À Propos du Proxy Explicite
Dans une configuration de proxy standard, le Firebox redirige et inspecte les connexions de clients aux serveurs en toute transparence. Dans une configuration de Proxy Explicite, le Firebox accepte les demandes directes des clients, effectue une recherche DNS, se connecte aux serveurs spécifiés puis obtient les informations de la part du client. Dans cette configuration, le client est spécifiquement configuré pour utiliser le Firebox comme serveur proxy.
Si votre environnement réseau actuel utilise un serveur proxy Web explicite pour le trafic HTTP, vous pouvez remplacer votre serveur proxy actuel par un Firebox sans devoir reconfigurer votre infrastructure.
Vous pouvez utiliser le Proxy Explicite pour gérer ces configurations de proxy principales :
- Proxy Explicite : Proxy Web HTTP
- Proxy Explicite : FTP via HTTP
- Proxy Explicite : Tunneling HTTP CONNECT
Le Proxy Explicite sur le Firebox envoie le trafic via le port TCP 3128.
Vous pouvez utiliser le Proxy Explicite de manière à surveiller et contrôler les connexions des Chromebooks. Pour de plus amples informations, consultez le Guide d'Intégration de Chromebook au Proxy Explicite WatchGuard sur la page Partenaires Technologiques de WatchGuard.
Configuration des Clients et Fichiers de Configuration Automatique de Proxy (PAC)
Lorsque vous utilisez le Proxy Explicite pour le trafic Web, vous devez configurer vos navigateurs Web clients pour qu'ils utilisent l'adresse du Firebox comme serveur proxy. Vous pouvez configurer manuellement votre navigateur Web client avec l'adresse du Firebox ou utiliser les méthodes de configuration automatique de proxy (PAC) pour distribuer la configuration de proxy à tous vos clients.
Pour plus d'informations sur les fichiers PAC, consultez Proxy Explicite : Fichiers PAC.
Pour plus d'informations sur la configuration des clients, consultez Proxy Explicite : Configurer les Navigateurs Web Clients.
Messages de Journal du Proxy Explicite et Dimension
Les messages de journal du Proxy Explicite sont inclus avec les autres messages de journal du trafic proxy HTTP dans Dimension Log Manager et dans les rapports.
Configurer le Proxy Explicite
Onglet Paramètres
Sur l'onglet Paramètres, vous pouvez définir des informations de base sur une stratégie de proxy, par exemple, si elle autorise ou refuse le trafic, créer des règles d'accès pour une stratégie, activer les quotas de temps et de bande passante, ou configurer la traduction d'adresses réseau (NAT) statique ou l'équilibrage de charge côté serveur. L'onglet Paramètres affiche également le port et le protocole de la stratégie ainsi qu'une description facultative de la stratégie. Vous pouvez utiliser les paramètres de cet onglet pour définir la journalisation, la notification, le blocage automatique et les préférences de délai d'expiration.
- Les connexions sont — Précisez si les connexions sont Autorisé, Refusé ou Refusé (envoi réinitialisé) et définissez celui qui apparaît dans les listes De et À (dans l'onglet Stratégie de la définition du proxy)
Pour plus d'informations, consultez Définir des Règles d'Accès pour une Stratégie. - Vous pouvez également configurer la traduction d'adresses réseau (NAT) statique ou configurer l'équilibrage de charge serveur.
Pour plus d'informations, consultez Configurer la Traduction d'Adresses Réseau Statique (SNAT) et Configurer l'Équilibrage de Charge Côté Serveur. - Pour spécifier les paramètres de journalisation pour cette stratégie, configurez les paramètres dans la section Journalisation.
Pour plus d'informations, consultez Définir les préférences de Journalisation et de Notification. - Si vous choisissez d ans la liste déroulante Les connexions sont l'état Refusé ou Refusé (envoi réinitialisé), les sites tentant de recourir au protocole HTTP seront bloqués.
Pour plus d'informations, consultez Bloquer Temporairement les Sites avec des Paramètres de Stratégie. - Vous pouvez modifier le délai d'inactivité défini par le Firebox ou le serveur d'authentification.
Pour plus d'informations, consultez Définir un Délai d'Inactivité Personnalisé. - Vous pouvez activer des quotas de temps et de bande passante.
Pour plus d'informations, consultez À propos des Quotas.
Onglet SD-WAN
Dans l'onglet SD-WAN, vous pouvez choisir d'appliquer une action SD-WAN à la stratégie. Vous pouvez également ajouter une nouvelle action SD-WAN. Pour plus d'informations sur le routage SD-WAN, consultez À propos du SD-WAN.
SD-WAN remplace le routage basé sur stratégie dans Fireware v12.3 et les versions ultérieures.
Onglet Application Control
Si Application Control est activé sur votre Firebox, vous pouvez définir l'action que ce proxy utilise pour cette application.
