如何在透過代理伺服器(Proxy)上網的環境中，避免Autodesk線上服務出現異常？

代理伺服器會阻擋以下Autodesk線上服務：
● 登入A360或Autodesk Account網站。
● Autodesk A360 Collaboration for Revit
● Autodesk雲端彩現。
● A360同步功能。
● AutoCAD的歡迎畫面。
● AutoCAD或Inventor的線上說明(Help)。
● AutoCAD的內容瀏覽器。
● AutoCAD的線上即時地圖。

● 認證代理伺服器(Authenticated Proxies)
透過有開啟認證機制的代理伺服器使用Autodesk線上服務時，請在代理伺服器開啟http(port 80)和https(port 443)，允許不經過代理伺服器認證存取以下網域位址，並且將對象設定為All users或Anonymous。
*.autodesk.com
*.google-analytics.com
*.cloudfront.net
*.virtualearth.net
*.autocadws.com
*.newrelic.com
*.akamaiedge.net
*.amazonaws.com
*.getsatisfaction.com
*.autodesk360.com
*.skyscraper.autodesk.com
*.ssl.google-analytics.com
*.js-agent.newrelic.com

● 通透式代理伺服器(Transparent proxies)
通透式代理伺服器會結合閘道或路由器(通常是NAT)運作，即使用戶端電腦未經設定，也會強制電腦在上網連線時必須經過代理伺服器。只要將路由和防火牆設定好，通透式代理伺服器通常不會阻擋Autodesk線上服務的存取。

● 常見問題：
1. 為何不能使用IP位址來設定防火牆的管理規則？
Autodesk的單一登入(The Single Sign-on)解決方案使用Akamai的網路路由最佳化優勢技術，由於Akamai的網路有許多(約1000個)隨時間改變的邊緣節點，以至於無法使用IP位址作為過濾篩選的條件，如果有需要，請使用URL(例如*.autodesk.com)。
2. 為何不在代理伺服器針對某些URL設定特別的規則就好了？
因為認證資訊通常不在代理伺服器上，所以代理伺服器要設定例外規則時，必須允許這些匿名的連線。
3. 如果不使用代理伺服器，直接在防火牆的存取管理清單設定可以嗎？
如果能用DNS名稱來新增管理規則就可以，請使用前面提到的URL位址來設定允許連線通過防火牆存取。
4. 為何在設定SecureNAT的用戶端無法存取任何Autodesk A360線上服務？
因為ISA防火牆會執行反向的DNS名稱解析來偵測是否每個來自SecureNAT用戶端的請求都會套用規則。請嘗試將Akamai主機(*. edgekey.net和*.akamaiedge.net)加入例外清單來解決這個問題。

Facebook 留言

則留言