BlueCoatSG配置手册.pdf

《BlueCoatSG配置手册.pdf》由会员分享，可在线阅读，更多相关《BlueCoatSG配置手册.pdf（193页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Bluecoat SGOS 系统操作说明Blue CoatSystemsBlue Coat ProxySG专用设备通过IE浏览器和Telnet命令进行管理，浏览器管理端口为80 8 2,管理用的PC机需安装了 Java运行环境。管理用的PC机需安装了 Java运行环境。Web管理访问的URL为：https:/SG-IP:8082,访问该URL将要求输入管理员用户名和密码。注：（1）建议在访问该页面时，等状态栏中指示所有Java类下载结束后，在进行后续操作。（2）Java界面有可能要求再输入一次用户名和密码。该页面中,Management Console选项进入管理配置 Browser Conf

2、iguration包含对用户端（非管理员）浏览器的配置建议 Documentation包含详细的配置手册GENERAL 配置在 W eb管理的首页选择Management Console,进入配置管理界面，如下图示：General配置页面中包括：Identification：设备名定义 Clock：时钟定义 Archive：配置备份/恢复其中,Identification中,N am e项可定义该设备名，任意字符串；SerialNumber不可修改，已固化在设备中，应与设备后部的Serial Number一致。任何配置修改在点击最下方的Apply后生效。1.1 时钟设置(General/Clo

3、ck)选择General下的C lock,进入时钟设置，如下图示:UTC为国际标准时，Local为本地时钟，在 TimeZone中选择+8 区，Local时钟将变为本地时间；其 中 Enable N TP选项将启动网络对时，N T P为网络对时协议；保持时钟同步，对 ProxySG的缓存极为重要。1.2 配置备份及恢复选择General/Archive进入配置备份及恢复页面，如下图示:其中，View File将显示配置，其 中 Configuration-expanded为全配置，View后选择Save A s,可将其保存为本地文件。其中Install Configration from可以选

4、择从本地文件恢复配置。注：对于由VPM生成的Policy配置，建议通过Policy配置管理的中的备份和恢复方式。二、网络配置(CONFIGURATION/NETWORK)从配置页面的Network进入网络配置页面，如下图示:任何配置修改在点击最下方的Apply后生效。2.1 网卡配置(Network/Adapters)从N e t w o r k/A d a p a t e r s选项进入网卡配置，如下图示:其中，通 过A d a p t e r s选项的下拉菜单可以选择不同的网卡，缺省网卡为：A d a p a t e r O、A d a p a t e r l ；I n t e r f a

5、 c e s选项可以选择网卡的不同端口，系统缺省配置的l 0/1 0 0 B a s e T 以太网卡只有一个 I n t e r f a c e 为 I n t e r f a c e O o在I P A d d r e s s中可以设置I P地址，S u b n e t Mask中设置子网掩码。注：不要修改Web管理页面连接的端口 I P地址。2.1.1网卡端口详细配置在网卡配置页面的Interface选项中选定要做详细配置的端口，然后选择右边的Setting按钮，进入以下页面:其中：Security选项，Reject inbound connection将屏蔽所有从网络中发起的到该端口的

6、连接。Link Settings：选择端口的物理特性，自适应或指定Speed和 Duplex。建议：如果有专门用来进行互联网连接的端口，可 将 其 设 为 Reject inboundconnections,这样，从互联网发起的通讯无法进入设备和内网。2.2 网络路由配置(Network/Routing)从 Network/Routing选项进入网卡配置，如下图示:其中：Gateways定义互联网访问用的网关，Routing定义内部路由，R IP定义RIP路由协议信息。2.2.1 Gateways 定义在Network/Routing/Gatways页 面，选 择New可以定义互联网出口的网关

7、，如下图示:其 中：Gateway为 网 关IP地 址，ProxySG支持多网关配置，Group代表多个网关 的 分 组，分 组 数 越 小、优 先 级 越 高，W eight定义在同一个组中不同网关的负载分配比例。2.2.2 静态路由配置(Network/Routing/Routing)在 Network/Routing/Routing页面中，通过下拉菜单可以选择静态路由定义方式；如下图示：选择Text E ditor,点击Install,进入以下路由编辑界面:将内部路由定义其中，并 Install安装。2.3 DNS 服务器定义(Network/DNS)从 Network/DNS选项进入D

