Esta seção contém notas, diretrizes e advertências para a configuração e implementação dos Serviços de Proxy. Esta seção contém as seguintes subseções:

• "Gravar as Mudanças"
• "Autenticação"
• "Serviços de Proxy e SSL"
• "Erros"
• "Cyber Patrol"
• "Diretório de Cache Proxy"
• "NAT (Network Address Translation)"
• "Firewall Gauntlet TIS"
• "NetWare 4.x"
• "Ferramentas de Resolução de Problemas"

Gravar as Mudanças

• Nenhuma mudança feita no servidor proxy éregistrada no NDS até que você clique em OK e feche a janela Cache Proxy. Quando você clica em OK, ocorre uma sincronização de marcação de tempo que pode demorar alguns minutos, dependendo da complexidade da rede e da árvore do NDS. São mostradas mensagens indicando que a sincronização está ocorrendo e quando ela estará completa.
• Mesmo quando os Serviços de Proxy estão desabilitados, épossível editar os parâmetros na janela Cache Proxy. Qualquer modificação feita na página Cache Proxy enquanto os Serviços de Proxy estão desabilitados égravada no diretório quando você clica em OK, mas as mudanças não têm efeito até que você habilite os Serviços de Proxy novamente na página Configuração do BorderManager.
• Se você descarregar manualmente o PROXY.NLM, nenhuma mudança feita nos Serviços de Proxy a partir do Administrador do NetWare será recarregada automaticamente no proxy. Será necessário recarregar o proxy manualmente.

Autenticação

Quando a Autenticação do Proxy está habilitada, um browser pode solicitar informações sobre autenticação do servidor proxy. O usuário pode ser autenticado se o nome de usuário for um nome com contexto completo ou existir no contexto definido como padrão para a autenticação por proxy. Porém, se for digitado um nome de contexto relativo, a autenticação poderá ser negada. Se apenas a digitação do nome de usuário sem o contexto não funcionar, digite o nome com contexto completo do usuário.

Se os clientes não estiverem sendo autenticados através da autenticação de logon, embora o logon tenha sido habilitado através do Administrador do NetWare, verifique se a estação de trabalho cliente está executando o DWNTRUST.EXE e o CLNTRUST.EXE antes que o usuário logue no NDS.

Serviços de Proxy e SSL

Se os Serviços de Proxy precisarem funcionar com o SSL (Secure Sockets Layer) ou com sites na Web seguros, faça as mudanças a seguir. No entanto, lembre-se de que o servidor proxy não armazenará a troca de informações em cache. Ele transmitirá as informações sobre o SSL ou o site na Web seguro através de um túnel HTTP.

• Nas estações de trabalho clientes, verifique se as informações de configuração do browser para o servidor proxy incluem o endereço IP do servidor proxy que está utilizando a porta 8080.
• Para os browsers Netscape, na versão Windows 95 do Administrador do NetWare, na página Serviços de Proxy do objeto Servidor, clique em Comum e, em seguida, clique na guia Transporte. Desmarque o quadro de seleção Habilitar Conexões Persistentes a Browsers. O proxy completará uma sincronização de marcação de tempo, depois da qual o browser deverá ser capaz de acessar o site seguro.

Erros

• O servidor proxy está funcionando e armazenando dados em cache corretamente quando a janela de atividade atual do console do proxy mostra a mensagem "filed through a proxy 0 (arquivado através de um proxy 0)". Esse status refere-se aos acertos de servidores proxy peers, pais ou CERN hierárquicos com os quais o servidor proxy está se comunicando. Por padrão, o servidor proxy não se comunica com qualquer outro servidor proxy. Mas, se o servidor proxy estiver configurado para uma hierarquia, o zero mudará àmedida que o servidor responder às solicitações de um browser através de um servidor proxy hierárquico.
• Podem ocorrer erros de símbolos públicos de proxy depois que você instalar o BorderManager em um sistema previamente instalado e tentar habilitar os Serviços de Proxy. Se esse problema ocorrer, faça o seguinte:
  • Para o NetWare 4.11, verifique se o pacote de suporte do BorderManager foi instalado com êxito desativando o servidor, mudando para o diretório em que o SERVER.EXE éexecutado e localizando um PK411.NLM com data posterior a 15 de julho de 1997.
  • Para o NetWare 4.11, se o arquivo NLM^TM (NetWare Loadable Module^TM) não estiver no diretório, reinstale o BorderManager, especificando a raiz do CD-ROM do BorderManager quando for solicitado o nome do caminho do arquivo de instalação. Se o NLM estiver no diretório, verifique o arquivo STARTUP.NCF. A primeira linha LOAD deve carregar o arquivo PK411.NLM.
  • Para o NetWare 4.11, quando o servidor for inicializado, verifique se o arquivo PK411.NLM está sendo carregado corretamente quando o console mostrar uma lista de arquivos NLM que são carregados primeiro.
  • Tente instalar o pacote de suporte do BorderManager diretamente do diretório SUP_PACK no CD-ROM do BorderManager.