- Sélectionnez l'onglet Application Control.
- Dans la liste déroulante Action Application Control, sélectionnez une action d'Application Control à utiliser pour cette stratégie ou créez une nouvelle action.
- (Facultatif) Modifier les paramètres d'Application Control pour l'action sélectionnée.
- Cliquez sur Enregistrer.
Pour plus d'informations, consultez Activer Application Control dans une Stratégie.
Onglet Geolocation
Si Geolocation est activé sur votre Firebox, dans l'onglet Geolocation, vous pouvez sélectionner l'action Geolocation de ce proxy. Vous pouvez également ajouter une nouvelle action Geolocation. Pour plus d'informations sur Geolocation, consultez Configurer Geolocation.
Pour appliquer une action Geolocation dans une stratégie :
- Sélectionnez l'onglet Geolocation.
- Dans la liste déroulante Action de Contrôle Geolocation, sélectionnez une action Geolocation.
Pour créer une nouvelle action de Gestion du Trafic, vous pouvez également cliquer sur Ajouter. - Cliquez sur Enregistrer.
L'onglet Geolocation est disponible dans Fireware 12.3 et les versions ultérieures.
Onglet Gestion du Trafic
Dans l'onglet Gestion du Trafic, vous pouvez sélectionnez l'action de Gestion de Trafic pour la stratégie. Vous pouvez également créer une nouvelle action de Gestion du Trafic. Pour plus d'informations sur les Actions de Gestion du Trafic, consultez Définir une Action de Gestion de Trafic dans v11.8.x et les Versions Antérieures et Ajouter une Action de Gestion de Trafic à une Stratégie.
Pour appliquer une action de Gestion de Trafic à une stratégie :
- Sélectionnez l'onglet Gestion du trafic.
- Dans la liste déroulante Action de Gestion de Trafic, sélectionnez une action de Gestion du Trafic.
Pour créer une nouvelle action Geolocation, vous pouvez également cliquer sur Créer nouveau puis configurer les paramètres décrits dans la rubrique Définir une Action de Gestion de Trafic dans v11.8.x et les Versions Antérieures. - Cliquez sur Enregistrer.
Onglet Action de Proxy
Vous pouvez choisir une action de proxy prédéfinie ou configurer une action de proxy définie par l'utilisateur pour ce proxy. Pour plus d'informations sur la façon de configurer les actions de proxy, consultez À propos des Actions de Proxy.
Pour configurer l'action de proxy :
- Sélectionnez l'onglet Action de Proxy.
- Dans la liste déroulante Action de Proxy, sélectionnez l'action de proxy à utiliser pour cette stratégie.
Pour plus d'informations sur les actions de proxy, consultez À propos des Actions de Proxy. - Cliquez sur Enregistrer.
Vous pouvez configurer ces catégories de paramètres pour une action de proxy :
- Proxy Explicite : Proxy Web HTTP
- Proxy Explicite : FTP via HTTP
- Proxy Explicite : Tunneling HTTP CONNECT
- Requête HTTP : Paramètres généraux
- Requête HTTP : Méthodes de requête
- Requête HTTP : Chemins URL
- Requête HTTP : Champs en-têtes
- Requête HTTP : Autorisation
- Réponse HTTP : Paramètres généraux
- Réponse HTTP : Champs en-têtes
- Réponse HTTP : Types de contenu
- Réponse HTTP : Cookies
- Réponse HTTP : Types de contenu du corps
- Proxy HTTP : Exceptions
- Proxy HTTP : Data Loss Prevention
- Proxy HTTP : WebBlocker
- Proxy HTTP : AntiVirus
- Proxy HTTP : Reputation Enabled Defense
- HTTP-Proxy : message de refus
- Proxy HTTP : Alarmes proxy et AV
- Proxy HTTP : APT Blocker
Onglet Planification
Dans l'onglet Planification, vous pouvez définir un planning d'application pour la stratégie. Vous pouvez sélectionner un planning existant ou en créer un nouveau.
- Sélectionnez l'onglet Planification.
- Dans la liste déroulante Planifier une action, sélectionnez un planning.
Ou, pour créer un nouveau planning, sélectionnez Créer un Nouveau et configurez les paramètres tel que décrit dans les rubriques Créer des Plannings pour les Actions Firebox et Définir un Calendrier d'Application. - Cliquez sur Enregistrer.
Onglet Avancé
L'onglet Avancé comprend des paramètres pour les options NAT, QoS, multi-WAN et ICMP.
Pour modifier ou ajouter un commentaire à la configuration de cette stratégie de proxy, saisissez le commentaire dans la zone de texte Commentaire.