8、NS服务器配置，如下图示:其中：N ew 可以生成新的D N S服务器定义，可以定义多个，通 过 Promoteentry 和 Demote entry 改变次序。三、月艮务定义(CONFIGURATION/SERVICES)通 过 Configuration/Services选项进入服务定义，需进行配置修改的主要在Service Ports定义，没有特别要求，其它定义项无需修改。3.1 服务端口定义在 Services/Service Ports页面中，将显示所有已有的服务端口定义，如下图Z 5：其中，IP：指定该服务端口所在的IP 地 址（一 台 ProxySG可以有多个IP 地址），AL

9、L代表所有IP地址;Port：指定端口号和协议类型Yes/No：指示是否打开Service：定义端口服务属性选择New或 Edit进入服务端口编辑页面，如下图示:其中:Protocol：定义服务用的协议 IP：定义该服务作用的IP地址 Port：定义端口号 Enable：打开服务 Attributes：o Explicit：为代理服务o Transparent：为透明代理服务o Authenticate-401：模拟服务器端认证。Send-client-IP：用 Client端 IP进行互联网访问，要求网络是透明方式，并有网络设备的配合要求。四、用户认证配置(CONFIGURATION/AUT

10、HENTICATION)通 过 Configuration/Authentication选项进入用户认证配置，包括：管理员用户名、密码，上网用户的用户认证域定义等。用户可以选择采用本地用户列表、NTLM、LDAP、Radius等多种用户认证方式。4.1 管理员访问配置(Authentication/ConsoleAccess)从 Authentication/Console Access进入管理员配置界面，如下图示:其中：User N am e定义管理员用户名，Change Password修改管理员密码,Enforce auto-logout定义管理界面的自动登出属性，Auto-logout

11、中定义自动登出的时延，缺省为90()秒。选择Console Access选项，进入管理员访问控制页面，如下图示:3 Blue Coat Management Console-Microsoft Internet Explorer其中：选择New可以指定该管理员用户访问的源IP地址或子网，Enforce ACLfor built-in administration选项启动该访问控制。4.2 用户认证域控制(Authentication/Realms)从 Authentication/Realms进入用户认证域控制页面，如下图示:其中：将显示所有已定义的用户认证域，Flush when polic

12、y files changes定义在策略修改时自动清除认证信息的缓存 Flush entire cache now选项清除所有认证信息的缓存 Flush realm选项清除指定认证信息的缓存，通过下拉菜单选择用户认证域4.3 NTLM用户认证域定义NTLM用户认证是定义ProxySG使 用 Windows N T 服务器的用户认证的方法，要求在N T服务器上安装Blue Coat公 司 NTLM认证的Agent程序。定义页面如下图示:其中，Realm name 定义一个标示名，Primary Server host 定义 Blue CoatNTLM Agent安装的服务器IP地址，16101为

13、缺省使用的端口。4.3.1 NTLM 服务器定义(NTLM/NTLM Servers)NTLM服务器定义页面如下图示:其中，可以定义备份的NTLM服 务 器（也需安装Agent软件）。4.3.2 NTLM 通用信息配置(NTLM/NTLM General)从 NTLM/NTLM General进入配置通用信息配置页面，如下图示:其中，Realm name为 NTLM认证域的名字，Cache credentials为认证信息缓存的时间，缺省为900秒。4.4 LDAP用户认证域定义(Authentication/LDAP)从 Authentication/LDAP进 入 LDAP定义页面，可以定

14、义选择Windows ActiveDirectory Sun LDAP Novel LDAP等用户认证域，如下图示:选择N e w,定义新的LDAP用户认证域。页面如下图示:其中:Realm name定义认证域名，Type of LDAP Server选 择 LDAP服务器类型 Primary server host定义域服务器IP地址在选择了 LDAP服务器类型后，其它选项将相应调整，无需另外定义4.4.1 LDAP 服务器定义(LDAP/LDAP Servers)LDAP Servers配置页面如下图示:其中：包 括 LDAP服务器类型的修改，LDAP Protocal版本的修改，可以定义

