bluecoatsg功能介紹及其配置_第1頁
bluecoatsg功能介紹及其配置_第2頁
bluecoatsg功能介紹及其配置_第3頁
bluecoatsg功能介紹及其配置_第4頁
bluecoatsg功能介紹及其配置_第5頁
已閱讀5頁,還剩93頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1.2服務(wù)設(shè) 指定設(shè) 指定互聯(lián)網(wǎng)時(shí)間設(shè) BCWF(WEB頁面分類 修改登陸SG的用戶名、........................................................................................ 熱啟 創(chuàng)建SG登錄用戶并設(shè)置權(quán) 升級(jí) 查看license狀 四、Reporter的配置及使 、安裝 、 、激活 創(chuàng)建模 、DASHBOARD的使 量最高的前11個(gè)..................................................................................某網(wǎng)段最多的前11個(gè)..........................................................................每天流量最多的IP 流量最多的IP..............................................................................................某網(wǎng)段流量最多的IP..................................................................................每天某網(wǎng)段流量最多的IP........................................................................ 注:以下部分截圖所顯示的IP地址和南航線上的bluecoatSGIP地址(67)有出入,因?yàn)槟承┙貓D是在網(wǎng)上DEMO一、應(yīng)用功能介介紹:用命令行的方式初始化或配置SG使用console使用超級(jí)終端登錄SG,選 SGEnter1)配置管理SGcisco設(shè)備2)配置SGip,配置管理員用戶名,option2。Enteroption2NOipYES(確認(rèn)上述是正確的,選NO并回車)選擇YES更改console用戶名和console以及enable,默認(rèn)用戶名是NOconsoleSGEnteroption1en進(jìn)入SG輸入enablepassword,進(jìn)入模式。在模式下輸入conft進(jìn)入配置模式。1.2服務(wù)設(shè)介紹:設(shè)置需要的端口,SG將目標(biāo)端口為端口的請(qǐng)求(1)在configuration>services>serviceports選中需要的端口,點(diǎn)擊edit進(jìn)入并勾1、提供了業(yè)界最豐富的互聯(lián)網(wǎng)策略控制體系,檢查的策略觸發(fā)條件括IPHTTPHTTP目標(biāo)URL、、IP、網(wǎng)2、與服務(wù)類型相結(jié)合,為策略操作提供豐富的檢測條件,包HTTP、FTP、NET、DNS、ENDPOINTMAPPER、HTTPS、RTSP、SOCKS、MMS、MSNIM、YAHOOIM、AOLIM、IMAP、IMAPS、KERBEROS、LDAP、LOTUSNOTES、LPD、MSSQLSERVER、MSTERMINALSERVICES、MYSQL、NOVELLNCP、ORACLE、POP3、POP3S、S、SMTP、SNAPMIRROR、SSH、STBASESQL、VNC、XWINDOWS、OECOLE、網(wǎng)頁類型3、策略控制時(shí)間包括4、策略操作,包括允許/URLIMIM彈出式過剝除并替換網(wǎng)頁中存在潛在的活動(dòng)內(nèi)容,同時(shí)仍然服務(wù)網(wǎng)頁中的其它對(duì)于所有用戶去除Visual 代碼,但對(duì)于某些用戶,允ActiveXMIME只允許某員工上傳資料至某個(gè)合作伙伴的Web站點(diǎn)或Web郵件中的Web(14)限制去除或替換某些內(nèi)容包頭以便企業(yè)網(wǎng)絡(luò)的信息不會(huì)不予到互聯(lián)5、支持各種認(rèn)證方式,可使用現(xiàn)有 服務(wù),包括LDAP(AD、eDirectory、NetegrityKerberos(1)在configuration>policy>policyoptions>defaultproxypolicy指定設(shè)介紹:配置用戶上網(wǎng)的黑白列VPMpolicy,選擇addwebaccesslayer右擊rulesourecset(5)在addclientip/subnet掩碼。