Cette fonctionnalité permet à un proxy de s'authentifier via un pare-feu SOCKS 4 ou SOCKS 5. SOCKS est un protocole de type passerelle de circuit. Avec SOCKS, les hôtes protégés par un pare-feu peuvent bénéficier d'un accès complet à Internet sans une accessibilité IP totale. Lorsque la prise en charge SOCKS est activée, toutes les requêtes envoyées à Internet sont transmises à un serveur SOCKS 5 et le proxy n'est utilisé que pour le caching.
Lorsque le proxy reçoit une requête, il vérifie dans son cache. Si l'objet demandé ne figure pas dans le cache, le proxy établit une connexion TCP au serveur SOCKS et redirige la requête de l'intranet vers le serveur SOCKS, ce qui permet un accès Internet plus sûr. Le serveur SOCKS se connecte ensuite au serveur d'origine et extrait l'objet. L'authentification nulle et l'authentification par nom d'utilisateur/mot de passe sont prises en charge.
La configuration de la prise en charge de proxies HTTP ou FTP par l'intermédiaire de SOCKS implique trois opérations :
Le client SOCKS peut également être utilisé avec un serveur SOCKS tiers au lieu de la passerelle IP Novell.
Pour configurer le serveur proxy et la passerelle IP Novell de manière à prendre en charge le proxy HTTP ou FTP par l'intermédiaire de SOCKS :
Dans l'Administrateur NetWare, sélectionnez la page de configuration de Novell BorderManager 3.7 concernant le serveur.
Sous l'onglet Proxy d'application, sélectionnez Proxy HTTP ou Proxy FTP.
Cliquez sur Client SOCKS, puis sélectionnez la case Activer SOCKS.
Indiquez l'adresse IP du serveur SOCKS.
Entrez le numéro de port du serveur SOCKS.
La valeur par défaut est 1080.
Cliquez sur Nom d'utilisateur/Mot de passe > entrez le nom d'utilisateur et le mot de passe que le proxy utilisera pour s'authentifier via le serveur SOCKS.
Si vous sélectionnez Aucune authentification et que vous ne spécifiez pas de nom d'utilisateur et de mot de passe, une authentification nulle sera utilisée. Le nom d'utilisateur et le mot de passe doivent correspondre à ceux configurés pour le serveur SOCKS ou sur le serveur SOCKS tiers. Si une authentification nulle est configurée, vérifiez que la configuration du serveur SOCKS permet une authentification nulle.
Cliquez sur OK pour fermer la page Client SOCKS.
Si vous n'utilisez pas de serveur SOCKS tiers :
REMARQUE : Les procédures suivantes s'appliquent uniquement si le serveur SOCKS en amont exécute Novell BorderManager 3.7.
Cliquez sur l'onglet Passerelle.
Sélectionnez la case SOCKS V4 et V5 > cliquez sur Détails.
(Facultatif) Entrez le numéro de port du serveur SOCKS.
La valeur par défaut est le 1 080. Cette opération permet à la passerelle IP Novell de faire office de serveur SOCKS. Affectez un numéro de port différent pour le trafic SOCKS si un autre service l'utilise déjà.
Sélectionnez SOCKS V5 ou SOCKS V4.
Sélectionnez V5 si le serveur doit fonctionner avec le client SOCKS Novell BorderManager 3.7. Si vous choisissez V5, sélectionnez une simple demande de connexion et spécifiez une méthode d'authentification. Si vous sélectionnez SSL comme méthode d'authentification, vous devez sélectionner un identificateur (ID) clé.
REMARQUE : Utilisez les services PKI de l'Administrateur NetWare pour modifier et créer les identificateurs clés dans une arborescence NDS ou eDirectory.
Sélectionnez une méthode d'authentification.
Cliquez sur OK.
Sélectionnez la page de configuration des utilisateurs et entrez le nom d'utilisateur et le mot de passe du client SOCKS.
Le nom d'utilisateur et le mot de passe doivent être identiques à ceux configurés pour le client SOCKS.
Cliquez sur OK.
Cliquez sur OK sur la page de configuration de Novell BorderManager 3.7.
Pour utiliser un navigateur à partir du poste de travail, ouvrez la fenêtre de configuration du navigateur. Dans le champ permettant d'indiquer l'emplacement du proxy HTTP, entrez l'adresse IP ou le nom d'hôte DNS du serveur qui exécute Novell BorderManager 3.7.
Ainsi, les demandes émanant du navigateur pourront être envoyées au client SOCKS sur lequel les services proxy Novell BorderManager 3.7 fonctionnent, puis transmises au serveur SOCKS si les informations demandées sont introuvables dans le cache proxy.