BlueCoat代理服务器配置指南3767.docx

《BlueCoat代理服务器配置指南3767.docx》由会员分享，可在线阅读，更多相关《BlueCoat代理服务器配置指南3767.docx（57页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、BlueeCoaat代理理服务器器配置指指南20111年1月目 录一、 安安装设备备及安装装环境441.1 实施设设备清单单41.2 实施拓拓朴结构构图4二、 实实施步骤骤52.1 物理连连接52.2 初始IIP地址址配置552.3 远程管管理软件件配置552.4 网络配配置62.4.1 AAdappterr 1地地址配置置62.4.2 静静态路由由配置772.4.3 配配置外网网DNSS服务器器92.4.4 配配置虚拟拟IP地址址92.4.5 配配置Faail Oveer1002.5 配置代代理服务务端口1122.6 配置本本地时钟钟132.7 配置RRadiius认认证服务务132.8 内

2、容过过滤列表表定义及及下载1162.9 定义病病毒扫描描服务器器182.100 带宽宽管理定定义2222.111 策略略设置2232.111.1 配置DDDOSS攻击防防御2332.111.2 设置缺缺省策略略为DEENY2232.111.3 配置BBluee Cooat Antti-SSpywwaree策略2442.111.4 访问控控制策略略配置-VPMM252.111.5 病毒扫扫描策略略配置2252.111.6 用户认认证策略略设置2272.111.7 带宽管管理策略略定义2292.111.8 Worrk_GGrouup用户户组访问问控制策策略定义义342.111.9 Mannagee

3、mennt_GGrouup用户户组访问问控制策策略定义义362.111.100 Hiigh_Levvel_Grooup用用户组访访问控制制策略定定义3662.111.111 Noormaal_GGrouup用户户组访问问控制策策略定义义372.111.122 Teemp_Grooup用用户组访访问控制制策略定定义3772.111.133 IEE浏览器器版本检检查策略略392.111.144 DNNS解析析策略设设置411一、 安装设备备及安装装环境1.1 实施设备备清单Blueecoaat安全全代理专用用设备SSG600010一一台，AVV5100-A一一台，BBCWFF内容过过滤，MMCAF

4、FEE防防病毒,企业版版报表模模块。1.2 实施拓朴朴结构图图Blueecoaat设备备SG6600-103配置置于内网网，AV5510-A与SSG6000-110之间间通过IICAPP协议建建立通信信。连接接方法有有以下几几种，网网络示意意结构如如下图：旁路模式式：二、 实施步骤骤2.1 物理连接接两台Bllueccoatt SGG80002的的Adaapteer0_Intterffacee 0和和Adaapteer1_Intterffacee0通过过以太网网双绞线线连接于于两台RRadwwaree CIID交换换机。2.2 初始IPP地址配配置通过设备备前控制制面板可可以设置置Prooxy

5、SSG8000-22的Addaptter00_Innterrfacce0的的地址为为：第一台SSG800022：191.32.1.99(IPP) 2555.2255.2555.2224(MMaskk) 1991.332.11.1(Deffaullt GGateewayy)第二台SSG800022：1991.332.11.111(IPP) 2555.2255.2555.2224(MMaskk) 1991.332.11.1(Deffaullt GGateewayy)2.3 远程管理理软件配配置Blueecoaat安全全代理专专用设备备通过IIE浏览览器和SSSH命命令进行行管理，浏浏览器管管理端口

6、口为80082，管管理用的的PC机机需安装装了Jaava运运行环境境。管理理界面的的URLL为：htttpss:/1911.322.1.9:880822和htttpss:/1911.322.1.11:808822.4 网络配置置在xxxxxx网网络环境境中，(1)PProxxySGG8000-2两两个端口口均需配配置IPP地址；(2)除缺省省路由指指向防火火墙，还还需一条条静态路路由，作作为内网网通讯的的路由，(3)配配置外网网DNSS，以便便ProoxySSG到互互联网的的访问，(4) 每台另另外需要要一个虚虚拟IPP地址，作作为内部部员工的的DNSS解析服服务器IIP地址址；(55)对虚虚

