Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Configurare il proxy per ESA

L'esempio sottostante fa riferimento all'utilizzo di Nginx come server proxy inverso per ESET Secure Authentication On-Prem.

Configurare il proxy inverso Nginx e applicando le impostazioni indicate di seguito. Utilizzare uno degli script di configurazione dei campioni riportati di seguito nel file nginx.conf, ad esempio subito dopo la parte events { ... }.

1.Utilizzare ip_hash per garantire quanto segue:

Un componente si connette sempre allo stesso server

In caso di accesso a Web Console, il browser contatta sempre lo stesso server

2.Impostare la porta di ascolto su 443.

3.Definire il certificato SLL generato. Esempio di generazione di un certificato autofirmato.

I frammenti di configurazione dei campioni presuppongono che il certificato personalizzato e la chiave del certificato generati siano posizionati in “D:\ESAcustomCertificate.crt” ed “D:\ESAcustomCertificate.key”.

example

Frammento di configurazione del campione: server di autenticazione singolo

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

    }

    server {

        listen 443 ssl;

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

 

example

Frammento di configurazione campione: server di autenticazione multipli

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

        server esa02.local:8001;

    }

    server {

        listen 443 ssl;

 

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

 

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

note

Server di autenticazione e Nginx su un'altra macchina Windows Server

Se Nginx si trova su una macchina server Windows differente dal server di autenticazione, importare il certificato di ESET Secure Authentication On-Prem all’archivio di certificati della macchina Nginx, in specifico su Certificates (Local Computer) > Trusted People (Certificati (computer locale) > Utenti attendibili).

Se si riceve un messaggio per segnalare un problema con il certificato quando si tenta di accedere a ESA Web Console da un computer, arrow_down_business aggiungi eccezione.