Vous avez configuré des Gateway Web pour vous authentifier auprès d’un contrôleur de domaine. Toutefois, la connexion entre le Gateway Web et le contrôleur de domaine est soit limitée par un pare-feu, soit désactivée le protocole SMBv1 hérité.
Pour résoudre ce problème, vous pouvez configurer les Gateway Web pour communiquer avec un service Broker d’authentification, le Agent NTLM. Le Gateway Web peut alors relire les messages d’authentification sur le agent, qui effectue alors un appel système et permet à Windows de valider les informations d’identification. Windows effectue alors les opérations qu’il est configuré de manière à effectuer, ce qui évite ou supprime les éventuels problèmes de compatibilité.
La connexion à cette agent nécessite l’ouverture d’un seul port définissable libre, mais le agent doit être installé sur un serveur membre du domaine.
Veuillez Vous devez disposer d’un compte d’utilisateur pour pouvoir établir la connexion. Contactez le
équipe du service client Pour plus d’informations.
Installez le Agent NTLM :
- Téléchargez les fichiers d’installation de NTLM Agent à partir du portail de sécurité du contenu et du Cloud :
https://contentsecurity.mcafee.com/software_mwg7_tools
- Double-cliquez sur le fichier du programme d’installation et suivez les instructions d’installation à l’écran.
Une fois l’installation terminée, le Agent NTLM est installé et configuré pour s’exécuter en tant que service sur le serveur.
- Une icône de McAfee s’affiche pour le agent dans la zone de notification, en regard de l’horloge. Cliquez avec le bouton droit sur l’icône.
Le menu contenant les options de base pour l’utilisation de l’Agent NTLM s’affiche.
- Dans le menu, installez le service, puis démarrez le service.
- Cliquez sur l' Configurer option permettant d’ouvrir le NTLMAgent fenêtre de configuration et configurez les paramètres de l’Agent NTLM.
Veuillez La fenêtre de configuration est composée de deux parties. La partie gauche vous permet de configurer les paramètres de agent. La partie droite affiche le État de l’Agent NTLM, ainsi que d’autres informations. Pour plus d’informations sur cette fenêtre pop-up, reportez-vous à la section Informations connexes champ.
Configurez l’Agent NTLM :
- Configurer la Paramètres réseau selon les besoins :
La section paramètres réseau de la fenêtre de configuration permet de spécifier les paramètres nécessaires pour permettre à l’Agent NTLM de fonctionner dans un réseau.
- Port d’écouteur: Utilisez ce champ pour entrer le numéro du port du contrôleur de domaine qui écoute les demandes provenant de Web Gateway.
Assurez-vous que la valeur que vous entrez ici correspond à celle qui a été spécifiée pour la configuration de la Gateway Web.
Cette port par défaut nombre utilisé par le Web Gateway est 9531.
- Utiliser SSL: Cochez cette case si les demandes utilisent le chiffrement SSL. Assurez-vous que ce paramètre est identique au paramètre déjà configuré dans Web Gateway.
- Nombre maximal de connexions : Utilisez ce champ pour entrer le nombre maximal de connexions qui peuvent être configurées pour la communication entre le Agent NTLM et les clients.
Vous pouvez limiter le nombre de connexions parallèles que le Agent NTLM autorise à combattre les attaques potentielles.
Veuillez En règle générale, chaque instance d’Gateway Web ouvre une connexion. Cependant, lorsque vous modifiez les paramètres du Gateway Web ou que le agent est utilisé plusieurs fois dans la chaîne de paramètres d’Gateway Web, quelques connexions supplémentaires sont nécessaires. Cette valeur par défaut sert 0,5.
- Threads de travail par connexion : Utilisez ce champ pour saisir le nombre maximal de threads de travail utilisés sur une connexion ouverte.
Cette valeur par défaut sert 0,5.
- Domaine par défaut : Utilisez ce champ pour entrer un domaine par défaut. Un domaine par défaut est entré lorsque les demandes envoyées par les clients aux Gateway Web utilisent la méthode d’authentification de base.
- Configurer la Clients autorisés mention
La section clients autorisés de la fenêtre de configuration permet de spécifier les clients autorisés à se connecter à l’Agent NTLM.
- Champ de liste : Le champ liste, sous le champ Clients autorisés l’en-tête affiche la liste des clients autorisés.
Vous pouvez modifier cette liste à l’aide de la Champ de saisie et les boutons ci-dessous.
Veuillez Si un astérisque (*) s’affiche, cela signifie que tous les clients sont autorisés. Cette valeur est la valeur par défaut.
- Champ de saisie : Utilisez ce champ pour entrer un client que vous souhaitez ajouter à la liste des clients autorisés :
- Entrez l’adresse IP du client et cliquez sur Ajouter.
- Entrez un astérisque (*) et autorisez tous les clients.
- Mettez une entrée en surbrillance, puis cliquez sur Ministerio pour supprimer un client.
- Activez Appliquer les modifications.
- Activez Fermées pour fermer la fenêtre de configuration.
Configurez les Gateway Web :
Connectez les Gateway Web aux Agent NTLM récemment installés.
- Ouvrez la fenêtre Paramètres d’authentification :
Activez Approvisionnement, Paramètres, Offrent, Authentifie.
- Cliquez avec le bouton droit sur Authentifie et choisissez Ajouter.
- Prévu Sans Entrez un nouveau nom, par exemple Agent NTLM.
- Prévu Paramètres spécifiques à l’Agent NTLM, entrez les caractéristiques agent :
- Reportez-vous à la section « paramètres spécifiques à NTLM Agent (Web Gateway) » de la section Guide de référence de l’interface Web Gateway. Elle contient une liste de paramètres spécifiques.
- Si le Utiliser SSL case à cocher dans la NTLM-fenêtre de configuration Agent est sélectionné, vous impérative activer la Utiliser la connexion Agent sécurisée.
- Dans la Définition de Agent , entrez la valeur de la case à cocher nom de domaine complet Or Adresses IP les serveurs sur lesquels vous avez précédemment installé le Agent NTLM.
- Enregistrez vos modifications.
Veuillez Si vous ne le faites pas enregistrer vos modifications, tous les autres tests d’authentification peuvent échouer.
- Appliquer les modifications : cliquez sur BIEN.
Pour tester les informations d’identification après vous être connecté à l’Agent NTLM, affichez les informations renvoyées dans un test d’authentification :
- Sélectionnées Approvisionnement, Ajouter Paramètres onglet.
- Dans le volet gauche, sous Offrent, sélectionnez Authentifie.
- Dans le volet de droite, sous Méthode d’authentification, sélectionnez votre configuration NTLM-Agent rotation.
- EP Test d’authentification en sélectionnant l’une des flèches vers le bas de chaque côté de Test d’authentification.
- Obtenir Utilisateur et Son, entrez vos informations d’identification de domaine, puis cliquez sur Authentifier l’utilisateur.
Prévu Résultats des tests, le message suivant s’affiche Authentification OK Lorsque la connexion est établie.