7、拟IPP地址配配置Faail Oveer，当当一台PProxxySGG停止工工作，其其虚拟IIP将切切换到另另外一台台。2.4.1 Adappterr 1地地址配置置从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Neetwoork/Adaapteer进入入，在AAdappterrs下拉拉框中选选择Addaptter11，并在在IP adddresss ffor Intterffacee 0和和 Suubneet mmaskk foor IInteerfaace 0中配配置IPP地址和和子网掩掩码，如如下图示示：第一台台ProoxySS

8、G8000-22的IPP地址为为：1991.332.11.100，掩码码：2555.2255.2555.2224第二台台ProoxySSG8000-22的IPP地址为为：1991.332.11.122，掩码码：2555.2255.2555.2224点击Appplyy使配置置生效。2.4.2 静态路由由配置从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Neetwoork/Rouutinng进入入，在窗窗口上部部选项中中选择RRouttingg，并在在Insstalll RRouttingg taablee frrom下下拉框中中选择TT

9、extt Edditoor，如如下图示示：点击Innstaall，并并在弹出出窗口中中输入静静态路由由：191.0.00.0 2555.0.0.00 1991.332.11.5 如下图示示：点击Innstaall使使配置生生效。2.4.3 配置外网网DNSS服务器器从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Neetwoork/DNSS进入，如如下图示示：点击Neew增加加外网DDNS服服务器IIP地址址，并点点击Appplyy使配置置生效。2.4.4 配置虚拟拟IP地地址从Webb管理界界面Maanaggemeent Connso

10、lle/CConffiguurattionn/Neetwoork/Advvancced进进入，在在窗口上上部选项项中选择择VIPPs，如如下图示示：点击Neew配置置虚拟IIP地址址，并点点击Appplyy使配置置生效。第一台PProxxySGG8000-2的的虚拟IIP地址址为：1191.32.1.113第二台PProxxySGG8000-2的的虚拟IIP地址址为：1191.32.1.1142.4.5 配置Faail Oveer从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Neetwoork/Advvancced进进入，在在窗口上上

11、部选项项中选择择Faiilovver，如如下图示示：点击Neew配置置Faiilovver组组，如下下图示：在弹出窗窗口中，选选择Exxisttingg IPP，并在在下拉框框中选择择已定义义的虚拟拟IP地地址：1191.32.1.113（第第一台PProxxySGG8000），1191.32.1.114（第第二台PProxxySGG8000），在在Grooup Setttinng中，选选择Ennablle，并并在Reelattivee Prriorrityy中选中中Massterr，点击击OK完完成配置置。并点点击Appplyy使配置置生效。点击Neew配置置另一个个Faiilovver组组

12、，如下下图示：在弹出窗窗口中，选选择Neew IIP，指指定虚拟拟IP地地址：1191.32.1.114（第第一台PProxxySGG8000），1191.32.1.113（第第二台PProxxySGG8000），在在Grooup Setttinng中，选选择Ennablle，点点击OKK完成配配置。并并点击AApplly使配配置生效效。2.5 配置代理理服务端端口在xxxxxx网网络中PProxxySGG将提供供HTTTP（880端口口）、SSOCKKS（110800端口）、DDNS(53端端口)的的代理服服务，其其它通讯讯如：MMSN、流流媒体等等均通过过HTTTP或SSOCKKS代理理实

13、现。从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Seerviicess/Seerviice Porrts进进入，如如下图示示：其中，SSSH-Connsolle（222）、TTelnnet-Connsolle（223）、HHTTPP-Coonsoole（880811）是为为系统管管理提供供服务的的端口，可可以根据据网络管管理要求求选择是是否开放放；DNNS-PProxxy（553）、HHTTPP（800）和SSOCKKS（110800）必须须Enaablee（Yees），并并且包括括Exppliccit属属性，HHTTPP（800）

14、需要要包括TTrannspaarennt属性性。并点点击Appplyy使配置置生效。2.6 配置本地地时钟从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Geenerral/Cloock进进入，如如下图示示：选择本地地时钟定定义为8区，并点击击Appply使使配置生生效。2.7 配置Raadiuus认证证服务互联网访访问用户户将采用用Raddiuss进行用用户认证证，用户户分组通通过Raadiuus的属属性进行行定义，分分组与属属性对应应关系如如下：工作组Loggin(1)管理组Fraamedd(2)高级组Calll BBackk lo

