Blue Coat 产品配置
及使用入门
北京东华合创数码科技股份有限公司
李东
2007年12月
目录
一、SG初始化配置 (3)
1.1使用console线登录SG (3)
1.2配置SG端口属性 (4)
1.3console 管理SG (6)
二、SG注册 .....................................................错误!未定义书签。
2.1登录webpower ..........................................................错误!未定义书签。
2.2产品注册向导............................................................错误!未定义书签。
2.3通过web浏览器导入license ...................................错误!未定义书签。
三、使用WEB 浏览器管理SG (8)
3.1Web browser 登录SG (8)
3.2认识SG Configuration (10)
3.3认识SG Maintenance (13)
3.4认识SG Statistics (13)
四、SG REPORTER 使用入门 (15)
4.1SG 的配置 (15)
4.2认识Reporter (19)
4.3使用Reporter (20)
4.3.1Access-log来源于本地/远地(FTP)硬盘配置 (20)
4.3.2进入创建的模板 (23)
4.4配置和SG进行实时Access-log通信 (24)
4.4.1点击Create New Data Profile ,创建新的模板: (24)
4.4.2进入创建的模板 (26)
五、SGCLIENT使用入门 ..................................错误!未定义书签。
5.1配置SG ......................................................................错误!未定义书签。
5.2客户端安装SG Client ...............................................错误!未定义书签。
一、SG初始化配置
1.1使用console线登录SG
使用超级终端登录SG,选择----还原默认设置。
进入SG配置管理界面
Enter option
1)配置管理SG (命令行类似于cisco设备)
2 ) 配置SG端口ip,配置管理员用户名,密码注:首次配置进入option 2。
1.2配置SG端口属性
Enter option 2 进入配置端口属性界面
输入端口的ip地址,继续回车,输入掩码,网关,DNS
是否要更改配置?选择NO 不更改配置,如果需要重新配置端口ip信息,选择YES (确认上述是正确的,选NO并回车)
选择YES 更改console 用户名和console 密码以及enable 密码,默认用户名是admin
剩余步骤选择NO并回车!
1.3console 管理SG
Enter option 1
下面的模式为用户模式!
en 进入SG 输入enable password,进入特权模式。在特权模式下输入conf t进入配置模式。
二、使用web 浏览器管理SG
2.1Web browser 登录SG
输入https:// SG-IP :8082
选“是”,输入用户名密码。
注意:必须安装java 1.5以上的版本才能看到如图所示的java界面。
2.2认识SG Configuration Configuration---General—Identification
更改机器名称
Configuration---General—Archive
通过Archive,可以把SG配置详情导出或导入。
Configuration---Network—Adapters
查看端口属性,路由,掩码,网关以及DNS
Configuration—Services---Proxy Service
配置代理服务,Intercept-拦截,Bypass 放过(不做任何策略)
Configuration—Policy---Policy Options
默认的代理策略,有两种选择Allow 和Deny 。
Configuration—Policy---Visual Policy Manager
制定策略
点击Launch
加入web 层次,根据需要,制定策略,每次修改后,要Install Policy
2.3认识SG Maintenance Maintenance—Upgrade 升级SGOS Maintenance—Licensing 查看SG组件授权信息
2.4认识 SG Statistics
通过SG Statistics的GUI管理,可以灵活的看到产品运行状态。
三、 SG Reporter 使用入门
3.1SG 的配置
Bluecoat 的SG设备负责原始日志信息的收集,如果需要Reporter分析原始的日志文件就需要SG进行信息的收集。配置步骤如下:
进入Bluecoat的图形管理界面HTTPS://SG-IP:8082后,进入配置管理
1.Configuration->access logging->Genreal
使得access logging 有效 (Enable access logging)
2.日志上传选择
进入Configuration->access logging->logs->upload client
选择上传的方式:Customer Client /FTP Client 等
注意事项:
FTP的方式上传(负责把日志文件上传到FTP服务器文件系统中)
把系统的main等日志上传到FTP服务器,保存的文件可以压缩文件或text文件
,压缩的文件在上载时流量会小很多。
配置要点:
◇配置FTP相关的参数
◇配置相关传输参数(加密,压缩相关)
建议采用gzip file格式
◇配置上传的周期频度等
可以选择每天/小时上传,推荐使用 Upload type 为“Periodically”
◇关于上传经验
可以测试是否和FTP连接正常,可以通过TEST Upload按钮实现。当由于FTP参数改变后,测试如果失败,首先尝试Cancel upload 再进行TEST测试(可能系统有其他的进程正在处理)
2.实时流量传输方式
这种方式是SG和Bluecoat的Reporter直接通信,Reporter通过特殊的服务通信端口和SG通信获得实时日志信息。
配置要点:
◆通信的协议采用Customer Client 方式
其中Host就是Reporter 所在服务器的IP地址,系统缺省的端口为69(必须和Reporter定义一致)
◆配置相关传输参数(加密,压缩相关)
采用Text file格式
◆配置上传
请选择 Upload the access log 为“continuesly”
3.2认识Reporter
Reporter可以安装在windwos系统或Linux系统。安装完成后,此软件通过浏览器进行访问使用。所以Bluecoat提供的Reorter系统是B/S结构,能够提供给更多的人员访问使用。由于Bluecoat采用的是自己的专有数据系统,所以对于服务器系统的要求和日志的数据容量有密切的关系。关于Bluecoat Reporter对硬件系统的要求,可以通过Reporter Sizing Guide获得。访问如下网址获得指导:
https://www.doczj.com/doc/a518599085.html,/release/Reporter/reporter-sizing.html
另外,Reporter分为2个版本,一个是专业版本,它是免费,提供基本的使用。另外一个就是企业版本,它是收费的。两个版本的区别:
1.企业版本支持多引擎,而专业版本仅仅支持单引擎。当然,企业版本的
处理能力更强。
2.专业版本仅仅支持最多5个Profile(模板),而企业版本没有限制。
3.企业版本支持自定义菜单功能,而专业版本没有。
企业版本是在专业版本基础上通过License激活,从而实现功能/性能的释放。
3.3使用Reporter
Reporter安装完成后,通过http://Reporter-ip:8987/输入管理员帐号后,进入到Reporter系统。首先,需要建立Profile ,本章主要介绍Profile(V8) 二种典型Profile类型,其一:Access-log来源于本地/远地(FTP)硬盘,其二:通过实时log配置,获得Sg传输过来的实时log信息。
3.3.1Access-log来源于本地/远地(FTP)硬盘配置
登录Reporter
输入用户名及密码
点击Create New Profile ,创建新的模板:
STEP1 : 选择V8的数据类型