RIGHT:[[覚え書き]]
*コマンドライン設定準備 [#n2ff93c1]
TeraTerm で接続し,ログをオンにする.
SG810>enable
Enable Password:
*設定ファイルを書き出す [#zfb6f9e8]
# show config noprompts
*設定ファイルのフルバックアップ [#q07fe362]
# show configuration expanded noprompts with-keyrings unencrypted
*ポリシー表示 [#dcbf2504]
# show policy
*バージョン表示 [#h5e61c23]
# show version
*ステータス表示 [#sf568107]
# show status
----
*エージェントログを取る [#oa869bed]
管理コンソール(Web)で
Configuration>Access Logging>Formats
New
Format Name: SquidwAgent
(o) Custom format string(specify below)
%g %e %a %w/%s %b %m %i %u %H/%d %c %A
(最後の %A が agent)
Multiple-valued header policy: Log last header
Configuration>Access Logging>Logs
[Logs tab]
New
Log Name: SquidwAgent
Log Format: SquidwAgent
Description: Squid log with Agent name
[Upload Client]
Log: SquidwAgent
Client type: FTP Client
[Settings]
Settings for: Primary FTP Server
Host: 192.168.1.10
Port: 21
Path: /var/log/proxy
Username: ftpuser
Change Primary Password
Pass: ftppasswd
Filename: SG_%f_%Y%m%d.log
[ ] Use secure connection(SSL)
[v] Use Local Time
[v] Use PASV
[Upload Schedule]
Log: SquidwAgent
Upload the access log: (o)periodically
Upload the log file
(o) Daily at 0:00 am
Configuration>Access Logging>General
[Default Logging tab]
HTTP -> [Edit]
Default Log: SquidwAgent(Squid log with Agent name)
----
*エージェントでアクセス拒否ができるか [#i86df7d3]
Policy エディタ(Web)で <Proxy> レイヤーにポリシーを追加
<Proxy>
DENY url.domain=...
のブロックに
DENY request.header.User-Agent="正規表現"
DENY request.x_header.User-Agent=正規表現 <-カスタムヘッダの場合
*P2P Blocking [#kabe5567]
参考
http://forums.bluecoat.com/viewtopic.php?f=1&t=2337&p=28666
define condition "P2PClients"
request.header.User-Agent="LimeWire"
request.header.User-Agent="Hoge"
end condition "P2PClients"
という感じでリストを作るといい.
**追加方法 [#p29efc98]
管理コンソール(Web)で
Configuration -> Policy -> PolicyFiles
Install Policy 欄の Install Local File from で
Text Editor を選択して Install ボタンを押す.
開かれた Local Policy File 欄に Policy を入力し
Install ボタンを押す.
0Error, 0Warning と表示されたことを確認する.
----
*特定の DNS エントリのキャッシュを削除する [#m0e5fbf2]
https://xxx.xxx.xxx.xxx:8082/DNS にアクセスすると
その中に削除フォームがある
----
*ファームウェアのバージョンアップ [#t46651b8]
ファームのバージョンアップは,各バージョンの段階を踏まないとだめなので
リリースノートをよく読むこと.
Web 管理コンソールにログイン
[Maintenance]タブ
[Upload] タブをクリック
[参照]をクリックして,ダウンロードしてきたファームウェアファイル
(XXXX.CHK)を指定する.
[Install] をクリック
ファームウェアがインストールされるまでしばらく待つ.
画面が切り替わり,表示される内容を確認する.
(error や warning の数が"0"となっているか)
その画面は閉じ,元の画面で[Restart]をクリックする.
リスタート確認のダイアログが出るので[OK]をクリック.
すぐに[Restart succeeded]のダイアログが出るので
[了解]をクリック.
5分程度待ち,BlueCoat が起動してくると,
Connection to the SG has been lost. ....
といったダイアログがあがるので,再度 Web 管理コンソールにログインする.
[Maintenance]タブ→[System]タブをクリックし,
システムのバージョンが意図したバージョンとなっているか,
また,そのバージョンが [Default]に指定されているかを確認する.