设置安全控制台的扫描引擎代理

如果需要通过代理将通信从扫描引擎路由到安全控制台,以满足网络安全策略或其他通信首选项,可以通过设置NSE\u代理\u URI环境变量在扫描引擎上。此变量允许您通过HTTP代理服务器将通信从扫描引擎路由到安全控制台。

此代理功能支持以下身份验证方案:

  • 基本
  • 消化
  • NTLM

配置此变量可确保通过指定的代理地址路由在Scan Engine上收集和评估的数据。

重要的

在设置自定义属性时应该小心。如果您不熟悉自定义属性,我们建议您联系Rapid7支持以获得帮助。

需求

要使用此代理功能,必须将扫描引擎配置为使用engine-to-console(也称为“反向”)方法。如果要验证扫描引擎是否满足此要求或调整当前通信方法,可以通过政府在InsightVM中。

代理配置指令

设置NSE\u代理\u URI本地或分布式扫描引擎上的环境变量:

  1. 使用SSH或您喜欢的方法访问扫描引擎的主机。
    • 如果要在本地扫描引擎上设置属性,请访问安全控制台主机本身。
  2. 找到CustomEnvironment.properties扫描引擎安装目录中的文件。此目录的默认位置如下所示:
    • Linux-/opt/rapid7/nexpose/nse
    • 窗户-C:\Program Files\rapid7\nexpose\nse

提示

如果CustomEnvironment.properties文件不存在,用文本编辑器创建它。

  1. 开放CustomEnvironment.properties使用文本编辑器。在新行上添加NSE\u代理\u URI具有以下属性(注意任何特殊字符用户密码必须是URL编码的):
    • {计划}-这必须是httphttps.
    • {user}(可选)-用于代理的用户名,可选的前缀为NTLM身份验证的域。
    • {密码}(可选)-用于代理的密码。密码中的特殊字符必须为URL编码.
    • {proxy-domain}—代理地址。
    • {代理端口}—需要连接代理的端口。

如果你的代理需要身份验证,您完成的NSE\u代理\u URI变量声明应与以下格式匹配:

         

          

           
          

         

          

           

            1.

           NSE_PROXY_URI ={计划}:/ / {user}:{密码}@ {proxy-domain}:{代理端口}

如果你的代理不需要身份验证,您完成的NSE\u代理\u URI变量声明应与以下格式匹配:

         

          

           
          

         

          

           

            1.

           NSE_PROXY_URI ={计划}:/ / {proxy-domain}:{代理端口}
  1. 保存并关闭CustomEnvironment.properties并重新启动“扫描引擎”服务。