Bluecoat_proxySG方案 下载本文

互联网出口安全控制改造方案建议书 2.2 Blue Coat ProxySG改造建议方案

2.2.1 策略修改

本次改造主要是在原本通过IP进行上网控制的基础上,加入第三方用户认证来加强管理内部人员的上网行为,主要通过修改策略实现.

2.3 方案描述

通过Configuration/Authentication选项进入用户认证配置,包括:管理员用户名、密码,上网用户的用户认证域定义等。用户可以选择采用本地用户列表、NTLM、LDAP、Radius等多种用户认证方式。

2.3.1用户认证域控制

从Authentication/Realms进入用户认证域控制页面,如下图示:

Blue Coat Systems, Inc

Page 9 互联网出口安全控制改造方案建议书

其中:将显示所有已定义的用户认证域,

Blue Coat Systems, Inc

Page 10 互联网出口安全控制改造方案建议书 2.3.2 NTLM用户认证域定义

IWA用户认证是定义ProxySG使用Windows NT服务器的用户认证的方法,定义页面如下图示:

其中,Realm name定义一个标示名,Primary Server host定义Blue Coat NTLM Agent安装的服务器IP地址(也可以直接指定DC的地址),16101为缺省使用的端口。

2.3.3 NTLM服务器定义

IWA服务器定义页面如下图示:

Blue Coat Systems, Inc

Page 11 互联网出口安全控制改造方案建议书

其中,可以定义备份的IWA服务器。

2.3.4 IWA通用信息配置

从IWA/IWA General进入配置通用信息配置页面,如下图示:

Blue Coat Systems, Inc

Page 12