• Se você receber uma mensagem de erro quando o PROXY.NLM estiver sendo carregado, significa que as informações do DNS não foram fornecidas durante a instalação ou o arquivo RESOLV.CFG está corrompido. Se estiverem faltando as informações do DNS, no INETCFG, selecione Protocolos > TCPIP > DNS Resolver Configuration (Configuração do Resolvedor do DNS). Adicione o nome do domínio do DNS e o endereço TCP/IP corretos para o servidor de nomes do DNS. Se o arquivo RESOLV.CFG estiver corrompido, apague o arquivo SYS:\ETC\RESOLV.CFG e digite novamente as informações sobre o Resolvedor do DNS utilizando o INETCFG.
• Quando utilizar a Rede dial-up do Windows 95 para estabelecer um link PPP com o servidor BorderManager e acessar a Internet, o browser estará configurado para utilizar o cache proxy no servidor BorderManager, mas nenhuma página na Web estará acessível. O cliente receberá a mensagem de erro "A network error occurred while Netscape was receiving data (Ocorreu erro de rede equanto o Netscape recebia dados) (Erro de Rede: Connection reset by peer (Conexão reconfigurada por peers))". Para resolver esse problema, desabilite a compressão de software na Rede dial-up do Windows 95. Clique o botão direito do mouse em Conexão de rede dial-up e selecione Propriedades > Tipo de servidor. Em opções avançadas, desmarque a opção Ativar compactação de software.

Cyber Patrol

O CPFILTER.NLM deve ser carregado no servidor depois que os arquivos Cyber Patrol* forem extraídos, a licença estiver instalada e o ACLCHECK.NLM estiver carregado. O BorderManager não carrega o CPFILTER.NLM automaticamente. Para carregar o Cyber Patrol automaticamente sempre que o servidor for reinicializado, digite as seguintes duas linhas no final do arquivo AUTOEXEC.NCF do servidor:

LOAD ACLCHECK.NLM

LOAD SYS:ETC\CPFILTER\CPFILTER.NLM

Diretório de Cache Proxy

Coloque o diretório de cache proxy em um volume dedicado. Esse procedimento evita problemas de ocupação do volume SYS: e melhora a performance e a estabilidade, reduzindo a quantidade de processamento exigida pela coleta de dados inúteis do volume e outras operações em nível de arquivo. Ao criar o volume dedicado, defina o tamanho do bloco como 16K, desabilite a compressão e a subalocação. Mude a localização do diretório de cache proxy utilizando a página Serviços de Proxy do snap-in do Administrador do NetWare. Você deve descarregar e recarregar o PROXY.NLM no console do servidor de arquivos para que as mudanças tenham efeito. Depois que o NLM for carregado, verifique se foram criados os diretórios de cache no novo volume e apague o diretório de cache anterior. Não apague o diretório SYS:\ETC\PROXY inteiro, apenas o diretório de cache e seus subdiretórios.

NAT (Network Address Translation)

Se o servidor proxy ou os gateways não funcionarem quando o NAT for habilitado e configurado no servidor BorderManager, adicione o seguinte comando ao final do arquivo AUTOEXEC.NCF:

SET NAT DYNAMIC MODE TO PASS THRU = ON

Esse procedimento só permite o acesso aos serviços em execução no servidor BorderManager. Se for exigido o acesso a serviços executados em outros servidores na intranet, utilize o NAT STATIC MODE.

Firewall Gauntlet TIS

O servidor proxy não funciona quando está atrás de um firewall gauntlet TIS. Para resolver esse problema, faça o seguinte:

• Aplique as atualizações do TCP/IP mais recentes e as atualizações do BorderManager e dos Serviços de Proxy, se estiverem disponíveis.
• Verifique se a rota estática LAN está habilitada e definida como o endereço IP do firewall gauntlet no servidor BorderManager.
• Habilite o suporte do DNS do gauntlet TIS para os proxies de aplicativos. Configure o Resolvedor do DNS do BorderManager para utilizar esse recurso como o servidor de nomes do DNS.
• No snap-in do Administrador do NetWare, selecione Serviços de Proxy > Comum > Transporte. Desabilite as opções Conexões Persistentes a Browsers e Conexões Persistentes a Servidores de Origem.
• No snap-in do Administrador do NetWare, selecione Serviços de Proxy > Proxy HTTP > Cliente ICP. Habilite a opção Reencaminhar Somente Através da Hierarquia.

