Ha configurado Web Gateway para autenticarse en un controlador de dominio. No obstante, la conexión entre Gateway web y el controlador de dominio está limitada por un firewall o porque ha desactivado el protocolo SMBv1 heredado.
Para resolver este problema, puede configurar la Gateway web para que se comunique con un intermediario de autenticación, el Agent de NTLM. Los Gateway Web pueden entonces reproducir mensajes de autenticación en el agente, lo que, a continuación, realiza una llamada del sistema y permite Windows validar las credenciales. A continuación, Windows lleva a cabo las operaciones configuradas para ello y evita o elimina los problemas de compatibilidad.
La conexión con este agente solo requiere la apertura de un único puerto definible libre, pero el agente debe estar instalado en un servidor miembro del dominio.
SEÑALAR Debe tener una cuenta de usuario configurada antes del inicio de sesión. Póngase en contacto con
equipo de servicio de atención al cliente para obtener detalles.
Instale el Agent de NTLM:
- Descargue los archivos de instalación de Agent de NTLM del portal de seguridad de contenido y Cloud:
https://contentsecurity.mcafee.com/software_mwg7_tools
- Haga doble clic en el archivo instalador y siga las instrucciones de instalación que aparecen en pantalla.
Cuando finaliza la instalación, el Agent NTLM se instala y configura para ejecutarse como un servicio en el servidor.
- Verá un icono de McAfee que se muestra para el agente en el área de notificación, junto al reloj. Haga clic con el botón derecho en el icono.
Verá el menú que contiene las opciones básicas para utilizar el Agent NTLM.
- En el menú, instale el servicio y, a continuación, inicie el servicio.
- Haga clic en la Define opción para abrir el NTLMAgent ventana de configuración y configure los ajustes para el Agent de NTLM.
SEÑALAR La ventana de configuración consta de dos partes. El lado izquierdo le permite establecer la configuración del agente. El lado derecho muestra la carácter Agent de NTLM y otra información. Para obtener más información sobre esta ventana emergente, consulte la Información relacionada Field.
Configure el Agent NTLM:
- Configure el Configuración de red según sea necesario:
La sección configuración de red de la ventana de configuración permite especificar la configuración necesaria para activar el Agent de NTLM para que funcione en una red.
- Puerto de escucha: Utilice este campo para introducir el número del puerto del controlador de dominio que escucha las solicitudes de Gateway Web.
Asegúrese de que el valor que introduzca aquí corresponde a aquel que se ha especificado para la configuración de Gateway Web.
Lo puerto predeterminado el número utilizado por Gateway web es 9531.
- Usar SSL: Seleccione esta casilla si las solicitudes van a utilizar cifrado SSL. Asegúrese de que esta configuración sea la misma que la que ya está configurada en Gateway Web.
- Número máximo de conexiones: Utilice este campo para introducir el número máximo de conexiones que se pueden configurar para la comunicación entre el Agent NTLM y los clientes.
Puede restringir el número de conexiones paralelas que el Agent NTLM permite combatir posibles ataques.
SEÑALAR Normalmente, cada instancia de Gateway Web abre una conexión. No obstante, al cambiar la configuración de Gateway web o el agente se utiliza varias veces en la cadena configuración de Gateway Web, se necesitan unas cuantas conexiones más. Lo valor predeterminado va 5.
- Subprocesos de trabajo por conexión: Utilice este campo para introducir el número máximo de subprocesos de trabajo utilizados en una conexión abierta.
Lo valor predeterminado va 5.
- Dominio predeterminado: Utilice este campo para introducir un dominio predeterminado. Se introduce un dominio predeterminado cuando las solicitudes enviadas por los clientes a Web Gateway utilizar el método de autenticación básica.
- Configure el Clientes permitidos texto
La sección de clientes permitidos de la ventana de configuración se utiliza para especificar los clientes que tienen permitido conectarse al Agent NTLM.
- Campo de lista: El campo de lista situado debajo de la Clientes permitidos encabezado muestra una lista de los clientes permitidos.
Puede editar esta lista mediante la Campo de entrada y botones a continuación.
SEÑALAR Si se muestra un asterisco (*), significa que se permiten todos los clientes. Este valor es el predeterminado.
- Campo de entrada: Utilice este campo para introducir un cliente que desee agregar a la lista de clientes permitidos:
- Introduzca la dirección IP del cliente y haga clic en Agreg.
- Introduzca un asterisco (*) y permita todos los clientes.
- Resalte una entrada y haga clic en Supr para eliminar un cliente.
- Pulsar Aplicar cambios.
- Pulsar Cercana para cerrar la ventana de configuración.
Configure Gateway Web:
Conecte Gateway web a la Agent NTLM recién instalada.
- Abra la ventana Configuración de autenticación:
Pulsar Políticas, Configuración, Anexión, Autenticación.
- Haga clic con el botón derecho Autenticación y elija Agreg.
- Rúbrica El Introduzca un nuevo nombre, por ejemplo Agent NTLM.
- Rúbrica NTLM: parámetros específicos de Agent, introduzca los detalles del agente:
- Consulte la sección "NTLM Agent parámetros específicos (Gateway Web)" del Guía de referencia de la interfaz de Gateway Web. Contiene una lista de parámetros específicos.
- Si el Usar SSL casilla de verificación en la Ventana de configuración de Agent NTLM está seleccionada, se Most activar la Utilizar conexión de Agent segura.
- En Definición de Agent , introduzca la opción nombre de dominio completo bien Direcciones IP los servidores en los que instaló anteriormente el Agent de NTLM.
- Guarde los cambios.
SEÑALAR Si no guardar los cambios, se podrían producir errores en todas las pruebas de autenticación.
- Aplicar los cambios: haga clic en VALE.
Para probar las credenciales después de conectar con el Agent NTLM, consulte la información devuelta en una prueba de autenticación:
- Activa Políticas, Agreg Configuración pestaña.
- En el panel de la izquierda, en Anexión, seleccione Autenticación.
- En el panel derecho, en Método de autenticación, seleccione su configuración NTLM-Agent motores.
- Expansión Prueba de autenticación seleccionando una de las flechas hacia abajo a ambos lados de Prueba de autenticación.
- Las Usuario\Plantillas así Contraseña, introduzca sus credenciales de dominio y haga clic en Autenticar usuario.
Rúbrica Resultados de prueba, verá el mensaje Autenticación correcta Cuando se establece la conexión.