Proxy Explicite : Proxy Web HTTP

Pour remplacer votre serveur proxy actuel, vous pouvez configurer les paramètres du Proxy Explicite pour utiliser votre Firebox comme serveur proxy Web explicite pour le trafic HTTP. Lorsque vous configurez le Proxy Explicite, sélectionnez l'action de proxy HTTP à utiliser pour les connexions à votre réseau et précisez les options pour configurer vos navigateurs Web clients pour qu'ils envoient directement leurs requêtes à l'adresse IP du Firebox via le port TCP 3128 (le port du Proxy Explicite). Tout le trafic HTTP destiné à votre réseau est examiné par le Proxy Explicite et les services d'abonnement que vous avez configurés sur votre Firebox.

Le Proxy Explicite ne met pas en cache les données Web.

Lorsque vous utilisez le Proxy Explicite, le Firebox ajoute un En-tête Via aux requêtes et réponses HTTP. Un En-tête Via dit au serveur quels proxies ont envoyé la requête. L'En-tête Via peut contenir l'adresse IP du Firebox ou un alias que vous pouvez personnaliser.

Le Firebox permet l'utilisation de fichiers PAC (Configuration automatique de proxy) distribués par WPAD via DHCP sur le Firebox. Pour plus d'informations sur les fichiers PAC, consultez Proxy Explicite : Fichiers PAC.

Pour plus d'informations sur la configuration des navigateurs Web clients, consultez Proxy Explicite : Configurer les Navigateurs Web Clients.

Si vous utilisez le Proxy Explicite pour les connexions à votre réseau, vous pouvez forcer vos utilisateurs à s'authentifier avant de pouvoir accéder à votre réseau. Lorsque vous appliquez l'authentification dans le Proxy Explicite, les connexions non authentifiées sont redirigées vers la page d'authentification du Pare-feu. Pour plus d'informations sur la configuration de l'authentification au Pare-feu, consultez Authentification au pare-feu.

Configurer une Stratégie de Proxy Explicite

  1. Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
    La page Stratégies s'affiche.
  2. Cliquez sur Ajouter une Stratégie.
    La page Ajouter une Stratégies de pare-feu s'affiche.
  3. Sélectionnez Proxies.
  4. Dans la liste déroulante Proxies, choisissez Proxy Explicite.

Capture d'écran de la page Ajouter une Stratégie de Pare-feu pour la stratégie de proxy Explicite

  1. Cliquez sur Ajouter une Stratégie.
  1. Sélectionnez Modifier > Ajouter une stratégie.
    La boîte de dialogue Ajouter une Stratégie s'affiche.
  2. Développez la liste Proxies.
  3. Sélectionnez Proxy Explicite.

Capture d'écran de la boîte de dialogue Ajouter une Stratégie avec le proxy Explicite sélectionné

  1. Cliquez sur Ajouter une Stratégie.

Configurer une Action de Proxy pour le Proxy Explicite

Lorsque vous ajoutez la stratégie de proxy Explicite, l'action de proxy prédéfinie Explicite-Web.Standard est automatiquement sélectionnée. Il est impossible de modifier une action de proxy prédéfinie, vous devez donc cloner l'action de proxy puis configurer les paramètres de l'action de proxy clonée.

  1. Sur la page Ajouter une Stratégie du Proxy Explicite, sélectionnez l'onglet Action de Proxy.
    La page Action de Proxy apparaît avec tous les onglets des paramètres de catégorie.
    Si (prédéfini) apparaît à côté de la liste déroulante Action de Proxy, vous devez cloner l'action de proxy pour en configurer les paramètres.
  2. Dans la liste déroulante Action de Proxy, sélectionnez Cloner l'action de proxy actuelle.
    La page s'actualise et l'action de proxy clonée apparaît avec toutes les options disponibles. Par défaut, le nom de l'action de proxy clonée est Explicite-Web.Standard.1.
  3. Pour changer le nom de l'action de proxy clonée, saisissez un nouveau nom représentatif dans la zone de texte Nom.
  4. Dans la liste déroulante Proxy Web Explicite, sélectionnez HTTP/FTP.
    Les paramètres HTTP/FTP, Web FTP et Authentification Captive apparaissent.

