收藏
下载资源

售后服务BC代理服务器配置指南

上传人:蜀歌 文档编号:145867287 上传时间:2020-09-24 格式:PDF 页数:21 大小:304.57KB
返回 下载 相关 举报
售后服务BC代理服务器配置指南_第1页
第1页 / 共21页
售后服务BC代理服务器配置指南_第2页
第2页 / 共21页
售后服务BC代理服务器配置指南_第3页
第3页 / 共21页
售后服务BC代理服务器配置指南_第4页
第4页 / 共21页
售后服务BC代理服务器配置指南_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《售后服务BC代理服务器配置指南》由会员分享,可在线阅读,更多相关《售后服务BC代理服务器配置指南(21页珍藏版)》请在金锄头文库上搜索。

1、售后服务 BC 代理服务器配置指南售后服务 BC 代理服务器配置指南 BlueCoat 代理服务器配置指南BlueCoat 代理服务器配置指南 2011 年 1 月 目 录目 录 一、 安装设备及安装环境.4一、 安装设备及安装环境.4 1.1 实施设备清单 .4 1.2 实施拓朴结构图 .4 二、 实施步骤.5二、 实施步骤.5 2.1 物理连接 .5 2.2 初始 IP 地址配置 .5 2.3 远程管理软件配置 .5 2.4 网络配置 .6 2.4.1 Adapter 1 地址配置 .6 2.4.2 静态路由配置.7 2.4.3 配置外网 DNS 服务器.9 2.4.4 配置虚拟 IP 地

2、址.9 2.4.5 配置 Fail Over .10 2.5 配置代理服务端口 .12 2.6 配置本地时钟 .13 2.7 配置 RADIUS认证服务 .13 2.8 内容过滤列表定义及下载 .16 2.9 定义病毒扫描服务器 .18 2.10 带宽管理定义 .22 2.11 策略设置 .23 2.11.1 配置 DDOS 攻击防御.23 2.11.2 设置缺省策略为 DENY .23 2.11.3 配置 Blue Coat Anti-Spyware 策略.24 2.11.4 访问控制策略配置-VPM.25 2.11.5 病毒扫描策略配置.25 2.11.6 用户认证策略设置.27 2.11

3、.7 带宽管理策略定义.29 2.11.8 Work_Group 用户组访问控制策略定义 .34 2.11.9 Management_Group 用户组访问控制策略定义 .36 2.11.10 High_Level_Group 用户组访问控制策略定义 .36 2.11.11 Normal_Group 用户组访问控制策略定义 .37 2.11.12 Temp_Group 用户组访问控制策略定义 .37 2.11.13 IE 浏览器版本检查策略 .39 2.11.14 DNS 解析策略设置 .41 一、 安装设备及安装环境一、 安装设备及安装环境 1.1 实施设备清单1.1 实施设备清单 Blue

4、coat 安全代理专用设备 SG60010 一台,AV510-A 一台,BCWF 内容过 滤,MCAFEE 防病毒,企业版报表模块。 1.2 实施拓朴结构图1.2 实施拓朴结构图 Bluecoat 设备 SG600-103 配置于内网,AV510-A 与 SG600-10 之间通过 ICAP 协议建立通信。连接方法有以下几种,网络示意结构如下图: 旁路模式: 二、 实施步骤二、 实施步骤 2.1 物理连接2.1 物理连接 两台 Bluecoat SG8002 的 Adapter0_Interface 0 和 Adapter1_Interface0 通过以太网双绞线连接于两台 Radware C

5、ID 交换机。 2.2 初始 IP 地址配置2.2 初始 IP 地址配置 通过设备前控制面板可以设置 ProxySG800-2 的 Adapter0_Interface0 的地址 为: 第一台 SG8002:191.32.1.9(IP) 255.255.255.224(Mask) 191.32.1.1(Default Gateway) 第二台 SG8002:191.32.1.11(IP) 255.255.255.224(Mask) 191.32.1.1(Default Gateway) 2.3 远程管理软件配置2.3 远程管理软件配置 Bluecoat 安全代理专用设备通过 IE 浏览器和 S

