覚え書き

コマンドライン設定準備

TeraTerm で接続し,ログをオンにする.

SG810>enable
Enable Password:

設定ファイルを書き出す

# show config noprompts

設定ファイルのフルバックアップ

# show configuration expanded noprompts with-keyrings unencrypted

ポリシー表示

# show policy

バージョン表示

# show version

ステータス表示

# show status

エージェントログを取る

管理コンソール(Web)で

Configuration>Access Logging>Formats
 New
   Format Name: SquidwAgent
    (o) Custom format string(specify below)
     %g %e %a %w/%s %b %m %i %u %H/%d %c %A
              	             (最後の %A が agent) 
   Multiple-valued header policy: Log last header 
Configuration>Access Logging>Logs
 [Logs tab]
  New
    Log Name: SquidwAgent
    Log Format: SquidwAgent
    Description: Squid log with Agent name
 [Upload Client]
  Log: SquidwAgent
   Client type: FTP Client
    [Settings]
      Settings for: Primary FTP Server
	Host: 192.168.1.10
	Port: 21
	Path: /var/log/proxy
	Username: ftpuser
	Change Primary Password
	  Pass: ftppasswd
      Filename: SG_%f_%Y%m%d.log
      [ ] Use secure connection(SSL)
      [v] Use Local Time
      [v] Use PASV
 [Upload Schedule]
  Log: SquidwAgent
   Upload the access log: (o)periodically
   Upload the log file
    (o) Daily at 0:00 am
Configuration>Access Logging>General
 [Default Logging tab]
   HTTP -> [Edit]
      Default Log: SquidwAgent(Squid log with Agent name)

エージェントでアクセス拒否ができるか

Policy エディタ(Web)で <Proxy> レイヤーにポリシーを追加

<Proxy>
 DENY url.domain=...

のブロックに

DENY request.header.User-Agent="正規表現"
DENY request.x_header.User-Agent=正規表現 <-カスタムヘッダの場合

P2P Blocking

参考 http://forums.bluecoat.com/viewtopic.php?f=1&t=2337&p=28666

define condition "P2PClients"
 request.header.User-Agent="LimeWire"
 request.header.User-Agent="Hoge"
end condition "P2PClients"

という感じでリストを作るといい.

追加方法

管理コンソール(Web)で Configuration -> Policy -> PolicyFiles

Install Policy 欄の Install Local File from で Text Editor を選択して Install ボタンを押す.

開かれた Local Policy File 欄に Policy を入力し Install ボタンを押す.

0Error, 0Warning と表示されたことを確認する.

特定の DNS エントリのキャッシュを削除する

https://xxx.xxx.xxx.xxx:8082/DNS にアクセスすると その中に削除フォームがある

ファームウェアのバージョンアップ

ファームのバージョンアップは,各バージョンの段階を踏まないとだめなので リリースノートをよく読むこと.

Web 管理コンソールにログイン

[Maintenance]タブ

[Upload] タブをクリック

[参照]をクリックして,ダウンロードしてきたファームウェアファイル (XXXX.CHK)を指定する.

[Install] をクリック

ファームウェアがインストールされるまでしばらく待つ. 画面が切り替わり,表示される内容を確認する. (error や warning の数が"0"となっているか)

その画面は閉じ,元の画面で[Restart]をクリックする.

リスタート確認のダイアログが出るので[OK]をクリック. すぐに[Restart succeeded]のダイアログが出るので [了解]をクリック.

5分程度待ち,BlueCoat が起動してくると,

Connection to the SG has been lost. ....

といったダイアログがあがるので,再度 Web 管理コンソールにログインする.

[Maintenance]タブ→[System]タブをクリックし, システムのバージョンが意図したバージョンとなっているか, また,そのバージョンが [Default]に指定されているかを確認する.

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2013-07-04 (木) 10:01:05