NetWare 4.x

Para os Serviços de Proxy executados no NetWare 4.x, a rota ou o gateway padrão deve ser configurado através do INETCFG no servidor NetWare 4.x. Selecione Protocolos > TCPIP > Static Routing Enabled (Roteamento Estático Habilitado) > Static Routing Table (Static Routing Table) > Route to Network or Host (Rotear para Rede ou Host) > Rota Default > Next Hop Router on Route (Próximo Roteador de Salto na Rota). Digite o endereço IP da rota e reinicialize o sistema.

Ferramentas de Resolução de Problemas

Você pode utilizar as seguintes ferramentas para resolver problemas dos Serviços de Proxy: o software LANalyzer^®, o DSTRACE, as estatísticas e registros e o CONLOG.

LANalyzer

O LANalyzer éuma ferramenta importante para resolver problemas de proxy. Você precisa de um sólido conhecimento sobre comunicação em rede e protocolos para utilizar essa ferramenta eficientemente. Uma trilha do LANalyzer pode indicar quais informações atingem realmente os hosts envolvidos na comunicação com o proxy. Você deve seguir duas trilhas: uma entre o cliente e o servidor proxy e outra entre o servidor proxy e o servidor de origem. Configure o filtro para reunir o tráfego TCP/IP entre os hosts envolvidos.

São fornecidos três exemplos.

Exemplo 1

Neste exemplo, você configurou um acelerador HTTP para acelerar um site remoto na Web. Ao digitar o URL para o acelerador HTTP do servidor proxy no browser, você vê uma mensagem de erro. Analisando o tráfego da rede, épossível determinar se está ocorrendo o seguinte:

• O servidor proxy está transferindo a solicitação para outro servidor proxy que retorna o erro.
• Uma solicitação nunca éenviada do servidor proxy para o servidor de origem, indicando que o erro está sendo armazenado em cache ou que existe um problema de roteamento.
• A solicitação está sendo enviada pelo servidor proxy mas não érespondida.
• Está ocorrendo um outro problema.

Exemplo 2

Neste exemplo, você está acelerando um servidor Web remoto, mas as solicitações parecem sempre lentas. Analisando os pacotes enviados do browser e recebidos como resposta, você pode determinar que um pacote de redirecionamento de HTTP está sendo enviado ao browser em resposta àsolicitação inicial. Como resultado, todas as solicitações posteriores do browser estão sendo enviadas para a localização especificada no cabeçalho de redirecionamento e estão se desviando do acelerador HTTP.

Exemplo 3

Neste exemplo, o browser está configurado para utilizar o serviço de proxy de reencaminhamento do servidor proxy, mas você não consegue se conectar com qualquer site na Web. Se você utilizar um browser que não está enviando solicitações através do proxy, poderá acessar qualquer site na Web. Analisando os pacotes do cliente para o proxy e do proxy para a origem, épossível determinar se está ocorrendo o seguinte:

• O servidor proxy não consegue resolver o nome do servidor de origem.
• O servidor proxy não consegue rotear pacotes para o servidor de origem (um problema de endereçamento ou roteamento).
• O browser está configurado para enviar solicitações àporta errada no servidor proxy.
• Está ocorrendo um outro problema.

DSTRACE

O DSTRACE éutilizado para determinar quais solicitações estão sendo feitas ao NDS no servidor BorderManager e as respostas resultantes. Você também pode diagnosticar problemas de autenticação por proxy através do DSTRACE.

Estatísticas e Registros

O snap-in do Administrador do NetWare tem várias estatísticas e registros. Basta selecionar o servidor BorderManager na árvore e, em seguida, selecionar a opção BorderManager no menu Ferramentas. Destaque a opção Serviços de Proxy e clique o botão direito do mouse para acessar um menu pop-up. Nesse menu, você pode ver as estatísticas ou um dos três arquivos de registro.

Como os arquivos COMMON.LOG e EXTENDED.LOG do diretório SYS:\ETC são arquivos em formato de registro comum ou estendido HTTP, talvez você precise utilizar outras ferramentas de análise de registros para analisar e coletar estatísticas adicionais.

A janela Proxy Console (Console de Proxy) no console do servidor também éuma boa fonte de informações estatísticas e de configuração que você pode utilizar para resolver problemas.

CONLOG

O CONLOG éa ferramenta de registro do console carregada enquanto o servidor éinicializado. Nesse registro, você pode ver mensagens informativas, de erro ou outras mensagens relativas ao BorderManager. Qualquer mensagem de erro pode indicar um problema.