15、oginn(3)普通组Calll BBackk Frrameed(44)临时组Outtbouund(5)从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Auutheentiicattionn/RAADIUUS进入入，如下下图示：点击Neew生成成RADDIUSS配置，在在弹出窗窗口中定定义Raadiuus服务务器地址址，如下下图示：其中，RReall Naame定定义为RRADIIUS，PPrimmaryy seerveer hhostt中定义义RADDIUSS服务器器IP地地址：1191.32.1.222（暂暂定），PPortt为18

16、812，SSecrret为为RADDIUSS中定义义的通讯讯密码；点击OOK完成成定义。并并点击AApplly使配配置生效效。注：Poort和和Seccrett的定义义必须与与RADDIUSS服务器器中定义义保持一一致。如需定义义备份的的RADDIUSS服务器器，在上上部选项项中选择择RADDIUSS Seerveers，如如下图示示：在Altternnatee Seerveer定义义中，定定义备用用的RAADIUUS服务务器IPP地址，及及通讯密密码。从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Auutheentiicattion

17、n/Trranssparrentt Prroxyy进入，如如下图示示：其中，MMethhod选选定IPP，在IIP TTTL中中定义2240分分钟（44个小时时），用用户认证证一次将将保持44小时；并点击击Appply使使配置生生效。2.8 内容过滤滤列表定定义及下下载在ProoxySSG中加加载Bllue Coaat分类类列表作作为互联联网访问问控制及及Antti-SSpywwaree策略的的基础。从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Coonteent Fillterringg/Bllueccoatt进入，如下图示：输入用

18、户户名/密密码，选选择Foorcee Fuull Upddatee，并点点击Appplyy使配置置生效，然然后点击击Dowwnlooad Noww开始下下载分类类列表库库。分类列表表下载结结束后（第第一次下下载超过过80MMbyppes数数据，所所需时间间与网络络和带宽宽有关），定定义自动动下载更更新，在在上部选选项中选选择Auutommatiic DDownnloaad，如如下图示示：其中：选选择每天天UTCC时间下下午4:00（本本地时间间晚上112:000）自自动下载载更新，并并点击AApplly使配配置生效效。启动动态态分类模模式，在在上部菜菜单选择择Dynnamiic CCateeg

19、orrizaatioon，如如下图示示：选择Ennablle DDynaamicc Caateggoriizattionn和Caateggoriize dynnamiicallly in thee baackggrouund，并并点击AApplly使配配置生效效。选定使BBluee Cooat分分类列表表生效，从从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Coonteent Fillterringg/Geenerral进进入，如如下图示示：选定Usse BBluee Cooat Webb Fiilteer，并并点击AApplly使配

20、配置生效效。2.9 定义病毒毒扫描服服务器对所有通通过PrroxyySG的的HTTTP、FFTP通通讯进行行病毒扫扫描，病病毒扫描描服务器器采用MMcAffee，PProxxySGG通过IICAPP协议实实现与MMcAffee病病毒扫描描服务器器通讯。从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Exxterrnall Seerviicess/ICCAP进进入，点点击Neew生成成ICAAP服务务配置，如如下图示示：Servvicee名为MMcAffee_1和MMcAffee_2，选选择服务务名MccAfeee_11，并点点击Eddi

21、t，进进入服务务配置窗窗口，如如下图示示：在Serrvicce UURL中中，定义义icaap:/100.322.0.15，并并点击SSensse ssetttinggs从MMcAffee获获取病毒毒扫描参参数配置置，点击击Reggistter定定义进行行健康检检查，点点击OKK完成定定义，并并点击AApplly使配配置生效效。选择服务务名MccAfeee_22，并点点击Eddit，重重复以上上过程，并并在Seerviice URLL中定义义icaap:/100.322.0.16。从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Exxt

