内容发布更新时间 : 2024/5/11 13:57:10星期一 下面是文章的全部内容请认真阅读。

互联网出口安全控制改造方案建议书 2.2 Blue Coat ProxySG改造建议方案

2.2.1 策略修改

本次改造主要是在原本通过IP进行上网控制的基础上,加入第三方用户认证来加强管理内部人员的上网行为,主要通过修改策略实现.

2.3 方案描述

通过Configuration/Authentication选项进入用户认证配置，包括：管理员用户名、密码，上网用户的用户认证域定义等。用户可以选择采用本地用户列表、NTLM、LDAP、Radius等多种用户认证方式。

2.3.1用户认证域控制

从Authentication/Realms进入用户认证域控制页面，如下图示：

Blue Coat Systems, Inc

Page 9 互联网出口安全控制改造方案建议书

其中：将显示所有已定义的用户认证域，

Blue Coat Systems, Inc

Page 10 互联网出口安全控制改造方案建议书 2.3.2 NTLM用户认证域定义

IWA用户认证是定义ProxySG使用Windows NT服务器的用户认证的方法，定义页面如下图示：

其中，Realm name定义一个标示名，Primary Server host定义Blue Coat NTLM Agent安装的服务器IP地址(也可以直接指定DC的地址)，16101为缺省使用的端口。

2.3.3 NTLM服务器定义

IWA服务器定义页面如下图示：

Blue Coat Systems, Inc

Page 11 互联网出口安全控制改造方案建议书

其中，可以定义备份的IWA服务器。

2.3.4 IWA通用信息配置

从IWA/IWA General进入配置通用信息配置页面，如下图示：

Blue Coat Systems, Inc

Page 12