15、LDAP主服务器和备服务器等信息。4.4.2 LDAP DN 定义实 现 ProxySG与 LDAP服务器的通讯必须定义LDAP服务器的一些基本信息，Base DNs是 LDAP域的定义，配置页面如下图示:其中，New选项用来定义新的Base DNs,Base DNs的格式举例:DC=www,DC=bcsi2106,DC=com,DC=cn如下图示：4.4.3 LDAP Base DN 举例以 Windows2000 Active Directory 举 例，在 Windows2000 管理界面进入,Active Directory用户和计算机管理页面，如下图示:W A ct iv e Dir

16、 e ct o r y 用户和计篁机 s e r v e r M内自 尊 w w w.bcs i2106.co C a dminbc$i-s hS 0 B C SI:田 B JE I nt e r ne t _ w w w%192.168.1.8:3388-Remote Desktop-11 X名A ct iv e Dir e ct o r y用尸和计苴机11W 控制台（Q 窗 口 侬 帮助（t o镰 作 查 看 出j g-回 函 X直国|图：S趣物 2?树|SG _ a dmin 0个对象回 SHE 0?SH _ G r o u p国 测 试3 口 B u ilt inS O C o mp

17、u t e r s回 做 Do ma in C o nt r o le r sE 口 F o r e ignSe cu r it y Pr incip a lsE l 口 L o s t A ndF o u ndS GJ Sy s t e mS O U s e r sE C管理员11 1A其中，在根定义部分可以看到,对 应 到 ProxySG中的Base DN 定义为 DC=www,DC=bcsi21()6,DC=com,DC=cn；其中用户 SG_admin 的LDAP 标示为：CN=SG_admin,OU=BCSI,DC二 www,DC=bcsi2106,DC=com,DC=cn4.4.4

18、 LDAP 检索用户定义(LDAP/LDAPSearch&Groups)ProxySG与 LDAP服务器的通讯需要一个LDAP用 户 名（普通用户），在LDAP Search&Groups页面中定义，如下图示:其中，对 Window2000的 Active Direcotry缺省不支持匿名访问，需选择SearchUser DN定义用户名的LDAP标示，并选择Change Password设定访问密码，页面如下图示：4.4.5 LDAP 对象类定义(LDAP/LdapObjectclasses)LDAP对象类定义一般无需修改，它会根据LDAP服务器类型自动设定。4.4.6 LDAP 通用信息配置

19、(LDAP/LDAP General)LDAP通用信息配置页面如下图示:其中，Cache credentials定义LDAP认证信息缓存时间。4.5 本地用户列表定义(Authentication/Local)可以选择将上网用户的用户名、密码和分组等信息定义在ProxySG中，定义页面如下图示：其中：选择New可以生成一个Local用户认证域，并通过Local Main页面定义该认证域使用的用户列表，定义页面如下图示:其中，定义了 Local_user域与用户列I表 sLaccountJist的对应关系，而用户列表的生成，以及列表中用户名、密码的设定需通过命令行进行，命令如下：telnet P

20、roxySG-IPenableconf tsecurity local-user-list create sl_accountist；生成用户列表security local-user-list edit sl_account_list；在用户列表中生成用户user create liuweidongendsecurity local-user-list edit sl_accountist”；设置用户密码user edit liuweidongpassword 0000exitexit五、策略配置(CONFIGURATION/POLICY)用户上网的所有访问均由策略来进行控制，前面定义的均为

21、系统信息，均通过策略作用到用户的访问上来。通 过 Configuration/Policy进入策略配置页面，其中包括：Polciy Options：策略选项 Policy Files：策略文件，所有策略配置均在系统中对应到一个策略文件，该选项包括对文件方式的配置和备份、恢复等 Visual Policy Manager：可视化策略管理器，通过可视化界面配置访问控制策略 Exceptions：修改缺省的出错页面5.1 策略选项(Policy/Policy Options)从 Policy/Policy Options进入策略选项页面，如下图示:其中，Policy Evaluation Order