點(diǎn)擊add((6)setsource(8)setdestinationrequest(8)setdestinationrequestURL((9)addrequesturlURL或)setdestinationobjectokrule右擊action,選擇allow指定互聯(lián)網(wǎng)時(shí)間設(shè)介紹:限定用戶互聯(lián)網(wǎng)的時(shí)間VPMpolicy,選擇addwebaccesslayer(4)settime(4)settime((5)在addtimeuselocaltimezoneok。介紹:限制用戶可文件的類VPMpolicy,選擇addwebaccesslayer(4)setdestination(4)setdestination((5)在addfileextensions (7)右擊ruleactionallowdeny介紹:當(dāng)用戶某或被時(shí)跳轉(zhuǎn)到指定頁(1)configuration>policy>exceptions,installexceptionsdefinitionsfromtexteditorinstall。((2)彈出editandinstalltheexceptions ,并把自定義的HTML頁面代碼拷貝到指定configuration>policy>visualpolicymanagerlaunchVPMpolicy選擇addwebaccesslayer。右擊ruleactionset在setaction 框,選擇returnexception在addreturnexceptionobject 框勾選user-definedexception,并在下拉菜單選user-defined.my_exception,點(diǎn)ok,生成一個(gè)新的對(duì)象。((8)setaction框,選擇combinedactionobjectaddcombinedactionobjectdenyselectedactionobjectsok。介紹:用戶通過服務(wù)器之前先進(jìn)行微軟的AD認(rèn)證,以>Configuration>Authentication>LDAPLDAPDNAD中開始查找用戶的AD路Configuration>Authentication>LDAP>LDAPSearch&GroupAD查找用戶進(jìn)入VPM,Policy>addwebauthenticationlayerwebauthenticationlayersourceactionDonotForceauthenctiateVPMwebaccesslayer右擊source>set,出現(xiàn)addgroup/Userobject框,在authenticationrealm下拉菜單browse。(11)出現(xiàn)LDAPbrowser(顯示的用戶列表為windows域控制器中已建立的域的用戶或組選擇用戶或組。點(diǎn)擊ok。BCWF(WEB頁面分類作對(duì)目的類別的做限制。configuration>contentfiltering>bluecoat>bluecoatwebfilter,輸入BCWF賬號(hào)和下BCWF數(shù)據(jù)庫。VPMwebaccesslayer的destinationset>new>requesturl介紹:具體指定應(yīng)用的協(xié)議VPM,右擊webaccesslayerserviceclient1:所有用戶內(nèi)點(diǎn)時(shí),被提示在“瀏覽器服務(wù)器排除地址”設(shè)置中添加內(nèi)網(wǎng)地2:所有用戶的P2P使5:所有用戶某些類型的,并跳轉(zhuǎn)到警告頁6:某些網(wǎng)段用戶只可以個(gè)別站7:某些網(wǎng)段用戶和有的員工在9:30-17:30只可以上和8:某些網(wǎng)段用戶在7:00-21:00上9:某些網(wǎng)段用戶和有的員工只可以10:某些網(wǎng)段用戶和有的員工只可以上和二、設(shè)備管理功上傳日志:記錄用戶互聯(lián)網(wǎng)的詳細(xì)行雙機(jī)冗余:以支持多臺(tái)SG修改登陸SG的用戶名、:修改SG管理員的登陸用戶名和單機(jī)備份、還原:快速備份和還原SGOS:SG5OS,其中一個(gè)為默認(rèn)啟動(dòng),其余以用介紹:記錄用戶互聯(lián)網(wǎng)的詳細(xì)行為(1)開啟日志記錄,configuration>accesslogging>defaultlogging,勾選enableaccess。(4)configuration>accesslogging>logs>uploadschedule>uploadthelogfile中設(shè)置日志上傳介紹:以支持多臺(tái)SG熱備或負(fù)載均(1)在configuration>network>advanced>Vips,點(diǎn)擊newIP介紹:自定義設(shè)備顯示(1)在configuration>general>identification>general>nameSGSG介紹:修改SG管理員的登陸用戶名和在configuration>authentication>consoleaccess>consoleaccountusername”和“changepassword”修改WEB界面控制臺(tái)的登錄用戶名和。