Utilizzo del proxy inverso
Il proxy inverso presenta il proprio certificato, effettua la decrittografia delle comunicazioni in entrata e ne esegue nuovamente la crittografia utilizzando il certificato del server di destinazione.
Quando si utilizza ESET Secure Authentication On-Prem dietro un server con proxy inverso (per esempio, per rendere il Server di autenticazione accessibile mediante l’indirizzo del dominio pubblico), tenere presenti le seguenti informazioni.
•Nei dettagli dell'invito:
oUtilizzare l’indirizzo IP del server proxy anziché il nome del Server di autenticazione
oUtilizzare l'hash del certificato del server proxy
•Se il server di autenticazione è installato in modalità Active Directory Integration (Integrazione Active Directory):
oI componenti ESA (ad esempio Accesso Windows, Protezione di Desktop remoto, RADIUS) devono essere installati in modalità Standalone (Autonoma)
oNell’invito, utilizzare l’indirizzo IP del server proxy anziché il nome del Server di autenticazione
oImpossibile eseguire l'autenticazione a ESA Web Console tramite l’autenticazione di dominio
Se si desidera utilizzare un server proxy solo per l'inoltro delle porte, è ancora necessario rigenerare un certificato del server con il nuovo nome alternativo IP_address:port.