Blue+Coat代理服务器配置说明v1.3

目录

1.配置说明 (3)

1.1、设备型号 (3)

1.2、版本信息 (3)

1.3、网络拓扑图 (3)

1.4、密码管理 (3)

1.5、网络配置 (4)

1.6、DNS (4)

1.7、URL过滤 (4)

1.8、带宽管理 (7)

1.9、关键字过滤 (7)

1.10、IM过滤 (8)

1.11、P2P管理 (8)

1.12、按用户组进行策略管理 (9)

1.13、访问日志 (10)

1.14、T RACK（W EB排错、CLI排错） (10)

1.15、代理配置备份与恢复 (10)

2.测试 (11)

1.配置说明

1.1、设备型号

Blue Coat SG200 Series

1.2、版本信息

Version：SGOS 4.2.9.1

Release id：36344

1.3、网络拓扑图

1.4、密码管理

ProxySG 200现配置的用户名为：admin，密码：admin。

1.5、网络配置

Bluecoat通过0:1以太网口连接到交换机，IP地址配置为：192.168.171.234/24，默认网关为：192.168.171.30

另外添加了一条静态路由：192.168.171.30

1.6、DNS

DNS设置了2个，分别为：

202.106.0.20

202.106.46.151

登录方式

提供两种登录方式：Web页面、telnet。

在Web页面中输入https://192.168.171.234:8082可登录并管理该设备。

1.7、URL过滤

在Policy下拉菜单中，选择Visual Policy Manager，点击“launch”，创建一个Web Authentication Layer，在规则里的action中指定必须通过ACS认证才能上网。

然后点击“add rule”，添加策略：

在“Destination”列，右键选择“Edit”，并添加需要阻止网站的URL：

在“Action”列，右键选择“deny”、“allow”或其他更多选项：

1.8、带宽管理

在Bandwidth Mgmt下拉菜单中选择“BWM Classes”，添加带宽管理策略，可设置最大、最小带宽以及优先值等：

1.9、关键字过滤

在VPM里创建一个WEB Access Layer，在规则里的destination里选择Request URL设置关键字过滤。然后在action里选择deny，拒绝符合该条件的链接。

对于中文关键过滤，因为在web网页中，会将中文字符转化为asiic代码，所以中文过滤是对asiic代码进行过滤，以google为例，可以在搜索关键字时发现asiic代码，如当搜索“裸”后在地址栏里发现的代码为： %E8%A3%B8&aq /search?hl=zh-CN&source=hp&q=%E8%A3%B8&aq=f&oq=

1.10、IM过滤

设置为不允许所有的用户使用IM。在web access layer里创建规则，在service里选择IM File Transfer Objects，action选择deny拒绝使用IM。

1.11、P2P管理

设置为不允许所有的用户使用P2P。在web access layer里创建规则，在sourse里选择P2Pclient，action选择deny拒绝使用IM。

1.12、按用户组进行策略管理

在web access layer里创建规则，在source里设置用户组，根据用户的不

同，设置了三个用户组，分别为normal、leader、important。

1.13、访问日志

在access logging里的general中将enable access logging选项钩上，将打开日志记录。

在主菜单的statistics里可以查看日志。

1.14、Track（Web排错、CLI排错）

当系统出现问题，可以在主菜单的statistics里查看bluecoat的硬件状况、CPU和流量的状态来检查当前设备是否正常。

1.15、代理配置备份与恢复

在configuration主菜单里的general里的archive里可以查看和备份配置。

配置PC使用代理服务器：

为进一步确认访问Internet是通过代理服务器，手动设置本机IP地址，不配置网关。

查看本机IP地址

查看本机路由表

登录淘宝网站进行测试，显示代理服务器已经生效：

显示策略已经生效：

进行P2P测试，使用迅雷进行测试，具体数据详见抓包附件：

测试结果正常。

附件：测试过程中的抓包数据。