BlueCoat代理服务器配置指南

BlueCoat代理服务器配置指南2011年1月目录一、安装设备及安装环境........................................................................................41.1实施设备清单....................................................................................................41.2实施拓朴结构图................................................................................................4二、实施步骤............................................................................................................42.1物理连接............................................................................................................42.2初始IP地址配置..............................................................................................42.3远程管理软件配置............................................................................................52.4网络配置............................................................................................................52.4.1Adapter1地址配置....................................................................................62.4.2静态路由配置............................................................................................62.4.3配置外网DNS服务器...............................................................................82.4.4配置虚拟IP地址.......................................................................................82.4.5配置FailOver............................................................................................92.5配置代理服务端口..........................................................................................112.6配置本地时钟..................................................................................................122.7配置RADIUS认证服务....................................................................................122.8内容过滤列表定义及下载..............................................................................152.9定义病毒扫描服务器......................................................................................172.10带宽管理定义................................................................................................212.11策略设置........................................................................................................222.11.1配置DDOS攻击防御............................................................................222.11.2设置缺省策略为DENY.........................................................................222.11.3配置BlueCoatAnti-Spyware策略........................................................232.11.4访问控制策略配置-VPM.......................................................................242.11.5病毒扫描策略配置................................................................................242.11.6用户认证策略设置................................................................................262.11.7带宽管理策略定义................................................................................282.11.8Work_Group用户组访问控制策略定义..............................................332.11.9Management_Group用户组访问控制策略定义..................................352.11.10High_Level_Group用户组访问控制策略定义..................................352.11.11Normal_Group用户组访问控制策略定义.........................................362.11.12Temp_Group用户组访问控制策略定义............................................362.11.13IE浏览器版本检查策略......................................................................402.11.14DNS解析策略设置..............................................................................41一、安装设备及安装环境1.1实施设备清单Bluecoat安全代理专用设备SG600－10一台，AV510-A一台，BCWF内容过滤，MCAFEE防病毒,企业版报表模块。1.2实施拓朴结构图Bluecoat设备SG600-10－3配置于内网，AV510-A与SG600-10之间通过ICAP协议建立通信。连接方法有以下几种，网络示意结构如下图：旁路模式：二、实施步骤2.1物理连接两台BluecoatSG800－2的Adapter0_Interface0和Adapter1_Interface0通过以太网双绞线连接于两台RadwareCID交换机。2.2初始IP地址配置通过设备前控制面板可以设置ProxySG800-2的Adapter0_Interface0的地址为：第一台SG800－2：191.32.1.9(IP)255.255.255.224(Mask)191.32.1.1(DefaultGateway)第二台SG800－2：191.32.1.11(IP)255.255.255.224(Mask)191.32.1.1(DefaultGateway)2.3远程管理软件配置Bluecoat安全代理专用设备通过IE浏览器和SSH命令进行管理，浏览器管理端口为8082，管理用的PC机需安装了Java运行环境。管理界面的URL为：和网络配置在xxxxx网络环境中，(1)ProxySG800-2两个端口均需配置IP地址；(2)除缺省路由指向防火墙，还需一条静态路由，作为内网通讯的路由，(3)配置外网DNS，以便ProxySG到互联网的访问，(4)每台另外需要一个虚拟IP地址，作为内部员工的DNS解析服务器IP地址；(5)对虚拟IP地址配置FailOver，当一台ProxySG停止工作，其虚拟IP将切换到另外一台。2.4.1Adapter1地址配置从Web管理界面ManagementConsole/Configuration/Network/Adapter进入，在Adapters下拉框中选择Adapter1，并在IPaddressforInterface0和SubnetmaskforInterface0中配置IP地址和子网掩码，如下图示：第一台ProxySG800-2的IP地址为：191.32.1.10，掩码：255.255.255.224第二台ProxySG800-2的IP地址为：191.32.1.12，掩码：255.255.255.224点击Apply使配置生效。2.4.2静态路由配置从Web管理界面ManagementConsole/Configuration/Network/Routing进入，在窗口上部选项中选择Routing，并在InstallRoutingtablefrom下拉框中选择TextEditor，如下图示：点击Install，并在弹出窗口中输入静态路由：191.0.0.0255.0.0.0191.32.1.5如下图示：点击Install使配置生效。2.4.3配置外网DNS服务器从Web管理界面ManagementConsole/Configuration/Network/DNS进入，如下图示：点击New增加外网DNS服务器IP地址，并点击Apply使配置生效。2.4.4配置虚拟IP地址从Web管理界面ManagementConsole/Configuration/Network/Advanced进入，在窗口上部选项中选择VIPs，如下图示：点击New配置虚拟IP地址，并点击Apply使配置生效。第一台ProxySG800-2的虚拟IP地址为：191.32.1.13第二台ProxySG800-2的虚拟IP地址为：191.32.1.142.4.5配置FailOver从Web管理界面ManagementConsole/Configuration/Network/A