【文章內(nèi)容簡介】 格式舉例如下：proxyuser=zhouyongchun allowuser=niyuanyuan = allow= allow其中：? 定義用戶 zhouyongchun 不綁定 IP 地址，? 定義用戶 niyuanyuan 綁定地址為 ? 定義 IP 地址 不綁定用戶最后選擇 Install 實(shí)現(xiàn)配置安裝。 可視化策略管理器（Policy/Visual Policy Manager）從 Policy/Visual Policy Manager 進(jìn)入可視化策略管理器界面，該頁面將調(diào)用Java 運(yùn)行環(huán)境，如果該 PC 未裝 JRE，將會自動下載安裝。其中，Launch 將啟動策略管理器。界面如下圖示： 生成策略層ProxySG 中的策略均定義在相應(yīng)的策略層中，策略層有 8 種類型，相同類型的策略層可以有多個；在同一層的策略中，排在前面的具有較高優(yōu)先級；不同層的策略中，排在后面的具有較高優(yōu)先級。在 VPM 的 Policy 菜單中選擇策略類型，如下圖示：其中，包括：? Admin Authentication Layer：管理員用戶認(rèn)證層，定義更多的管理員用戶? Admin Access Layer：管理員訪問控制層，控制管理員訪問的權(quán)限? DNS Access Layer：DNS 訪問控制層，如果設(shè)置該 ProxySG 為DNS 服務(wù)器時，可以控制域名解析? SOCKS Authentication Layer：用戶 SOCKS 代理訪問時的用戶認(rèn)證定義? Web Authentication Layer：用戶 Web 代理訪問時的用戶認(rèn)證? Web Access Layer：用戶 Web 訪問控制層? Web Content Layer：Web 訪問內(nèi)容控制層，控制 ProxySG 到源服務(wù)器獲取內(nèi)容的方式? Forwarding Layer：轉(zhuǎn)發(fā)控制層，可以根據(jù)條件設(shè)定將用戶訪問請求轉(zhuǎn)發(fā)到指定目標(biāo)的策略。 Web 用戶認(rèn)證定義(1)根據(jù)策略層生成菜單，選擇生成 Web Authentication Layer，生成頁面如下圖示：其中：缺省生成一條策略，為從任何源（Source:Any）到任何目標(biāo)（Destiantion:Any）不做控制（Action:None）。在 Action 欄中使用鼠標(biāo)右鍵，將看到 Action 配置菜單，如下圖示：選擇 Set，進(jìn)入 Action 定義頁面，如下圖示：選擇 New，出現(xiàn)兩個選項：? Authenticate…：用戶認(rèn)證? Force Authenticate…：強(qiáng)制用戶認(rèn)證，后續(xù)策略中如果定義了無需認(rèn)證，將無法覆蓋用戶認(rèn)證定義。選擇 Authenticate 選項，VPM 將與 ProxySG 通訊獲取系統(tǒng)配置的用戶認(rèn)證域定義信息，獲得信息后將出現(xiàn)用戶認(rèn)證域選擇頁面，如下圖示：其中，從 Realm 下拉菜單中可以選擇用戶認(rèn)證域，其中顯示的名字與 ProxySG的 Web 管理頁面中 Authentication 定義的 Realm 名相同，從中可以選擇將使用的用戶認(rèn)證域。從 Mode 菜單中可以選擇用戶認(rèn)證的方式，如下圖示：其中，缺省為 Auto 模式，ProxySG 將按照 Sessions 進(jìn)行用戶認(rèn)證，即每個新開的 IE 瀏覽器需重新輸入；可以選擇 Origin IP 或 Origin Cookie 方式，在通過用戶認(rèn)證后，認(rèn)證信息緩存時間內(nèi)（缺省為 900 秒）無需在輸入用戶名和密碼；Origin IP 方式時，用戶認(rèn)證通過則該用戶的 IP 地址可以上網(wǎng)，包括其它機(jī)器通過它進(jìn)行代理訪問；如果選擇 Origin Cookie，則用戶認(rèn)證通過后僅該機(jī)器的瀏覽器可以上網(wǎng)，并在 900 秒（缺省）內(nèi)無需再輸用戶名密碼。