22、errnall Seerviicess/Seericce-GGrouup进入入，将两两台MccAfeee服务务器定义义为一个个Grooup，点点击Neew生成成Serrvicce GGrouup配置置如下图图示：Servvicee Grroupp名定义义为MccAfeee_GGrouup，点点击Eddit进进行服务务器组定定义，如如下图示示：通过点击击Neww将MccAfeee_11和MccAfeee_22加入MMcAffee_Grooup中中，点击击Ediit可以以改变GGrouup成员员的权重重，选择择OK完完成配置置，并点点击Appplyy使配置置生效。2.10 带宽管理理定义根据带宽宽

23、管理策策略要求求，定义义七个带带宽类，其其中Woork_Grooup_Banndwiidthh、Maanaggemeent_Grooup_Banndwiidthh、Hiigh_Levvel_Grooup_Banndwiidthh、Noormaal_GGrouup_BBanddwiddth、TTempp_Grroupp_Baandwwidtth分别别对应工工作组、管理组组、高级组组、普通组组、临时组组的带宽宽管理要要求，Limmit_Appp_Baandwwidtth对应应高带宽宽消耗应应用的带带宽管理理策略，Keyy_Appp_BBanddwiddth对对应关键键应用网网站的带带宽管理理策略。

24、从Webb管理界界面Maanaggemeent Connsolle/CConffiguurattionn/Baandwwidtth MMgmtt./BBWM Claassees进入入，点击击Neww定义带带宽类，如如下图示示：其中，需需选中EEnabble Banndwiidthh Maanaggemeent，定定义带宽宽类，并并点击AApplly使配配置生效效。2.11 策略设置置2.11.1 配置DDDOS攻攻击防御御通过Teelneet、SSSH或或Connsolle进入入ProoxySSG的命命令行管管理界面面，进入入enaablee状态，通通过命令令connf tt进入配配置状态态，

25、通过过以下命命令启动动DDOOS防御御：attaack-dettecttionnclieentenabble-limmitss2.11.2 设置缺省省策略为为DENNY从Webb管理界界面Maanaggemeent Connsolle/cconffiguurattionn/Pooliccy/PPoliicy Opttionns进入缺缺省策略略设置，如如下图示示：其中，选选择DEENY，并点击击Appply使使配置生生效。2.11.3 配置Bllue Coaat AAntii-Sppywaare策策略从Webb管理界界面Maanaggemeent Connsolle/cconffiguuratt

26、ionn/Pooliccy/PPoliicy Filles进进入缺省省策略设设置，如如下图示示：在Insstalll LLocaal FFilee Frrom的的下拉框框中选择择Loccal Fille，点点击Innstaall，如如下图示示：在弹出的的窗口中中，点击击浏览，并并选定BBluee Cooat发发布的AAntii-Sppywaare策策略，选选择Innstaall将将策略加加载到PProxxySGG中。2.11.4 访问控制制策略配配置-VVPM访问控制制策略通通过Bllue Coaat图视视化界面面VPMM进行配配置，从从Webb管理界界面Maanaggemeent Conns

27、olle/cconffiguurattionn/Pooliccy/ Vissuall Pooliccy MManaagerr进入，并并点击LLaunnch，即即可启动动VPMM界面，如如下图示示：2.11.5 病毒扫描描策略配配置定义对所所有通过过ProoxySSG的流流量进行行病毒扫扫描，使使用病毒毒扫描服服务器组组McAAfeee_Grroupp。从VPMM的Pooliccy菜单单选择AAdd Webb Coonteent Layyer，生生成Weeb内容容控制策策略层，名名字定义义为Weeb AAV，并并在第一一条规则则中，AActiion栏栏用鼠标标右键，选选择Seet，在在弹出的的窗

28、口中中选择NNew，选选定Seet IICAPP Reespoonsee Seerviice，弹弹出窗口口如下图图示：在Usee ICCAP ressponnse serrvicce的下下拉框中中选择MMcAffee_Grooup，并并选定CConttinuure witthouut ffurttherr ICCAP ressponnse，点点击OKK，退到到上一层层，在窗窗口中选选择ICCAPRRespponsseSeerviice11，并点点击OKK，完成成规则设设置；如如下图示示：在VPMM菜单中中点击IInsttalll Pooliccy将策策略加载载到PrroxyySG中中。2.11

