SANGFOR_SG 单臂代理模式部署
深信服科技有限公司
2011年07月06日
SG单臂代理模式部署专题文档
一、单臂代理模式部署应用环境
如果客户的内网用户通过代理(HTTP代理,SOCKS代理)上网,希望使用SG设备替换原有的代理服务器,且对上网行为做控制和审计,又不希望改变原有的网络拓扑。这样的环境,我们建议使用单臂代理模式部署SG设备。
二、单臂代理模式部署配置案例:
客户原先使用了一台ISA服务器做HTTP代理,想要通过SG设备替代ISA。要求尽量不改动原来的网络拓扑,主要用到上网加速和代理的功能,实现一些控制功能。
2.1配置思路:
1)单臂代理模式和网络接口设置
2)代理端口设置和客户端代理设置
3)上网加速设置
4)加速状态查看
2.2 配置步骤:如何设置代理服务器
1)单臂代理模式和网络接口设置。将SG设备的LAN口接到交换机上,并配置LAN口的IP、网关以及DNS等信息。
2)代理端口设置和客户端代理设置
此例中需要对内网访问网站的数据开启上网加速,但是因为单臂代理模式,内网电脑的网关并不是指向SG设备,即上网数据不经过设备,要想使加速功能生效,需要开启HTTP 代理,并且在客户端IE浏览器上设置SG设备为代理服务器。
代理设置
勾选[启用HTTP显示代理],并设置代理端口。如果SG设备替代客户网络中的HTTP 代理服务器,则把代理端口设置成和原来代理服务器一致,这样代理客户端无需更改任何设置。如果需要对HTTP协议的数据做缓存加速,还必须勾选[启用缓存加速]。
注意:
1. 代理端口不能设置设备上已使用的端口。
2. 如果只勾选[启用HTTP显示代理],不勾选[启用缓存加速]的话,设备对HTTP协议的数据只代理不缓存。
客户端代理设置
在客户端的IE浏览器上设置代理,代理地址填写设备的LAN口IP地址,端口设置填写设备上配置的代理端口。如果原来客户网络中使用的是HTTP代理服务器,那么客户端的设置无需修改。
注意:HTTP代理只能代理TCP数据,SOCK5可以代理TCP、UDP协议的数据。
2.2.3上网加速设置
上网加速各选项的设置此处不再详细讲述,具体查看用户手册和培训PPT。
2.2.4 加速状态查看
加速效果:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论