bluecoatsg功能介绍及其配置

1.2服务设 指定设 指定互联网时间设 BCWF（WEB页面分类 修改登陆SG的用户名、........................................................................................ 热启 创建SG登录用户并设置权 升级 查看license状 四、Reporter的配置及使 、安装 、 、激活 创建模 、DASHBOARD的使 量最高的前11个..................................................................................某网段最多的前11个..........................................................................每天流量最多的IP 流量最多的IP..............................................................................................某网段流量最多的IP..................................................................................每天某网段流量最多的IP........................................................................ 注：以下部分截图所显示的IP地址和南航线上的bluecoatSGIP地址（67）有出入，因为某些截图是在网上DEMO一、应用功能介介绍：用命令行的方式初始化或配置SG使用console使用超级终端登录SG，选 SGEnter1）配置管理SGcisco设备2)配置SGip，配置管理员用户名，option2。Enteroption2NOipYES（确认上述是正确的，选NO并回车）选择YES更改console用户名和console以及enable，默认用户名是NOconsoleSGEnteroption1en进入SG输入enablepassword，进入模式。在模式下输入conft进入配置模式。1.2服务设介绍：设置需要的端口，SG将目标端口为端口的请求(1)在configuration>services>serviceports选中需要的端口，点击edit进入并勾1、提供了业界最丰富的互联网策略控制体系，检查的策略触发条件括IPHTTPHTTP目标URL、、IP、网2、与服务类型相结合，为策略操作提供丰富的检测条件，包HTTP、FTP、NET、DNS、ENDPOINTMAPPER、HTTPS、RTSP、SOCKS、MMS、MSNIM、YAHOOIM、AOLIM、IMAP、IMAPS、KERBEROS、LDAP、LOTUSNOTES、LPD、MSSQLSERVER、MSTERMINALSERVICES、MYSQL、NOVELLNCP、ORACLE、POP3、POP3S、S、SMTP、SNAPMIRROR、SSH、STBASESQL、VNC、XWINDOWS、OECOLE、网页类型3、策略控制时间包括4、策略操作，包括允许/URLIMIM弹出式过剥除并替换网页中存在潜在的活动内容，同时仍然服务网页中的其它对于所有用户去除Visual 代码，但对于某些用户，允ActiveXMIME只允许某员工上传资料至某个合作伙伴的Web站点或Web邮件中的Web(14)限制去除或替换某些内容包头以便企业网络的信息不会不予到互联5、支持各种认证方式，可使用现有 服务，包括LDAP(AD、eDirectory、NetegrityKerberos（1）在configuration>policy>policyoptions>defaultproxypolicy指定设介绍：配置用户上网的黑白列VPMpolicy，选择addwebaccesslayer右击rulesourecset（5）在addclientip/subnet掩码。点击add（（6）setsource（8）setdestinationrequest（8）setdestinationrequestURL（（9）addrequesturlURL或）setdestinationobjectokrule右击action，选择allow指定互联网时间设介绍：限定用户互联网的时间VPMpolicy，选择addwebaccesslayer（4）settime（4）settime（（5）在addtimeuselocaltimezoneok。介绍：限制用户可文件的类VPMpolicy，选择addwebaccesslayer（4）setdestination（4）setdestination（（5）在addfileextensions （7）右击ruleactionallowdeny介绍：当用户某或被时跳转到指定页（1）configuration>policy>exceptions，installexceptionsdefinitionsfromtexteditorinstall。（（2）弹出editandinstalltheexceptions ，并把自定义的HTML页面代码拷贝到指定configuration>policy>visualpolicymanagerlaunchVPMpolicy选择addwebaccesslayer。右击ruleactionset在setaction 框，选择returnexception在addreturnexceptionobject 框勾选user-definedexception，并在下拉菜单选user-defined.my_exception，点ok，生成一个新的对象。（（8）setaction框，选择combinedactionobjectaddcombinedactionobjectdenyselectedactionobjectsok。介绍：用户通过服务器之前先进行微软的AD认证，以>Configuration>Authentication>LDAPLDAPDNAD中开始查找用户的AD路Configuration>Authentication>LDAP>LDAPSearch&GroupAD查找用户进入VPM，Policy>addwebauthenticationlayerwebauthenticationlayersourceactionDonotForceauthenctiateVPMwebaccesslayer右击source>set,出现addgroup/Userobject框，在authenticationrealm下拉菜单browse。