收藏
下载资源

(售后服务)BC代理服务器配置指南.

上传人:精****库 文档编号:136641365 上传时间:2020-06-30 格式:DOC 页数:24 大小:1.15MB
返回 下载 相关 举报
(售后服务)BC代理服务器配置指南._第1页
第1页 / 共24页
(售后服务)BC代理服务器配置指南._第2页
第2页 / 共24页
(售后服务)BC代理服务器配置指南._第3页
第3页 / 共24页
(售后服务)BC代理服务器配置指南._第4页
第4页 / 共24页
(售后服务)BC代理服务器配置指南._第5页
第5页 / 共24页
点击查看更多>>
资源描述

《(售后服务)BC代理服务器配置指南.》由会员分享,可在线阅读,更多相关《(售后服务)BC代理服务器配置指南.(24页珍藏版)》请在金锄头文库上搜索。

1、(售后服务)BC 代理服 务器配置指南 BlueCoat 代理服务器配置指南 2011 年 1 月 目 录 一、 安装设备及安装环境 .4 1.1 实施设备清单.4 1.2 实施拓朴结构图.4 二、 实施步骤.5 2.1 物理连接 .5 2.2 初始 IP 地址配置.5 2.3 远程管理软件配置.5 2.4 网络配置 .6 2.4.1 Adapter 1 地址配置.6 2.4.2 静态路由配置.7 2.4.3 配置外网 DNS 服务器.9 2.4.4 配置虚拟 IP 地址 .9 2.4.5 配置 Fail Over.10 2.5 配置代理服务端口.12 2.6 配置本地时钟.13 2.7 配置

2、 RADIUS认证服务.13 2.8 内容过滤列表定义及下载.16 2.9 定义病毒扫描服务器.18 2.10 带宽管理定义.22 2.11 策略设置 .23 2.11.1 配置 DDOS 攻击防御.23 2.11.2 设置缺省策略为 DENY.23 2.11.3 配置 Blue Coat Anti-Spyware 策略 .24 2.11.4 访问控制策略配置-VPM.25 2.11.5 病毒扫描策略配置.25 2.11.6 用户认证策略设置.27 2.11.7 带宽管理策略定义.29 2.11.8 Work_Group 用户组访问控制策略定义 .34 2.11.9 Management_Gr

3、oup 用户组访问控制策略定义.36 2.11.10 High_Level_Group 用户组访问控制策略定义.36 2.11.11 Normal_Group 用户组访问控制策略定义.37 2.11.12 Temp_Group 用户组访问控制策略定义 .37 2.11.13 IE 浏览器版本检查策略.39 2.11.14 DNS 解析策略设置.41 一、 安装设备及安装环境 1.1 实施设备清单 Bluecoat 安全代理专用设备 SG60010 一台,AV510-A 一台,BCWF 内容 过滤,MCAFEE 防病毒,企业版报表模块。 1.2 实施拓朴结构图 Bluecoat 设备 SG600

4、-103 配置于内网,AV510-A 与 SG600-10 之间通过 ICAP 协议建立通信。连接方法有以下几种,网络示意结构如下图: 旁路模式: 二、 实施步骤 2.1 物理连接 两台 Bluecoat SG8002 的 Adapter0_Interface 0 和 Adapter1_Interface0 通过以太网双绞线连接于两台 Radware CID 交换机。 2.2 初始 IP 地址配置 通过设备前控制面板可以设置 ProxySG800-2 的 Adapter0_Interface0 的地 址为: 第一台 SG8002:191.32.1.9(IP) 255.255.255.224(M

5、ask) 191.32.1.1(Default Gateway) 第二台 SG8002:191.32.1.11(IP) 255.255.255.224(Mask) 191.32.1.1(Default Gateway) 2.3 远程管理软件配置 Bluecoat 安全代理专用设备通过 IE 浏览器和 SSH 命令进行管理,浏览器管理 端口为 8082,管理用的 PC 机需安装了 Java 运行环境。管理界面的 URL 为: https:/191.32.1.9:8082 和 https:/191.32.1.11:8082 2.4 网络配置 在 xxxxx 网络环境中,(1)ProxySG800-

6、2 两个端口均需配置 IP 地址;(2)除缺 省路由指向防火墙,还需一条静态路由,作为内网通讯的路由,(3)配置外网 DNS,以便 ProxySG 到互联网的访问,(4) 每台另外需要一个虚拟 IP 地址,作为 内部员工的 DNS 解析服务器 IP 地址;(5)对虚拟 IP 地址配置 Fail Over,当一台 ProxySG 停止工作,其虚拟 IP 将切换到另外一台。 2.4.1 Adapter 1 地址配置 从 Web 管理界面 Management Console/Configuration/Network/Adapter 进入,在 Adapters 下拉框中选择 Adapter1,并在

7、 IP address for Interface 0 和 Subnet mask for Interface 0 中 配置 IP 地址和子网掩码,如下图示: 第一台 ProxySG800-2 的 IP 地址为:191.32.1.10,掩码: 255.255.255.224 第二台 ProxySG800-2 的 IP 地址为:191.32.1.12,掩码: 255.255.255.224 点击 Apply 使配置生效。 2.4.2 静态路由配置 从 Web 管理界面 Management Console/Configuration/Network/Routing 进入,在窗口上部选项中选择 Routing,并在 Install Routing table from 下拉框中选择 Text Editor,如下图示: 点击 Install,并在弹出窗口中输入静态路由: 191.0.0.0 255.0.0.0 191.32.1.5 如下图示: 点击 Install 使配置生效。 2.4.3 配置外网 DNS 服务器 从 Web 管理界面 Mana

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号