29、.6 用户认证证策略设设置从VPMM的Pooliccy菜单单选择AAdd Webb Auutheentiicattionn Laayerr，生成成Webb访问用用户认证证层，名名字定义义为Weeb_RRadiius_Autth，并并在第一一条规则则中，AActiion栏栏用鼠标标右键，选选择Seet，在在弹出的的窗口中中选择NNew，选选定Auutheentiicatte，弹弹出窗口口如下图图示：在弹出的的窗口中中，Reealmm栏选定定raddiuss(RAADIUUS)，MModee中选定定Prooxy IP，点点击OKK，退到到上一层层，在窗窗口中选选择Auutheentiicatte1

30、，并并点击OOK，完完成规则则设置；如下图图示：在VPMM菜单中中点击IInsttalll Pooliccy将策策略加载载到PrroxyySG中中。从VPMM的Pooliccy菜单单选择AAdd SOCCKS Autthennticcatiion Layyer，生生成SOOCKSS访问用用户认证证层，名名字定义义为SOOCKSS_Raadiuus_AAuthh，并在在第一条条规则中中，Acctioon栏用用鼠标右右键，选选择Seet，在在弹出的的窗口中中选择NNew，选选定SOOCKSS Auutheentiicatte，弹弹出窗口口如下图图示：其中，RReallm中选选定raadiuus(R

31、RADIIUS)，点击击OK，退退到上一一层，在在窗口中中选择SSOCKKSAuutheentiicatte1，并并点击OOK，完完成规则则设置；如下图图示：在VPMM菜单中中点击IInsttalll Pooliccy将策策略加载载到PrroxyySG中中。2.11.7 带宽管理理策略定定义从VPMM的Pooliccy菜单单选择AAdd Webb Acccesss LLayeer，生生成Weeb访问问控制层层，名字字定义为为Banndwiidthh_Mannageemennt，并并在第一一条规则则中，SSourrce栏栏用鼠标标右键，选选择Seet，在在弹出的的窗口中中选择NNew，选选定At

32、ttriibutte，弹弹出窗口口如下图图示：其中，定定义Naame为为Worrk_GGrouup，AAuthhentticaatioon RReallm选定定RADDIUSS(RAADIUUS)，RRADIIUS Atttribbutee选定LLogiin(11)，选选择OKK，完成成属性定定义。重复以上上过程分分别定义义Namme为MManaagemmentt_Grroupp、Hiigh_Levvel_Grooup、NNormmal_Grooup、TTempp1_GGrouup，TTempp0_GGrouup，TTempp2_GGrouup分别别对应RRADIIUS Atttribbute

33、e为Frrameed(22)、CCalll Baack loggin(3)、CCalll Baack Fraamedd(4)、Ouutbooundd(5)、NAAS PPrommpt(7)、Administrative(6)。在第一条条规则的的Serrvicces栏栏用鼠标标右键，选选择Seet，在在弹出的的窗口中中选择NNew，选选定Clliennt PProttocool，弹弹出窗口口如下图图示：其中，选选定P22P和AAll P2PP，并选选择OKK，完成成定义。在第一条条规则的的Desstinnatiion栏栏用鼠标标右键，选选择Seet，在在弹出的的窗口中中选择NNew，选选定URR

34、L，弹弹出窗口口如下图图示：在Simmplee Maatchh中指定定关键业业务的域域名，选选择Addd增加加定义，选选择Cllosee结束定定义。在第一条条规则的的Acttionn栏用鼠鼠标右键键，选择择Sett，在弹弹出的窗窗口中选选择Neew，选选定Maanagge BBanddwiddth，弹弹出窗口口如下图图示：其中，NNamee定义为为Keyy_Appp_BBanddwiddth，LLimiit BBanddwiddth on中中选定SServver Sidde和IInbooundd，在BBanddwiddth Claass中中选定KKey_Appp_Baandwwidtth，选选

