收藏
下载资源

(售后服务)BC代理服务器配置指南

上传人:管****问 文档编号:129228450 上传时间:2020-04-22 格式:DOC 页数:47 大小:1.92MB
返回 下载 相关 举报
(售后服务)BC代理服务器配置指南_第1页
第1页 / 共47页
(售后服务)BC代理服务器配置指南_第2页
第2页 / 共47页
(售后服务)BC代理服务器配置指南_第3页
第3页 / 共47页
(售后服务)BC代理服务器配置指南_第4页
第4页 / 共47页
(售后服务)BC代理服务器配置指南_第5页
第5页 / 共47页
点击查看更多>>
资源描述

《(售后服务)BC代理服务器配置指南》由会员分享,可在线阅读,更多相关《(售后服务)BC代理服务器配置指南(47页珍藏版)》请在金锄头文库上搜索。

1、BlueCoat 代理服务器配置指南代理服务器配置指南 2011 年 1 月 目目 录录 一 一 安装设备及安装环境安装设备及安装环境 4 1 1 实施设备清单 4 1 2 实施拓朴结构图 4 二 二 实施步骤实施步骤 5 2 1 物理连接 5 2 2 初始 IP 地址配置 5 2 3 远程管理软件配置 5 2 4 网络配置 6 2 4 1 Adapter 1地址配置 6 2 4 2 静态路由配置 7 2 4 3 配置外网DNS服务器 9 2 4 4 配置虚拟IP地址 9 2 4 5 配置Fail Over 10 2 5 配置代理服务端口 12 2 6 配置本地时钟 13 2 7 配置 RAD

2、IUS认证服务 13 2 8 内容过滤列表定义及下载 16 2 9 定义病毒扫描服务器 18 2 10 带宽管理定义 22 2 11 策略设置 23 2 11 1 配置DDOS攻击防御 23 2 11 2 设置缺省策略为DENY 23 2 11 3 配置Blue Coat Anti Spyware策略 24 2 11 4 访问控制策略配置 VPM 25 2 11 5 病毒扫描策略配置 25 2 11 6 用户认证策略设置 27 2 11 7 带宽管理策略定义 29 2 11 8 Work Group用户组访问控制策略定义 34 2 11 9 Management Group用户组访问控制策略定

3、义 36 2 11 10 High Level Group用户组访问控制策略定义 36 2 11 11 Normal Group用户组访问控制策略定义 37 2 11 12 Temp Group用户组访问控制策略定义 37 2 11 13 IE浏览器版本检查策略 39 2 11 14 DNS解析策略设置 41 一 一 安装设备及安装环境安装设备及安装环境 1 1 实施实施设备清单设备清单 Bluecoat 安全代理专用设备 SG600 10 一台 AV510 A 一台 BCWF 内容过 滤 MCAFEE 防病毒 企业版报表模块 1 2 实施实施拓朴结构图拓朴结构图 Bluecoat 设备 SG

4、600 10 3 配置于内网 AV510 A 与 SG600 10 之间通过 ICAP 协议建立通信 连接方法有以下几种 网络示意结构如下图 旁路模式 二 二 实施步骤实施步骤 2 1 物理连接物理连接 两台 Bluecoat SG800 2 的 Adapter0 Interface 0 和 Adapter1 Interface0 通过以 太网双绞线连接于两台 Radware CID 交换机 2 2 初始初始 IP 地址配置地址配置 通过设备前控制面板可以设置 ProxySG800 2 的 Adapter0 Interface0 的地址为 第一台 SG800 2 191 32 1 9 IP 2

5、55 255 255 224 Mask 191 32 1 1 Default Gateway 第二台 SG800 2 191 32 1 11 IP 255 255 255 224 Mask 191 32 1 1 Default Gateway 2 3 远程管理软件配置远程管理软件配置 Bluecoat 安全代理专用设备通过 IE 浏览器和 SSH 命令进行管理 浏览器管理 端口为 8082 管理用的 PC 机需安装了 Java 运行环境 管理界面的 URL 为 https 191 32 1 9 8082 和 https 191 32 1 11 8082 2 4 网络配置网络配置 在 xxxxx

6、 网络环境中 1 ProxySG800 2 两个端口均需配置 IP 地址 2 除缺省 路由指向防火墙 还需一条静态路由 作为内网通讯的路由 3 配置外网 DNS 以便 ProxySG 到互联网的访问 4 每台另外需要一个虚拟 IP 地址 作为内部员工 的 DNS 解析服务器 IP 地址 5 对虚拟 IP 地址配置 Fail Over 当一台 ProxySG 停 止工作 其虚拟 IP 将切换到另外一台 2 4 1 Adapter 1 地址配置地址配置 从 Web 管理界面 Management Console Configuration Network Adapter 进入 在 Adapters

7、 下拉框中选择 Adapter1 并在 IP address for Interface 0 和 Subnet mask for Interface 0 中配置 IP 地址和子网掩码 如下图示 第一台 ProxySG800 2 的 IP 地址为 191 32 1 10 掩码 255 255 255 224 第二台 ProxySG800 2 的 IP 地址为 191 32 1 12 掩码 255 255 255 224 点击 Apply 使配置生效 2 4 2 静态路由配置静态路由配置 从 Web 管理界面 Management Console Configuration Network Rou

