年度渠道初級認(rèn)證培訓(xùn)09-上網(wǎng)代理部分-0428

1、SANGFOR SG上網(wǎng)代理技術(shù)培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)SG上網(wǎng)代理功能介紹1. 了解SG支持的代理類型2. 了解SOCKS5和HTTP代理的工作原理名詞解釋1.了解SOCKS代理, HTTP代理，完全透明代理，二級代理的含義上網(wǎng)代理功能配置1. 掌握上網(wǎng)代理功能支持的部署模式2. 掌握單臂代理模式的配置方法3. 掌握SOCKS5代理和HTTP代理的配置方法4. 了解上網(wǎng)代理功能的測試注意事項SG 上網(wǎng)代理功能引見名詞解釋深服氣公司簡介典型運用場景與配置SG 防代理功能引見和配置SANGFOR SG 上網(wǎng)代理功能引見SANGFOR SG上網(wǎng)代理功能引見 SANGFOR SG以硬件方式實現(xiàn)代理功能，它能

2、取代ISA、Squid、BlueCoat等代理效力器，與客戶內(nèi)網(wǎng)環(huán)境進(jìn)展無縫交接，并且在性能、功能、平安、穩(wěn)定等方面都具有明顯的優(yōu)勢。 SANGFOR SG 2.1和SG3.4版本支持代理方式，設(shè)備充任代理效力器。支持HTTP代理和SOCK5代理功能。SANGFOR SG上網(wǎng)代理原理PCSG (proxy)Server Socks5代理和HTTP代理的原理名詞解釋名詞解釋 Socks代理 HTTP代理完全透明代理 二級代理名詞解釋1、Socks代理 Socks代理任務(wù)在會話層上，只是簡單地傳送數(shù)據(jù)包，而不用關(guān)懷是何種運用協(xié)議比如FTP、，所以Socks代理效力器比運用層代理效力器要快得多。 S

3、ocks根據(jù)版本又分為Socks4和Socks5，其中Socks4只支持代理TCP協(xié)議，而Socks5那么同時支持代理TCP和UDP協(xié)議。2、HTTP代理 HTTP任務(wù)在運用層上，HTTP代理只支持代理TCP協(xié)議。名詞解釋3、完全透明代理 代理后的銜接運用客戶端原始IP，使得SG懇求效力器資源時運用內(nèi)網(wǎng)PC的IP而不再是SG設(shè)備的IP，以處理SG前存在防火墻的情況下能夠回絕SG上網(wǎng)的情況。4、二級代理 即SG設(shè)備本身經(jīng)過代理效力器上網(wǎng)，同時又做為HTTP代理效力器代理內(nèi)網(wǎng)用戶上網(wǎng)。 上網(wǎng)代理運用場景與配置支持代理功能的設(shè)備部署方式1、路由方式2、網(wǎng)橋方式3、單臂代理方式單臂代理方式主要是滿足客

4、戶內(nèi)網(wǎng)已有代理效力器做單臂部署，在不改動客戶端代理配置的情況下實現(xiàn)無縫交接。在單臂代理方式下，部分功能實現(xiàn)受限。SG上網(wǎng)代理功能配置網(wǎng)橋方式下，可經(jīng)過【啟用HTTP透明加速】，并勾選【地址復(fù)原】，實現(xiàn)完全透明代理 在【上網(wǎng)加速】下的【代理配置】中，配置SG上網(wǎng)代理。只需在網(wǎng)橋方式下才支持完全透明代理；只需在HTTP顯式代理方式下才支持二級代理。配置好代理端口，最多可配置5個端口。假設(shè)沒有勾選【啟用緩存加速】，那么只代理，不加速，在透明代理下，默許啟用緩存加速二級代理配置：設(shè)備需經(jīng)過上一級代理效力器上網(wǎng)的情況下才需配置勾選【SOCKS5代理】并配置代理端口，最多可配置5個端口，運用SOCKS5代

5、理方式上網(wǎng)那么不能被加速典型運用場景與配置案例背景客戶網(wǎng)絡(luò)如下圖，現(xiàn)希望可以添加一臺代理設(shè)備，對內(nèi)網(wǎng)用戶訪問網(wǎng)站做代理，并提高訪問網(wǎng)站的速度，且不改動如今有網(wǎng)絡(luò)環(huán)境。典型運用場景與配置處理方案此客戶的需求我們可以用以下方法來滿足：1、可以運用單臂方式或者網(wǎng)橋方式部署，從而不改動現(xiàn)有的網(wǎng)絡(luò)構(gòu)造。本案例以單臂方式來講配置2、開啟上網(wǎng)加速，提高訪問網(wǎng)站的速度。開啟和設(shè)置HTTP代理來實現(xiàn)訪問網(wǎng)站的代理3、客戶端配置HTTP代理單臂代理方式配置注：此方式下不支持VPN、不支持VLAN、不支持準(zhǔn)入、不支持把DMZ口設(shè)置為DHCP的效力接口、不支持SNAT和DNAT。HTTP代理配置開啟上網(wǎng)加速，配置HT

