Si no es necesaria ninguna autenticación proxy, omita el usuario:
Pruebe la conexión con GTI con los siguientes
comandos:
curl -kvx proxyaddress:port https://tie.gti.mcafee.com:443
Nota: En la servidor de TIE 2.2.0 y en versiones posteriores, la URL utilizada para las búsquedas de reputación ha cambiado. Ejecute el comando siguiente:
curl -x proxyaddress:port -kv -X POST -H "Content-Type:application/json; charset=UTF-8" https://tieserver.rest.gti.mcafee.com/1
Ejemplo:
curl -kvx 192.168.2.100:8080 https://tie.gti.mcafee.com:443
Importante: La URL
tieserver.rest.gti.mcafee.com se presentó en servidor de TIE 2.2.0 , así
added to the allow list que asegúrese de que se encuentra en la configuración de proxy.
Si la prueba es correcta, se muestra un mensaje con una conexión que utiliza el puerto 443 sin errores.
A continuación, se muestran algunos ejemplos de la respuesta esperada si la conectividad proxy es correcta y en función de la URL utilizada:
Ejemplo 1
(tie.gti.mcafee.com:443) :
[…]
* Establish HTTP proxy tunnel to tie.gti.mcafee.com:443
> CONNECT tie.gti.mcafee.com:443 HTTP/1.1
> Host: tie.gti.mcafee.com:443
[…]
< HTTP/1.1 200 Connection established
[…]
* issuer: C=US,O=SCC,CN=TrustedSource_CA
[…]
> Accept: */*
Ejemplo 2
(tieserver.rest.gti.mcafee.com:443) :
[…]
* Establish HTTP proxy tunnel to tieserver.rest.gti.mcafee.com:443
> CONNECT tieserver.rest.gti.mcafee.com:443 HTTP/1.1
> Host: tieserver.rest.gti.mcafee.com:443
[…]
* issuer: C=US; ST=CA; L=Santa Clara; O=McAfee, Inc.; CN=McAfee OV SSL CA 2
[…]
> Accept: */*
Si el parámetro de emisor no coincide, el proxy u otro dispositivo de red podría estar intentando sustituir el certificado e inspeccionar el contenido en la comunicación segura. Puede desactivar esta opción o activar una exclusión de proxy para permitir que la servidor de TIE establezca una conexión segura con el dispositivo GTI. Además, compruebe qué tipo de proxy autenticación es necesaria para su entorno.