Bluecoat SGOS 5.X 系统操作说明

BluecoatSGOS5.X系统

操作说明

Blue田Coat

Systems

一、GENERAL配置错误!未定义书签。

1.1时钟设置(GENERAL/CLOCK)错误!未定义书签。

1.2配置备份及复原错误!未定义书签。

二、网络配置(CONFIGURATION/NETWORK)错误!未定义书签。

2.1网卡配置(NETWORK/ADAPTERS)错误!未定义书签。

网卡端口具体配置错误!未定义书签。

2.2网络路由配置(NETWORK/ROUTING)错误!未定义书签。

2.2.1Gateways定义错误!未定义书签。

静态路由配置CNetwork/Routing/Routing)错误!未定义书签。

2.3DNS服务器定义(NETWORK/DNS)错误!未定义书签。

2.4高级网络定义(NETWORK/ADVANCED)错误!未定义书签。

三、服务定义(CONFIGURATION/SERVICES)错误!未定义书签。

四、用户认证配置(CONFIGURATION/AUTHENTICATION)错误!未定义

书签。

4.1管理员访问配置(AUTHENTICATION/CONSOLEACCESS)错误!未定义书

签C

4.2用户认证域限制(AUTHENTICATION/REALMS)错误!未定义书签。

4.3NTLM用户认证域定义错误!未定义书签。

431NTLM服务器定义(IWA/IWAServers)错误!未定义书签。

4321WA通用信息配理(IWA/1WAGeneral)错误!未定义书签。

4.4LDAP用户认证域定义(AUTHENTICATION/LDAP)..…错误!未定义书签。

4.4.1LDAP服务器定义(LDAP/LDAPServers)错误!未定义书签。

442LDAPDN定义错误!未定义书签。

4.4.3LDAPBaseDN举例错误!未定义书签。

4.4.4LDAP检索用户定义(LDAP/LDAPSearch&Groups)..错误!未定义书

签。

4.4.5LDAP对象类定义(LDAP/LdapObjectclasses)错误!未定义书签。

44.6LDAP通用信息配置(LDAP/LDAPGeneral).……错误!未定义书签。

4.5本地用户列表定义(AUTHENTICATION/LOCAL)错误!未定义书签。

五、策略配置(CONFIGURATION/POLICY)错误!未定义书签。

5.1策略选项(PQLICY/POLICYOPTIONS)错误!未定义书签。

5.2策略文件管理(POLICY/POLICYFILES)错误!未定义书签。

5.3可视化策略管理器(POLICY/VISUALPOLICYMANAGER)错误!未定义书

签。

生成策略层错误!未定义书签。

5.3.2Web用户认证定义(1)错误!未定义书签。

用户认证策略定义(2)错误!未定义书签。

用户认证策略定义(3)错误!未定义书签。

策略(删除/禁用)错误!未定义书签。

5.3.6SOCKS认证策略层错误!未定义书签。

5.3.7Web访问限制策略层错误!未定义书签。

管理员用户认证策略层错误!未定义书签。

管理员用户访问策略层错误!未定义书签。

六、访问日志定义(CONFIGURATION/ACCESSLOGGING).错误!未定义

书签。

6.1日志格式定义(ACCESSLOGGING/FORMAT)错误!未定义书签。

6.2日志文件定义(ACCESSLOGGING/LOGS)错误!未定义书签。

H志上传定义(Logs/UploadClient)错误!未定义书签。

日志上传时间定义(Logs/UploadSchedule)错误!未定义书签。

6.3日志运用定义(ACCESSLOGGING/GENERAL)错误!未定义书签。

日志全局设置错误!未定义书签。

6.4其它日志操作错误!未定义书签。

七、ADN配置...错误!未定义书签。

7.1ADNMANAGER配置(ADN/GENERAL)错误!未定义书签。

7.2ADNROUTING配置(ADN/ROUTING)错误!未定义书签。

7.3SGCLIENT配置(SGCLIENT/CLIENTCONFIGURATION)...错误!未定义书签。

BlueCoatProxySG专用设备通过IE阅读器和SSH吩咐进行管理，阅读器管理

端口为8082,管理用的PC机需安装了Java运行环境。管理用的PC机需安装了

Java运行环境。(Bluecoat举荐运用Java运行环境或1.5的版本)

