如何在透過代理伺服器(Proxy)上網的環境中,避免Autodesk線上服務出現異常?
代理伺服器會阻擋以下Autodesk線上服務:
● 登入A360或Autodesk Account網站。
● Autodesk A360 Collaboration for Revit
● Autodesk雲端彩現。
● A360同步功能。
● AutoCAD的歡迎畫面。
● AutoCAD或Inventor的線上說明(Help)。
● AutoCAD的內容瀏覽器。
● AutoCAD的線上即時地圖。
● 認證代理伺服器(Authenticated Proxies)
透過有開啟認證機制的代理伺服器使用Autodesk線上服務時,請在代理伺服器開啟http(port 80)和https(port 443),允許不經過代理伺服器認證存取以下網域位址,並且將對象設定為All users或Anonymous。
*.autodesk.com
*.google-analytics.com
*.cloudfront.net
*.virtualearth.net
*.autocadws.com
*.newrelic.com
*.akamaiedge.net
*.amazonaws.com
*.getsatisfaction.com
*.autodesk360.com
*.skyscraper.autodesk.com
*.ssl.google-analytics.com
*.js-agent.newrelic.com
● 通透式代理伺服器(Transparent proxies)
通透式代理伺服器會結合閘道或路由器(通常是NAT)運作,即使用戶端電腦未經設定,也會強制電腦在上網連線時必須經過代理伺服器。只要將路由和防火牆設定好,通透式代理伺服器通常不會阻擋Autodesk線上服務的存取。
● 常見問題:
1. 為何不能使用IP位址來設定防火牆的管理規則?
Autodesk的單一登入(The Single Sign-on)解決方案使用Akamai的網路路由最佳化優勢技術,由於Akamai的網路有許多(約1000個)隨時間改變的邊緣節點,以至於無法使用IP位址作為過濾篩選的條件,如果有需要,請使用URL(例如*.autodesk.com)。
2. 為何不在代理伺服器針對某些URL設定特別的規則就好了?
因為認證資訊通常不在代理伺服器上,所以代理伺服器要設定例外規則時,必須允許這些匿名的連線。
3. 如果不使用代理伺服器,直接在防火牆的存取管理清單設定可以嗎?
如果能用DNS名稱來新增管理規則就可以,請使用前面提到的URL位址來設定允許連線通過防火牆存取。
4. 為何在設定SecureNAT的用戶端無法存取任何Autodesk A360線上服務?
因為ISA防火牆會執行反向的DNS名稱解析來偵測是否每個來自SecureNAT用戶端的請求都會套用規則。請嘗試將Akamai主機(*. edgekey.net和*.akamaiedge.net)加入例外清單來解決這個問題。
近期迴響