Настройка прямого подключения к прокси
Last updated
Last updated
Для настройки выполните действия:
1. Укажите IP-адрес локального интерфейса Ideco NGFW в качестве веб-прокси в локальной сети на клиентских устройствах;
2. В настройках прокси на Ideco NGFW укажите порт для прямых подключений к прокси (возможен выбор портов из списка: 3128, 1080, 8000, 8080, 8888, 8081, 8088, 10080).
В таком режиме NGFW сможет предоставлять клиентским устройствам веб-трафик по другим портам (по умолчанию - по всем, при необходимости можно закрыть порты файрволом).
Если прямое подключение к прокси требуется только части клиентских устройств или части локальных интерфейсов, то создайте INPUT-правило файрвола.
Если подключиться напрямую к прокси, не указав шлюз на компьютере пользователя, и включив в Контент-фильтре расшифровку всех запросов, то аудио- и видеозвонки могут не работать.
Для учета, контроля и проверки веб-трафика на вирусы, требуется соблюдение следующих условий:
Локальная подсеть не пересекается с внешним интерфейсом NGFW;
У сервера Ideco NGFW есть доступ в интернет;
На клиентских устройствах указан адрес веб-прокси (в настройках прокси-сервера в браузерах);
При Single Sign-On авторизации через Active Directory IP-адрес Ideco NGFW указан в качестве шлюза в настройках сетевого интерфейса клиентских машин.
Если в настройках программы под ОС Windows или MacOS X нет возможности указать прокси-сервер, воспользуйтесь сторонним ПО для маршрутизации всего трафика рабочей станции на прокси-сервер. Такую возможность предоставляет программа Proxifier, которую можно настроить для прямых подключений к прокси, воспользовавшись статьей.
