Forum Clubic

ProxySG de Bluecoat

salut

Est qu’il y a quelqu’un qui aurait déja configuré le proxySG de Bluecoat ?

Non du tout. Qu’est-ce ?

serveur proxy de la société Bluecoat
mais bon laisse béton

Ok ok. Tu n’as rien trouvé sur le net ?
Moi j’utilise une distrib IpCop qui fait aussi office de proxy, mais son but est clairement la protection réseau.
Avec quelques connaissances ca peut aussi bien servir comme serveur proxy si tu le souhaites!

euh t’as de la doc ?

www.ixus.fr ou www.ipcop.org au choix !

Oui j’ai déjà paramétré un proxy de chez bluecoat. quel est le problème ?

pour un server small osi

router + fire wall + anti virus

www.openbsd.org

c’est le top !

Salut à tous, ce poste est ancien certe, mais vu que j’ai un souci avec un bluecoat, je me permet de relancer le sujet ici meme! :slight_smile:

Cher clubiciens, cher Gnak, peux-tu me dire comment mettre en place un proxy bluecoat SG210? j’ai cet equipement dans mon entreprise mais il n’est pas connecté au réseau. J’ai lu beaucoup de doc mais j’en ai trouvé aucune parlant de l’installation du proxy…:yeux1:

Merci d’avance.
Edité le 19/11/2008 à 15:03

uppy up!

Salut,

Le proxy est installé et se connecte au LDAP correctement, cependant, lorsque je lance internet explorer, il ne me demande pas de m’authentifier…

Par contre lorsque je vais dans les paramètres de IE et que je mets manuellement l’aresse IP du proxy, l’authetification fonctionne!

Mais je souhaiterait que l’authentification fonctionne sans que j’ai à configurer IE.

Pouvez-vous m’aider?
Merci.
Edité le 11/01/2010 à 15:58

L’idéal étant de contacter un prestataire qui maitrise le produit (ce qui n’est pas mon cas).

Es-tu sûr que l’authentification ne fonctionne pas ? Il peut très bien ne “rien” demander (pas de mire d’authentification) et authentifier de manière transparente l’utilisateur à l’AD (proxy transparent != proxy explicite).
Fait un test de filtrage ou d’antivirus, par exemple en désactivant l’av de ton poste et téléchargeant un fichier test.

Merci pour ta réponse.

Dans l’interface web du bluecoat, on peut voir graphique qui montre l’accès des clients.
Lorsque j’active l’authetification manuellement via IE, je vois effectivement la courbe des clients (schéma 2 dans l’imprime écran) ainsi que l’historique de connexion aux sites web.

Par contre lorsque je désactive l’option d’authetification dans IE, je ne vois plus de courbe (schéma 1 dans l’imprime écran), ni d’historique. Donc cela montre bien que l’authentification n’est pas du tout active…

http://uppix.net/c/7/c/68cc2bfab06d456716a2513af137e.jpg

Et voila ce que m’a répondu un prestataire:

Ok,

La réponse de ton prestataire me laisse sur la faim. Le début a le mérite d’être claire et de clore le débat : proxy explicite et puis c’est tout.

Ensuite je ne comprends pas bien la justification : il pointe du doigt ton archi (contrôleur de domaine côté WAN). Est-ce le cas ??? Et quand bien même, à partir du moment le mode explicite peut requêter l’AD-WAN, pourquoi le mode transparent ne pourrait-il pas ? Est-ce un problème SPNEGO ? Perso à vue de nez je dirais plutôt que c’est plus un problème de mise en d’oeuvre d’ICAP !

Enfin ça peut faire proxy transparent si le CD est dans le LAN mais « c’est pas sûr il faut tester » : tester le produit ou son intégration dans l’archi ? C’est pas tout à fait la même chose hein :smiley:

J’ai des questions mais pas les réponses désolé ! Essaie de voir sur le forum hardware.fr section Systèmes & Réseaux Pro, il y aura peut-être plus de monde a même de te répondre.