6、SH 命令进行管理,浏览器管理 端口为 8082,管理用的 PC 机需安装了 Java 运行环境。管理界面的 URL 为: https:/191.32.1.9:8082 和 https:/191.32.1.11:8082 2.4 网络配置2.4 网络配置 在 xxxxx 网络环境中,(1)ProxySG800-2 两个端口均需配置 IP 地址;(2)除缺 省路由指向防火墙,还需一条静态路由,作为内网通讯的路由,(3)配置外网 DNS,以便 ProxySG 到互联网的访问,(4) 每台另外需要一个虚拟 IP 地址,作为 内部员工的 DNS 解析服务器 IP 地址;(5)对虚拟 IP 地址配置 F

7、ail Over,当一台 ProxySG 停止工作,其虚拟 IP 将切换到另外一台。 2.4.1 Adapter 1 地址配置2.4.1 Adapter 1 地址配置 从 Web 管理界面 Management Console/Configuration/Network/Adapter 进 入,在 Adapters 下拉框中选择 Adapter1,并在 IP address for Interface 0 和 Subnet mask for Interface 0 中配置 IP 地址和子网掩码,如下图示: 第一台 ProxySG800-2 的 IP 地址为:191.32.1.10,掩码: 25

8、5.255.255.224 第二台 ProxySG800-2 的 IP 地址为:191.32.1.12,掩码: 255.255.255.224 点击 Apply 使配置生效。 2.4.2 静态路由配置2.4.2 静态路由配置 从 Web 管理界面 Management Console/Configuration/Network/Routing 进 入,在窗口上部选项中选择 Routing,并在 Install Routing table from 下拉框 中选择 Text Editor,如下图示: 点击 Install,并在弹出窗口中输入静态路由: 191.0.0.0 255.0.0.0 19

9、1.32.1.5 如下图示: 点击 Install 使配置生效。 2.4.3 配置外网 DNS 服务器2.4.3 配置外网 DNS 服务器 从 Web 管理界面 Management Console/Configuration/Network/DNS 进入,如 下图示: 点击 New 增加外网 DNS 服务器 IP 地址,并点击 Apply 使配置生效。 2.4.4 配置虚拟 IP 地址2.4.4 配置虚拟 IP 地址 从 Web 管理界面 Management Console/Configuration/Network/Advanced 进 入,在窗口上部选项中选择 VIPs,如下图示: 点

10、击 New 配置虚拟 IP 地址,并点击 Apply 使配置生效。 第一台 ProxySG800-2 的虚拟 IP 地址为:191.32.1.13 第二台 ProxySG800-2 的虚拟 IP 地址为:191.32.1.14 2.4.5 配置 Fail Over2.4.5 配置 Fail Over 从 Web 管理界面 Management Console/Configuration/Network/Advanced 进 入,在窗口上部选项中选择 Failover,如下图示: 点击 New 配置 Failover 组,如下图示: 在弹出窗口中,选择 Existing IP,并在下拉框中选择已

11、定义的虚拟 IP 地 址:191.32.1.13(第一台 ProxySG800),191.32.1.14(第二台 ProxySG800), 在 Group Setting 中,选择 Enable,并在 Relative Priority 中选中 Master,点 击 OK 完成配置。并点击 Apply 使配置生效。 点击 New 配置另一个 Failover 组,如下图示: 在弹出窗口中,选择 New IP,指定虚拟 IP 地址:191.32.1.14(第一台 ProxySG800),191.32.1.13(第二台 ProxySG800),在 Group Setting 中,选择 Enable,点击 OK 完成配置。并点击 Apply 使配置生效。 2.5 配置代理服务端口2.5 配置代理服务端口 在 xxxxx 网络中 ProxySG 将提供 HTTP(80 端口)、SOCKS(1080 端口)、 DNS(53 端口)的代理服务,其它通讯如:MSN、流媒体等均通过 HTTP 或 SOCKS 代理 实现。 从 Web 管理界面 Management Console/Configuration/Services/Service Ports 进入,如下图示: 其中,SSH-Console(22)、Telnet-Console(23)、HTTP-Console(80

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号