渠道初級(jí)認(rèn)證培訓(xùn)之上網(wǎng)代理部分

上網(wǎng)代理技術(shù)培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)上網(wǎng)代理功能介紹1.了解支持的代理類型2.了解5和代理的工作原理名詞解釋1.了解代理,代理，完全透明代理，二級(jí)代理的含義上網(wǎng)代理功能配置1.掌握上網(wǎng)代理功能支持的部署模式2.掌握單臂代理模式的配置方法3.掌握5代理和代理的配置方法4.了解上網(wǎng)代理功能的測(cè)試注意事項(xiàng)上網(wǎng)代理功能介紹名詞解釋深信服公司簡(jiǎn)介典型應(yīng)用場(chǎng)景與配置防代理功能介紹和配置

上網(wǎng)代理功能介紹上網(wǎng)代理功能介紹以硬件形式實(shí)現(xiàn)代理功能，它能取代、、等代理服務(wù)器，與客戶內(nèi)網(wǎng)環(huán)境進(jìn)行無縫交接，并且在性能、功能、安全、穩(wěn)定等方面都具有明顯的優(yōu)勢(shì)。2.1和3.4版本支持代理模式，設(shè)備充當(dāng)代理服務(wù)器。支持代理和5代理功能。上網(wǎng)代理原理()5代理和代理的原理名詞解釋名詞解釋代理代理完全透明代理二級(jí)代理名詞解釋1、代理代理工作在會(huì)話層上，只是簡(jiǎn)單地傳遞數(shù)據(jù)包，而不必關(guān)心是何種應(yīng)用協(xié)議（比如、），所以代理服務(wù)器比應(yīng)用層代理服務(wù)器要快得多。根據(jù)版本又分為4和5，其中4只支持代理協(xié)議，而5則同時(shí)支持代理和協(xié)議。2、代理工作在應(yīng)用層上，代理只支持代理協(xié)議。名詞解釋3、完全透明代理代理后的連接使用客戶端原始，使得請(qǐng)求服務(wù)器資源時(shí)使用內(nèi)網(wǎng)的而不再是設(shè)備的，以解決前存在防火墻的情況下可能拒絕上網(wǎng)的情況。4、二級(jí)代理即設(shè)備本身通過代理服務(wù)器上網(wǎng)，同時(shí)又做為代理服務(wù)器代理內(nèi)網(wǎng)用戶上網(wǎng)。上網(wǎng)代理應(yīng)用場(chǎng)景與配置支持代理功能的設(shè)備部署模式1、路由模式2、網(wǎng)橋模式3、單臂代理模式單臂代理模式主要是滿足客戶內(nèi)網(wǎng)已有代理服務(wù)器做單臂部署，在不改動(dòng)客戶端代理配置的情況下實(shí)現(xiàn)無縫交接。在單臂代理模式下，部分功能實(shí)現(xiàn)受限。上網(wǎng)代理功能配置網(wǎng)橋模式下，可通過【啟用透明加速】，并勾選【地址還原】，實(shí)現(xiàn)完全透明代理在【上網(wǎng)加速】下的【代理配置】中，配置上網(wǎng)代理。只有在網(wǎng)橋模式下才支持完全透明代理；只有在顯式代理模式下才支持二級(jí)代理。配置好代理端口，最多可配置5個(gè)端口。若沒有勾選【啟用緩存加速】，則只代理，不加速，在透明代理下，默認(rèn)啟用緩存加速二級(jí)代理配置：設(shè)備需通過上一級(jí)代理服務(wù)器上網(wǎng)的情況下才需配置勾選【5代理】并配置代理端口，最多可配置5個(gè)端口，使用5代理方式上網(wǎng)則不能被加速典型使用場(chǎng)景與配置案例背景客戶網(wǎng)絡(luò)如圖所示，現(xiàn)希望可以添加一臺(tái)代理設(shè)備，對(duì)內(nèi)網(wǎng)用戶訪問網(wǎng)站做代理，并提高訪問網(wǎng)站的速度，且不改變現(xiàn)在有網(wǎng)絡(luò)環(huán)境。典型使用場(chǎng)景與配置解決方案此客戶的需求我們可以用以下方法來滿足：1、可以使用單臂模式或者網(wǎng)橋模式部署，從而不改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)。本案例以單臂模式來講配置2、開啟上網(wǎng)加速，提高訪問網(wǎng)站的速度。