Proxy HTTP

Astaro utilise les listes de définition de McAfee pour classifier les URL en temps réel. Pour vérifier dans quelle catégorie est classée une URL, vous pouvez utiliser le moteur de rechercher de McAfee TrustedSource (Base SmartFilter XL).

Pour démontrer que le proxy HTTP est correctement configuré pour bloquer les virus, vous pouvez utiliser les services web :

• Eicar (pour validation HTTP et HTTPS)
• Kaspersky Labs (pour les analyses récursives)

Pour résoudre les problèmes liés au proxy HTTP, vous pouvez passer la sortie des logs en mode debug avec la commande :

Loggué en root :

cc
http
debug@
+ profile

Pour revenir en mode normal, passer la commande :

cc
http
debug@
-0

Pour visualiser la log associée en temps réel, utilisez la commande :

Loggué en root :

tail -f /var/log/http.log

Quand l'utilisateur se loggue sur le portail, une popup est affichée avec un lien de déconnexion. Si cette popup est bloquée, il n'aura donc pas ce lien.

Les URL à utiliser sont les suivantes :

• Changer d'utilisateur : http://passthrough.fw-notify.net/static/login
• Se délogguer : http://passthrough.fw-notify.net/static/auth_transparent_status.html

Le système ne fonctionne pas via des cookies mais via l'Astaro directement. Une fois que l'utilisateur est authentifié, on attribue son nom d'utilisateur sur toutes les requêtes effectuées depuis l'adresse IP où il s'est authentifié jusqu'au timeout spécifié dans la configuration.