Bluecoat SGOS 5.X 系統(tǒng)操作說明

BluecoatSGOS5.X系統(tǒng)

操作說明

Blue田Coat

Systems

一、GENERAL配置錯誤!未定義書簽。

1.1時鐘設(shè)置(GENERAL/CLOCK)錯誤!未定義書簽。

1.2配置備份及復(fù)原錯誤!未定義書簽。

二、網(wǎng)絡(luò)配置(CONFIGURATION/NETWORK)錯誤!未定義書簽。

2.1網(wǎng)卡配置(NETWORK/ADAPTERS)錯誤!未定義書簽。

網(wǎng)卡端口具體配置錯誤!未定義書簽。

2.2網(wǎng)絡(luò)路由配置(NETWORK/ROUTING)錯誤!未定義書簽。

2.2.1Gateways定義錯誤!未定義書簽。

靜態(tài)路由配置CNetwork/Routing/Routing)錯誤!未定義書簽。

2.3DNS服務(wù)器定義(NETWORK/DNS)錯誤!未定義書簽。

2.4高級網(wǎng)絡(luò)定義(NETWORK/ADVANCED)錯誤!未定義書簽。

三、服務(wù)定義(CONFIGURATION/SERVICES)錯誤!未定義書簽。

四、用戶認(rèn)證配置(CONFIGURATION/AUTHENTICATION)錯誤!未定義

書簽。

4.1管理員訪問配置(AUTHENTICATION/CONSOLEACCESS)錯誤!未定義書

簽C

4.2用戶認(rèn)證域限制(AUTHENTICATION/REALMS)錯誤!未定義書簽。

4.3NTLM用戶認(rèn)證域定義錯誤!未定義書簽。

431NTLM服務(wù)器定義(IWA/IWAServers)錯誤!未定義書簽。

4321WA通用信息配理(IWA/1WAGeneral)錯誤!未定義書簽。

4.4LDAP用戶認(rèn)證域定義(AUTHENTICATION/LDAP)..…錯誤!未定義書簽。

4.4.1LDAP服務(wù)器定義(LDAP/LDAPServers)錯誤!未定義書簽。

442LDAPDN定義錯誤!未定義書簽。

4.4.3LDAPBaseDN舉例錯誤!未定義書簽。

4.4.4LDAP檢索用戶定義(LDAP/LDAPSearch&Groups)..錯誤!未定義書

簽。

4.4.5LDAP對象類定義(LDAP/LdapObjectclasses)錯誤!未定義書簽。

44.6LDAP通用信息配置(LDAP/LDAPGeneral).……錯誤!未定義書簽。

4.5本地用戶列表定義(AUTHENTICATION/LOCAL)錯誤!未定義書簽。

五、策略配置(CONFIGURATION/POLICY)錯誤!未定義書簽。

5.1策略選項(PQLICY/POLICYOPTIONS)錯誤!未定義書簽。

5.2策略文件管理(POLICY/POLICYFILES)錯誤!未定義書簽。

5.3可視化策略管理器(POLICY/VISUALPOLICYMANAGER)錯誤!未定義書

簽。

生成策略層錯誤!未定義書簽。

5.3.2Web用戶認(rèn)證定義(1)錯誤!未定義書簽。

用戶認(rèn)證策略定義(2)錯誤!未定義書簽。

用戶認(rèn)證策略定義(3)錯誤!未定義書簽。

策略(刪除/禁用)錯誤!未定義書簽。

5.3.6SOCKS認(rèn)證策略層錯誤!未定義書簽。

5.3.7Web訪問限制策略層錯誤!未定義書簽。

管理員用戶認(rèn)證策略層錯誤!未定義書簽。

管理員用戶訪問策略層錯誤!未定義書簽。

六、訪問日志定義(CONFIGURATION/ACCESSLOGGING).錯誤!未定義

書簽。

6.1日志格式定義(ACCESSLOGGING/FORMAT)錯誤!未定義書簽。

6.2日志文件定義(ACCESSLOGGING/LOGS)錯誤!未定義書簽。

H志上傳定義(Logs/UploadClient)錯誤!未定義書簽。

日志上傳時間定義(Logs/UploadSchedule)錯誤!未定義書簽。

6.3日志運用定義(ACCESSLOGGING/GENERAL)錯誤!未定義書簽。

日志全局設(shè)置錯誤!未定義書簽。

6.4其它日志操作錯誤!未定義書簽。

七、ADN配置...錯誤!未定義書簽。

7.1ADNMANAGER配置(ADN/GENERAL)錯誤!未定義書簽。

7.2ADNROUTING配置(ADN/ROUTING)錯誤!未定義書簽。

7.3SGCLIENT配置(SGCLIENT/CLIENTCONFIGURATION)...錯誤!未定義書簽。

