Si aucune authentification proxy n’est nécessaire, omettez l’utilisateur :
Testez la connexion à GTI à l’aide des commandes suivantes
:
curl -kvx proxyaddress:port https://tie.gti.mcafee.com:443
Remarque : Dans le serveur 2.2.0 tie et les versions ultérieures, l’URL utilisée pour les recherches de réputation a été modifiée. Utilisez la commande suivante :
curl -x proxyaddress:port -kv -X POST -H "Content-Type:application/json; charset=UTF-8" https://tieserver.rest.gti.mcafee.com/1
Exemple :
curl -kvx 192.168.2.100:8080 https://tie.gti.mcafee.com:443
Important : L’URL
tieserver.rest.gti.mcafee.com a été introduite dans le serveur 2.2.0 tie. Assurez-vous qu’elle se trouve
added to the allow list dans la configuration de votre proxy.
Si le test réussit, un message avec une connexion utilisant le port 443 s’affiche sans erreur.
Voici des exemples de la réponse attendue si la connectivité proxy est réussie et en fonction de l’URL utilisée :
Exemple 1
(tie.gti.mcafee.com:443) :
[…]
* Establish HTTP proxy tunnel to tie.gti.mcafee.com:443
> CONNECT tie.gti.mcafee.com:443 HTTP/1.1
> Host: tie.gti.mcafee.com:443
[…]
< HTTP/1.1 200 Connection established
[…]
* issuer: C=US,O=SCC,CN=TrustedSource_CA
[…]
> Accept: */*
Exemple 2
(tieserver.rest.gti.mcafee.com:443) :
[…]
* Establish HTTP proxy tunnel to tieserver.rest.gti.mcafee.com:443
> CONNECT tieserver.rest.gti.mcafee.com:443 HTTP/1.1
> Host: tieserver.rest.gti.mcafee.com:443
[…]
* issuer: C=US; ST=CA; L=Santa Clara; O=McAfee, Inc.; CN=McAfee OV SSL CA 2
[…]
> Accept: */*
Si le paramètre d’émetteur ne correspond pas , le proxy ou un autre équipement réseau tente peut-être de remplacer le certificat et d’inspecter le contenu lors de la communication sécurisée. Désactivez cette option ou activez un exclusion proxy pour permettre au serveur TIE d’établir une connexion sécurisée avec l’équipement GTI. De plus, identifiez le type d’authentification proxy nécessaire pour votre environnement.