12
2009
03

Bluecoat ProxySG维护操作手册:SOCKS认证策略层

如用户需通过SOCKS代理进行互联网访问,定义其用户认证策略,需通过策略层定义选择Add SOCKS Authentication Layer,如下图示:

12
2009
03

Bluecoat ProxySG维护操作手册:策略删除

如需删除策略,在No栏中使用右键,并选择Delete Rule,完成该策略的删除。

12
2009
03

Bluecoat ProxySG维护操作手册: 用户认证策略定义 3

如需定义对特定目标的访问无需用户认证,可以在该用户认证策略层中增加策略,选择Add Rules,并通过Move Up移动到第一行,然后在Destiantion栏中,使用鼠标右键,页面显示如下图示:

12
2009
03

Bluecoat ProxySG维护操作手册:用户认证策略定义 2

如需定义对特定用户无需用户认证,可以在该用户认证策略层中增加策略,选择Add Rules,页面显示如下图示:

11
2009
03

Bluecoat ProxySG维护操作手册:Web用户认证定义 1

选定使用的用户认证域,选择OK,实现Web用户认证策略定义,如下图示:

 

11
2009
03

Bluecoat ProxySG维护操作手册:生成策略层

• Admin Authentication Layer:管理员用户认证层,定义更多的管理员用户
• Admin Access Layer:管理员访问控制层,控制管理员访问的权限
• DNS Access Layer:DNS访问控制层,如果设置该ProxySG为DNS服务器时,可以控制域名解析
• SOCKS Authentication Layer:用户SOCKS代理访问时的用户认证定义
• Web Authentication Layer:用户Web代理访问时的用户认证
• Web Access Layer:用户Web访问控制层
• Web Content Layer:Web访问内容控制层,控制ProxySG到源服务器获取内容的方式
• Forwarding Layer:转发控制层,可以根据条件设定将用户访问请求转发到指定目标的策略。

11
2009
03

Bluecoat ProxySG维护操作手册:可视化策略管理器

从Policy/Visual Policy Manager进入可视化策略管理器界面,该页面将调用Java运行环境,如果该PC未装JRE,将会自动下载安装。

11
2009
03

Bluecoat ProxySG维护操作手册:策略配置

用户上网的所有访问均由策略来进行控制,前面定义的均为系统信息,均通过策略作用到用户的访问上来。通过Configuration/Policy进入策略配置页面,其中包括:

• Polciy Options:策略选项
• Policy Files:策略文件,所有策略配置均在系统中对应到一个策略文件,该选项包括对文件方式的配置和备份、恢复等
• Visual Policy Manager:可视化策略管理器,通过可视化界面配置访问控制策略
• Exceptions:修改缺省的出错页面

11
2009
03

Bluecoat ProxySG维护操作手册:用户认证配置

通过Configuration/Authentication选项进入用户认证配置,包括:管理员用户名、密码,上网用户的用户认证域定义等。用户可以选择采用本地用户列表、NTLM、LDAP、Radius等多种用户认证方式。
 
  管理员访问配置(Authentication/Console Access)
从Authentication/Console Access进入管理员配置界面,如下图示:

11
2009
03

Bluecoat ProxySG维护操作手册:服务定义

其中:
• Protocol:定义服务用的协议
• IP:定义该服务作用的IP地址
• Port:定义端口号
• Enable:打开服务
• Attributes:
o Explicit:为代理服务
o Transparent:为透明代理服务
o Authenticate-401:模拟服务器端认证
o Send-client-IP:用Client端IP进行互联网访问,要求网络是透明方式,并有网络设备的配合要求。