d’authentification, importez le certificat de ESET Secure Authentication On-Prem dans le magasin de certificats de la machine Nginx, en particulier dans Certificats (Ordinateur local) > Personnes de confiance.

Si vous recevez un message indiquant un problème de certificat lorsque vous tentez d’accéder à ESA Web Console à partir d’un ordinateur, arrow_down_business ajoutez une exception.