È stata configurata Gateway Web per l'autenticazione in un controller di dominio. Tuttavia, la connessione tra il Web Gateway e il controller di dominio è limitata da un firewall oppure è stato disattivato il protocollo legacy SMBv1.
Per risolvere questo problema, è possibile configurare Gateway Web per comunicare con un broker di autenticazione, il Agent NTLM. I Gateway Web possono quindi riprodurre i messaggi di autenticazione nel agent, che esegue quindi una chiamata di sistema e consente di Windows convalidare le credenziali. Windows quindi esegue le operazioni configurate per l'esecuzione ed evita o rimuove eventuali problemi di compatibilità.
La connessione a questo agent richiede l'apertura di una sola porta definibile libera, ma l'agent deve essere installato su un server membro del dominio.
Nota È necessario che sia necessario impostare un account utente prima di effettuare l'accesso. Contattare il
team di assistenza clienti per informazioni dettagliate.
Installare il Agent NTLM:
- Scaricare i file di installazione di NTLM Agent dal portale di protezione del contenuto e del cloud:
https://contentsecurity.mcafee.com/software_mwg7_tools
- Fare doppio clic sul file del programma di installazione e seguire le istruzioni per l'installazione sullo schermo.
Al termine dell'installazione, la Agent NTLM viene installata e configurata per l'esecuzione come servizio sul server.
- Accanto all'orologio viene visualizzata un'icona McAfee per il agent nell'area di notifica. Fare clic con il pulsante destro del mouse sull'icona.
Viene visualizzato il menu contenente le opzioni di base per l'utilizzo del Agent NTLM.
- Dal menu, installare il servizio e avviare il servizio.
- Fare clic sul pulsante Configurare opzione per aprire il NTLMAgent finestra di configurazione e configurare le impostazioni per il Agent NTLM.
Nota La finestra di configurazione è costituita da due parti. Il lato sinistro consente di configurare le impostazioni di agent. Sul lato destro viene visualizzata la stato dell'Agent NTLM e di altre informazioni. Per ulteriori informazioni su questa finestra popup, consultare la sezione Informazioni correlate campo.
Configurare il Agent NTLM:
- Configurare il Impostazioni di rete in base alle esigenze:
La sezione impostazioni di rete della finestra di configurazione viene utilizzata per specificare le impostazioni necessarie per consentire all'Agent NTLM di operare all'interno di una rete.
- Porta listener: Utilizzare questo campo per immettere il numero della porta nel controller di dominio in ascolto delle richieste provenienti da Gateway Web.
Assicurarsi che il valore immesso corrisponda a quello specificato per l'installazione di Gateway Web.
Il porta predefinita il numero utilizzato dal Gateway Web è 9531.
- Usa SSL: Selezionare questa casella se le richieste devono utilizzare la crittografia SSL. Verificare che l'impostazione sia identica a quella già configurata in Web Gateway.
- Connessioni massime: Utilizzare questo campo per immettere il numero massimo di connessioni che è possibile impostare per la comunicazione tra il Agent NTLM e i client.
È possibile limitare il numero di connessioni parallele che l'Agent NTLM consente di combattere potenziali attacchi.
Nota In genere, ogni istanza di Web Gateway apre una connessione. Tuttavia, se si modificano le impostazioni di Gateway Web o se il agent viene utilizzato più volte nella stringa di impostazioni di Gateway Web, sono necessarie alcune altre connessioni. Il valore predefinito è 5.
- Thread di lavoro per connessione: Utilizzare questo campo per immettere il numero massimo di thread di lavoro utilizzati su una connessione aperta.
Il valore predefinito è 5.
- Dominio predefinito: Utilizzare questo campo per immettere un dominio predefinito. Quando le richieste inviate dai client al Web Gateway utilizzano il metodo di autenticazione di base, viene immesso un dominio predefinito.
- Configurare il Client consentiti voce
La sezione client consentiti della finestra di configurazione viene utilizzata per specificare i client autorizzati a connettersi al Agent NTLM.
- Campo elenco: Il campo elenco sotto il Client consentiti l'intestazione Visualizza un elenco dei client consentiti.
È possibile modificare questo elenco utilizzando il Campo di input e i pulsanti di seguito.
Nota Se viene visualizzato un asterisco (*), significa che tutti i client sono consentiti. Questo valore è l'impostazione predefinita.
- Campo di immissione: Utilizzare questo campo per immettere un client che si desidera aggiungere all'elenco dei client consentiti:
- Immettere l'indirizzo IP del client e fare clic su Aggiungere.
- Immettere un asterisco (*) e consentire tutti i client.
- Evidenziare una voce e fare clic su CANC per eliminare un client.
- Fare clic su Applica modifiche.
- Fare clic su Vicino per chiudere la finestra di configurazione.
Configura Gateway Web:
Connettere Gateway Web al Agent NTLM appena installato.
- Aprire la finestra impostazioni di autenticazione:
Fare clic su Politica, Impostazioni, Motori, Autenticazione.
- Fare clic con il pulsante destro del mouse Autenticazione e scegli Aggiungere.
- In Nome Immettere un nuovo nome, ad esempio Agent NTLM.
- In Parametri specifici di NTLM Agent, immettere le agent specifiche:
- Consultare la sezione "parametri specifici di NTLM Agent (Web Gateway)" del Guida di riferimento dell'interfaccia Web Gateway. Contiene un elenco di parametri specifici.
- Se il Usa SSL casella di controllo nella Finestra di configurazione Agent NTLM è selezionata, è necessario attiva il Usa connessione Agent sicura.
- Nel Definizione Agent , immettere la casella di controllo nome di dominio completo o Indirizzi IP dei server in cui è stato precedentemente installato il Agent NTLM.
- Salvare le modifiche.
Nota In caso contrario, salvare le modifiche, tutti gli ulteriori test di autenticazione potrebbero non riuscite.
- Applicare le modifiche: fare clic su OK.
Per verificare le credenziali dopo la connessione al Agent NTLM, visualizzare le informazioni restituite in un test di autenticazione:
- Selezionare Politica, Aggiungere Impostazioni scheda.
- Nel riquadro a sinistra sotto Motori, selezionare Autenticazione.
- Nel riquadro a destra, in Metodo di autenticazione, selezionare l'opzione configurata NTLM-Agent motore.
- Espandere Test di autenticazione selezionando una delle frecce in basso su entrambi i lati di Test di autenticazione.
- Per Utente e Password, immettere le credenziali di dominio e fare clic su Autentica utente.
In Risultati test, viene visualizzato il messaggio Autenticazione OK Quando viene stabilita la connessione.