Pour plus d'informations sur les options de cet onglet, consultez :
- Appliquer des Règles NAT (Les règles de NAT ne s'appliquent pas au Proxy Explicite)
- Définir la Durée de Connexion Persistante pour une Stratégie
- Définir la Gestion des Erreurs ICMP
- Définir des Limites de Vitesse de Connexion
- Activer le Marquage QoS et la Priorité pour une Stratégie
Onglet Stratégie
Pour définir les règles d'accès et d'autres options, sélectionnez l'onglet Stratégie.
- Les connexions du proxy HTTP sont — Précisez si l'état des connexions est Autorisé, Refusé ou Refusé (envoi réinitialisé), et définissez celui qui apparaît dans les listes De et À (dans l'onglet Stratégie de la définition du proxy).
Pour plus d'informations, consultez Définir des Règles d'Accès pour une Stratégie. - Router le trafic sortant via > SD-WAN — Pour de plus amples informations, consultez la section À propos du SD-WAN. Astuce !
- Vous pouvez également configurer la traduction d'adresses réseau (NAT) statique ou configurer l'équilibrage de charge serveur.
Pour plus d'informations, consultez Configurer la Traduction d'Adresses Réseau Statique (SNAT) et Configurer l'Équilibrage de Charge Côté Serveur. - Activer Application Control — Activez Application Control et sélectionnez l'action Application Control à utiliser pour cette stratégie. Pour plus d'informations, consultez Activer Application Control dans une Stratégie.
- Activer Geolocation — Activez Geolocation et sélectionnez l'action Geolocation à utiliser pour cette stratégie. Pour plus d'informations, consultez Configurer Geolocation.
- Activer IPS — Activez IPS pour cette stratégie. Pour plus d'informations, consultez Activer ou désactiver IPS pour une Stratégie.
- Action de proxy— Sélectionnez l'action de proxy à utiliser pour cette stratégie. Vous pouvez également modifier les ensembles de règles pour les actions de proxy.
- Vous pouvez également activer des quotas de temps et de bande passante.
Pour plus d'informations, consultez À propos des Quotas.
Onglet Propriétés
Vous pouvez configurer les options suivantes dans l'onglet Propriétés :
- Pour modifier ou ajouter un commentaire à la configuration de cette stratégie, saisissez le commentaire dans la zone de texte Commentaire.
- Pour définir les paramètres de journalisation pour la stratégie, cliquez sur Journalisation.
Pour plus d'informations, consultez Définir les préférences de Journalisation et de Notification. - Si vous choisissez dans la liste déroulante Les connexions du proxy HTTP sont (dans l'onglet Stratégie) l'état Refusé ou Refusé (envoi réinitialisé), vous pouvez bloquer les sites tentant de recourir au protocole HTTP.
Pour plus d'informations, consultez Bloquer Temporairement les Sites avec des Paramètres de Stratégie. - Vous pouvez également modifier le délai d'inactivité défini par le Firebox ou le serveur d'authentification.
Pour plus d'informations, consultez Définir un Délai d'Inactivité Personnalisé.
Onglet Avancé
Vous pouvez aussi configurer les options suivantes dans votre définition de proxy :
- Définir un Calendrier d'Application
- Ajouter une Action de Gestion de Trafic à une Stratégie
- Définir la Gestion des Erreurs ICMP
- Appliquer des Règles NAT (Les règles de NAT ne s'appliquent pas au Proxy Explicite)
- Définir des Limites de Vitesse de Connexion
- Activer le Marquage QoS et la Priorité pour une Stratégie
- Définir la Durée de Connexion Persistante pour une Stratégie
Configurer l'action de proxy
Vous pouvez choisir une action de proxy prédéfinie ou configurer une action de proxy définie par l'utilisateur pour ce proxy. Pour plus d'informations sur la façon de configurer les actions de proxy, consultez À propos des Actions de Proxy.
Vous pouvez configurer ces catégories de paramètres pour une action de proxy :
- Proxy Explicite : Proxy Web HTTP
- Proxy Explicite : FTP via HTTP
- Proxy Explicite : Tunneling HTTP CONNECT
- Requête HTTP : Paramètres généraux
- Requête HTTP : Méthodes de requête
- Requête HTTP : Chemins URL
- Requête HTTP : Champs en-têtes
- Requête HTTP : Autorisation
- Réponse HTTP : Paramètres généraux
- Réponse HTTP : Champs en-têtes
- Réponse HTTP : Types de contenu
- Réponse HTTP : Cookies
- Réponse HTTP : Types de contenu du corps
- Proxy HTTP : Exceptions
- Proxy HTTP : Data Loss Prevention
- Proxy HTTP : WebBlocker
- Proxy HTTP : AntiVirus
- Proxy HTTP : Reputation Enabled Defense
- HTTP-Proxy : message de refus
- Alarmes de Proxy et d'Antivirus
- Proxy HTTP : APT Blocker
Voir Également
Proxy Explicite : Proxy Web HTTP