8、ting 进入 在 窗口上部选项中选择 Routing 并在 Install Routing table from 下拉框中选择 Text Editor 如下图示 点击 Install 并在弹出窗口中输入静态路由 191 0 0 0 255 0 0 0 191 32 1 5 如下图示 点击 Install 使配置生效 2 4 3 配置外网配置外网 DNS 服务器服务器 从 Web 管理界面 Management Console Configuration Network DNS 进入 如下 图示 点击 New 增加外网 DNS 服务器 IP 地址 并点击 Apply 使配置生效 2 4 4 配

9、置虚拟配置虚拟 IP 地址地址 从 Web 管理界面 Management Console Configuration Network Advanced 进入 在窗口上部选项中选择 VIPs 如下图示 点击 New 配置虚拟 IP 地址 并点击 Apply 使配置生效 第一台 ProxySG800 2 的虚拟 IP 地址为 191 32 1 13 第二台 ProxySG800 2 的虚拟 IP 地址为 191 32 1 14 2 4 5 配置配置 Fail Over 从 Web 管理界面 Management Console Configuration Network Advanced 进入

10、在窗口上部选项中选择 Failover 如下图示 点击 New 配置 Failover 组 如下图示 在弹出窗口中 选择 Existing IP 并在下拉框中选择已定义的虚拟 IP 地址 191 32 1 13 第一台 ProxySG800 191 32 1 14 第二台 ProxySG800 在 Group Setting 中 选择 Enable 并在 Relative Priority 中选中 Master 点击 OK 完 成配置 并点击 Apply 使配置生效 点击 New 配置另一个 Failover 组 如下图示 在弹出窗口中 选择 New IP 指定虚拟 IP 地址 191 32

11、1 14 第一台 ProxySG800 191 32 1 13 第二台 ProxySG800 在 Group Setting 中 选择 Enable 点击 OK 完成配置 并点击 Apply 使配置生效 2 5 配置配置代理服务端口代理服务端口 在 xxxxx 网络中 ProxySG 将提供 HTTP 80 端口 SOCKS 1080 端口 DNS 53 端口 的代理服务 其它通讯如 MSN 流媒体等均通过 HTTP 或 SOCKS 代理实现 从 Web 管理界面 Management Console Configuration Services Service Ports 进入 如下图示 其

12、中 SSH Console 22 Telnet Console 23 HTTP Console 8081 是 为系统管理提供服务的端口 可以根据网络管理要求选择是否开放 DNS Proxy 53 HTTP 80 和 SOCKS 1080 必须 Enable Yes 并且包括 Explicit 属性 HTTP 80 需要包括 Transparent 属性 并点击 Apply 使配置生效 2 6 配置本地时钟配置本地时钟 从 Web 管理界面 Management Console Configuration General Clock 进入 如下 图示 选择本地时钟定义为 8 区 并点击 Appl

13、y 使配置生效 2 7 配置配置 Radius 认证服务认证服务 互联网访问用户将采用 Radius 进行用户认证 用户分组通过 Radius 的属性进 行定义 分组与属性对应关系如下 工作组Login 1 管理组Framed 2 高级组Call Back login 3 普通组Call Back Framed 4 临时组Outbound 5 从 Web 管理界面 Management Console Configuration Authentication RADIUS 进 入 如下图示 点击 New 生成 RADIUS 配置 在弹出窗口中定义 Radius 服务器地址 如下图 示 其中 R

14、eal Name 定义为 RADIUS Primary server host 中定义 RADIUS 服务器 IP 地址 191 32 1 22 暂定 Port 为 1812 Secret 为 RADIUS 中定义的通讯密 码 点击 OK 完成定义 并点击 Apply 使配置生效 注 Port 和 Secret 的定义必须与 RADIUS 服务器中定义保持一致 如需定义备份的 RADIUS 服务器 在上部选项中选择 RADIUS Servers 如下 图示 在 Alternate Server 定义中 定义备用的 RADIUS 服务器 IP 地址 及通讯密码 从 Web 管理界面 Manage

15、ment Console Configuration Authentication Transparent Proxy 进入 如下图示 其中 Method 选定 IP 在 IP TTL 中定义 240 分钟 4 个小时 用户认证一 次将保持 4 小时 并点击 Apply 使配置生效 2 8 内容过滤列表定义及下载内容过滤列表定义及下载 在 ProxySG 中加载 Blue Coat 分类列表作为互联网访问控制及 Anti Spyware 策 略的基础 从 Web 管理界面 Management Console Configuration Content Filtering Bluecoat 进

16、入 如下图示 输入用户名 密码 选择 Force Full Update 并点击 Apply 使配置生效 然后点 击 Download Now 开始下载分类列表库 分类列表下载结束后 第一次下载超过 80Mbypes 数据 所需时间与网络和带 宽有关 定义自动下载更新 在上部选项中选择 Automatic Download 如下图示 其中 选择每天 UTC 时间下午 4 00 本地时间晚上 12 00 自动下载更新 并 点击 Apply 使配置生效 启动动态分类模式 在上部菜单选择 Dynamic Categorization 如下图示 选择 Enable Dynamic Categorization 和 Categorize dynamically in the background 并点击 Apply 使配置生效 选定使 Blue Coat 分类列表生效 从 Web 管理界面 Management Console Configuration Content Filtering General 进入 如下图示 选定 Use Blue Coat Web Filter 并点击 Apply

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号