【正文】 ub，定義頁面如下圖示： 其中，如果指定一個 IP 地址， Sub Mask使用 ；選擇 Add，完成定義，如下圖示： 選擇定義 Client 端信息，點擊 OK；然后，在 Action欄中，使用鼠標(biāo)右鍵，并選擇 Set，進入 Action定義頁面，如下圖示： 直接選擇 Do Not Authenticate，選擇 OK，完成策略定義，如下圖示： 其中，第一條策略定義 Client IP地址為 。 從 Mode菜單中可以選擇用戶認(rèn)證的方式，如下圖示： 其中，缺省為 Auto 模式， ProxySG 將按照 Sessions 進行用戶認(rèn)證，即每個新開的 IE 瀏覽器需重新輸入；可以選擇 Origin IP或 Origin Cookie 方式，在通過用戶認(rèn)證后，認(rèn)證信息緩存時間內(nèi)（缺省為 900 秒）無需在輸入用戶名和密碼； Origin IP 方式時，用戶認(rèn)證通過則該用戶的 IP 地址可以上網(wǎng)，包括其它機器通過它進行代理訪問；如果選擇 Origin Cookie，則用戶認(rèn)證通過后僅該機器的瀏覽器可以上網(wǎng)，并在 900秒（缺省）內(nèi)無需再輸用戶名密碼。 在 Action欄中使用鼠標(biāo)右鍵，將看到 Action配置菜單，如下圖示： 選擇 Set，進入 Action定義頁面，如下圖示： 選擇 New，出現(xiàn)兩個選項： ? Authenticate… ：用戶認(rèn)證 ? Force Authenticate… ：強制用戶認(rèn)證，后續(xù)策略中如果定義了無需認(rèn)證，將無法覆蓋用戶認(rèn)證定義。 在 VPM的 Policy菜單中選擇策略類型，如下圖示： 其中，包括： ? Admin Authentication Layer：管理員用戶認(rèn)證層，定義更多的管理員用戶 ? Admin Access Layer：管理員訪問控制層，控制管理員訪問的權(quán)限 ? DNS Access Layer： DNS 訪問控制層，如果設(shè)置該 ProxySG 為DNS 服務(wù)器時，可以控制域 名解析 ? SOCKS Authentication Layer：用戶 SOCKS 代理訪問時的用戶認(rèn)證定義 ? Web Authentication Layer：用戶 Web代理訪問時的用戶認(rèn)證 ? Web Access Layer：用戶 Web訪問控制層 ? Web Content Layer： Web訪問內(nèi)容控制層，控制 ProxySG到源服務(wù)器獲取內(nèi)容的方式 ? Forwarding Layer：轉(zhuǎn)發(fā)控制層，可以根據(jù)條件設(shè)定將用戶訪問請求轉(zhuǎn)發(fā)到指定目標(biāo)的策略。 其中， Launch將啟動策略管理器。綁定IP 和用戶名的定義格式舉例如下： proxy user=zhouyongchun allow user=niyuanyuan = allow = allow 其中： ? 定義用戶 zhouyongchun不綁定 IP 地址， ? 定義用戶 niyuanyuan綁定地址為 ? 定義 IP 地址 最后選擇 Install 實現(xiàn)配置安裝。 策略文件管理（ Policy/Policy Files） 從 Policy/Policy Files 進入策略文件管理頁面，如下圖示： 其中， View Policy 可以顯示各個策略文件的內(nèi)容，并可以 Save As 為文本文件。 Default Proxy Policy選項定義缺省的 策略，如果選擇 Deny，表示沒有定義為允許的訪問將被禁止。 本地用戶列表定義（ Authentication/Local） 可以選擇將上網(wǎng)用戶的用戶名、密碼和分組等信息定義在 ProxySG中，定義頁面如下圖示： 其中：選擇 New 可以生成一個 Local 用戶認(rèn)證域，并通過 Local Main頁面定義該認(rèn)證域使用的用戶列表，定義頁面如下圖示： 其中，定義了 Local_user 域與用戶列表 sl_account_list 的對應(yīng)關(guān)系，而用戶列表的生成，以及列表中用戶名、密碼的設(shè) 定需通過命令行進行，命令如下： tel ProxySGIP enable conf t security localuserlist create sl_account_list；生成用戶列表 security localuserlist edit sl_account_list；在用戶列表中生成用戶 user create liuweidong end security localuserlist edit sl_account_list；設(shè)置用戶密碼 user edit liuweidong password 0000 exit exit 五、 策略配置（ CONFIGURATION/POLICY） 用戶上網(wǎng)的所有訪問均由策略來進行控制，前面定義的均為系統(tǒng)信息，均通過策略作用到用戶的訪問上來。 Groups 頁面中定義，如下圖示： 其中，對 Window2020的 Active Direcotry缺省不支持匿名訪問，需選擇 Search User DN 定義用戶名的 LDAP 標(biāo)示，并選擇 Change Password 設(shè)定訪問密碼，頁面如下圖示： LDAP 對象類定義（ LDAP/Ldap Objectclasses） LDAP對象類定義一般無需修改，它會根據(jù) LDAP服務(wù)器類型自動設(shè)定。 LDAP DN 定義 實現(xiàn) ProxySG 與 LDAP 服務(wù)器的通訊必須定義 LDAP 服務(wù)器的一些基本信息， Base DNs 是 LDAP域的定義，配置頁面如下圖示： 其中， New 選項用來定義新的 Base DNs， Base DNs 的格式舉例： DC=,DC=bcsi2106,DC=,DC= 如下圖示： LDAP Base DN 舉例 以 Windows2020 Active Directory 舉例，在 Windows2020 管理界面進入，Active Directory用戶和計算機管理頁面，如下圖示： 其中，在根定義部分可以看到 ，對應(yīng)到 ProxySG 中的Base DN 定義為 DC=,DC=bcsi2106,DC=,DC=；其中用戶 SG_admin 的LDAP標(biāo)示為： CN=SG_admin,OU=BCSI,DC=,DC=bcsi2106,DC=,DC= LDAP 檢索用戶定義（ LDAP/LDAP Searchamp。 LDAP 用戶認(rèn)證域定義（ Authentication/LDAP） 從 Authentication/LDAP 進入 LDAP 定義頁面，可以定義選擇 Windows Active Directory、 Sun LDAP、 Novel LDAP等用戶認(rèn)證域，如下圖示： 選擇 New，定義新的 LDAP用戶認(rèn)證域。 NTLM 服務(wù)器定義（ NTLM/NTLM Servers） NTLM服務(wù)器定義頁面如下圖示： 其中，可以定義備份的 NTLM服務(wù)器（也需安裝 Agent軟件）。 用戶認(rèn)證域控制（ Authentication/Realms） 從 Authentication/Realms 進入用戶認(rèn)證域控制頁面，如下圖示： 其中：將顯示所有已定義的用戶認(rèn)證域， ? Flush when policy files changes 定義在策略修改時自動清除認(rèn)證信息的緩存 ? Flush entire cache now 選項清除所有認(rèn)證信息的緩存 ? Flush realm 選項清除指定認(rèn)證信息的緩存，通過下拉菜單選擇用戶認(rèn)證域 NTLM用戶認(rèn)證域定義 NTLM 用戶認(rèn)證是定義 ProxySG 使用 Windows NT 服務(wù)器的用戶認(rèn) 證的方法，要求在 NT 服務(wù)器上安裝 Blue Coat 公司 NTLM 認(rèn)證的 Agent 程序。 管理員訪問配置（ Authentication/Console