SANGFOR_SG_v3.4 _单臂代理模式部署_20110706.pdfVIP

SANGFOR SG 单臂代理模式部署专题文档 SANGFOR_SG 单臂代理模式部署 深信服科技有限公司 2011 年07 月06 日 1 SANGFOR SG 单臂代理模式部署专题文档 SG 单臂代理模式部署专题文档 一、 单臂代理模式部署应用环境 如果客户的内网用户通过代理（HTTP 代理，SOCKS 代理）上网，希望使用SG 设备替 换原有的代理服务器，且对上网行为做控制和审计，又不希望改变原有的网络拓扑。这样的 环境，我们建议使用单臂代理模式部署SG 设备。 二、 单臂代理模式部署配置案例： 客户原先使用了一台ISA 服务器做HTTP 代理，想要通过SG 设备替代ISA 。要求尽量 不改动原来的网络拓扑，主要用到上网加速和代理的功能，实现一些控制功能。 2.1配置思路： 1）单臂代理模式和网络接口设置 2 ）代理端口设置和客户端代理设置 3 ）上网加速设置 4 ）加速状态查看 2 SANGFOR SG 单臂代理模式部署专题文档 2.2 配置步骤： 1）单臂代理模式和网络接口设置。将SG 设备的LAN 口接到交换机上，并配置LAN 口 的IP 、网关以及DNS 等信息。 2 ）代理端口设置和客户端代理设置 3 SANGFOR SG 单臂代理模式部署专题文档 此例中需要对内网访问网站的数据开启上网加速，但是因为单臂代理模式，内网电脑的 网关并不是指向SG 设备，即上网数据不经过设备，要想使加速功能生效，需要开启HTTP 代理，并且在客户端IE 浏览器上设置SG 设备为代理服务器。 代理设置 勾选[启用HTTP 显示代理]，并设置代理端口。如果SG 设备替代客户网络中的HTTP 代理服务器，则把代理端口设置成和原来代理服务器一致，这样代理客户端无需更改任 何设置。如果需要对HTTP 协议的数据做缓存加速，还必须勾选[启用缓存加速] 。 注意： 1. 代理端口不能设置设备上已使用的端口。 2. 如果只勾选[启用HTTP 显示代理]，不勾选[启用缓存加速]的话，设备对HTTP 协议的数 据只代理不缓存。 客户端代理设置 在客户端的IE 浏览器上设置代理，代理地址填写设备的LAN 口IP 地址，端口设置填 写设备上配置的代理端口。如果原来客户网络中使用的是HTTP 代理服务器，那么客户端的 设置无需修改。 4 SANGFOR SG 单臂代理模式部署专题文档 注意：HTTP 代理只能代理TCP 数据，SOCK5 可以代理TCP、UDP 协议的数据。 2.2.3 上网加速设置 上网加速各选项的设置此处不再详细讲述，具体查看用户手册和培训PPT 。 2.2.4 加速状态查看 加速效果： 5 SANGFOR SG 单臂代理模式部署专题文档 缓存命中，按照对象命中查看如图： 按照字节命中查看如图： 三、 如何查看某个网页是被设备缓存加速了 SG 3.4 设备提供缓存日志查询功能，如下图所示： 6 SANGFOR SG 单臂代理模式部署专题文档 【开启】和【关闭】按钮用于开启或关闭实时缓存日志，如下图： 可以针对“所有IP 地址”或“指定源IP 地址”查询实时缓存日志，如下图： 【缓存对象查询】功能用于，用于查询指定的对象是否被缓存，从查询结果可看出该对象属 于内存缓存还是硬盘缓存，对象大小及剩余缓存时间，如下图：