Web管理访问的URL为：s://SG-IP:8082,访问该URL将要求输入管理员

用户名和密码。

注：(1)建议在访问该页面时，等状态栏中指示全部Java类下载结束后，在

进行后续操作。

(2)Java界面有可能要求在输入一次用户名和密码。

峭••・・—・,--

Blue@Coat

该页面中，

•ManagementConsole选项进入管理配置

•BrowserConfiguration包含对用户端(非管理员)阅读器的配置建议

•Documentation包含具体的配置手册

一、GENERAL配置

在Web管理的首页选择ManagementConsole,进入配置管理界面，如下图

示：

司CO8tIMF-IgrVMWATQX|9。PVT

General配置页面中包括：

•Identification：设备名定义

•Clock：时钟定义

•Archive：配餐备份/复原

具中，Idenlificaiion中，Name项可定义该设备名，随意字符中；Serial

Number不行修改，已固化在设备中，应与设备后部的SerialNumbei—样。

任何配置修改在点击最卜方的Apply后生效。

1.1时钟设置(General/Clock)

选择General下的Clock,进入时钟设置，如下图示:

HOMEI|POEMEHKIOX|LOOOUT

C”的9M。20022007.Blu*Syrtams.g.Allii9Mg

完吃102S416184:8082

UTC为国际标准时，Local为本地时钟，在TimcZone中选择+8区，Local时

钟将变为本地时间；其中EnableNTP选项将启动网络对时，NTP为网络对时协

议；保持时钟同步，对ProxySG的缓存极为重要。

NTP设置：

选择NTP的TAB,进入NTP的设置。缺省有两个NTPserver：ntp.bluccoat

和ntp2.bluecoat。依据须要可以新建NTP服务器，点击New,在弹出窗口中输

入NTP服务器的域名或IP地址，点击OK。最终点击Apply生效。

Blue⑥CoatHOME|SUPPORT|DQCUMEdON|LOGOlH

ConfigurationMaintenanceStatisticsHealth:OK

9GeneralCloek|BTF

identification

>Clock

Archw

9Network

9AON

。Services

0SGClient

0SSL

0ProxySettings

0BandwidthMgmt.

0ContentFiltering

・Auttienticatlon

0ExternalServices

0Forwarding

0HealthChecks

0AccessLogging

0Policy

Pr«vi««App^rRevertHelp

1.2配置备份及复原

选择General/Archive进入配置备份及复原页面，如下图示:

HOMEI|POEMEHKIOX|LOOOUT

C”的9M。20022007.Blu*Syrtams.g.Allii9Mg

完吃102S416184:8082

〕【中，ViewFile将显示配置，其中Configurationexpanded为仝配置，View后

选择SaveAs,可将其保存为本地文件。Post和brief的configuration是不包含设备

端口配置，在备份设备配置时请选择expanded。

其中InstallConfigrationfrom可以选择从本地文件复原配置。

注：对于由VPM生成的Policy配置，建议通过Policy配置管理的中的备份和

复原方式。

网络配置(CONFIGURATION/NETWORK)

从配置页面的Network进入网络配置页面，如下图示:

IPOCUMENTA'IOM

C”wSM©2002・2007.83Ire.AM”，七…4

5E®102«16184:8082

任何配置修改在点击最卜方的Apply后生效。

2.1网卡配置(Network/Adapters)

从Nelwork/Adapaters选项进入网卡配置，如下图示:

HOMEI|POEMEHKIOX|LOOOUT

C”的9M。20022007.Blu*Syrtams.g.Allii9Mg

完吃102S416184:8082

其中，通过Adapters选项的下拉菜单可以选择不同的网卡，缺省网卡为：

AdapatcrOAdapatcrl；Interfaces选项可以选择网卡的不同端口，系统缺省配置的

10/I00BaseT以太网卡只有一个Interface为Interface。。

在IPAddress中可以设置IP地址，SubnetMask中设置子网掩码。

注：不要修改Web管理页面连接的端口IP地址。

2.1.1网卡端口具体配置

在网卡配置页面的Interface选项中选定要做具体配置的端口，然后选择右边的

Setting按钮，进入以下页面:

HOMEI|DOCUMMYAnON|10。OUY

2002-2007.GiveCojtIncAlltighter・“z・d

其中：Security选项，Allowtransparentinterception（缺省）将对全部经过端口的

连接进行Intercept（双向进出流量），Bypasstransparentinterception仅对单向流量

（入流量）进行Intercept。Firewallincomingtraffic将屏蔽全部从网络中发起的到

该端口的连接。

LinkSettings：选择端口的物理特性，自适应或指定Speed和Duplex«

建议：假如有特地用来进行互联网连接的端口，可将其设为Firewallincoming

traffic,这样，从互联网发起的通讯无法进入设备和内网。

2.2网络路由配置(Network/Routing)

从Nelwork/Routing选项进入网卡配置，如下图示:

