KB N° 2795 : OPTIMISER L’ACCÈS AUX OUTILS DE VISIOCONFÉRENCE
Comment optimiser l’accès aux outils de visioconférence au travers du proxy Olfeo
CONTEXTE
Lorsque vous participez à des réunions en ligne via des outils de visioconférence ou vidéoconférence tels que Microsoft Teams, Cisco WebEX, Tixeo, etc. les flux sont traités par le proxy HTTP Olfeo qui est susceptible de réaliser une authentification transparente et/ou du déchiffrement SSL/TLS pour les requêtes d’URL HTTPS. Afin d’optimiser le fonctionnement de ces outils de visioconférence, il est recommandé de ne pas réaliser d’authentification ni de déchiffrement SSL/TLS sur les requêtes à destination des domaines exposés par ces outils, cet article donne la procédure à suivre.
Attention Certaines applications n'exploitent pas ou exploitent partiellement les paramètres proxy configurés dans le système et les navigateurs. Des flux réseaux outrepassent le proxy et sont envoyés à Internet en direct, consultez également les logs du pare-feu pour dépanner d'éventuels problèmes de connexion et d'instabilité.
Cet article ne traite pas de la partie filtrage par catégorie de ces flux, qui appartiennent pour la plupart aux thèmes et catégories suivants :
- Thème « Services aux Entreprises » > Catégorie « Services aux Entreprises »
- Thème « Bande Passante » > Catégorie « Téléphonie par Internet, VoIP »
- Thème « Bande Passante » > Catégorie « Prise en Main à Distance, Outils de Collaboration en Ligne »
- Thème « Confidentialité » > Catégorie « Chat »
Ici nous partons du principe que les règles et politiques de filtrage sont correctement configurées afin d’autoriser l’accès aux domaines correspondants pour l’utilisateur.
En cas de difficulté sur cette partie, utilisez l’outil de statistiques en temps réel disponible dans l’interface d’administration Olfeo.
PROCEDURE
1. Créez une nouvelle liste de domaines :
2. Nommez la liste « Visioconférence » par exemple en renseignant le champ Libellé et éventuellement Description
3. Téléchargez le fichier qui contient la liste des domaines en réalisant un clic droit sur le bouton ci-dessous et en sélectionnant Enregister le lien sous… :
TÉLÉCHARGEMENT
4. Cliquez sur le bouton Parcourir…, indiquez l’emplacement du fichier Liste_domaines.txt enregistré à l’étape précédente et cliquez sur le bouton Ouvrir :
5. Cliquez sur le bouton Ajouter pour ajouter le contenu du fichier dans le champ Domaines :
6. Cliquez sur le bouton Valider
Note : cette liste ne doit pas contenir de lignes vides ni d’espaces en début et fin de ligne.
Gestion de l’authentification
Afin d’outrepasser l’authentification pour les requêtes à destination des domaines exposés par ces outils de visioconférence, accédez au moteur de règles d’authentification depuis le menu correspondant :
Note : si vous ne disposez pas de la licence Proxy avancé, cette page se trouve dans le menu Paramétrage > Proxy HTTP.
1. Ajouter une règle grâce au bouton
2. Définissez les critères suivants :
- Sources : Toutes
- User-Agent : Tous (cliquez sur Obligatoire puis sur le bouton Valider dans la nouvelle fenêtre apparue)
- Ports du proxy : Tous
- Destination : Listes de domaines > Visioconférence
Note : ne pas sélectionner d’autres listes de domaine dans cette règle, créer une autre règle si besoin - Authentification : Pas d’authentification
Note : ces critères peuvent être adaptés selon la configuration du proxy
3. Validez la règle :
Gestion du déchiffrement SSL/TLS
Afin d’outrepasser le déchiffrement SSL/TLS pour les requêtes à destination des domaines exposés par ces outils de visioconférence, accédez au moteur de règles du déchiffrement depuis le menu correspondant :
1. Ajouter une règle grâce au bouton
2. Définissez les critères suivants :
- Ports du proxy : Tous
- Destination : Listes de domaines > Visioconférence
Note : ne pas sélectionner d’autres listes de domaine dans cette règle, créer une autre règle si besoin - Action : Pas de déchiffrement
Note : ces critères peuvent être adaptés selon la configuration du proxy
3. Validez la règle :