BlueCoatProxySG專用設(shè)備通過IE閱讀器和SSH吩咐進(jìn)行管理，閱讀器管理

端口為8082,管理用的PC機需安裝了Java運行環(huán)境。管理用的PC機需安裝了

Java運行環(huán)境。(Bluecoat舉薦運用Java運行環(huán)境或1.5的版本)

Web管理訪問的URL為：s://SG-IP:8082,訪問該URL將要求輸入管理員

用戶名和密碼。

注：(1)建議在訪問該頁面時，等狀態(tài)欄中指示全部Java類下載結(jié)束后，在

進(jìn)行后續(xù)操作。

(2)Java界面有可能要求在輸入一次用戶名和密碼。

峭????—?,--

Blue@Coat

該頁面中，

?ManagementConsole選項進(jìn)入管理配置

?BrowserConfiguration包含對用戶端(非管理員)閱讀器的配置建議

?Documentation包含具體的配置手冊

一、GENERAL配置

在Web管理的首頁選擇ManagementConsole,進(jìn)入配置管理界面，如下圖

示：

司CO8tIMF-IgrVMWATQX|9。PVT

General配置頁面中包括：

?Identification：設(shè)備名定義

?Clock：時鐘定義

?Archive：配餐備份/復(fù)原

具中，Idenlificaiion中，Name項可定義該設(shè)備名，隨意字符中；Serial

Number不行修改，已固化在設(shè)備中，應(yīng)與設(shè)備后部的SerialNumbei—樣。

任何配置修改在點擊最卜方的Apply后生效。

1.1時鐘設(shè)置(General/Clock)

選擇General下的Clock,進(jìn)入時鐘設(shè)置，如下圖示:

HOMEI|POEMEHKIOX|LOOOUT

C”的9M。20022007.Blu*Syrtams.g.Allii9Mg

完吃102S416184:8082

UTC為國際標(biāo)準(zhǔn)時，Local為本地時鐘，在TimcZone中選擇+8區(qū)，Local時

鐘將變?yōu)楸镜貢r間；其中EnableNTP選項將啟動網(wǎng)絡(luò)對時，NTP為網(wǎng)絡(luò)對時協(xié)

議；保持時鐘同步，對ProxySG的緩存極為重要。

NTP設(shè)置：

選擇NTP的TAB,進(jìn)入NTP的設(shè)置。缺省有兩個NTPserver：ntp.bluccoat

和ntp2.bluecoat。依據(jù)須要可以新建NTP服務(wù)器，點擊New,在彈出窗口中輸

入NTP服務(wù)器的域名或IP地址，點擊OK。最終點擊Apply生效。

Blue⑥CoatHOME|SUPPORT|DQCUMEdON|LOGOlH

ConfigurationMaintenanceStatisticsHealth:OK

9GeneralCloek|BTF

identification

>Clock

Archw

9Network

9AON

。Services

0SGClient

0SSL

0ProxySettings

0BandwidthMgmt.

0ContentFiltering

?Auttienticatlon

0ExternalServices

0Forwarding

0HealthChecks

0AccessLogging

0Policy

Pr?vi??App^rRevertHelp

1.2配置備份及復(fù)原

選擇General/Archive進(jìn)入配置備份及復(fù)原頁面，如下圖示:

HOMEI|POEMEHKIOX|LOOOUT

C”的9M。20022007.Blu*Syrtams.g.Allii9Mg

完吃102S416184:8082

〕【中，ViewFile將顯示配置，其中Configurationexpanded為仝配置，View后

選擇SaveAs,可將其保存為本地文件。Post和brief的configuration是不包含設(shè)備

端口配置，在備份設(shè)備配置時請選擇expanded。

其中InstallConfigrationfrom可以選擇從本地文件復(fù)原配置。

注：對于由VPM生成的Policy配置，建議通過Policy配置管理的中的備份和

復(fù)原方式。

網(wǎng)絡(luò)配置(CONFIGURATION/NETWORK)