認(rèn)證域定義完成后，從以下頁面可以選擇使用的認(rèn)證域：選定使用的用戶認(rèn)證域，選擇 OK，實(shí)現(xiàn) Web 用戶認(rèn)證策略定義，如下圖示：其中：定義了所有 Web 訪問必須進(jìn)行用戶認(rèn)證。 用戶認(rèn)證策略定義（2）如需定義對特定用戶無需用戶認(rèn)證，可以在該用戶認(rèn)證策略層中增加策略，選擇 Add Rules，頁面顯示如下圖示：通過 Move Up 選項，將新增策略上移到第一行，并在 Source 欄中使用鼠標(biāo)右鍵，如下圖示：選擇 Set 進(jìn)入 Source 定義界面，如下圖示：選擇 New，菜單中顯示所有 Source 定義條件，其中：? Client IP Address/Sub：定義用戶端 IP 地址或網(wǎng)段? Client Hostname：客戶端機(jī)器名? Proxy IP address/Port：代理用的 IP 地址和端口? User Agent：客戶端瀏覽器類型? Request Header：客戶端請求的 HTTP 頭信息? Combined Source Object：以上各種定義的組合選擇 Client IP Address/Sub，定義頁面如下圖示：其中，如果指定一個 IP 地址，Sub Mask 使用 ；選擇 Add，完成定義，如下圖示：選擇定義 Client 端信息，點(diǎn)擊 OK；然后，在 Action 欄中，使用鼠標(biāo)右鍵，并選擇 Set，進(jìn)入 Action 定義頁面，如下圖示：直接選擇 Do Not Authenticate，選擇 OK，完成策略定義，如下圖示：其中，第一條策略定義 Client IP 地址為 的用戶不進(jìn)行用戶認(rèn)證。 用戶認(rèn)證策略定義（3）如需定義對特定目標(biāo)的訪問無需用戶認(rèn)證，可以在該用戶認(rèn)證策略層中增加策略，選擇 Add Rules，并通過 Move Up 移動到第一行，然后在 Destiantion 欄中，使用鼠標(biāo)右鍵，頁面顯示如下圖示：選擇 Set，進(jìn)入 Destionation 定義頁面，如下圖示：其中：訪問目標(biāo)（Destination）定義包括? Destination IP Address/Sub：目標(biāo) IP 地址或網(wǎng)段? Destiantion Host/Port：目標(biāo)主機(jī)/端口? URL：目標(biāo) URL? Category：網(wǎng)站分類? Combined Destination Object：以上定義的組合選擇 URL 定義，進(jìn)入 URL 定義頁面，如下圖示：其中，有三種定義方式：? Simple Match：通過 URL 或 URL 域進(jìn)行定義? Regular Expression Match：采用統(tǒng)配符方式定義? Advanced Match：根據(jù) URL 的不同部分進(jìn)行匹配定義選擇 Simple Match 定義 URL 的域名，選擇 Add，增加訪問目標(biāo)定義，選擇Close，結(jié)束定義，回到訪問目標(biāo)定義頁面，如下圖示：選擇定義的訪問目標(biāo)，選擇 OK，結(jié)束訪問目標(biāo)選擇；然后在 Action 欄中用鼠標(biāo)右鍵，選擇 Set，并選擇 Do Not Authenticate，完成策略定義，如下圖示：其中，第一條定義了到 無需用戶認(rèn)證。注：（1）所有策略必須在選擇了 Install Policy 后才能生效 （2）在用戶認(rèn)證策略層中，僅定義是否進(jìn)行認(rèn)證，是否可以訪問還需在Web Access 策略層中定義 策略刪除如需刪除策略，在 No 欄中使用右鍵，并選擇 Delete Rule，完成該策略的刪除。 SOCKS 認(rèn)證策略層如用戶需通過 SOCKS 代理進(jìn)行互聯(lián)網(wǎng)訪問，定義其用戶認(rèn)證策略，需通過策略層定義選擇 Add SOCKS Authentication Layer，如下圖示：將出現(xiàn)一條空的 SOCKS 認(rèn)證策略，在 Action 欄中用鼠標(biāo)右鍵，并選擇 Set，進(jìn)入 Action