BlueCoatSG配置手册.pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《BlueCoatSG配置手册.pdf》由会员分享,可在线阅读,更多相关《BlueCoatSG配置手册.pdf(193页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Bluecoat SGOS 系统操作说明Blue CoatSystemsBlue Coat ProxySG专用设备通过IE浏览器和Telnet命令进行管理,浏览器管理端口为80 8 2,管理用的PC机需安装了 Java运行环境。管理用的PC机需安装了 Java运行环境。Web管理访问的URL为:https:/SG-IP:8082,访问该URL将要求输入管理员用户名和密码。注:(1)建议在访问该页面时,等状态栏中指示所有Java类下载结束后,在进行后续操作。(2)Java界面有可能要求再输入一次用户名和密码。该页面中,Management Console选项进入管理配置 Browser Conf
2、iguration包含对用户端(非管理员)浏览器的配置建议 Documentation包含详细的配置手册GENERAL 配置在 W eb管理的首页选择Management Console,进入配置管理界面,如下图示:General配置页面中包括:Identification:设备名定义 Clock:时钟定义 Archive:配置备份/恢复其中,Identification中,N am e项可定义该设备名,任意字符串;SerialNumber不可修改,已固化在设备中,应与设备后部的Serial Number一致。任何配置修改在点击最下方的Apply后生效。1.1 时钟设置(General/Clo
3、ck)选择General下的C lock,进入时钟设置,如下图示:UTC为国际标准时,Local为本地时钟,在 TimeZone中选择+8 区,Local时钟将变为本地时间;其 中 Enable N TP选项将启动网络对时,N T P为网络对时协议;保持时钟同步,对 ProxySG的缓存极为重要。1.2 配置备份及恢复选择General/Archive进入配置备份及恢复页面,如下图示:其中,View File将显示配置,其 中 Configuration-expanded为全配置,View后选择Save A s,可将其保存为本地文件。其中Install Configration from可以选
4、择从本地文件恢复配置。注:对于由VPM生成的Policy配置,建议通过Policy配置管理的中的备份和恢复方式。二、网络配置(CONFIGURATION/NETWORK)从配置页面的Network进入网络配置页面,如下图示:任何配置修改在点击最下方的Apply后生效。2.1 网卡配置(Network/Adapters)从N e t w o r k/A d a p a t e r s选项进入网卡配置,如下图示:其中,通 过A d a p t e r s选项的下拉菜单可以选择不同的网卡,缺省网卡为:A d a p a t e r O、A d a p a t e r l ;I n t e r f a
5、 c e s选项可以选择网卡的不同端口,系统缺省配置的l 0/1 0 0 B a s e T 以太网卡只有一个 I n t e r f a c e 为 I n t e r f a c e O o在I P A d d r e s s中可以设置I P地址,S u b n e t Mask中设置子网掩码。注:不要修改Web管理页面连接的端口 I P地址。2.1.1网卡端口详细配置在网卡配置页面的Interface选项中选定要做详细配置的端口,然后选择右边的Setting按钮,进入以下页面:其中:Security选项,Reject inbound connection将屏蔽所有从网络中发起的到该端口的
6、连接。Link Settings:选择端口的物理特性,自适应或指定Speed和 Duplex。建议:如果有专门用来进行互联网连接的端口,可 将 其 设 为 Reject inboundconnections,这样,从互联网发起的通讯无法进入设备和内网。2.2 网络路由配置(Network/Routing)从 Network/Routing选项进入网卡配置,如下图示:其中:Gateways定义互联网访问用的网关,Routing定义内部路由,R IP定义RIP路由协议信息。2.2.1 Gateways 定义在Network/Routing/Gatways页 面,选 择New可以定义互联网出口的网关
7、,如下图示:其 中:Gateway为 网 关IP地 址,ProxySG支持多网关配置,Group代表多个网关 的 分 组,分 组 数 越 小、优 先 级 越 高,W eight定义在同一个组中不同网关的负载分配比例。2.2.2 静态路由配置(Network/Routing/Routing)在 Network/Routing/Routing页面中,通过下拉菜单可以选择静态路由定义方式;如下图示:选择Text E ditor,点击Install,进入以下路由编辑界面:将内部路由定义其中,并 Install安装。2.3 DNS 服务器定义(Network/DNS)从 Network/DNS选项进入D
8、NS服务器配置,如下图示:其中:N ew 可以生成新的D N S服务器定义,可以定义多个,通 过 Promoteentry 和 Demote entry 改变次序。三、月艮务定义(CONFIGURATION/SERVICES)通 过 Configuration/Services选项进入服务定义,需进行配置修改的主要在Service Ports定义,没有特别要求,其它定义项无需修改。3.1 服务端口定义在 Services/Service Ports页面中,将显示所有已有的服务端口定义,如下图Z 5:其中,IP:指定该服务端口所在的IP 地 址(一 台 ProxySG可以有多个IP 地址),AL