從配置頁面的Network進(jìn)入網(wǎng)絡(luò)配置頁面，如下圖示:

IPOCUMENTA'IOM

C”wSM?2002?2007.83Ire.AM”，七…4

5E?102?16184:8082

任何配置修改在點擊最卜方的Apply后生效。

2.1網(wǎng)卡配置(Network/Adapters)

從Nelwork/Adapaters選項進(jìn)入網(wǎng)卡配置，如下圖示:

HOMEI|POEMEHKIOX|LOOOUT

C”的9M。20022007.Blu*Syrtams.g.Allii9Mg

完吃102S416184:8082

其中，通過Adapters選項的下拉菜單可以選擇不同的網(wǎng)卡，缺省網(wǎng)卡為：

AdapatcrOAdapatcrl；Interfaces選項可以選擇網(wǎng)卡的不同端口，系統(tǒng)缺省配置的

10/I00BaseT以太網(wǎng)卡只有一個Interface為Interface。。

在IPAddress中可以設(shè)置IP地址，SubnetMask中設(shè)置子網(wǎng)掩碼。

注：不要修改Web管理頁面連接的端口IP地址。

2.1.1網(wǎng)卡端口具體配置

在網(wǎng)卡配置頁面的Interface選項中選定要做具體配置的端口，然后選擇右邊的

Setting按鈕，進(jìn)入以下頁面:

HOMEI|DOCUMMYAnON|10。OUY

2002-2007.GiveCojtIncAlltighter?“z?d

其中：Security選項，Allowtransparentinterception（缺省）將對全部經(jīng)過端口的

連接進(jìn)行Intercept（雙向進(jìn)出流量），Bypasstransparentinterception僅對單向流量

（入流量）進(jìn)行Intercept。Firewallincomingtraffic將屏蔽全部從網(wǎng)絡(luò)中發(fā)起的到

該端口的連接。

LinkSettings：選擇端口的物理特性，自適應(yīng)或指定Speed和Duplex?

建議：假如有特地用來進(jìn)行互聯(lián)網(wǎng)連接的端口，可將其設(shè)為Firewallincoming

traffic,這樣，從互聯(lián)網(wǎng)發(fā)起的通訊無法進(jìn)入設(shè)備和內(nèi)網(wǎng)。

2.2網(wǎng)絡(luò)路由配置(Network/Routing)

從Nelwork/Routing選項進(jìn)入網(wǎng)卡配置，如下圖示:

HOMEI|POEMEHKIOX|LOOOUT

C”的9M。20022007.Blu*Syrtams.g.Allii9Mg

完吃102S416184:8082

其中：Gateways定義互聯(lián)網(wǎng)訪問用的網(wǎng)關(guān)，Routing定義內(nèi)部路由，RIP定義

RIP路由協(xié)議信息。

2.2.1Gateways定義

在Network/Routing/Gatways頁面，選擇New可以定義互聯(lián)網(wǎng)出口的網(wǎng)關(guān)，如

下圖示：

|SUPPORT||LOGOUT

其中：Gateway為網(wǎng)關(guān)IP地址，ProxySG支持多網(wǎng)關(guān)配置，Group代表多個網(wǎng)

關(guān)的分組，分組數(shù)越小、優(yōu)先級越高，Weight定義在同一個組中不同網(wǎng)關(guān)的負(fù)載

安排比例。(如在同一組中設(shè)置了gateway1和gateway2,weight分別為100,50。

那么SG走gateway1的比例是100/(100+50))

EnableIPforwarding,在用戶指定SG做網(wǎng)關(guān)的部署方式下，須要打開IP

forwarding,進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。

2.2.2靜態(tài)路由配置(Network/Routing/Routing)

在Network/Routing/Routing頁面中，通過下拉菜單可以選擇靜態(tài)路由定義方

式；如下圖示：

HOMEISUPPORT|BEMEMKIOM|IQ。OUT

C”則9M。20022007.GlutS0ttrns.Ire.All，創(chuàng)七r?s?r>?d

先成102?16184:8082

選擇TextEditor,點擊Install,進(jìn)入以下路由編輯界面:

l￡)EditandInstalltheRoutingTable2d

EdittndInstallth>RoutineTtbl?

1Editthecontentxofthtcurrentlyinstalledfileintheboxbtlov

2.ClickInstalltouploadandinstallthenewcontents.Itcantakesometimefortheupload

tocomplete.