HOMEI|POEMEHKIOX|LOOOUT

C”的9M。20022007.Blu*Syrtams.g.Allii9Mg

完吃102S416184:8082

其中：Gateways定义互联网访问用的网关，Routing定义内部路由，RIP定义

RIP路由协议信息。

2.2.1Gateways定义

在Network/Routing/Gatways页面，选择New可以定义互联网出口的网关，如

下图示：

|SUPPORT||LOGOUT

其中：Gateway为网关IP地址，ProxySG支持多网关配置，Group代表多个网

关的分组，分组数越小、优先级越高，Weight定义在同一个组中不同网关的负载

安排比例。(如在同一组中设置了gateway1和gateway2,weight分别为100,50。

那么SG走gateway1的比例是100/(100+50))

EnableIPforwarding,在用户指定SG做网关的部署方式下，须要打开IP

forwarding,进行数据包的转发。

2.2.2静态路由配置(Network/Routing/Routing)

在Network/Routing/Routing页面中，通过下拉菜单可以选择静态路由定义方

式；如下图示：

HOMEISUPPORT|BEMEMKIOM|IQ。OUT

C”则9M。20022007.GlutS0ttrns.Ire.All，创七r«s«r>«d

先成102«16184:8082

选择TextEditor,点击Install,进入以下路由编辑界面:

l£)EditandInstalltheRoutingTable2d

EdittndInstallth>RoutineTtbl«

1Editthecontentxofthtcurrentlyinstalledfileintheboxbtlov

2.ClickInstalltouploadandinstallthenewcontents.Itcantakesometimefortheupload

tocomplete.

Thedialogmaybeunresponsiveduringtheupload.

3.Oncetheinstallationiscompletedtheresultswillbedisplayedinanewdialog.Closethe

dialog

onceyouhavefinishedviewingtheresults.

;Settingsresetbyadministrator,Wed,04Jun200807:43:27UTC

I

InstallClose

I...J邑Sieb...|画Mier.|…|igjSGOS...]|^Blue...0Adob…国Q▼口

将内部路由定义其中，并Install安装。

2.3DNS服务器定义(Network/DNS)

从Network/DNS选项进入DNS服务器配置，如下图示:

BlueftCoatHOMEIIDOCWEAYIX|UX>OUT

其中：New可以生成新的DNS服务器定义，可以定义多个，通过Promote

entry和Demoteentry变更次序。DNS分为PrimaryDNS和AlternateDNS,SG先会

查找PrimaryDNS,假如PrimaryDNS返回该域无法解析，SG会去•查找Alternate

DNSoAlternateDNS通常用于用户有内部DNS的状况，此时PrimaryDNS指向内

部DNS,AlternateDNS指向外部DNS。

2.4高级网络定义(Network/Advanced)

从Network/Advanced选项进入高级网络配置，如下图示:

)B1««Coat-lozill*Fir«foi

文传年)涮口Q)5«(V)历史(J)书笠(E)工尺0体助Q1)

、二▼・|(jhups//10.254161&4806^/Seear*/L»c«l/cMks«l«/»c_iB4<xU»1A♦A[••

Cfind”,fledi*(JIhnd”.[j兔费陶t・.i】[j自定义M接口wvc^d•««•

Bkj6(向CoatHOME|$U”8YIPOEME-OHIIPGOUT

C”则9M。20022007.Blu*(:Wms.Ire"Mt—r»“

完成102S416184:6082务

高级网络配置主要包含WCCP配置，Failover配置。

WCCP配置须要通过从本地文件导入或文本编蜀的方式进行导入。WCCP配置

可运用Bluecoat供应的wccp6.htm工具生成。

©EditandInstalltheICCPSettingsXJ

EditandInstallth>WCCPStttincs

1.Editth。contentsofth«currentlyinsttll«dfileinth。boxbelov

2.ClickInstalltouploadandinstallthenewcontents.Itcantakesometimefortheupload

tocomplete.

Thedialogmaybeunresponsiveduringtheupload.

3.Oncetheinstallationiscompletedtheresultswillbedisplayedinanewdialog.Closethe

dialog

onceyouhavefinishedviewingtheresults.

;Settingsresetbyadministrator,Wed,04Jun200807:43:27UTC

weepenable

trafficfromclientstcSG

service-group10

forwarding-typeGRE

assignment-typehashj

service-flagsdestinalion-ip-hash

seivice-flagsports-defined

ports000000000

interface0

home-router

end

[trafficfromSGtoclients

service-group20

forwarding-typeGRE

assignment-typehash

service-flagssource-p-hash

seivice-flagsports-defined

service-flagsports-source

portsOOOOOOOOO

interface0

home-router10.254/6.8

end-1

二J

InstallClose

Hi...J©35..J国Mier...32吐.」|现SGOS…|0Adob...||eBlue…g]五▼□

Failover配置主要用于多台SG做备份的状况下，在一个failover组内只有一台

SG工作，其他作为备用，当主SG出现故障时，备用SG切换成主用SG进行工

作。

Blue^CoatHOM®I$UPPO”|OOCUMENTAYION|e*OUY

ManagementConsole1-BlueCoalSG210Series

ConfigurationMaintenance、Statistics'Health:OK

9GeneralVIFiIPaileverCotm«el>oaForvtr4tn(

Identification

处】wrGroups

Clock

A/chwe

0NetworkJ

Adapters

Routing

DNS

►Ach-ancecT

0ADN

0Services

0SGClient

・SSL

♦ProxySellings

。BandwidthMgmt.