(11)出现LDAPbrowser（显示的用户列表为windows域控制器中已建立的域的用户或组选择用户或组。点击ok。BCWF（WEB页面分类作对目的类别的做限制。configuration>contentfiltering>bluecoat>bluecoatwebfilter，输入BCWF账号和下BCWF数据库。VPMwebaccesslayer的destinationset>new>requesturl介绍：具体指定应用的协议VPM，右击webaccesslayerserviceclient1：所有用户内点时，被提示在“浏览器服务器排除地址”设置中添加内网地2：所有用户的P2P使5：所有用户某些类型的，并跳转到警告页6：某些网段用户只可以个别站7：某些网段用户和有的员工在9：30-17：30只可以上和8：某些网段用户在7：00-21：00上9：某些网段用户和有的员工只可以10：某些网段用户和有的员工只可以上和二、设备管理功上传日志：记录用户互联网的详细行双机冗余：以支持多台SG修改登陆SG的用户名、：修改SG管理员的登陆用户名和单机备份、还原：快速备份和还原SGOS：SG5OS，其中一个为默认启动，其余以用介绍：记录用户互联网的详细行为(1)开启日志记录，configuration>accesslogging>defaultlogging，勾选enableaccess。（4）configuration>accesslogging>logs>uploadschedule>uploadthelogfile中设置日志上传介绍：以支持多台SG热备或负载均（1）在configuration>network>advanced>Vips,点击newIP介绍：自定义设备显示（1）在configuration>general>identification>general>nameSGSG介绍：修改SG管理员的登陆用户名和在configuration>authentication>consoleaccess>consoleaccountusername”和“changepassword”修改WEB界面控制台的登录用户名和。介绍：快速备份和还原SG的配(1)在configuration>general>archivearchivestoragelocalsavesave保存除网络参在configuration>general>archive>archiveconfiguration，installconfigyration右边下拉localfile，将（1）bluecoat的配置。（1）maintenance>upgrade，点击restart介绍：初始化设备到出厂状使用PuTTY。在HostName输入BluecoatSGIP，Port输入22，勾选SSH协议，Open。进入命令行界面。admin在用户模式下，输入enable、。进入模式（（4）SG介绍：创建多个登录用户并分配不同的管理使用PuTTY。在HostName输入BluecoatSGIP，Port输入22，勾选SSH协议，Open。进入命令行界面。admin在用户模式下，输入enable、。进入模式（（4） securitylocal-user-listcreatesdb，创建用户列输入：securitylocal-user-listeditsdb，编辑用户列表（sdb）输入：usercreateadmin2，sdb用户列表创建用户admin2输入：usereditadmin2admin2输入：passwordadmin2pwd，为admin2用户创建为：admin2pwd在configuration>authentication>local>local realmnameokconfiguration>authentication>local>localmainlocaluserlist下拉菜单选择之前sdbapply。addadminauthenticationlayer。在rule的actionsetsetactionobjectnew，选择authenticateaddauthenticateobject的realmsdb。点ok选中新创建的对象，点ok在VPMpolicyaddadminaccesslayer（20）setsource（20）setsourcesdb（local在setsourceobject框选刚才创建的对象，点ok右击ruleaction，选allowread-onlyaccessallowread/writeaccessdeny。用以指定admin2用户bluecoatsg设备的权限。介绍：在设备本地抓取数据包，以作故障的深入（1）maintenance>serviceinformation>packetcapturestart抓取一段stop，downloadcapturefilter设置过滤条件。maintenance>upgrade>upgradeupload装载新的操作系统，默认下次启动时应用OS。三、设备状态查看功查看license查看用户实时记查设备资源状（1）在（1）maintenance>systemanddiskssummurylicense查看用户实时记（1）stitastics>accesslogging>logtail，点击starttail开始实时用户记查设备资源状CPULicense四、Reporter的配置及使、REPORTERBluecoat的Reporter是一个独立运行在Windwos系统或Linux系统的服务器，主Reporter的系统要求如下图、（1）在地址栏输入（安装reporter的主机的IP）:8987，然后输入用户名和密login。进入reporterlicensingaddlicenselicense(1)createnewdataprofile选择V8next在logsourcetype下拉菜单选择localdisk，在pathname输 日志的ftp服务器moveto输入reporter处理后的日志的ftpreporterrolesrolename输入角色名称指定角色能在模板所能的内容，举例：选择overview和trafficdaysofweek。点击ok。usersnewuser输入用户名和，在accessrights选择non-administrative，并勾选刚才创建的角色。s