35、择OKK完成定定义；重复以上上过程，定定义名NNamee为Liimitt_Appp_BBanddwiddth_in，属属性为SServver Sidde IInbooundd，Baandwwidtth CClasss为LLimiit_AApp_Banndwiidthh；定义名NNamee为Liimitt_Appp_BBanddwiddth_outt，属性性为Seerveer SSidee Ouutbooundd，Baandwwidtth CClasss为LLimiit_AApp_Banndwiidthh；定义名NNamee为Woork_Grooup_Banndwiidthh，属性性为Seerv

36、eer SSidee Innbouund，BBanddwiddth Claass为为Worrk_GGrouup_BBanddwiddth；定义名NNamee为Maanaggemeent_Grooup_Banndwiidthh，属性性为Seerveer SSidee Innbouund，BBanddwiddth Claass为为Mannageemennt_GGrouup_BBanddwiddth；定义名NNamee为Hiigh_Levvel_Grooup_Banndwiidthh，属性性为Seerveer SSidee Innbouund，BBanddwiddth Claass为为Higgh_L

37、Leveel_GGrouup_BBanddwiddth；定义名NNamee为Noormaal_GGrouup_BBanddwiddth，属属性为SServver Sidde IInbooundd，Baandwwidtth CClasss为NNormmal_Grooup_Banndwiidthh；定义名NNamee为Teemp_Grooup_Banndwiidthh，属性性为Seerveer SSidee Innbouund，BBanddwiddth Claass为为Temmp_GGrouup_BBanddwiddth。在VPMM界面点点击Addd RRulee增加七七条规则则，总共共八条规规则

38、，第一条规规则定义义：在DDesttinaatioon栏用用鼠标右右键，选选择Seet，在在弹出窗窗口中选选择以上上定义的的关键业业务URRL，在在Acttionn栏用鼠鼠标右键键，选择择Sett，在弹弹出窗口口中选择择Keyy_Appp_BBanddwiddth；第二条规规则定义义：在SServvicee栏用鼠鼠标右键键，选择择Sett，在弹弹出窗口口中选择择Alll P22P，在在Acttionn栏用鼠鼠标右键键，选择择Sett，在弹弹出窗口口中选择择Limmit_Appp_Baandwwidtth_iin；第三条规规则定义义：在SServvicee栏用鼠鼠标右键键，选择择Sett，在弹弹

39、出窗口口中选择择Alll P22P，在在Acttionn栏用鼠鼠标右键键，选择择Sett，在弹弹出窗口口中选择择Limmit_Appp_Baandwwidtth_oout；第四条规规则定义义：在SSourrce栏栏用鼠标标右键，选选择Seet，在在弹出窗窗口中选选择Woork_Grooup，在在Acttionn栏用鼠鼠标右键键，选择择Sett，在弹弹出窗口口中选择择Worrk_GGrouup_BBanddwiddth；第五条规规则定义义：在SSourrce栏栏用鼠标标右键，选选择Seet，在在弹出窗窗口中选选择Maanaggemeent_Grooup，在在Acttionn栏用鼠鼠标右键键，选择

40、择Sett，在弹弹出窗口口中选择择Mannageemennt_GGrouup_BBanddwiddth；第六条规规则定义义：在SSourrce栏栏用鼠标标右键，选选择Seet，在在弹出窗窗口中选选择Hiigh_Levvel_Grooup，在在Acttionn栏用鼠鼠标右键键，选择择Sett，在弹弹出窗口口中选择择Higgh_LLeveel_GGrouup_BBanddwiddth；第七条规规则定义义：在SSourrce栏栏用鼠标标右键，选选择Seet，在在弹出窗窗口中选选择Noormaal_GGrouup，在在Acttionn栏用鼠鼠标右键键，选择择Sett，在弹弹出窗口口中选择择Norrma

41、ll_Grroupp_Baandwwidtth；第八条规规则定义义：在SSourrce栏栏用鼠标标右键，选选择Seet，在在弹出窗窗口中选选择Teemp_Grooup，在在Acttionn栏用鼠鼠标右键键，选择择Sett，在弹弹出窗口口中选择择Temmp_GGrouup_BBanddwiddth。完成定义义如下图图示：在VPMM菜单中中点击IInsttalll Pooliccy将策策略加载载到PrroxyySG中中。2.11.8 Workk_Grroupp用户组组访问控控制策略略定义从VPMM的Pooliccy菜单单选择AAdd Webb Acccesss LLayeer，生生成Weeb访问问