22、定义了 ProxySG中三个策略配置文件中策略的优先次序，排在前面的优先级最低；VPM 为通过可视化界面配置的策略，Local为通过本地文件配置的策略，Central为通过中心文件配置的策略。Default Proxy Policy选项定义缺省的策略，如果选择D en y,表示没有定义为允许的访问将被禁止。Trace all policy execution：是一个 Debugging 的选项，为查错准备的。5.2 策略文件管理(Policy/Policy Files)从 Policy/Policy Files进入策略文件管理页面，如下图示:其中，View Policy可以显示各个策略文件的内

23、容，并 可 以 Save A s为文本文件。通常的策略配置均可通过VPM进行，对于批量的定义可以采用Local File方式定义，在 Install Local File From 中选择 Text E ditor,如下图示:3 Blue Coat Management Console-Microsoft Internet Explorer然后选择Install,进入Local策略编辑页面，如下图示:口 Blue Coat Systems-Edit and Install File-Microsoft Internet ExplorerFie Edit View Favorites Tools

24、 Help4 口.T 囱 d QSearch 宝Favorites m Media 3 0 W 回 石 七&Address|j https:/192.168.1.95:8082/Secure/Local/console/install_upload_frofn_editor.htm?l:ile=/local_policy.source.txt|夕03 Lnks 3 Once the installation is completed the results will be displayed in a new page.Close the results pageonce you have f

25、inished viewing the results.;S e ttin g s re s e t by a d m in istra to r,Wed,17 Nov 2004 07:19:02 UTC resp o n se.head er.L ocation=,A-a-z+:“resp o n se.head er.Location,A(h ttp s?|ftp|mtns ut?|rtsp):OKDENY(r,Blocked su sp icio u s L ocation header:see CERT vu#713878rr)define ja v a s c rip t jD is

26、playD estonload EOFif (document.form s.length 0)var p=docuinent.createE lem ent(wpM);p.innerHTML(ta b le border=2 bgcolor=,#0000B0,x tr ,+You are at +,1+docuroent.lo catio n.h o stn am e+,+1 1;docum ent.body.insertB efore(pz docum ent.body.f irs tC h ild);)3EOFenddefine a c tio n aD isplayD esttrans

27、form jD isplayD est|Install|Close|Copyright2002-2004,Blue Coat SyHems,Inc.All rights reserved|Done$，Internet具体的Policy定义说明请参照Blue Coat公 司 Policy语 言(C P L)手册。绑定IP和用户名的定义格式举例如下：user=zhouyongchun allowuser=niyuanyuanH client.address=10.26.32.51 allowclient.address=10.26.32.37 allow其中：定义用户zhouyongchun不绑定

28、IP地址，定义用户niyuanyuan绑定地址为10.26.32.51 定义IP地 址 10.26.32.27不绑定用户最后选择Install实现配置安装。5.3 可视化策略管理器(Policy/Visual PolicyManager)从 Policy/Visual Policy Manager进入可视化策略管理器界面，该页面将调用Java运行环境，如果该PC 未装JR E,将会自动下载安装。&Applet小程序已出动.其中，Launch将启动策略管理器。界面如下图示:eInternet5.3.1生成策略层ProxySG中的策略均定义在相应的策略层中，策略层有8 种类型，相同类型的策略层可以

29、有多个；在同一层的策略中，排在前面的具有较高优先级；不同层的策略中，排在后面的具有较高优先级。在 VPM的 Policy菜单中选择策略类型，如下图示:其中，包括：Admin Authentication Layer：管理员用户认证层，定义更多的管理员用户 Admin Access Layer：管理员访问控制层，控制管理员访问的权限 DNS Access Layer：D N S访问控制层，如果设置该ProxySG为DNS服务器时，可以控制域名解析 SOCKS Authentication Layer：用 户 SOCKS代理访问时的用户认证定义 Web Authentication Layer：用

