NAC kliens helyett Firefox - lehet újraindítás nélkül?

 ( szz | 2013. október 7., hétfő - 9:47 )

Munkahelyemen úgy szokott indulni a napom, hogy (a Gnome lábraállása után) elindítom a Firefoxot. Ilyenkor az aktuális IP címet használva (a http proxy használata nélkül) bejön egy oldal, ahol egy Java program révén új IP címet kapok. (Ezt egy célszoftverrel, NAC klienssel is meg lehet oldani, és egyesek használnak is ilyet Microsoft Windowson, de Linux alá nem tudom, hogy van-e, és eddig nem is kellett.)

Mivel az újabb Ubuntuk már nem engedik meg csak úgy uk-mukk-fukk, hogy a böngésző kérje a hálózat újraindításást, kézzel kell újraindítanom az ethernet kapcsolatot. És itt jön az, ami miatt a kérdést idehoztam:

Ilyenkor a Firefox abban a hiszemben fut, hogy az a helyzet, mint pár másodperccel korábban: nem használja a megadott proxy szervert. Megtehetem, hogy becsukom és újra elindítom (s akkor már minden rendben), de az lenne a kérdésem, hogy megspórolható-e ez az újraindítás? Magyarán: lehet-e valahogy közölni a Firefoxxal, hogy "kis barátom, felejtsd el az eddigi tapasztalataidat a hálózati helyzetről; tégy úgy, mintha nulláról indulnál". A gyorsítótár törlése nem teszi meg ezt a szívességet. Más ötlet?

(Esetleg: van-e linuxra NAC kliens? Nem hinném.)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

http://www.cisco.com/en/US/docs/security/nac/appliance/support_guide/agntsprt.html

1 Java version 1.5 is the minimum version required for Java Applet support.

2 For Linux OS clients, Web Login is supported in L2/L3 IB modes, and L2 OOB mode. In L3 OOB mode, the L3 MAC Address Detection Java Applet is required to obtain the MAC address of the client and refresh the IP address when necessary.

3 To support IP refresh/renew, "#Defaults requiretty" must be commented out in the /etc/sudoers file on the Linux client. If not commented, the applet used for IP refresh/renew fails with error "sudo: sorry, you must have a tty to run sudo" if the script is called by the applet. PortBounce occurs on Fedora 8/9/10 clients during the IP Refresh after authentication.

4 Supported for root and non-root users. Tested for Cisco NAC Appliance Release 4.5(1) and 4.1(8).

3-as pont nem segít?

Köszi!

Nincs "Defaults requiretty" sorom a /etc/sudoers fájlban (sem a sudoers.d-ben).
Igazából nem is az IP refröccs a macerás (az csak egy gombnyomás és egy másodperc), hanem a Firefox újraindítás. A gond: a Firefox eleinte nem használ proxyt (mert nem kell neki a NAC szerverhez), s aztán később sem használna (újraindítás nélkül), pedig akkor már kellene.

Egyébként a Firefoxnak azt a tulajdonságát, hogy képes mellőzni a proxit (pedig be van állítva, hogy használja), szeretem (otthon). Csak ilyenkor zavaró, hogy nagyon belemerevedik abba a tudatba, hogy "na, ezentúl tehát nem kell proxi".

A Firefoxban legyen bekapcsolva a proxy és írd be a Nincs proxy a következőkhöz részbe az első oldal címét, akkor azt közvetlenül fogja elérni.

Köszi az ötletet! Lehet, hogy kipróbálom; bár kissé nehéz szívvel térek el attól a beállítástól, hogy "rendszerbeállítások használata", mert ez olyan elegáncsos. Meg ráadásul van egy automatikus proxybeállító URL is (amiben többféle proxy is szerepel, URL-től függően). "Nincs proxy..." lehetőség sajnos csak a teljesen manuális megadásnál van.