Thedialogmaybeunresponsiveduringtheupload.

3.Oncetheinstallationiscompletedtheresultswillbedisplayedinanewdialog.Closethe

dialog

onceyouhavefinishedviewingtheresults.

;Settingsresetbyadministrator,Wed,04Jun200807:43:27UTC

I

InstallClose

I...J邑Sieb...|畫Mier.|…|igjSGOS...]|^Blue...0Adob…國Q▼口

將內(nèi)部路由定義其中，并Install安裝。

2.3DNS服務(wù)器定義(Network/DNS)

從Network/DNS選項進(jìn)入DNS服務(wù)器配置，如下圖示:

BlueftCoatHOMEIIDOCWEAYIX|UX>OUT

其中：New可以生成新的DNS服務(wù)器定義，可以定義多個，通過Promote

entry和Demoteentry變更次序。DNS分為PrimaryDNS和AlternateDNS,SG先會

查找PrimaryDNS,假如PrimaryDNS返回該域無法解析，SG會去?查找Alternate

DNSoAlternateDNS通常用于用戶有內(nèi)部DNS的狀況，此時PrimaryDNS指向內(nèi)

部DNS,AlternateDNS指向外部DNS。

2.4高級網(wǎng)絡(luò)定義(Network/Advanced)

從Network/Advanced選項進(jìn)入高級網(wǎng)絡(luò)配置，如下圖示:

)B1??Coat-lozill*Fir?foi

文傳年)涮口Q)5?(V)歷史(J)書笠(E)工尺0體助Q1)

、二▼?|(jhups//10.254161&4806^/Seear*/L?c?l/cMks?l?/?c_iB4<xU?1A?A[??

Cfind”,fledi*(JIhnd”.[j兔費陶t?.i】[j自定義M接口wvc^d????

Bkj6(向CoatHOME|$U”8YIPOEME-OHIIPGOUT

C”則9M。20022007.Blu*(:Wms.Ire"Mt—r?“

完成102S416184:6082務(wù)

高級網(wǎng)絡(luò)配置主要包含WCCP配置，F(xiàn)ailover配置。

WCCP配置須要通過從本地文件導(dǎo)入或文本編蜀的方式進(jìn)行導(dǎo)入。WCCP配置

可運用Bluecoat供應(yīng)的wccp6.htm工具生成。

?EditandInstalltheICCPSettingsXJ

EditandInstallth>WCCPStttincs

1.Editth。contentsofth?currentlyinsttll?dfileinth。boxbelov

2.ClickInstalltouploadandinstallthenewcontents.Itcantakesometimefortheupload

tocomplete.

Thedialogmaybeunresponsiveduringtheupload.

3.Oncetheinstallationiscompletedtheresultswillbedisplayedinanewdialog.Closethe

dialog

onceyouhavefinishedviewingtheresults.

;Settingsresetbyadministrator,Wed,04Jun200807:43:27UTC

weepenable

trafficfromclientstcSG

service-group10

forwarding-typeGRE

assignment-typehashj

service-flagsdestinalion-ip-hash

seivice-flagsports-defined

ports000000000

interface0

home-router

end

[trafficfromSGtoclients

service-group20

forwarding-typeGRE

assignment-typehash

service-flagssource-p-hash

seivice-flagsports-defined

service-flagsports-source

portsOOOOOOOOO

interface0

home-router10.254/6.8

end-1

二J

InstallClose

Hi...J?35..J國Mier...32吐.」|現(xiàn)SGOS…|0Adob...||eBlue…g]五▼□

Failover配置主要用于多臺SG做備份的狀況下，在一個failover組內(nèi)只有一臺

SG工作，其他作為備用，當(dāng)主SG出現(xiàn)故障時，備用SG切換成主用SG進(jìn)行工

作。

Blue^CoatHOM?I$UPPO”|OOCUMENTAYION|e*OUY

ManagementConsole1-BlueCoalSG210Series

ConfigurationMaintenance、Statistics'Health:OK

9GeneralVIFiIPaileverCotm?el>oaForvtr4tn(

Identification

處】wrGroups

Clock

A/chwe

0NetworkJ

Adapters

Routing

DNS

?Ach-ancecT

0ADN

0Services

0SGClient

?SSL

?ProxySellings

。BandwidthMgmt.