30、户Web代理访问时的用户认证 Web Access Layer：用户Web访问控制层 Web Content Layer：Web访问内容控制层，控 制 ProxySG到源服务器获取内容的方式 Forwarding Layer：转发控制层，可以根据条件设定将用户访问请求转发到指定目标的策略。5.3.2 Web用户认证定义根据策略层生成菜单，选 择 生 成 Web Authentication L ay er,生成页面如下图Z 5：其 中：缺 省 生 成 一 条 策 略，为 从 任 何 源(Source:Any)到 任 何 目 标(DestiantiomAny)不做 控 制(Action:None

31、)。在 Action栏中使用鼠标右键，将看到Action配置菜单，如下图示:选择S e t,进入Action定义页面，如下图示:选择N e w,出现两个选项：Authenticate.：用户认证 Force Authenticate.：强制用户认证，后续策略中如果定义了无需认证，将无法覆盖用户认证定义。选 择 Authenticate选项，VPM将 与 ProxySG通讯获取系统配置的用户认证域定义信息，获得信息后将出现用户认证域选择页面，如下图示：其中，从 Realm下拉菜单中可以选择用户认证域，其中显示的名字与ProxySG的 Web管理页面中Authentication定义的Realm名

32、相同，从中可以选择将使用的用户认证域。从 Mode菜单中可以选择用户认证的方式，如下图示:其中，缺 省 为 Auto模式，ProxySG将 按 照 Sessions进行用户认证，即每个新开的IE浏览器需重新输入；可以选择Origin IP或 Origin Cookie方式，在通过用户认证后，认证信息缓存时间内（缺 省 为 900秒）无需在输入用户名和密码；OriginIP 方式时，用户认证通过则该用户的IP 地址可以上网，包括其它机器通过它进行代理访问；如 果 选 择 Origin C ookie,则用户认证通过后仅该机器的浏览器可以上网，并在90（）秒（缺省）内无需再输用户名密码。认证域定义

33、完成后，从以下页面可以选择使用的认证域:选定使用的用户认证域，选择0 K,实现Web用户认证策略定义，如下图示:其中：定义了所有W eb访问必须进行用户认证。5.3.3用户认证策略定义（2）如需定义对特定用户无需用户认证，可以在该用户认证策略层中增加策略，选择 Add R u les,页面显示如下图示：通 过 Move U p选项，将新增策略上移到第一行，并 在 Source栏中使用鼠标右键，如下图示:选择Set进入Source定义界面，如下图示:选择N ew,菜单中显示所有Source定义条件，其中：Client IP Address/Subnet：定义用户端IP地址或网段 Client H

34、ostname：客户端机器名 Proxy IP address/Port：代理用的IP地址和端口 User Agent：客户端浏览器类型 Request Header：客户端请求的HTTP头信息 Combined Source Object：以上各种定义的组合选择Client IP Address/Subnet,定义页面如下图示:其中,如果指定一个I P 地址，S u b n et M a s k 使 用 2 55.2 55.2 55.2 55；选 择 A d d,完成定义，如下图示:选择定义C l i en t端信息，点 击0K；然后，在A c t i o n栏中，使用鼠标右键，并选择S e

35、t,进入A c t i o n定义页面，如下图示:直接选择Do Not Authenticate,选择O K,完成策略定义，如下图示:其中，第一条策略定义Client IP地址为192.168.1.18的用户不进行用户认证。5.3.4用户认证策略定义（3）如需定义对特定目标的访问无需用户认证，可以在该用户认证策略层中增加策略，选择Add R ules,并通过Move Up移动到第一行，然后在Destiantion栏中，使用鼠标右键，页面显示如下图示：选择S e t,进入Destionation定义页面，如下图示:其中：访问目标(Destination)定义包括 Destination IP A

36、ddress/Subnet：目标 IP 地址或网段 Destiantion Host/Port：目标主机/端 口 URL：目标 URL Category：网站分类 Combined Destination Object：以上定义的组合选择URL定义，进入URL定义页面，如下图示:其中，有三种定义方式：Simple Match：通过URL或 URL域进行定义 Regular Expression Match：采用统配符方式定义 Advanced Match：根据URL的不同部分进行匹配定义选 择 Simple M atch定 义 U R L的域名，选 择 A d d,增加访问目标定义，选择C l

