设置安全控制台的扫描引擎代理
如果需要通过代理将通信从扫描引擎路由到安全控制台,以满足网络安全策略或其他通信首选项,可以通过设置NSE_PROXY_URI环境变量在扫描引擎上。此变量允许您通过HTTP代理服务器将通信从扫描引擎路由到安全控制台。
该代理功能支持以下认证方案:
- 基本
- 消化
- NTLM
配置此变量可确保通过指定的代理地址路由在Scan Engine上收集和评估的数据。
重要的
在设置自定义属性时应该小心。如果您不熟悉自定义属性,我们建议您联系Rapid7支持以获得帮助。
需求
要使用此代理功能,必须将扫描引擎配置为使用engine-to-console(也称为“反向”)方法。如果您想验证您的扫描引擎是否满足此要求或调整当前的通信方法,您可以通过政府在Nexpose。
代理配置指令
设置NSE_PROXY_URI本地或分布式扫描引擎上的环境变量:
- 使用SSH或您喜欢的方法访问扫描引擎的主机。
- 如果要在本地扫描引擎上设置属性,请访问安全控制台主机本身。
- 定位
CustomEnvironment.properties扫描引擎安装目录中的文件。该目录的默认位置如下:- Linux-
/ opt / rapid7 / nexpose /了无 - 窗户-
C:\Program Files\rapid7\nexpose\nse
- Linux-
提示
如果CustomEnvironment.properties文件不存在,用文本编辑器创建它。
- 开放
CustomEnvironment.properties使用文本编辑器。在新行上添加NSE_PROXY_URI具有以下属性(注意任何特殊字符用户或密码必须是URL编码):{计划}-这肯定是其中之一http或https.{user}(可选)-用于代理的用户名,可选的前缀为NTLM身份验证的域。{密码}(可选)-用于代理的密码。密码中的特殊字符必须为URL编码.{proxy-domain}—代理地址。{代理端口}—需要连接代理的端口。
如果你的代理需要身份验证,您完成的NSE_PROXY_URI变量声明应该匹配以下格式:
1
NSE_PROXY_URI ={计划}:/ / {user}:{密码}@ {proxy-domain}:{代理端口}
如果你的代理不需要身份验证,您完成的NSE_PROXY_URI变量声明应该匹配以下格式:
1
NSE_PROXY_URI ={计划}:/ / {proxy-domain}:{代理端口}
- 保存并关闭
CustomEnvironment.properties并重新启动“扫描引擎”服务。
这个页面对你有帮助吗?