介紹:快速備份和還原SG的配(1)在configuration>general>archivearchivestoragelocalsavesave保存除網(wǎng)絡(luò)參在configuration>general>archive>archiveconfiguration,installconfigyration右邊下拉localfile,將(1)bluecoat的配置。(1)maintenance>upgrade,點(diǎn)擊restart介紹:初始化設(shè)備到出廠狀使用PuTTY。在HostName輸入BluecoatSGIP,Port輸入22,勾選SSH協(xié)議,Open。進(jìn)入命令行界面。admin在用戶模式下,輸入enable、。進(jìn)入模式((4)SG介紹:創(chuàng)建多個(gè)登錄用戶并分配不同的管理使用PuTTY。在HostName輸入BluecoatSGIP,Port輸入22,勾選SSH協(xié)議,Open。進(jìn)入命令行界面。admin在用戶模式下,輸入enable、。進(jìn)入模式((4) securitylocal-user-listcreatesdb,創(chuàng)建用戶列輸入:securitylocal-user-listeditsdb,編輯用戶列表(sdb)輸入:usercreateadmin2,sdb用戶列表創(chuàng)建用戶admin2輸入:usereditadmin2admin2輸入:passwordadmin2pwd,為admin2用戶創(chuàng)建為:admin2pwd在configuration>authentication>local>local realmnameokconfiguration>authentication>local>localmainlocaluserlist下拉菜單選擇之前sdbapply。addadminauthenticationlayer。在rule的actionsetsetactionobjectnew,選擇authenticateaddauthenticateobject的realmsdb。點(diǎn)ok選中新創(chuàng)建的對(duì)象,點(diǎn)ok在VPMpolicyaddadminaccesslayer(20)setsource(20)setsourcesdb(local在setsourceobject框選剛才創(chuàng)建的對(duì)象,點(diǎn)ok右擊ruleaction,選allowread-onlyaccessallowread/writeaccessdeny。用以指定admin2用戶bluecoatsg設(shè)備的權(quán)限。介紹:在設(shè)備本地抓取數(shù)據(jù)包,以作故障的深入(1)maintenance>serviceinformation>packetcapturestart抓取一段stop,downloadcapturefilter設(shè)置過濾條件。maintenance>upgrade>upgradeupload裝載新的操作系統(tǒng),默認(rèn)下次啟動(dòng)時(shí)應(yīng)用OS。三、設(shè)備狀態(tài)查看功查看license查看用戶實(shí)時(shí)記查設(shè)備資源狀(1)在(1)maintenance>systemanddiskssummurylicense查看用戶實(shí)時(shí)記(1)stitastics>accesslogging>logtail,點(diǎn)擊starttail開始實(shí)時(shí)用戶記查設(shè)備資源狀CPULicense四、Reporter的配置及使、REPORTERBluecoat的Reporter是一個(gè)獨(dú)立運(yùn)行在Windwos系統(tǒng)或Linux系統(tǒng)的服務(wù)器,主Reporter的系統(tǒng)要求如下圖、(1)在地址欄輸入(安裝reporter的主機(jī)的IP):8987,然后輸入用戶名和密login。進(jìn)入reporterlicensingaddlicenselicense(1)createnewdataprofile選擇V8next在logsourcetype下拉菜單選擇localdisk,在pathname輸 日志的ftp服務(wù)器moveto輸入reporter處理后的日志的ftpreporterrolesrolename輸入角色名稱指定角色能在模板所能的內(nèi)容,舉例:選擇overview和trafficdaysofweek。點(diǎn)擊ok。usersnewuser輸入用戶名和,在accessrights選擇non-administrative,并勾選剛才創(chuàng)建的角色。s

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論