Accès au point CRLDP avec un proxy
Symantec vous recommande d'accorder à l'ordinateur Serveur Enforce un accès direct à tous les serveurs CRLDP qui sont requis pour effectuer les contrôles de révocation de certificat. Si les serveurs CRLDP sont accessibles seulement via un proxy, vous devez configurer les paramètres de proxy sur l'ordinateur du Serveur Enforce.
Lorsque vous configurez un proxy, le serveur Enforce utilise votre configuration de proxy pour toutes les connexions HTTP, comme celles créées pour se connecter à un serveur CRDLP dans le but de récupérer des listes de révocation de certificat. Consultez votre administrateur de proxy avant de configurer ces paramètres de proxy, et envisagez de permettre l'accès direct aux serveurs CRDLP si possible.
- Pour configurer des paramètres de proxy pour un serveur CRLDP
- Assurez-vous que le CRLDP est défini dans le champ de point de distribution de CRL de chaque certificat client.
- Connectez-vous à l'ordinateur du serveur Enforce à l'aide du compte que vous avez créé lors de l'installation deSymantec Data Loss Prevention.Ne modifiez pas les autorisations ou la propriété sur un fichier de configuration provenant d'un autre compte racine ou administrateur.
- Remplacez le répertoire par le répertoire/opt/Symantec/DataLossPrevention/EnforceServer/15.8/Protect/config(Linux) ouc:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\config(Windows). Si vous avez installéSymantec Data Loss Preventiondans un répertoire différent, indiquez le chemin valide.
- Ouvrez le fichierSymantecDLPManager.confà l'aide d'un éditeur de texte.
- Ajoutez ou modifiez les propriétés suivantes de configuration pour identifier le proxy :wrapper.java.additional.22=-Dhttp.proxyHost=myproxy.mydomain.comwrapper.java.additional.23=-Dhttp.proxyPort=8080wrapper.java.additional.24=-Dhttp.nonProxyHosts=hostsRemplacezmyproxy.mydomain.comet8080par le nom d'hôte et le port de votre serveur proxy. Vous pouvez inclure des noms d'hôte, des noms de domaine complet ou des adresses IP de serveur séparées avec un caractère de barre verticale. Par exemple :wrapper.java.additional.24=-Dhttp.nonProxyHosts=crldp-server| 127.0.0.1|DataInsight_Server_Host
- Enregistrez les modifications apportées au fichier de configuration.
- Arrêtez puis redémarrez le service de Symantec DLP Manager pour appliquer vos modifications.