bluecoat 操作说明 下载本文

Bluecoat 正向代理配置

这里面可以看到这样一个说明:

Number of times of maximum number of simultaneous DNS server requests were experienced since last restart : 369

这意味着从设备开始运行开始,DNS Worker用满的情况出现了369次。这种情况明显意味着DNS服务存在问题,需要进行调整。

第33页/共56页

Bluecoat 正向代理配置

五、 SG透明缓存环境QQ的运行

在透明缓存运用环境下,SG拦截所有80端口的通讯,SG通过透明网桥、WCCP/PBR或L4/7交换机实现连网。 1)

即时信息工具QQ在开放的网络环境中,将使用UDP 8000或TCP

8000和8001端口进行通讯,如果SG为对这些端口进行拦截(即在SG的Service Ports定义中没有对这些TCP端口的Tansparent Enable),将不会对其通讯产生影响。 2)

如果用户环境的防火墙屏蔽了QQ缺省使用的UDP及TCP端口,

QQ将自动通过80端口实现通讯,尽管它使用80端口,但采用的不是http协议,防火墙只检查端口,而不检查协议,所以QQ可以通过,但SG缺省配置80端口必须为http,因此,QQ将无法实现通讯。 解决方案:

a)对于缓存应用环境,非http流量可以通过SG的dynamic

bypass功能穿过SG,需通过命令行(console,SSH或telnet)进行配置:

Conf t ;进入配置状态

dynamic-bypass enable ;启动动态Bypass功能 dynamic-bypass trigger all ;启动dynamic触发器

这种方式配置简便,但由于动态Bypass具有超时机制,即一个目标

IP地址在自动加入Bypass列表后,一段时间后会被释放,这样,QQ偶尔会出现掉线。

b) QQ通过SG的机理与a)相同,但是通过定义静态bypass列表

来实现,配置同样需通过命令行进行,在enable状态下,以下命令:

inline bypass-list local 219.133.40.15 255.255.255.255 218.17.209.23 255.255.255.255

第34页/共56页

Bluecoat 正向代理配置

202.104.129.252 255.255.255.255 218.18.95.153 255.255.255.255 202.104.129.251 255.255.255.255 61.144.238.145 255.255.255.255 202.104.129.253 255.255.255.255 61.141.194.203 255.255.255.255 202.104.129.254 255.255.255.255 218.18.95.165 255.255.255.255 61.144.238.146 255.255.255.255 219.133.40.91 255.255.255.255 211.248.99.252 255.255.255.255 218.17.217.66 255.255.255.255 61.144.238.156 255.255.255.255 219.133.40.89 255.255.255.255 219.133.40.115 255.255.255.255 219.133.40.90 255.255.255.255 219.133.40.113 255.255.255.255 219.133.40.114 255.255.255.255 210.22.12.126 255.255.255.255 61.141.194.223 255.255.255.255 61.172.249.135 255.255.255.255 202.104.128.233 255.255.255.255 202.96.170.164 255.255.255.255 218.17.217.103 255.255.255.255 218.66.59.233 255.255.255.255 61.141.194.207 255.255.255.255 202.96.170.163 255.255.255.255 202.96.170.166 255.255.255.255 202.96.140.18 255.255.255.255 202.96.140.119 255.255.255.255 202.96.140.8 255.255.255.255

第35页/共56页

Bluecoat 正向代理配置

202.96.140.12 255.255.255.255 61.144.238.145 255.255.255.255 61.144.238.146 255.255.255.255 61.144.238.156 255.255.255.255 61.144.238.150 255.255.255.255 202.104.129.251 255.255.255.255 202.104.129.254 255.255.255.255 202.104.129.252 255.255.255.255 202.104.129.253 255.255.255.255 61.141.194.203 255.255.255.255 202.96.170.166 255.255.255.255 218.18.95.221 255.255.255.255 219.133.45.15 255.255.255.255 61.141.194.200 255.255.255.255 61.141.194.224 255.255.255.255 202.96.170.164 255.255.255.255 202.96.170.163 255.255.255.255 219.133.40.216 255.255.255.255 218.18.95.209 255.255.255.255 218.17.209.23 255.255.255.255 218.18.95.153 255.255.255.255 61.141.194.227 255.255.255.255 218.18.95.171 255.255.255.255 218.18.95.221 255.255.255.255 218.17.209.42 255.255.255.255

以上列表包括大部分QQ服务器,但如果用户本地可用的QQ服务器不包括在内,将无法工作,而且服务器列表也可能会有变化,因此,建议同时启动动态bypass功能。

第36页/共56页