Utilisation d'un serveur relais Domino® comme proxy
Un proxy est un système qui comprend le type d'informations transmis (NRPC ou informations au format HTTP, par exemple) et contrôle le flux d'informations entre les serveurs et les clients accrédités et non accrédités. Il communique des informations pour le compte du demandeur et renvoie également des informations au demandeur. Un proxy peut fournir des informations de connexion détaillées sur le client qui demande les informations et sur les informations transmises. Il peut également placer des informations en mémoire cache pour permettre aux demandeurs de les récupérer rapidement.
Pourquoi et quand exécuter cette tâche
Un proxy bloque tout accès direct provenant d'un réseau non accrédité aux services d'un réseau accrédité. Si un proxy d'application est utilisé, les règles heuristiques spécifiques à l'application peuvent être appliquées pour examiner les connexions provenant des réseaux non accrédités et déterminer si la demande est autorisée ou sûre.
Un proxy d'application réside dans l'application actuelle et fait office d'intermédiaire communiquant au nom du demandeur. Un serveur proxy d'application fonctionne comme un serveur de filtrage des paquets, mais achemine le paquet de données vers sa destination. Un proxy d'application peut être utilisé avec tout protocole, mais est conçu pour fonctionner avec une application. A titre d'exemple, un proxy SMTP ne comprend que le protocole SMTP.
Un proxy au niveau circuit est similaire à un proxy d'application, sauf qu'il n'est pas nécessaire qu'il comprenne le type d'information transmis. Par exemple, un serveur SOCKS peut servir de serveur proxy au niveau circuit. Vous pouvez utiliser ce type de serveur proxy pour communiquer à l'aide des protocoles Internet avec TCP/IP - c'est-à-dire IMAP, LDAP, POP3, SMTP, IIOP et HTTP, ainsi que les protocoles Internet sécurisés avec SSL.
HTTP est un cas à part. Dans Domino®, lorsque la méthode HTTP Connect est utilisée par un proxy HTTP, les applications qui font appel à d'autres protocoles peuvent également recourir à ce proxy HTTP (elles utilisent toutefois ce dernier en tant que proxy au niveau circuit, et non en tant que proxy d'application). Le protocole SSL se sert de la méthode HTTP Connect pour communiquer avec un proxy d'application puisque les informations sont cryptées et que le proxy d'application ne peut lire les données. Les protocoles HTTPS (HTTP et SSL) font appel au proxy HTTP et à la méthode Connect, ce qui implique que le proxy HTTP est un proxy au niveau circuit pour HTTPS. La même méthode est utilisée pour NRPC, IMAP et les autres protocoles via le proxy HTTP.
Vous pouvez configurer un serveur relais Domino® comme proxy d'application pour les appels NRPC. Un serveur relais fournit tous les niveaux de sécurité Notes® et Domino® tout en permettant aux clients qui utilisent des protocoles différents de communiquer par l'intermédiaire d'un seul serveur Domino®. Toutefois, le proxy d'application ne permet pas aux protocoles Internet, tels HTTP, IMAP et LDAP, d'utiliser un serveur relais Domino® pour communiquer. En ce qui concerne les protocoles Internet, il est possible d'utiliser un proxy HTTP proxy avec la méthode HTTP Connect en tant que proxy au niveau circuit.
Un client Notes® ou un serveur Domino® peut également être un client proxy et interagir avec un relais (protocole NRPC uniquement) ou comme SOCKS ou client de tunnel HTTP (pour les protocoles NRPC, POP3, LDAP, IMAP et SMTP). Vous configurez les paramètres de serveur proxy dans le document Site du client.
Pour configurer un serveur relais Domino® comme proxy d'application
Pourquoi et quand exécuter cette tâche
Lors de l'installation d'un proxy d'application, vérifiez que les services DNS (Domain Name System) suivants sont correctement configurés :
- Les bases db.DOMAIN et db.ADDR, qui sont utilisées par DNS pour associer les noms d'hôtes aux adresses IP, doivent contenir les noms d'hôtes et les adresses appropriés.
- Les fichiers hôte doivent contenir le nom de domaine complet des serveurs.
Si vous utilisez le service NIS (Network Information Service), vous devez spécifier le nom de domaine complet et vous assurer que le service NIS peut cohabiter avec le service DNS.
Vous devez commencer par connecter le serveur au réseau non accrédité, Internet, par exemple, puis configurer les postes de travail Notes® et les serveurs Domino® pour qu'ils utilisent le serveur relais comme proxy lors de l'accès aux services extérieurs au réseau accrédité.
Pour configurer un poste de travail ou un serveur pour qu'il utilise le serveur relais, vous devez spécifier ce dernier dans le document Site d'un poste de travail et dans le document Serveur d'un serveur.