Configuración del proxy HTTP Apache

El instalador del proxy HTTP Apache proporcionado por ESET está preconfigurado. No obstante, tendrá que modificar determinados ajustes para que el servicio funcione correctamente.

Configuración del proxy HTTP Apache para replicación (agente-servidor)

1.Modifique el archivo de configuración de Apache HTTP Proxy httpd.conf, situado en C:\Program Files\Apache HTTP Proxy\conf.

a.De forma predeterminada, se utiliza el puerto 2222 para la comunicación con ESET Management Agent. Si ha cambiado el puerto durante la instalación, utilice el número de puerto modificado. Cambie 2222 en la línea AllowCONNECT 443 563 2222 8883 por su número de puerto.

b.Añadir otro segmento ProxyMatch:

I.La dirección que sus agentes utilizan para conectarse a ESMC Server.

II.El resto de direcciones posibles de su ESMC Server (IP, FQDN)
(agregue todo el código que aparece a continuación; la dirección IP 10.1.1.10 y el nombre de host hostname.example son simplemente ejemplos que debe sustituir con sus direcciones; también puede generar la expresión ProxyMatch como se explica en este artículo de la Base de conocimiento.)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Reinicie el servicio Apache HTTP Proxy.

2.Configure una política de agente adecuada para que sus agentes utilicen el proxy para la replicación.

Configuración del proxy HTTP Apache para el almacenamiento en caché

1.Detener el servicio de ApacheHttpProxy con el siguiente comando:

sc stop ApacheHttpProxy

2.Abra el archivo C:\Program Files\Apache HTTP Proxy\conf\httpd.conf en un editor de texto simple. Agregue las siguientes líneas al final del archivo:

ServerRoot "C:\Program Files\Apache HTTP Proxy"

DocumentRoot "C:\Program Files\Apache HTTP Proxy\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy\cache"

3.Guarde el archivo e inicie el servicio Apache.

sc start ApacheHttpProxy

note

Nota

Si desea que el directorio de caché esté ubicado en otro lugar (por ejemplo, en otra unidad de disco, como D:\Apache HTTP Proxy\cache), en la última línea del código anterior, cambie "C:\Program Files\Apache HTTP Proxy\cache" por "D:\Apache HTTP Proxy\cache".

Configuración del proxy HTTP Apache para el nombre de usuario y la contraseña

El ajuste de nombre de usuario y contraseña solo se puede usar para el almacenamiento en caché. La autenticación no es compatible con el protocolo de replicación que se usa en la comunicación entre el agente y el servidor.

1.Detenga el servicio ApacheHttpProxy abriendo un símbolo del sistema elevado y ejecutando el siguiente comando:

sc stop ApacheHttpProxy

2.Verifique la presencia de los siguientes módulos en C:\Program Files\Apache HTTP Proxy\conf\httpd.conf:

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.Añada las siguientes líneas a C:\Program Files\Apache HTTP Proxy\conf\httpd.conf debajo de <Proxy *>:

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.Utilice el comando htpasswd para crear un archivo llamado password.file en la carpeta Apache HTTP Proxy\bin\ (se le pedirá la contraseña):

htpasswd.exe -c ..\password.file username

5.Cree manualmente el archivo group.file en la carpeta Apache HTTP Proxy\ con el siguiente contenido:

usergroup:username

6.Inicie el servicio ApacheHttpProxy ejecutando el siguiente comando en un símbolo del sistema elevado:

sc start ApacheHttpProxy

7.Pruebe la conexión con el proxy HTTP; para ello acceda a la siguiente URL desde su navegador:

http://[dirección IP]:3128/index.html

note

Nota

Una vez instalado el proxy HTTP Apache correctamente, tiene la opción de permitir únicamente la comunicación de ESET y bloquear el resto del tráfico (opción predeterminada) o la opción de permitir todo el tráfico. Realice en la configuración los cambios necesarios que se describen a continuación:

Reenvío solo para la comunicación de ESET

Encadenado de proxy (todo el tráfico)

Visualizar una lista del contenido que está almacenado en la caché

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

Utilice la herramienta htcacheclean para limpiar la caché del disco. Consulte el comando recomendado a continuación (configuración del tamaño de la memoria caché en 20 GB y el límite de los archivos almacenados en la memoria caché en ~128.000):

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

Para programar la limpieza de la memoria caché cada hora:

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

Si opta por permitir todo el tráfico, los comandos recomendados son:

"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"

note

Nota

El carácter ^ situado justo después del final de la línea en los comandos anteriores es esencial y, si no se incluye, el comando no se ejecutará correctamente.

Para obtener más información, visite nuestro artículo de la base de conocimiento o la documentación sobre autenticación y autorización de Apache.