SANGFOR_SG_v3.4 _单臂代理模式部署_20110706

《SANGFOR_SG_v3.4 _单臂代理模式部署_20110706》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、SANGFORSG单臂代理模式部署专题文档SANGFOR_SG单臂代理模式部署深信服科技有限公司2011年07月06日1SANGFORSG单臂代理模式部署专题文档SG单臂代理模式部署专题文档一、单臂代理模式部署应用环境如果客户的内网用户通过代理（HTTP代理，SOCKS代理）上网，希望使用SG设备替换原有的代理服务器，且对上网行为做控制和审计，又不希望改变原有的网络拓扑。这样的环境，我们建议使用单臂代理模式部署SG设备。二、单臂代理模式部署配置案例：客户原先使用了一台ISA服务器做HTTP代理，想要通过SG设备替代ISA。要求尽量不改动原来的网络

2、拓扑，主要用到上网加速和代理的功能，实现一些控制功能。2.1配置思路：1）单臂代理模式和网络接口设置2）代理端口设置和客户端代理设置3）上网加速设置4）加速状态查看2SANGFORSG单臂代理模式部署专题文档2.2配置步骤：1）单臂代理模式和网络接口设置。将SG设备的LAN口接到交换机上，并配置LAN口的IP、网关以及DNS等信息。2）代理端口设置和客户端代理设置3SANGFORSG单臂代理模式部署专题文档此例中需要对内网访问网站的数据开启上网加速，但是因为单臂代理模式，内网电脑的网关并不是指向SG设备，即上网数据不经过设备，要想使加速功能生效，

3、需要开启HTTP代理，并且在客户端IE浏览器上设置SG设备为代理服务器。代理设置勾选[启用HTTP显示代理]，并设置代理端口。如果SG设备替代客户网络中的HTTP代理服务器，则把代理端口设置成和原来代理服务器一致，这样代理客户端无需更改任何设置。如果需要对HTTP协议的数据做缓存加速，还必须勾选[启用缓存加速]。注意：1.代理端口不能设置设备上已使用的端口。2.如果只勾选[启用HTTP显示代理]，不勾选[启用缓存加速]的话，设备对HTTP协议的数据只代理不缓存。客户端代理设置在客户端的IE浏览器上设置代理，代理地址填写设备的LAN口IP地址，端口

4、设置填写设备上配置的代理端口。如果原来客户网络中使用的是HTTP代理服务器，那么客户端的设置无需修改。4SANGFORSG单臂代理模式部署专题文档注意：HTTP代理只能代理TCP数据，SOCK5可以代理TCP、UDP协议的数据。2.2.3上网加速设置上网加速各选项的设置此处不再详细讲述，具体查看用户手册和培训PPT。2.2.4加速状态查看加速效果：5SANGFORSG单臂代理模式部署专题文档缓存命中，按照对象命中查看如图：按照字节命中查看如图：三、如何查看某个网页是被设备缓存加速了SG3.4设备提供缓存日志查询功能，如下图所示：6SANGFORS

5、G单臂代理模式部署专题文档【开启】和【关闭】按钮用于开启或关闭实时缓存日志，如下图：可以针对“所有IP地址”或“指定源IP地址”查询实时缓存日志，如下图：【缓存对象查询】功能用于，用于查询指定的对象是否被缓存，从查询结果可看出该对象属于内存缓存还是硬盘缓存，对象大小及剩余缓存时间，如下图：7SANGFORSG单臂代理模式部署专题文档三、注意事项1.到目前为止，只有SG2.1，SG3.4版本才有单臂代理模式和代理功能。2.只有SG3.4版本才有缓存日志查询功能。8