37、ose,结束定义，回到访问目标定义页面，如下图示：选择定义的访问目标，选 择 0 K,结束访问目标选择；然后在Action栏中用鼠标右键，选择S e t,并选择Do Not Authenticate,完成策略定义，如下图示:其中，第一条定义了到S无需用户认证。注：(1)所有策略必须在选择了 Install Policy后才能生效(2)在用户认证策略层中，仅定义是否进行认证，是否可以访问还需在Web Access策略层中定义除。5.3.5策略删除如需删除策略，在 N o 栏中使用右键，并 选 择 Delete R u le,完成该策略的删5.3.6 SOCKS认证策略层如用户需通过SOCKS代理

38、进行互联网访问，定义其用户认证策略，需通过策略层定义选择Add SOCKS Authentication L ayer,如下图示:将出现一条空的SOCKS认证策略，在 Action栏中用鼠标右键，并 选 择 Set,进入Action选择页面，如下图示:选择N e w,有两个选项:SOCKS Authenticate.：SOCKS 用户认证定义 Force SOCKS Authenticate.：SOCKS强制用户认证定义，强制用户认证将不会被其它策略覆盖选 择 SOCKS Authenticate,VPM 将 与 ProxySG通讯获取认证域定义信息，如F 图示:由下拉式菜单中选择使用的认证域

39、，然后选择0 K,完成定义，如下图示:其中，策略定义所有通过SOCKS的访问均需进行用户认证。5.3.7 Web访问控制策略层通过策略层定义菜单，选择Add Web Access L ayer,增加Web访问控制策略,如下图示:将生成一条空的访问控制策略，通过Add Rule,Move Up,Move Down等可以定义多个策略，以及改变顺序;每个W eb访问控制策略由：Source、Destination.Service Time 和 Action 五部分组成，缺省为 any、any any、any DENY,如下图示：Source条件定义在 Source栏使用鼠标右键，并选择Set进 入

40、Source选择页面，选 择 N ew,将列出所有条件选项，如下图示:其中包括各种Source条件定义：Client IP Address/Subnet：客户端 IP 地址或子网 Client Hostname：客户端主机名 ProxyIP Address/Port：代理用IP地址和端口 User：用户名 Group：用户组名 Attribute：用户在认证域中的属性 User Agent：用户端软件定义(Agent)IM User Agent：用户端IM 软件定义 Request Header：用户请求的HTTP头信息 SOCKS Version：用户使用的SOCKS版本 IM User：I

41、M 用户名 Client Negotiated Cipher：与 HTTPS 用户证书相关 Client Negotiated Cipher Strength：与 HTTPS 用户证书相关 Combined Source Object：以上条件的组合Source用户定义选择U se r,如下图示:将进入用户定义页面，如下图示:其中，下拉式菜单中可以选择从哪个用户认证域选择用户，选择的用户认证域必须是在用户认证策略层中用来进行用户认证的认证域。如果使用的是Local用户列表认证域，在 U ser中直接输入用户名，并 选 择 0 K,完成定义；如果使用的是NTLM或 LDAP认证域，将出现用户浏览

42、Browser选项，如下图示：选择Brow ser,将列出认证域中所有用户，以便选择，如下图示:选 定 用 户 后，选 择0 K,并 在 用 户 定 义 页 面 中 再 选 择0 K,完 成用户定义，如下图示:如 果 需 对 该 用 户 绑 定 I P 地 址，在 Source栏 中，使用鼠标右键，并选择Set/N ew,选择 Combined Source O bject,如下图示:进入组合定义页面，如下图示:其中，Source框中显示所有已有的Source条件定义，可以通过New再增加更多的Source条件定义，通 过 Add按钮可以将Source条件加到组合条件中，组合条件有两个框，两个

