Blog
Le Blog

KB N° 2795 : OPTIMISER L’ACCÈS AUX OUTILS DE VISIOCONFÉRENCE

KB Olfeo On-Premise
Le 5 juin 2023

Comment optimiser l’accès aux outils de visioconférence au travers du proxy Olfeo

CONTEXTE

 

Lorsque vous participez à des réunions en ligne via des outils de visioconférence ou vidéoconférence tels que Microsoft Teams, Cisco WebEX, Tixeo, etc. les flux sont traités par le proxy HTTP Olfeo qui est susceptible de réaliser une authentification transparente et/ou du déchiffrement SSL/TLS pour les requêtes d’URL HTTPS. Afin d’optimiser le fonctionnement de ces outils de visioconférence, il est recommandé de ne pas réaliser d’authentification ni de déchiffrement SSL/TLS sur les requêtes à destination des domaines exposés par ces outils, cet article donne la procédure à suivre.

Attention

Certaines applications n'exploitent pas ou exploitent partiellement les paramètres proxy configurés dans le système et les navigateurs. 
Des flux réseaux outrepassent le proxy et sont envoyés à Internet en direct, consultez également les logs du pare-feu pour dépanner 
d'éventuels problèmes de connexion et d'instabilité.

Cet article ne traite pas de la partie filtrage par catégorie de ces flux, qui appartiennent pour la plupart aux thèmes et catégories suivants :

  • Thème « Services aux Entreprises » > Catégorie « Services aux Entreprises »
  • Thème « Bande Passante » > Catégorie « Téléphonie par Internet, VoIP »
  • Thème « Bande Passante » > Catégorie « Prise en Main à Distance, Outils de Collaboration en Ligne »
  • Thème « Confidentialité » > Catégorie « Chat »

Ici nous partons du principe que les règles et politiques de filtrage sont correctement configurées afin d’autoriser l’accès aux domaines correspondants pour l’utilisateur.
En cas de difficulté sur cette partie, utilisez l’outil de statistiques en temps réel disponible dans l’interface d’administration Olfeo.

 

PROCEDURE

 

1. Créez une nouvelle liste de domaines :

2. Nommez la liste « Visioconférence » par exemple en renseignant le champ Libellé et éventuellement Description

3. Téléchargez le fichier qui contient la liste des domaines en réalisant un clic droit sur le bouton ci-dessous et en sélectionnant Enregister le lien sous… :
TÉLÉCHARGEMENT

4. Cliquez sur le bouton Parcourir…, indiquez l’emplacement du fichier Liste_domaines.txt enregistré à l’étape précédente et cliquez sur le bouton Ouvrir :

5. Cliquez sur le bouton Ajouter pour ajouter le contenu du fichier dans le champ Domaines :

6. Cliquez sur le bouton Valider

Note : cette liste ne doit pas contenir de lignes vides ni d’espaces en début et fin de ligne.

 

Gestion de l’authentification

Afin d’outrepasser l’authentification pour les requêtes à destination des domaines exposés par ces outils de visioconférence, accédez au moteur de règles d’authentification depuis le menu correspondant :

Note : si vous ne disposez pas de la licence Proxy avancé, cette page se trouve dans le menu Paramétrage > Proxy HTTP.

1. Ajouter une règle grâce au bouton

2. Définissez les critères suivants :

  • Sources : Toutes
  • User-Agent : Tous (cliquez sur Obligatoire puis sur le bouton Valider dans la nouvelle fenêtre apparue)
  • Ports du proxy : Tous
  • Destination : Listes de domaines > Visioconférence
    Note : ne pas sélectionner d’autres listes de domaine dans cette règle, créer une autre règle si besoin
  • Authentification : Pas d’authentification

Note : ces critères peuvent être adaptés selon la configuration du proxy

3. Validez la règle :

 

Gestion du déchiffrement SSL/TLS

Afin d’outrepasser le déchiffrement SSL/TLS pour les requêtes à destination des domaines exposés par ces outils de visioconférence, accédez au moteur de règles du déchiffrement depuis le menu correspondant :

1. Ajouter une règle grâce au bouton

2. Définissez les critères suivants :

  • Ports du proxy : Tous
  • Destination : Listes de domaines > Visioconférence
    Note : ne pas sélectionner d’autres listes de domaine dans cette règle, créer une autre règle si besoin
  • Action : Pas de déchiffrement

Note : ces critères peuvent être adaptés selon la configuration du proxy

3. Validez la règle :