CONFIGURATION
Pourquoi et quand exécuter cette tâche
Un proxy bloque tout accès direct provenant d'un réseau non accrédité aux services d'un réseau accrédité. Si un proxy d'application est utilisé, les règles heuristiques spécifiques à l'application peuvent être appliquées pour examiner les connexions provenant des réseaux non accrédités et déterminer si la demande est autorisée ou sûre.
Un proxy d'application réside dans l'application actuelle et fait office d'intermédiaire communiquant au nom du demandeur. Un serveur proxy d'application fonctionne comme un serveur de filtrage des paquets, mais achemine le paquet de données vers sa destination. Un proxy d'application peut être utilisé avec tout protocole, mais est conçu pour fonctionner avec une application. A titre d'exemple, un proxy SMTP ne comprend que le protocole SMTP.
Un proxy au niveau circuit est similaire à un proxy d'application, sauf qu'il n'est pas nécessaire qu'il comprenne le type d'information transmis. Par exemple, un serveur SOCKS peut servir de serveur proxy au niveau circuit. Vous pouvez utiliser ce type de serveur proxy pour communiquer à l'aide des protocoles Internet avec TCP/IP - c'est-à-dire IMAP, LDAP, POP3, SMTP, IIOP et HTTP, ainsi que les protocoles Internet sécurisés avec SSL.
HTTP est un cas à part. Dans Domino, lorsque la méthode HTTP Connect est utilisée par un proxy HTTP, les applications qui font appel à d'autres protocoles peuvent également recourir à ce proxy HTTP (elles utilisent toutefois ce dernier en tant que proxy au niveau circuit, et non en tant que proxy d'application). Le protocole SSL se sert de la méthode HTTP Connect pour communiquer avec un proxy d'application puisque les informations sont cryptées et que le proxy d'application ne peut lire les données. Les protocoles HTTPS (HTTP et SSL) font appel au proxy HTTP et à la méthode Connect, ce qui implique que le proxy HTTP est un proxy au niveau circuit pour HTTPS. La même méthode est utilisée pour NRPC, IMAP et les autres protocoles via le proxy HTTP.
Vous pouvez configurer un serveur relais Domino comme proxy d'application pour les appels NRPC. Un serveur relais fournit tous les niveaux de sécurité Notes et Domino tout en permettant aux clients qui utilisent des protocoles différents de communiquer par l'intermédiaire d'un seul serveur Domino. Toutefois, le proxy d'application ne permet pas aux protocoles Internet - tels HTTP, IMAP et LDAP - d'utiliser un serveur relais Domino pour communiquer. En ce qui concerne les protocoles Internet, il est possible d'utiliser un proxy HTTP proxy avec la méthode HTTP Connect en tant que proxy au niveau circuit.
Un client Notes ou un serveur Domino peut également être un client proxy et interagir avec un relais (protocole NRPC uniquement) ou comme SOCKS ou client de tunnel HTTP (pour les protocoles NRPC, POP3, LDAP, IMAP et SMTP). Vous configurez les paramètres de serveur proxy dans le document Site du client.
Pour configurer un serveur relais Domino comme proxy d'application
Lors de l'installation d'un proxy d'application, vérifiez que les services DNS (Domain Name System) suivants sont correctement configurés :
Vous devez commencer par connecter le serveur au réseau non accrédité - Internet, par exemple -, puis configurer les postes de travail Notes et les serveurs Domino pour qu'ils utilisent le serveur relais comme proxy lors de l'accès aux services extérieurs au réseau accrédité.
Pour configurer un poste de travail ou un serveur pour qu'il utilise le serveur relais, vous devez spécifier ce dernier dans le document Site d'un poste de travail et dans le document Serveur d'un serveur.
Concepts associés NRPC et sécurité des connexions Internet Serveurs relais et groupes de routage Sécurité du réseau