9、L代表所有IP地址;Port:指定端口号和协议类型Yes/No:指示是否打开Service:定义端口服务属性选择New或 Edit进入服务端口编辑页面,如下图示:其中:Protocol:定义服务用的协议 IP:定义该服务作用的IP地址 Port:定义端口号 Enable:打开服务 Attributes:o Explicit:为代理服务o Transparent:为透明代理服务o Authenticate-401:模拟服务器端认证。Send-client-IP:用 Client端 IP进行互联网访问,要求网络是透明方式,并有网络设备的配合要求。四、用户认证配置(CONFIGURATION/AUT
10、HENTICATION)通 过 Configuration/Authentication选项进入用户认证配置,包括:管理员用户名、密码,上网用户的用户认证域定义等。用户可以选择采用本地用户列表、NTLM、LDAP、Radius等多种用户认证方式。4.1 管理员访问配置(Authentication/ConsoleAccess)从 Authentication/Console Access进入管理员配置界面,如下图示:其中:User N am e定义管理员用户名,Change Password修改管理员密码,Enforce auto-logout定义管理界面的自动登出属性,Auto-logout
11、中定义自动登出的时延,缺省为90()秒。选择Console Access选项,进入管理员访问控制页面,如下图示:3 Blue Coat Management Console-Microsoft Internet Explorer其中:选择New可以指定该管理员用户访问的源IP地址或子网,Enforce ACLfor built-in administration选项启动该访问控制。4.2 用户认证域控制(Authentication/Realms)从 Authentication/Realms进入用户认证域控制页面,如下图示:其中:将显示所有已定义的用户认证域,Flush when polic
12、y files changes定义在策略修改时自动清除认证信息的缓存 Flush entire cache now选项清除所有认证信息的缓存 Flush realm选项清除指定认证信息的缓存,通过下拉菜单选择用户认证域4.3 NTLM用户认证域定义NTLM用户认证是定义ProxySG使 用 Windows N T 服务器的用户认证的方法,要求在N T服务器上安装Blue Coat公 司 NTLM认证的Agent程序。定义页面如下图示:其中,Realm name 定义一个标示名,Primary Server host 定义 Blue CoatNTLM Agent安装的服务器IP地址,16101为
13、缺省使用的端口。4.3.1 NTLM 服务器定义(NTLM/NTLM Servers)NTLM服务器定义页面如下图示:其中,可以定义备份的NTLM服 务 器(也需安装Agent软件)。4.3.2 NTLM 通用信息配置(NTLM/NTLM General)从 NTLM/NTLM General进入配置通用信息配置页面,如下图示:其中,Realm name为 NTLM认证域的名字,Cache credentials为认证信息缓存的时间,缺省为900秒。4.4 LDAP用户认证域定义(Authentication/LDAP)从 Authentication/LDAP进 入 LDAP定义页面,可以定
14、义选择Windows ActiveDirectory Sun LDAP Novel LDAP等用户认证域,如下图示:选择N e w,定义新的LDAP用户认证域。页面如下图示:其中:Realm name定义认证域名,Type of LDAP Server选 择 LDAP服务器类型 Primary server host定义域服务器IP地址在选择了 LDAP服务器类型后,其它选项将相应调整,无需另外定义4.4.1 LDAP 服务器定义(LDAP/LDAP Servers)LDAP Servers配置页面如下图示:其中:包 括 LDAP服务器类型的修改,LDAP Protocal版本的修改,可以定义
15、LDAP主服务器和备服务器等信息。4.4.2 LDAP DN 定义实 现 ProxySG与 LDAP服务器的通讯必须定义LDAP服务器的一些基本信息,Base DNs是 LDAP域的定义,配置页面如下图示:其中,New选项用来定义新的Base DNs,Base DNs的格式举例:DC=www,DC=bcsi2106,DC=com,DC=cn如下图示:4.4.3 LDAP Base DN 举例以 Windows2000 Active Directory 举 例,在 Windows2000 管理界面进入,Active Directory用户和计算机管理页面,如下图示:W A ct iv e Dir
16、 e ct o r y 用户和计篁机 s e r v e r M内自 尊 w w w.bcs i2106.co C a dminbc$i-s hS 0 B C SI:田 B JE I nt e r ne t _ w w w%192.168.1.8:3388-Remote Desktop-11 X名A ct iv e Dir e ct o r y用尸和计苴机11W 控制台(Q 窗 口 侬 帮助(t o镰 作 查 看 出j g-回 函 X直国|图:S趣物 2?树|SG _ a dmin 0个对象回 SHE 0?SH _ G r o u p国 测 试3 口 B u ilt inS O C o mp
17、u t e r s回 做 Do ma in C o nt r o le r sE 口 F o r e ignSe cu r it y Pr incip a lsE l 口 L o s t A ndF o u ndS GJ Sy s t e mS O U s e r sE C管理员11 1A其中,在根定义部分可以看到,对 应 到 ProxySG中的Base DN 定义为 DC=www,DC=bcsi21()6,DC=com,DC=cn;其中用户 SG_admin 的LDAP 标示为:CN=SG_admin,OU=BCSI,DC二 www,DC=bcsi2106,DC=com,DC=cn4.4.4