.ContentFiltering

0Authentication

0ExternalServices

0Forwarding

0HealthChecks

0AccessLoggingJ

。Policy

Frevi

Unsavedchant

在Failover的TAB卜点击New,可创建一个新的Failover组。此时弹出窗口如

上图所示。选中Enable激活failover的配置，在GroupIP中可以采纳SG自身端口

地址（该SG作为Failover组的主SG）,或采纳虚IP作为Failover组的地址。

在GroupSetting中设置组播地址，用于组成员之间的健康检测。Priority用于

选择组中哪台SG作为主SG设备。设置完成后点击OK,并Apply使配置生效。

留意:在同一组中的SG,Failover的GroupIP设置与MulticastAddress设置必

需一样。

三、月艮务定义(CONFIGURATION/SERVICES)

通过Configuration/Services选项进入服务定义，需进行配置修改的主要在

ServicePorts定义，没有特殊要求，其它定义项无需修改。

文传0泊馈QpS«处）历史0界盆®IAQ13的电）

x..•.v"[□hHp>//W254161848062/S.nir*/Uc*l/<w>»»l«/»<_is4«xU«1

fT,Tindovi,♦<h.口・indr.[j免费Hota«il[j自定义fil授口ww<»&<1*€<•

Blue^CoatHOMCI$U”3YI|VO0OUT

ManagementConsole172.162S4.11-BlueCoatSG210Series

ConfigurationMainterancoSUtisticsHealth:OK

。General

PryS»rv>StaticByp，”l>i«tR4vtrict«iInttrctptLa«<

Identfflcaiion

ClockDispltyFilttr[tfont

Archtve

Ns*DtztintlionIIPort

。Network

E1

FTP|3],21________________

0ADN

KTTPHTTP<A11>80Iat«rc«pt

0Services

<Explicit>IdSrspt

►ProxyServiceskmo______________

ConsoleServicesvvsKan>I7FS-I“lyh-l

0SGClient0IVEIR<A11>ices

。SSL

<U1>6d9lIdt・re・pl

0ProxySettings

RTSPMSP<A11>SSIlAt«rc«pt

0BandwidthMgmt.

AOLIVAOLin<A11>51WBRB▼|ZtrlyI&t«re«pt

0ContentFiKering

(TIP二OTS<rr*bsp«r«bt>139_______________BypsAS«0rH5Q1.

9Authentication

<IruMtpar«nt>445于，

0ExternalServices

CitrixICAPOPTxnintl<Tr*n5p«r«nt>14外3TP*H-|I»U1«AW

。Foiwdrding

DMSDXSFroxy<A11>53Byptis▼|lilyIat«re«pt

0HealthChecks

Ea4p«itktV«pp«rEn耶。snCOll>135Byps▼|ASMO^tiwir*.Iwly

0AccessLogging

t,Ea»U«

9Policy0________

TVAPTFFTwr^«1■4，

JkvEdit

Fr«vi«*刖PbHelp

C«*yii0M020022007.Dlu*C7CycUz.IM.All>.»*.«

5E®102«16184:8082每

服务端口定义

在Services/ServicePorts页面中,将显示全部已有的服务端口定义,如下图

示:

Blue乐CoatHOME||gCUMEH-OX|L。。05

1ManagementConsole172.16254.11BlueCoatSG210Series1

ConfigurationMaintenance4Health:QK

。Geneval

Pr««yServicesStaticBypissListK«strict<dInt«rc«ptList

IdentiHcation

ClockDispltyF>l<«r

Archke

Marr„XJFortrAcliMt|Atlributwc

0Networkr

<X11>21katwptOIvrly卬

。ADN

HTTPKIT?<A11>€0Iat«rc«ptTH，

0Services

^xplieit>eceo

►ProxySeiMces

*h

k

ConsoleSendeesi?55lN・re・ptjjlwlyI»t«rc«pt

0SGClient

wsuIV网IR<A11>18^3Iat«rc«pt^|ltrly

。SSL<A11>蝌

0ProxySettings

RTSPKTSF<U1>554I-JptIntercept

0BandwidthMgmt.

AOLIVAOLm<A11>5190Brz，_^J