Quando non è necessaria alcuna autenticazione proxy, omettere l'utente:
Verificare la connessione a GTI con i seguenti
comandi:
curl -kvx proxyaddress:port https://tie.gti.mcafee.com:443
Nota: Nelle versioni server TIE 2.2.0 e successive, l'URL utilizzato per le ricerche di reputazione è stato modificato. Utilizzare il seguente comando:
curl -x proxyaddress:port -kv -X POST -H "Content-Type:application/json; charset=UTF-8" https://tieserver.rest.gti.mcafee.com/1
Esempio:
curl -kvx 192.168.2.100:8080 https://tie.gti.mcafee.com:443
Importante: L'URL
tieserver.rest.gti.mcafee.com è stato introdotto in server Tie 2.2.0 , quindi assicurarsi che sia stato
added to the allow list nella configurazione di proxy.
Se il test ha esito positivo, viene visualizzato un messaggio con una connessione che utilizza la porta 443 senza errori.
Di seguito sono riportati alcuni esempi della risposta prevista se la proxy la connettività ha esito positivo e a seconda dell'URL utilizzato:
Esempio 1
(tie.gti.mcafee.com:443) :
[…]
* Establish HTTP proxy tunnel to tie.gti.mcafee.com:443
> CONNECT tie.gti.mcafee.com:443 HTTP/1.1
> Host: tie.gti.mcafee.com:443
[…]
< HTTP/1.1 200 Connection established
[…]
* issuer: C=US,O=SCC,CN=TrustedSource_CA
[…]
> Accept: */*
Esempio 2
(tieserver.rest.gti.mcafee.com:443) :
[…]
* Establish HTTP proxy tunnel to tieserver.rest.gti.mcafee.com:443
> CONNECT tieserver.rest.gti.mcafee.com:443 HTTP/1.1
> Host: tieserver.rest.gti.mcafee.com:443
[…]
* issuer: C=US; ST=CA; L=Santa Clara; O=McAfee, Inc.; CN=McAfee OV SSL CA 2
[…]
> Accept: */*
Se il parametro dell'emittente non coincide, il proxy o un altro dispositivo di rete potrebbe tentare di sostituire il certificato e ispezionare il contenuto alla comunicazione protetta. Disattivare questa opzione o attivare un'esclusione proxy per consentire al server TIE di stabilire una connessione protetta al dispositivo GTI. Inoltre, esaminare il tipo di autenticazione proxy necessaria per l'ambiente di lavoro.