BlueCoat+SG配置手册.doc

Bluecoat SGOS系统 操作说明 Blue Coat ProxySG 专用设备通过IE浏览器和Telnet命令进行管理，浏览器管理 端口为8082，管理用的PC机需安装了Java运行环境。管理用的PC机需安装了Java运行环境。 Web管理访问的URL为：https://SG-IP:8082 ，访问该URL将要求输入管理员用户名和密码。 注：（1）建议在访问该页面时，等状态栏中指示所有Java类下载结束后，在进行后续操作。 （2）Java界面有可能要求再输入一次用户名和密码。 该页面中， Management Console选项进入管理配置 Browser Configuration包含对用户端（非管理员）浏览器的配置建议 Documentation包含详细的配置手册 General配置 在Web管理的首页选择Management Console，进入配置管理界面，如下图示： General配置页面中包括： Identification：设备名定义 Clock：时钟定义 Archive：配置备份/恢复 其中，Identification中，Name项可定义该设备名，任意字符串；Serial Number不可修改，已固化在设备中，应与设备后部的Serial Number一致。 任何配置修改在点击最下方的Apply后生效。 时钟设置（General/Clock） 选择General下的Clock，进入时钟设置，如下图示： UTC为国际标准时，Local为本地时钟，在TimeZone中选择＋8区，Local时钟将变为本地时间；其中Enable NTP选项将启动网络对时，NTP为网络对时协议；保持时钟同步，对ProxySG的缓存极为重要。 配置备份及恢复 选择General/Archive进入配置备份及恢复页面，如下图示： 其中，View File将显示配置，其中Configuration-expanded为全配置，View后选择Save As，可将其保存为本地文件。 其中Install Configration from可以选择从本地文件恢复配置。 注：对于由VPM生成的Policy配置，建议通过Policy配置管理的中的备份和恢复方式。 网络配置（Configuration/Network） 从配置页面的Network进入网络配置页面，如下图示： 任何配置修改在点击最下方的Apply后生效。 网卡配置（Network/Adapters） 从Network/Adapaters选项进入网卡配置，如下图示： 其中，通过Adapters选项的下拉菜单可以选择不同的网卡，缺省网卡为：Adapater0、Adapater1；Interfaces选项可以选择网卡的不同端口，系统缺省配置的10/100BaseT以太网卡只有一个Interface为Interface0。 在IP Address中可以设置IP地址，Subnet Mask中设置子网掩码。 注：不要修改Web管理页面连接的端口IP地址。 网卡端口详细配置 在网卡配置页面的Interface选项中选定要做详细配置的端口，然后选择右边的Setting按钮，进入以下页面： 其中：Security选项，Reject inbound connection将屏蔽所有从网络中发起的到该端口的连接。 Link Settings：选择端口的物理特性，自适应或指定Speed和Duplex。 建议：如果有专门用来进行互联网连接的端口，可将其设为Reject inbound connections，这样，从互联网发起的通讯无法进入设备和内网。 网络路由配置（Network/Routing） 从Network/Routing选项进入网卡配置，如下图示： 其中：Gateways定义互联网访问用的网关，Routing定义内部路由，RIP定义RIP路由协议信息。 Gateways定义 在Network/Routing/Gatways页面，选择New可以定义互联网出口的网关，如下图示： 其中：Gateway为网关IP地址，ProxySG支持多网关配置，Group代表多个网关的分组，分组数越小、优先级越高，Weight定义在同一个组中不同网关的负载分配比例。 静态路由配置（Network/Routing/Routing） 在Network/Routing/Routing页面中，通过下拉菜单可以选择静态路由定义方式；如下图示： 选择Text Editor，点击Install，进入以下路由编辑界面： 将内部路由定义其中，并Install安装。 DNS服务器定义（Network/DNS） 从Network/DNS选项进入DNS服务器配置，如下图示： 其中：New可以生成新的DNS服务