Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Configurare il proxy per ESA

L'esempio sottostante fa riferimento all'utilizzo di Nginx come server proxy inverso per ESET Secure Authentication.

Configurare il proxy inverso Nginx e applicando le impostazioni indicate di seguito. Utilizzare uno degli script di configurazione dei campioni riportati di seguito nel file nginx.conf, ad esempio subito dopo la parte events { ... }.

1.Utilizzare ip_hash per garantire quanto segue:

Un componente si connette sempre allo stesso server

In caso di accesso a Web Console, il browser contatta sempre lo stesso server

2.Impostare la porta di ascolto su 443.

3.Definire il certificato SLL generato. Esempio di generazione di un certificato autofirmato.

I frammenti di configurazione dei campioni presuppongono che il certificato personalizzato e la chiave del certificato generati siano posizionati in “D:\ESAcustomCertificate.crt” ed “D:\ESAcustomCertificate.key”.

example

Frammento di configurazione del campione: server di autenticazione singolo

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

    }

    server {

        listen 443 ssl;

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

 

example

Frammento di configurazione campione: server di autenticazione multipli

http {

    sendfile on;

 

    upstream esa_servers {

        ip_hash;

        server esa01.local:8001;

        server esa02.local:8001;

    }

    server {

        listen 443 ssl;

 

        ssl_certificate D:\ESAcustomCertificate.crt;

        ssl_certificate_key D:\ESAcustomCertificate.key;

 

        location / {

            proxy_pass         https://esa_servers;

            proxy_redirect     off;

            proxy_set_header   Host $host;

            proxy_set_header   X-Real-IP $remote_addr;

            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header   X-Forwarded-Host $server_name;

        }

    }

}

note

Server di autenticazione e Nginx su un'altra macchina Windows Server

Se Nginx si trova su una macchina server Windows differente dal server di autenticazione, importare il certificato di ESET Secure Authentication all’archivio di certificati della macchina Nginx, in specifico su Certificates (Local Computer) > Trusted People (Certificati (computer locale) > Utenti attendibili).

Se si riceve un messaggio per segnalare un problema con il certificato quando si tenta di accedere a ESA Web Console da un computer, arrow_down_business aggiungi eccezione.