bluecoatsgos维护手册

bluecoatsgos维护手册内容摘要：

定义格式举例如下： proxy user=zhouyongchun allow user=niyuanyuan = allow = allow 其中：  定义用户 zhouyongchun不绑定 IP 地址，  定义用户 niyuanyuan绑定地址为  定义 IP 地址 最后选择 Install 实现配置安装。 可视化策略管理器（ Policy/Visual Policy Manager） 从 Policy/Visual Policy Manager 进入可视化策略管理器界面，该页面将调用Java运行环境，如果该 PC未装 JRE，将会自动下载安装。 其中， Launch将启动策略管理器。 界面如下图示： 生成策略层 ProxySG 中的 策略均定义在相应的策略层中，策略层有 8 种类型，相同类型的策略层可以有多个；在同一层的策略中，排在前面的具有较高优先级；不同层的策略中，排在后面的具有较高优先级。 在 VPM的 Policy菜单中选择策略类型，如下图示： 其中，包括：  Admin Authentication Layer：管理员用户认证层，定义更多的管理员用户  Admin Access Layer：管理员访问控制层，控制管理员访问的权限  DNS Access Layer： DNS 访问控制层，如果设置该 ProxySG 为DNS 服务器时，可以控制域 名解析  SOCKS Authentication Layer：用户 SOCKS 代理访问时的用户认证定义  Web Authentication Layer：用户 Web代理访问时的用户认证  Web Access Layer：用户 Web访问控制层  Web Content Layer： Web访问内容控制层，控制 ProxySG到源服务器获取内容的方式  Forwarding Layer：转发控制层，可以根据条件设定将用户访问请求转发到指定目标的策略。 Web 用户认证定义 (1) 根据策略层生成菜单，选择生成 Web Authentication Layer，生成页面如下图示： 其中：缺省生成一条策略，为从任何源（ Source:Any）到任何目标（ Destiantion:Any）不做控制（ Action:None）。 在 Action栏中使用鼠标右键，将看到 Action配置菜单，如下图示： 选择 Set，进入 Action定义页面，如下图示： 选择 New，出现两个选项：  Authenticate… ：用户认证  Force Authenticate… ：强制用户认证，后续策略中如果定义了无需认证，将无法覆盖用户认证定义。 选择 Authenticate 选项， VPM将与 ProxySG通讯获取系统配置的用户认证域定义信息，获得信息后将出现用户认证域选择页面，如下图示： 其中，从 Realm下拉菜单中可以选择用户认证域，其中显示的名字与 ProxySG的 Web管理页面中 Authentication定义的 Realm名相同，从中可以选择将使用的用户认证域。 从 Mode菜单中可以选择用户认证的方式，如下图示： 其中，缺省为 Auto 模式， ProxySG 将按照 Sessions 进行用户认证，即每个新开的 IE 浏览器需重新输入；可以选择 Origin IP或 Origin Cookie 方式，在通过用户认证后，认证信息缓存时间内（缺省为 900 秒）无需在输入用户名和密码； Origin IP 方式时，用户认证通过则该用户的 IP 地址可以上网，包括其它机器通过它进行代理访问；如果选择 Origin Cookie，则用户认证通过后仅该机器的浏览器可以上网，并在 900秒（缺省）内无需再输用户名密码。 认证域定义完成后，从以下页面可以选择使用的认证域： 选定使用的用户认证域，选择 OK，实现 Web用户认证策略定义，如下图示： 其中：定义了所有 Web访 问必须进行用户认证。 用户认证策略定义（ 2） 如需定义对特定用户无需用户认证，可以在该用户认证策略层中增加策略，选择 Add Rules，页面显示如下图示： 通过 Move Up 选项，将新增策略上移到第一行，并在 Source 栏中使用鼠标右键，如下图示： 选择 Set进入 Source定义界面，如下图示： 选择 New，菜单中显示所有 Source定义条件，其中：  Client IP Address/Sub：定义用户端 IP 地址或网段  Client Hostname：客户端机器名  Proxy IP address/Port：代理用的 IP 地址和端口  User Agent：客户端浏览器类型  Request Header：客户端请求的 HTTP头信息  Combined Source Object：以上各种定义的组合 选择 Client IP Address/Sub，定义页面如下图示： 其中，如果指定一个 IP 地址， Sub Mask使用 ；选择 Add，完成定义，如下图示： 选择定义 Client 端信息，点击 OK；然后，在 Action栏中，使用鼠标右键，并选择 Set，进入 Action定义页面，如下图示： 直接选择 Do Not Authenticate，选择 OK，完成策略定义，如下图示： 其中，第一条策略定义 Client IP地址为。 用户认证策略定义（ 3） 如需定义对特定目标的访问无需用户认证，可以在该用户认证策略层中增加策略，选择 Add Rules，并通过 Move Up移动到第一行，然后在 Destiantion栏中，使用鼠标右键，页面显示如下图示： 选择 Set，进入 Destionation定义页面，如下图示： 其中：访问目标（ Destination）定义包括  Destination IP Address/Sub：目标 IP 地址或网段  Destiantion Host/Port：目标主机 /端口  URL：目标 URL  Category：网站分类  Combined Destination Object：以上定义的组合 选择 URL定义，进入 URL定义页面，如下图示： 其中，有三种定义方式：  Simple Match：通过 URL或 URL域进行定义  Regular Expression Match：采用统配符方式定 义  Advanced Match：根据 URL的不同部分进行匹配定义 选择 Simple Match 定义 URL 的域名，选择 Add，增加访问目标定义，选择Close，结束定义，回到访问目标定义页面，如下图示： 选择定义的访问目标，选择 OK，结束访问目标选择；然后在 Action 栏中用鼠标右键，选择 Set，并选择 Do Not Authenticate，完成策略定义，如下图示： 其中，第一条定义了到。 注：（ 1）所有策略必须在选择了 Install Policy后才能生效 （ 2）在用户认证策略层中，仅定义是否进行认证，是否可以访问还需在Web Access 策略层中定义 策略删除 如需删除策略，在 No 栏中使用右键，并选择 Delete Rule，完成该策略的删除。 SOCKS 认证策略层 如用户需通过 SOCKS 代理进行互联网访问，定义其用户认证策略，需通过策略层定义选择 Add SOCKS Authentication Layer，如下图示： 将出现一条空的 SOCKS 认证策略，在 Action 栏中用鼠标右键，并选择 Set，进入 Action选择页面，如下图示： 选择 New，有两个选项：  SOC。