|
||
|
|
||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Trucs et astuces
Certains sites peuvent être compressé. Comme par exemple http://www.voyages-sncf.com Lorsque vous faites une requête de demande de billet ou autre. Vous pourrez avoir des problèmes d’accès à ce site si votre Isa est mal configurer.
Vous pourrez alors avoir se message d’erreur.
Il vous faut activer le "filtre de compression" dans Add-in "
Vous pourrez alors, correctement naviguer sur les sites (...)
Pour pouvoir appliquer une politique par login utilisateur le moyen le plus simple est d’authentifier les utilisateurs sur le proxy Squid. Il y a cependant un inconvénient, c’est d’obliger les utilisateurs à rentrer leur login et mot de passe.
On peut se passer de la demande d’authentification en utilisant une authentification transparente. Pour cela il va falloir faire entrer la machine Squid dans le domaine Windows.
Le logiciel Olfeo fonctionne sur des plateformes Linux, Fedora, Redhat... Votre serveur vous sera accessible en ligne de commande et la configuration du système d’exploitation supportant Olfeo n’est possible qu’en éditant des fichiers de configuration. Pour cela l’éditeur VI est l’outil le plus approprié...pas de panique juste quelques commandes vous seront utiles !
Les expressions régulières permettent de gérer des exceptions sur des urls ciblées dans vos politiques de filtrages.
Récapitulatif des différents ports utilisés par olfeo, leurs fonctions et leurs utilisations.
Cette astuces concerne essentiellement les Olfeo Box qui sont livrées avec des mot de passes par défaut (root, administrateur interface Web notamment).
Pour des raisons de sécurité, il est fortement recommandé de modifier, avant toute mise en production de notre solution, ces mots de passes.
Ci-dessous, la manipulation qui vous permet de changer votre mot de passe root :
Connectez vous en root en ssh avec le login et password fourni par défaut.
Utiliser la commande suivante :
#>passwd root
Entrez le (...)
La méthode d’authentification NTLM est toujours d’actualité avec Windows 7.
Elle nécessite toutefois quelques manipulations, celle-ci n’étant pas activée par défaut.
Il vous sera donc nécessaire de l’activer sur chaque poste sous Windows 7.
Dans les options de sécurité (se trouve dans ’Stratégie de sécurité locale’), il faut modifier les paramètres de sécurité réseau des stratégies suivantes :
Sécurité de session minimale pour les clients basés sur NTLM SSP (y compris RPC sécurisé) : ’Exiger un niveau de chiffrement à 128 bits’ (...)
Olfeo a l’avantage de pouvoir s’intégrer avec des proxys (notamment le proxy Olfeo fournit en standard avec la solution). Dans une architecture client léger, les applications métiers sont généralement centralisées sur un serveur mutualisé. Les utilisateurs accèdent ensuite à leurs applications via un client Citrix, ou un navigateur internet, qui ouvre des sessions déportées et personnalisées pour chaque utilisateur sur ce même serveur.
Sans intégration avec un proxy, l’outil de filtrage d’url est alors dans (...)
Certains utilisateurs sont redirigés vers la page "void.html" du serveur Olfeo. http://adress_ip_olfeo/process/void.html
Vous pourrez rencontrer des problèmes de connexion sur certains sites
Pour palier a cette situation, vous devrez ajouter une/des règle/s dans le proxy.
Paramétrage -> proxy -> Personnalisé
Avant l’ authentification.
Pour des problèmes avec le java : acl java browser .*Java/.* http_access allow java
Pour les sites qui font une authentification il faudra également ajouter a la fin de vos règles :
acl site dstdomain .lenomdusite.com
Si ces sites sont en http ajouter ensuite :
http_access allow site
Si ces (...)
Vous pouvez vous connecter sur une Olfeo box en port série.
Pour cela, vous devrez vous munir du câble présent dans le package Olfeo et le brancher sur votre ordinateur puis, lancer votre Hyperterminal. ( Par défaut sur windows )
Au démarrage, l’appliance démarre en 9600 bauds, pour afficher donc la séquence de boot par exemple.
Une fois le système lancé, le baud rate passe en 38400, vous pouvez l’utiliser pour vous connecter si vous n’avez pas encore d’ip sur la machine, ou si celle ci n’ai pas pingable. (...)
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Accueil