18、 LDAP 检索用户定义(LDAP/LDAPSearch&Groups)ProxySG与 LDAP服务器的通讯需要一个LDAP用 户 名(普通用户),在LDAP Search&Groups页面中定义,如下图示:其中,对 Window2000的 Active Direcotry缺省不支持匿名访问,需选择SearchUser DN定义用户名的LDAP标示,并选择Change Password设定访问密码,页面如下图示:4.4.5 LDAP 对象类定义(LDAP/LdapObjectclasses)LDAP对象类定义一般无需修改,它会根据LDAP服务器类型自动设定。4.4.6 LDAP 通用信息配置
19、(LDAP/LDAP General)LDAP通用信息配置页面如下图示:其中,Cache credentials定义LDAP认证信息缓存时间。4.5 本地用户列表定义(Authentication/Local)可以选择将上网用户的用户名、密码和分组等信息定义在ProxySG中,定义页面如下图示:其中:选择New可以生成一个Local用户认证域,并通过Local Main页面定义该认证域使用的用户列表,定义页面如下图示:其中,定义了 Local_user域与用户列I表 sLaccountJist的对应关系,而用户列表的生成,以及列表中用户名、密码的设定需通过命令行进行,命令如下:telnet P
20、roxySG-IPenableconf tsecurity local-user-list create sl_accountist;生成用户列表security local-user-list edit sl_account_list;在用户列表中生成用户user create liuweidongendsecurity local-user-list edit sl_accountist”;设置用户密码user edit liuweidongpassword 0000exitexit五、策略配置(CONFIGURATION/POLICY)用户上网的所有访问均由策略来进行控制,前面定义的均为
21、系统信息,均通过策略作用到用户的访问上来。通 过 Configuration/Policy进入策略配置页面,其中包括:Polciy Options:策略选项 Policy Files:策略文件,所有策略配置均在系统中对应到一个策略文件,该选项包括对文件方式的配置和备份、恢复等 Visual Policy Manager:可视化策略管理器,通过可视化界面配置访问控制策略 Exceptions:修改缺省的出错页面5.1 策略选项(Policy/Policy Options)从 Policy/Policy Options进入策略选项页面,如下图示:其中,Policy Evaluation Order
22、定义了 ProxySG中三个策略配置文件中策略的优先次序,排在前面的优先级最低;VPM 为通过可视化界面配置的策略,Local为通过本地文件配置的策略,Central为通过中心文件配置的策略。Default Proxy Policy选项定义缺省的策略,如果选择D en y,表示没有定义为允许的访问将被禁止。Trace all policy execution:是一个 Debugging 的选项,为查错准备的。5.2 策略文件管理(Policy/Policy Files)从 Policy/Policy Files进入策略文件管理页面,如下图示:其中,View Policy可以显示各个策略文件的内
23、容,并 可 以 Save A s为文本文件。通常的策略配置均可通过VPM进行,对于批量的定义可以采用Local File方式定义,在 Install Local File From 中选择 Text E ditor,如下图示:3 Blue Coat Management Console-Microsoft Internet Explorer然后选择Install,进入Local策略编辑页面,如下图示:口 Blue Coat Systems-Edit and Install File-Microsoft Internet ExplorerFie Edit View Favorites Tools
24、 Help4 口.T 囱 d QSearch 宝Favorites m Media 3 0 W 回 石 七&Address|j https:/192.168.1.95:8082/Secure/Local/console/install_upload_frofn_editor.htm?l:ile=/local_policy.source.txt|夕03 Lnks 3 Once the installation is completed the results will be displayed in a new page.Close the results pageonce you have f
25、inished viewing the results.;S e ttin g s re s e t by a d m in istra to r,Wed,17 Nov 2004 07:19:02 UTC resp o n se.head er.L ocation=,A-a-z+:“resp o n se.head er.Location,A(h ttp s?|ftp|mtns ut?|rtsp):OKDENY(r,Blocked su sp icio u s L ocation header:see CERT vu#713878rr)define ja v a s c rip t jD is
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- BlueCoatSG 配置 手册
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内