6、TP代理，以端口運用3128和8080為例。這里假設(shè)不選，即只代理，不加速客戶端HTTP代理配置SOCK5代理配置最多支持填寫5個代理端口，端口之間用逗號隔開配置SOCK5代理，代理端口運用1080和8080為例。留意：運用SOCK5代理方式上網(wǎng)，是不能被加速的?？蛻舳薙OCK5代理配置 以QQ登陸為例：假設(shè)SG設(shè)備有采用用戶名和密碼認(rèn)證，那么這里需求填入用戶名密碼用于認(rèn)證SG代理測試本卷須知1、保證SG設(shè)備本身可以上網(wǎng)，假設(shè)SG不能上網(wǎng)，會導(dǎo)致開啟代理后打不開網(wǎng)頁。2、保證SG設(shè)備到內(nèi)網(wǎng)PC可以正常通訊。3、保證SG設(shè)備前面沒有流控設(shè)備或防火墻對SG設(shè)備做了流量控制或銜接數(shù)控制，否那么會導(dǎo)致

7、用戶上網(wǎng)慢或根本開不了網(wǎng)頁。4、運用代理功能上網(wǎng)，不支持DMZ口重定向環(huán)境。5、HTTP代理方式下，原上網(wǎng)加速“排除以下網(wǎng)站支持僅代理但不緩存；SG代理測試本卷須知6、在單臂代理方式下運用雙機(jī)熱備時，檢測網(wǎng)口請設(shè)置為eth0。7、經(jīng)過代理的數(shù)據(jù)，多線路選路及戰(zhàn)略路由不生效。8、支持域單點登錄和web單點登錄，不再支持pop3單點登錄和proxy單點登 錄；Socks5代理不支持彈出框認(rèn)證和訪問網(wǎng)關(guān)頁面認(rèn)證；不支持post認(rèn)證方式。9、Socks5代理不支持SSL內(nèi)容識別，HTTP代理支持SSL內(nèi)容識別。 SG防代理功能引見和運用場景SG防代理功能引見和運用場景 SG防代理功能運用背景：經(jīng)過代理

8、，可以實現(xiàn)多臺機(jī)器經(jīng)過同一個賬號共享上網(wǎng)。 假設(shè)內(nèi)網(wǎng)用戶經(jīng)過代理效力器上網(wǎng)，本來沒有權(quán)限上網(wǎng)的用戶便可以經(jīng)過代理來上網(wǎng)，訪問不應(yīng)該訪問的資源，繞過AC的管控。 代理上網(wǎng)有如下幾種實現(xiàn)方式： 1. 經(jīng)過HTTP代理或SOCKS代理的方式上網(wǎng) 2. 安裝代理客戶端如CCPROXY等上網(wǎng) 3. 內(nèi)網(wǎng)用戶私自接小路由器NAT代理上網(wǎng)，或者經(jīng)過雙網(wǎng)卡電腦共享上網(wǎng)。SG防代理功能引見和運用場景 SG防代理功能適用于一切代理效力器在設(shè)備 LAN口和內(nèi)網(wǎng)用戶經(jīng)過小路由器NAT上網(wǎng)的環(huán)境。 對于代理效力器在公網(wǎng)的情況，可經(jīng)過上網(wǎng)權(quán)限的代理控制“制止運用HTTP代理，“制止運用SOCKS4和SOCKS5代理進(jìn)展封

9、堵，或者在準(zhǔn)入規(guī)那么中經(jīng)過禁用代理軟件進(jìn)展封堵。經(jīng)過上網(wǎng)權(quán)限封堵經(jīng)過準(zhǔn)入規(guī)那么封堵SG防代理功能的設(shè)置 新增上網(wǎng)權(quán)限戰(zhàn)略并關(guān)聯(lián)給用戶，“代理控制 下啟用代理檢測，并啟用封鎖。點擊配置代理檢測假設(shè)只開啟代理檢測，不啟用封鎖，那么只會在數(shù)據(jù)中心記錄用戶經(jīng)過代理上網(wǎng)的日志，不會封鎖用戶上網(wǎng)。SG防代理功能本卷須知開啟防代理檢測功能后，默許配置下需10分鐘才看到防代理檢測效果。如需更改，請修正代理時間檢測間隔。假好像一個用戶運用2種操作系統(tǒng)或者同時運用3種閱讀器上網(wǎng)，那么會被設(shè)備判別為經(jīng)過代理上網(wǎng)。 需求保證PC與設(shè)備的正常通訊。假設(shè)只開啟代理檢測，不開啟封鎖，那么只會在數(shù)據(jù)中心記錄經(jīng)過代理上網(wǎng)的日志，不會封鎖用戶上網(wǎng)。假設(shè)內(nèi)網(wǎng)用戶經(jīng)過SG設(shè)備本身的代理功能上網(wǎng)，那么不會被防代理功能封鎖。練練手 某公司為保證內(nèi)網(wǎng)用戶上網(wǎng)平安，要求一切運用均經(jīng)過代理上網(wǎng)，應(yīng)該如何設(shè)置滿足客戶的需求呢？您有什么樣的