Screen shot of the Proxy Action page > Explicit Web Proxy tab for the Explicit-proxy policy

  1. Configurez ces paramètres en fonction de votre réseau :

Via l'en-tête

Un En-tête Via dit à un serveur quel proxy a envoyé la requête. L'En-tête Via peut contenir l'adresse IP du Firebox ou un alias que vous pouvez personnaliser.

FTP Web

Configurez cette option pour permettre au Proxy Explicite d'envoyer le trafic FTP via le HTTP (Web FTP). Pour plus d'informations, consultez Proxy Explicite : FTP via HTTP.

Authentification captive

Pour forcer les utilisateurs à s'authentifier avant d'avoir accès aux sites Web, sélectionnez Appliquer l'Authentification. Les utilisateurs non authentifiés sont redirigés vers la page d'authentification du Pare-feu lorsqu'ils essaient de se connecter à Internet, lorsque le trafic de votre réseau est envoyé via le Proxy Explicite.

  1. Cliquez sur Enregistrer.
  1. Sélectionnez Configuration > Actions > Proxies, sélectionnez l'action de proxy Explicite-Web.Standard et cliquez sur Cloner.
    Ou, dans la boîte de dialogue Propriétés de la Nouvelle Stratégie pour la stratégie de Proxy Explicite, à côté de la liste déroulante Action de proxy, cliquez sur l'icône Cloner le Proxy.
    La boîte de dialogue Cloner la Configuration de l'Action de Proxy Explicite Web s'affiche. Par défaut, le nom de l'action de proxy clonée est Explicite-Web.Standard.1.
  2. Pour changer le nom de l'action de proxy clonée, saisissez un nouveau nom représentatif dans la zone de texte Nom.
  3. Dans l'arborescence Catégories, développez Proxy Web Explicite et sélectionnez HTTP/FTP.
    Les paramètres HTTP/FTP, Web FTP et Authentification Captive apparaissent.

Capture d'écran de la boîte de dialogue Cloner l'Action de Proxy pour l'action de proxy Explicite

  1. Configurez ces paramètres en fonction de votre réseau :

Via l'en-tête

Un En-tête Via dit à un serveur quel proxy a envoyé la requête. L'En-tête Via peut contenir l'adresse IP du Firebox ou un alias que vous pouvez personnaliser.

FTP Web

Configurez cette option pour permettre au Proxy Explicite d'envoyer le trafic FTP via le HTTP (Web FTP). Pour plus d'informations, consultez Proxy Explicite : FTP via HTTP.

Authentification captive

Pour forcer les utilisateurs à s'authentifier avant d'avoir accès aux sites Web, sélectionnez Appliquer l'Authentification. Les utilisateurs non authentifiés sont redirigés vers la page d'authentification du Pare-feu lorsqu'ils essaient de se connecter à Internet, lorsque le trafic de votre réseau est envoyé via le Proxy Explicite.

  1. Enregistrez la configuration sur le Firebox.

Stratégie de Proxy Explicite et Stratégie de Téléchargement de Fichiers PAC

Lorsque vous ajoutez une stratégie Proxy Explicite, le Pare-feu autorise Tout-Approuvé et Tout-Facultatif vers le Firebox sur le port TCP 3128. Une stratégie WG-PAC-File-Download est également automatiquement ajoutée à la configuration du Firebox. La stratégie WG-PAC-File-Download permet aux navigateurs Web clients de télécharger le fichier PAC qui contient les informations nécessaires pour configurer le client afin qu'il utilise le Firebox comme serveur de proxy explicite. Cette stratégie autorise le trafic de Tout-Approuvé et Tout-Facultatif vers le Firebox sur le port TCP 4125.

Capture d'écran de la stratégie de proxy Explicite et de la stratégie de téléchargement de fichiers PAC dans Fireware Web UI

Voir Également

À propos des Stratégies

Proxy Explicite : Fichiers PAC