互联网出口安全控制改造方案建议书 2.2 Blue Coat ProxySG改造建议方案
2.2.1 策略修改
本次改造主要是在原本通过IP进行上网控制的基础上,加入第三方用户认证来加强管理内部人员的上网行为,主要通过修改策略实现.
2.3 方案描述
通过Configuration/Authentication选项进入用户认证配置,包括:管理员用户名、密码,上网用户的用户认证域定义等。用户可以选择采用本地用户列表、NTLM、LDAP、Radius等多种用户认证方式。
2.3.1用户认证域控制
从Authentication/Realms进入用户认证域控制页面,如下图示:
Blue Coat Systems, Inc
Page 9 互联网出口安全控制改造方案建议书
其中:将显示所有已定义的用户认证域,
Blue Coat Systems, Inc
Page 10 互联网出口安全控制改造方案建议书 2.3.2 NTLM用户认证域定义
IWA用户认证是定义ProxySG使用Windows NT服务器的用户认证的方法,定义页面如下图示:
其中,Realm name定义一个标示名,Primary Server host定义Blue Coat NTLM Agent安装的服务器IP地址(也可以直接指定DC的地址),16101为缺省使用的端口。
2.3.3 NTLM服务器定义
IWA服务器定义页面如下图示:
Blue Coat Systems, Inc
Page 11 互联网出口安全控制改造方案建议书
其中,可以定义备份的IWA服务器。
2.3.4 IWA通用信息配置
从IWA/IWA General进入配置通用信息配置页面,如下图示:
Blue Coat Systems, Inc
Page 12