Documento: Tutorial
Objetivo: Proxy autenticadoOrganização: Redes com Active Directory Microsoft
Autor: Eduardo Popovici
Veja também: Configurando proxy transparente com o Endian
Para fazer um proxy autenticado em um Active Directory com o Endian é muito fácil, prático e funcional, portanto este tutorial é mais para tira uma dúvida ou outra, mas no contexto geral os passos são muito simples.
Montei o seguinte ambiente para fazer o teste:
- Um servidor com Windows Server 2008 R2
- Um Proxy Server Edian 2.5.1 (Dual Core + 2GBRAM + 120GB HD)
- Dois Switches 2950
- Uma estação de trabalho Windows 7 Professional
A infinidade de testes e panoramas é incrÃvel, por isso esse tutorial fica no mais básico, que é a configuração primária do proxy autenticado.
1) Crie em seu AD um usuário para o Endian com as devidas permissões (sem isso não funciona), e lembre-se de setar a opção para que a senha não expire, pois isso evita que sua internet pare de funcionar de tempos em tempos;
2) Acesse seu Endian e na guia Proxy marque a opção para não transparente e salve a configuração;
3) Agora selecione a guia autenticação e escolha o tipo de autenticação. Marque a opção NTLM para Active Directory. Preencha o domÃnio completo e depois siga o exemplo da imagem, preenchendo o nome do domÃnio de modo simplificado, depois o nome do servidor e por ultimo o IP do servidor.Feito isso salve as configurações.
4) Agora ainda na guia proxy, do lado esquerdo escolha a opção DNS. Fazendo isso clique na guia Roteamento DNS que abriu no centro da tela. Adicione seu servidor DNS (Caso não tenha um em sua rede, será necessário criar um).
5) Agora clique na guia proxy, opção HTTP e depois em Ingressar no AD. Será necessário digitar a senha e o usuário do domÃnio. Se tudo foi configurado corretamente será exibido uma caixa verde dando boas vindas ao domÃnio.
6) Outro teste que valida a autenticação, é que durante a criação de uma regra será possÃvel escolher um grupo de usuários ou um usuário em especial dentro do AD.
OBS:
Importante lembrar que o proxy depende da pré configuração da rede, então os pontos no meu lab que deram mais errado, foi devido meu DNS não estar bem configurado e operacional.
Outro ponto importante que notei, é que o Endian consome muita memória quando a complexidade das regras começa a apertar, chegando a 45% de uso com cerca de 300 usuários, 15 politicas e 02 filtros de conteúdo, se mantendo cerca de 07 dias sem reinicializações e 25 dias em operação inite-ruptas.
Depois dos testes só pude constatar que por ser um proxy autenticado de baixo custo e fácil de implementar, fica minha recomendação pessoal.
Não é nenhum Cisco ASA, nem um Juniper, mas o que você esperava por um download Free, além do que faz seu papel de modo excelente e superou completamente minhas expectativas.
Recomendo totalmente.
Grande abraço e sucesso.
Olá!
ResponderExcluirSegui os procedimentos que citou e também do link:
http://help.endian.com/entries/20061271-Web-Proxy-Authentication-NTLM-
Porém estou tento problemas nos bloqueios, já coloquei as regras em várias posições, desativei o acesso pelas portas 80 e 443 e deixei somente a navegação sair pela porta 8080 e mesmo assim sem sucesso, poderia me ajudar com os bloqueios e também com bloqueios em https, tipo: Facebook e Twitter ? Obrigado.
Julian Mendax