连接代理服务器后面的客户端

要保护需要通过代理服务器访问 Internet 的计算机、趋势科技服务器深度安全防护系统管理中心或中继,您需要为趋势科技服务器深度安全防护系统管理中心配置代理服务器的地址。管理中心会将此信息提供给客户端。(或者,您可以使用 CLI 在客户端本地配置代理服务器设置。)

在本主题中:

要求

趋势科技服务器深度安全防护系统客户端 9.6 或更高版本要通过代理服务器为安全更新建立出站连接。

如果通过代理服务器(尤其针对应用程序控制规则集)将客户端连接到中继或管理中心,则需要使用趋势科技服务器深度安全防护系统客户端 10.0 或更高版本(非 GA)。

在趋势科技服务器深度安全防护系统管理中心注册代理服务器

  1. 在趋势科技服务器深度安全防护系统管理中心,转至管理 > 系统设置 > 代理服务器
  2. 代理服务器区域,通过单击菜单栏中的新建创建一个新的 HTTP 代理服务器。
  3. 输入协议、IP 地址、端口号、用户名和密码。

通过代理服务器将客户端、设备和中继连接到安全更新

或者,您也可以使用命令行配置代理服务器使用

  1. 还是在代理服务器选项卡中的代理服务器使用区域,更改客户端、设备和中继使用的主安全更新代理服务器设置以指向新代理服务器。
  2. 单击保存

通过代理服务器将客户端连接到安全服务

  1. 在趋势科技服务器深度安全防护系统管理中心中,转至策略
  2. 双击以编辑要用于保护位于代理服务器后面的计算机的策略。
  3. 转至防恶意软件 > 云安全智能防护
  4. 用于文件信誉服务的云安全智能防护服务器部分中,取消选中缺省(如果该策略是基本策略)或已继承
  5. 选中在访问全局云安全智能防护服务时,使用代理服务器,然后选择代理服务器的名称。
  6. 单击保存
  7. 转至 Web 信誉 > 云安全智能防护
  8. 用于 Web 信誉服务的云安全智能防护服务器部分中,取消选中缺省(如果该策略是基本策略)或已继承
  9. 选中在访问全局云安全智能防护服务时,使用代理服务器,然后选择代理服务器的名称。
  10. 单击保存
  11. 转至高级选项卡。
  12. 端口部分中,选择包含代理服务器侦听端口号的一组端口号,然后单击保存

    例如,如果正在使用 Squid 代理服务器,请选择端口列表 Squid Web 服务器。如果未显示相应的端口号组,请转至策略 > 通用对象 > 列表 > 端口列表,然后单击新建

通过代理服务器将客户端连接到中继

  1. 在趋势科技服务器深度安全防护系统管理中心的右上角,单击支持 > 部署脚本以显示部署脚本生成器。
  2. 部署脚本生成器中选择平台后,将显示部署脚本。
  3. 在部署脚本中,找到文本 dsa_control -a(如果有)。
    这是客户端启动的激活命令。

  4. 在客户端启动的激活命令发出之前,添加新行并输入代理服务器命令:
    dsa_control -u username:password
    dsa_control -x dsm_proxy://<host or IP>:<port>/
    dsa_control -w <username>:<password>
    dsa_control -y relay_proxy://<host or IP>:<port>

    其中,<host or IP> 是 IP 地址或主机名,<port>端口号<username>:<password> 是用冒号 (:) 分隔的代理服务器用户帐户和密码。
  5. 复制脚本并在本地保存。
  6. 关闭部署脚本生成器。
  7. 在中继计算机上运行脚本。
  8. 客户端已激活并联机(计算机页面上的计算机状态显示“被管理 (联机)”之后,打开该计算机的详细信息页面,转至概述 > 操作 > 软件,然后选择启用中继
  9. 等待更新完成此过程将持续大约 20 分钟。
  10. 在趋势科技服务器深度安全防护系统管理中心中,转至管理 > 更新 > 中继组
  11. 编辑或创建新的中继组,然后向其分配新创建的中继。将受保护的计算机分配给此中继组。

将客户端连接到中继的专用 IP 地址

如果您的中继具有弹性 IP 地址,则 AWS VPC 中的客户端可能无法通过该 IP 地址访问中继。而是必须使用中继组的专用 IP 地址。

  1. 转至管理 > 系统设置
  2. 系统设置区域,单击更新选项卡。
  3. 要替换趋势科技服务器深度安全防护系统中继的其他软件更新分发服务器窗口中的软件更新下,键入:

    https://<IP>:<port>/

    其中 <IP> 是中继的专用 IP 地址,<port> 中继端口号

  4. 单击添加
  5. 单击保存
如果您的中继组的专用 IP 发生更改,则必须手动更新此设置。它不会自动更新。

后续的客户端部署

初始部署后,如果添加了更多客户端,请修改其部署脚本以使用代理服务器

在客户端启动的激活命令发出之前,添加新行并输入代理服务器命令:

在客户端启动的激活命令发出之前,添加新行并输入代理服务器命令:
dsa_control -u username:password
dsa_control -x dsm_proxy://<host or IP>:<port>/
dsa_control -w <username>:<password>
dsa_control -y relay_proxy://<host or IP>:<port>

其中,<host or IP> 是 IP 地址或主机名,<port>端口号<username>:<password> 是用冒号 (:) 分隔的代理服务器用户帐户和密码。

联系技术支持
支持
联系 eSupport
趋势科技成功案例
了解漏洞
威胁百科全书