43、框中的条件以“AND”方式组合，同一框中的条件以“OR”方式组合，Negate为框中定义取“反”值。上图中，定 义 用 户 BCSI21()6dufeng和 IP 地 址 192.168.1.181组合成绑定关系，选 择 O K 完成组合定义，并 在 Source条件定义页面中选择该定义，然后选择0 K,完 成Source条件选择，如下图示：可。如 果 将 Action栏中定义为A LLO W,则定义了用户和IP 地址的绑定上网许Source用户端软件(A gent)定义浏览器的低版本都具有一定的安全漏洞，还有一下其它上网软件和“木马”均可以进行互联网访问，定义严格的浏览器类型和版本限制，将有

44、效改善网络安全，在 Source选择页面中，New菜单下选择User A gent,如下图示,将列出所有预定义的User Agent种类，可以从中进行选择，如下图示:3 Blue CoatFile EditJ Back Address 后0 Blue 3t 亭 m s“SiEe Edit Bolley Existing Source Objects%Add Rule Show0 Add User Agent Objectstr e-1!x|-|g|x|鹿 DoneWeb AuthenticaticNo.Sour1iu t hite o s tc s lo mcAC:8Bc即s题affi客New

45、.Name:|UserAgentList1 MS Internet Explorer 3.xf-MS Internet Explorer 4.xPi MS Internet Explorer 5.0 MS Internet Explorer 5.5 MS Internet Explorer 6.x Netscape 2.x(Windows)Netscape 3(Windows)-Netscape 3(X Windows)Netscape 3(Macintosh)Netscape 4.x(Windows)Netscape 4.x(X Windows)-i Netscape 4,x(Macinto

46、sh)Netscape 6.x(Windows)r Netscape 6,x(X Windows)j Netscape 6.x(Macintosh)H Netscape 7.x(Windows)r Netscape 7.x(X Windows)r-M o tcro n o 7 v/M o rin tn cMSelect All Deselect AllOK I Cancel HelpQ ottinnc rotriovoH fro m P rn w Q A Zlnnlionra 1 Q9 1 AQ 1 Q4CommentdDestination条件定义在 Destination栏中使用鼠标右键，

47、选 择 S e t,可以进入访问目标定义页面，如下图示，选择N ew,将列出所有条件定义类型:其中:Destinantion IP/Subnet：目标 IP地址或子网 Destination Host/Port：目标主机名及端口 URL：目标 URL Category：目标分类 File Extensions：文件扩展名 HTTP MIME Type：HTTP 定义的 MIME 类型 Reponse Code：响应代码 Reponse Header：响应的 HTTP 头 IM Buddy：与聊天软件相关 IM Chat Room：与聊天软件相关 Combined Destination Obj

48、ect：以上条件的组合Destination URL 分类定义选择Category,将进入分类定义页面:自定义的分类可以增加到Policy分类中，点 中 Policy,并选择A d d,增加新类型，如下图示:其中，需输入分类名，并选择0 K,完成定义，如下图示:选择定义好的类，并选择Edit URLs进行URL编辑页面，如下图示:可以在该页面中加入属于本分类的U R L,可以定义URL全名，也可以定义域名等；选择OK完成定义。从分类前面的小框，可以选择该分类，如下图示:选择O K,完成定义。以上分类定义页面也可以通过命令菜单中Configuration中 的 Edit Categories进入

49、，如下图示:Destination目标文件扩展名定义在目标选择页面中，New菜单中选择Fiel Extensions,如下图示:将列出所有预设的文件扩展名定义，如下图示:m m ue Coat10Blue Coat Visual P，Add File Extensions Object 在 ES File Edit Policy CJ Back -Address 图 卜%Add RuleWeb Authentication LNo.Source1g Combine囱 DoneName:f ileExtensions1 Install Policy36MVXTcFcJFRX128/FCCCDIF

50、FFRRSSSU/I33WAAAAAAAAAAAAAA-厂匚匚匚厂匚匚匚匚r匚厂匚厂匚厂匚lH.323 Internet TelephonyAfile for use in an 80386 or higher microprocessorIndeo Video FileWindows System FilePhotoshop Saved Curve(Adobe)FOCUSAWebFOCUS File DescriptionLingvo Dictionary FileProgress Database After Image FileSymbianOS Application Informat