设置安全控制台的扫描引擎代理
如果您需要通过代理通过代理将通信从扫描引擎路由到安全控制台以满足网络安全策略或其他通信偏好,您可以通过设置NSE_PROXY_URI扫描引擎上的环境变量。此变量允许您通过HTTP代理服务器将通信从扫描引擎路由到安全控制台。
该代理功能支持以下认证方案:
- 基本
- 消化
- ntlm.
配置此变量可确保在扫描引擎上收集和评估的数据通过指定的代理地址进行路由。
重要的
设置自定义属性时应注意。如果您不熟悉自定义属性,我们建议您联系Rapid7支持以获得帮助。
要求
要使用此代理功能,必须将扫描引擎配置为使用engine-to-console(也称为“反向”)方法。如果您想验证您的扫描引擎是否满足此要求或调整当前的通信方法,您可以通过政府在InsightVM。
代理配置说明
设置NSE_PROXY_URI本地或分布式扫描引擎上的环境变量:
- 使用SSH或您的首选方法访问扫描引擎的主机。
- 如果要在本地扫描引擎上设置属性,请访问安全控制台主机本身。
- 定位
CustomEnvironment.properties扫描引擎安装目录中的文件。该目录的默认位置如下:- Linux-
/ opt / rapid7 / nexpose /了无 - 视窗-
C:\Program Files\rapid7\nexpose\nse
- Linux-
提示
如果是CustomEnvironment.properties文件不存在,用文本编辑器创建它。
- 打开
CustomEnvironment.properties使用文本编辑器。在一条新行,添加NSE_PROXY_URI具有以下属性(请注意任何特殊字符用户或者密码必须是URL编码):{方案}-这肯定是其中之一http或者https..{user}(可选)-用于代理的用户名,可选的前缀为NTLM身份验证的域。{密码}(可选)-用于代理的密码。密码中的特殊字符必须为URL编码.{Proxy-Domain}- 代理的地址。{代理端口}—需要连接代理的端口。
如果是你的代理需要身份验证,完成NSE_PROXY_URI变量声明应该匹配以下格式:
1
NSE_PROXY_URI ={计划}:/ / {user}:{密码}@ {proxy-domain}:{代理端口}
如果是你的代理不需要身份验证,完成NSE_PROXY_URI变量声明应该匹配以下格式:
1
nse_proxy_uri = {scheme}:// {proxy-domain}:{proxy-port}
- 保存并关闭
CustomEnvironment.properties并重新启动扫描引擎服务以完成。
这个页面对你有帮助吗?