42、控制层层，名字字定义为为Worrk_GGrouup_PPoliicy，通过AAdd Rulle增加加两条规规则。在第一条条规则的的Serrvicces栏栏用鼠标标右键，选选择Seet，在在弹出的的窗口中中选择NNew，选选定Clliennt PProttocool，弹弹出窗口口如下图图示：其中，选选定SOOCKSS和Alll SSOCKKS，并并选择OOK，完完成定义义。再选择NNew，选定Client Protocol，在弹出窗口中选定Streaming和All Streaming。在VPMM菜单选选择Addd RRulee增加两两条规则则，共三三条规则则。在第一条条规则中中，Soourcc

43、e栏用用鼠标右右键，选选择Seet，在在弹出的的窗口中中选择WWorkk_Grroupp，在Seerviicess栏用鼠鼠标右键键，选择择Sett，在弹弹出的窗窗口中选选定Alll SSOCKKS，在在Acttionn栏用鼠鼠标右键键，选择择Denny。在第二条条规则中中，Soourcce栏用用鼠标右右键，选选择Seet，在在弹出的的窗口中中选择WWorkk_Grroupp，在Seerviicess栏用鼠鼠标右键键，选择择Sett，在弹弹出的窗窗口中选选定Alll SStreeamiing，在在Acttionn栏用鼠鼠标右键键，选择择Denny。在第三条条规则中中，Soourcce栏用用鼠标右

44、右键，选选择Seet，在在弹出的的窗口中中选择WWorkk_Grroupp，在Acctioon栏用用鼠标右右键，选选择Allloww。完成规则则定义，如如下图示示：在VPMM菜单中中点击IInsttalll Pooliccy将策策略加载载到PrroxyySG中中。2.11.9 Manaagemmentt_Grroupp用户组组访问控控制策略略定义从VPMM的Pooliccy菜单单选择AAdd Webb Acccesss LLayeer，生生成Weeb访问问控制层层，名字字定义为为Mannageemennt_GGrouup_PPoliicy。在第一条条规则中中，Soourcce栏用用鼠标右右键，

45、选选择Seet，在在弹出的的窗口中中选择MManaagemmentt_Grroupp，在AActiion栏栏用鼠标标右键，选选择Allloww。在VPMM菜单中中点击IInsttalll Pooliccy将策策略加载载到PrroxyySG中中。2.11.10 Highh_Leevell_Grroupp用户组组访问控控制策略略定义从VPMM的Pooliccy菜单单选择AAdd Webb Acccesss LLayeer，生生成Weeb访问问控制层层，名字字定义为为Higgh_LLeveel_GGrouup_PPoliicy。在第一条条规则中中，Soourcce栏用用鼠标右右键，选选择Seet，在

46、在弹出的的窗口中中选择HHighh_Leevell_Grroupp，在AActiion栏栏用鼠标标右键，选选择Allloww。在VPMM菜单中中点击IInsttalll Pooliccy将策策略加载载到PrroxyySG中中。2.11.11 Normmal_Grooup用用户组访访问控制制策略定定义从VPMM的Pooliccy菜单单选择AAdd Webb Acccesss LLayeer，生生成Weeb访问问控制层层，名字字定义为为Norrmall_Grroupp_Pooliccy。在第一条条规则中中，Soourcce栏用用鼠标右右键，选选择Seet，在在弹出的的窗口中中选择NNormmal_Grooup，在Seerviicess栏用鼠鼠标右键键，选择择Sett，在弹弹出的窗窗口中选选定Alll SStreeamiing，在在Acttionn栏用鼠鼠标右键键，选择择Denny。在第二条条规则中中，Soourcce栏用用鼠标右右键，选选择Seet，在在弹出的的窗口中中选择NNormmal_Grooup，在在Acttionn栏用鼠鼠标右键键，选择择Alllow。在VPMM菜单中中点击IInsttalll Pooliccy将策策略加载载到PrroxyySG中中。2.11.12 Tempp1_GGrouup用户户组访问问控制策策略定义义从VPMM的Pooliccy菜单单