.ContentFiltering

0Authentication

0ExternalServices

0Forwarding

0HealthChecks

0AccessLoggingJ

。Policy

Frevi

Unsavedchant

在Failover的TAB卜點擊New,可創(chuàng)建一個新的Failover組。此時彈出窗口如

上圖所示。選中Enable激活failover的配置，在GroupIP中可以采納SG自身端口

地址（該SG作為Failover組的主SG）,或采納虛IP作為Failover組的地址。

在GroupSetting中設(shè)置組播地址，用于組成員之間的健康檢測。Priority用于

選擇組中哪臺SG作為主SG設(shè)備。設(shè)置完成后點擊OK,并Apply使配置生效。

留意:在同一組中的SG,Failover的GroupIP設(shè)置與MulticastAddress設(shè)置必

需一樣。

三、月艮務(wù)定義(CONFIGURATION/SERVICES)

通過Configuration/Services選項進(jìn)入服務(wù)定義，需進(jìn)行配置修改的主要在

ServicePorts定義，沒有特殊要求，其它定義項無需修改。

文傳0泊饋QpS?處）歷史0界盆?IAQ13的電）

x..?.v"[□hHp>//W254161848062/S.nir*/Uc*l/<w>??l?/?<_is4?xU?1

fT,Tindovi,?<h.口?indr.[j免費Hota?il[j自定義fil授口ww<?&<1*€<?

Blue^CoatHOMCI$U”3YI|VO0OUT

ManagementConsole172.162S4.11-BlueCoatSG210Series

ConfigurationMainterancoSUtisticsHealth:OK

。General

PryS?rv>StaticByp，”l>i?tR4vtrict?iInttrctptLa?<

Identfflcaiion

ClockDispltyFilttr[tfont

Archtve

Ns*DtztintlionIIPort

。Network

E1

FTP|3],21________________

0ADN

KTTPHTTP<A11>80Iat?rc?pt

0Services

<Explicit>IdSrspt

?ProxyServiceskmo______________

ConsoleServicesvvsKan>I7FS-I“l(fā)yh-l

0SGClient0IVEIR<A11>ices

。SSL

<U1>6d9lIdt?re?pl

0ProxySettings

RTSPMSP<A11>SSIlAt?rc?pt

0BandwidthMgmt.

AOLIVAOLin<A11>51WBRB▼|ZtrlyI&t?re?pt

0ContentFiKering

(TIP二OTS<rr*bsp?r?bt>139_______________BypsAS?0rH5Q1.

9Authentication

<IruMtpar?nt>445于，

0ExternalServices

CitrixICAPOPTxnintl<Tr*n5p?r?nt>14外3TP*H-|I?U1?AW

。Foiwdrding

DMSDXSFroxy<A11>53Byptis▼|lilyIat?re?pt

0HealthChecks

Ea4p?itktV?pp?rEn耶。snCOll>135Byps▼|ASMO^tiwir*.Iwly

0AccessLogging

t,Ea?U?

9Policy0________

TVAPTFFTwr^?1■4，

JkvEdit

Fr?vi?*刖PbHelp

C?*yii0M020022007.Dlu*C7CycUz.IM.All>.?*.?

5E?102?16184:8082每

服務(wù)端口定義

在Services/ServicePorts頁面中,將顯示全部已有的服務(wù)端口定義,如下圖

示:

Blue樂CoatHOME||gCUMEH-OX|L。。05

1ManagementConsole172.16254.11BlueCoatSG210Series1

ConfigurationMaintenance4Health:QK

。Geneval

Pr??yServicesStaticBypissListK?strict<dInt?rc?ptList

IdentiHcation

ClockDispltyF>l<?r

Archke

Marr?XJFortrAcliMt|Atlributwc

0Networkr

<X11>21katwptOIvrly卬

。ADN

HTTPKIT?<A11>€0Iat?rc?ptTH，

0Services

^xplieit>eceo

?ProxySeiMces

*h

k

ConsoleSendeesi?55lN?re?ptjjlwlyI?t?rc?pt

0SGClient

wsuIV網(wǎng)IR<A11>18^3Iat?rc?pt^|ltrly

。SSL<A11>蝌

0ProxySettings

RTSPKTSF<U1>554I-JptIntercept

0BandwidthMgmt.

AOLIVAOLm<A11>5190Brz，_^J