Явный веб-прокси

Вы можете настроить каждую клиентскую рабочую станцию в своей сети для направления веб-запросов на устройство UserGate. Этот тип развертывания называется явным прокси. После того как клиент настроен для явного прокси, все пользовательские веб-запросы отправляются на устройство, а не на целевой сервер. При этом клиентское ПО, в котором прокси сервер не настроен в явном виде, либо приложения не обладающие возможностью работать через прокси, будут отправлять запросы минуя Usergate – напрямую на шлюз по умолчанию. Затем UserGate определяет, разрешить или запретить запрос на основе политики веб-доступа.

За исключением стандартных процедур определения IP-адресов сетевых портов, настроек DNS, маршрутов сети, необходимо обратить внимание на несколько следующих параметров:

1. В стандартных настройках решения, единственное активированное правило Межсетевого экрана - «Блокировать все». Таким образом после первоначальной конфигурации устройства, трафик не будет отсылаться в сеть Интернет. Необходимо разрешить транзитный трафик.

2. Порт прокси сервера по умолчанию указываются в разделе UserGate \\ Настройки \\ HTTP(S)-прокси порт

3. Зона, назначенная на интерфейс, который будет принимать запросы пользователей, должна быть настроена на прием HTTP(S)-запросов. Чтобы убедиться, в корректной конфигурации зоны необходимо перейти в раздел Сеть \\ Зоны, выбрать необходимую зону, перейти в закладку Контроль доступа и убедиться, что настройка HTTP(S)-прокси активирована.