Quando não for necessária nenhuma autenticação de proxy, omita o usuário:
Teste a conexão com o GTI com os seguintes
comandos:
curl -kvx proxyaddress:port https://tie.gti.mcafee.com:443
Nota: No servidor 2.2.0 tie e versões posteriores, o URL usado para pesquisas de reputação foi alterado. Use o seguinte comando:
curl -x proxyaddress:port -kv -X POST -H "Content-Type:application/json; charset=UTF-8" https://tieserver.rest.gti.mcafee.com/1
Exemplo:
curl -kvx 192.168.2.100:8080 https://tie.gti.mcafee.com:443
Importante: O URL
tieserver.rest.gti.mcafee.com foi introduzido no servidor 2.2.0 tie, portanto, certifique-se de que ele esteja
added to the allow list na configuração do proxy.
Se o teste for bem-sucedido, uma mensagem com uma conexão usando a porta 443 será exibida sem erros.
Os itens a seguir são exemplos da resposta esperada se a conectividade do proxy for bem-sucedida e, dependendo URL usado:
Exemplo 1
(tie.gti.mcafee.com:443) :
[…]
* Establish HTTP proxy tunnel to tie.gti.mcafee.com:443
> CONNECT tie.gti.mcafee.com:443 HTTP/1.1
> Host: tie.gti.mcafee.com:443
[…]
< HTTP/1.1 200 Connection established
[…]
* issuer: C=US,O=SCC,CN=TrustedSource_CA
[…]
> Accept: */*
Exemplo 2
(tieserver.rest.gti.mcafee.com:443) :
[…]
* Establish HTTP proxy tunnel to tieserver.rest.gti.mcafee.com:443
> CONNECT tieserver.rest.gti.mcafee.com:443 HTTP/1.1
> Host: tieserver.rest.gti.mcafee.com:443
[…]
* issuer: C=US; ST=CA; L=Santa Clara; O=McAfee, Inc.; CN=McAfee OV SSL CA 2
[…]
> Accept: */*
Se o parâmetro do emissor não for correspondente, o proxy ou outro dispositivo de rede talvez esteja tentando substituir o certificado e inspecionar o conteúdo na comunicação protegida. Desative essa opção ou ative uma exclusão de proxy para permitir que o servidor TIE estabeleça uma conexão segura com o dispositivo GTI. Além disso, veja que tipo de autenticação de proxy é necessária para o seu ambiente.