開啟和設(shè)置代理來實(shí)現(xiàn)訪問網(wǎng)站的代理3、客戶端配置代理單臂代理模式配置注：此模式下不支持VPN、不支持VLAN、不支持準(zhǔn)入、不支持把DMZ口設(shè)置為DHCP的服務(wù)接口、不支持SNAT和DNAT。代理配置開啟上網(wǎng)加速，配置代理，以端口使用3128和8080為例。這里如果不選，即只代理，不加速客戶端代理配置5代理配置最多支持填寫5個(gè)代理端口，端口之間用逗號(hào)隔開配置5代理，代理端口使用1080和8080為例。注意：使用5代理方式上網(wǎng)，是不能被加速的。客戶端5代理配置以登陸為例：如果設(shè)備有采用用戶名和密碼認(rèn)證，則這里需要填入用戶名密碼用于認(rèn)證代理測(cè)試注意事項(xiàng) 1、保證設(shè)備本身可以上網(wǎng)，若不能上網(wǎng)，會(huì)導(dǎo)致開啟代理后打不開網(wǎng)頁。2、保證設(shè)備到內(nèi)網(wǎng)可以正常通信。3、保證設(shè)備前面沒有流控設(shè)備或防火墻對(duì)設(shè)備做了流量控制或連接數(shù)控制，否則會(huì)導(dǎo)致用戶上網(wǎng)慢或根本開不了網(wǎng)頁。4、使用代理功能上網(wǎng)，不支持口重定向環(huán)境。5、代理模式下，原上網(wǎng)加速“排除以下網(wǎng)站”支持僅代理但不緩存；代理測(cè)試注意事項(xiàng)6、在單臂代理模式下使用雙機(jī)熱備時(shí)，檢測(cè)網(wǎng)口請(qǐng)?jiān)O(shè)置為0。7、經(jīng)過代理的數(shù)據(jù)，多線路選路及策略路由不生效。8、支持域單點(diǎn)登錄和單點(diǎn)登錄，不再支持3單點(diǎn)登錄和單點(diǎn)登錄；5代理不支持彈出框認(rèn)證和訪問網(wǎng)關(guān)頁面認(rèn)證；不支持認(rèn)證方式。9、5代理不支持內(nèi)容識(shí)別，代理支持內(nèi)容識(shí)別。防代理功能介紹和應(yīng)用場(chǎng)景防代理功能介紹和應(yīng)用場(chǎng)景防代理功能應(yīng)用背景：通過代理，可以實(shí)現(xiàn)多臺(tái)機(jī)器通過同一個(gè)賬號(hào)共享上網(wǎng)。如果內(nèi)網(wǎng)用戶通過代理服務(wù)器上網(wǎng)，本來沒有權(quán)限上網(wǎng)的用戶便可以通過代理來上網(wǎng)，訪問不應(yīng)該訪問的資源，繞過的管控。代理上網(wǎng)有如下幾種實(shí)現(xiàn)方式：1.通過代理或代理的方式上網(wǎng)2.安裝代理客戶端如等上網(wǎng)3.內(nèi)網(wǎng)用戶私自接小路由器代理上網(wǎng)，或者通過雙網(wǎng)卡電腦共享上網(wǎng)。防代理功能介紹和應(yīng)用場(chǎng)景防代理功能適用于所有代理服務(wù)器在設(shè)備口和內(nèi)網(wǎng)用戶通過小路由器上網(wǎng)的環(huán)境。對(duì)于代理服務(wù)器在公網(wǎng)的情況，可通過上網(wǎng)權(quán)限的代理控制“禁止使用代理”，“禁止使用4和5代理”進(jìn)行封堵，或者在準(zhǔn)入規(guī)則中通過禁用代理軟件進(jìn)行封堵。通過上網(wǎng)權(quán)限封堵通過準(zhǔn)入規(guī)則封堵防代理功能的設(shè)置新增上網(wǎng)權(quán)限策略并關(guān)聯(lián)給用戶，“代理控制”下啟用代理檢測(cè)，并啟用封鎖。點(diǎn)擊配置代理檢測(cè)如果只開啟代理檢測(cè)，不啟用封鎖，則只會(huì)在數(shù)據(jù)中心記錄用戶通過代理上網(wǎng)的日志，不會(huì)封鎖用戶上網(wǎng)。防代理功能注意事項(xiàng)開啟防代理檢測(cè)功能后，默認(rèn)配置下需10分鐘才看到防代理檢測(cè)效果。如需更改，請(qǐng)修改代理時(shí)間檢測(cè)間隔。如果同一個(gè)用戶使用2種操作系統(tǒng)或者同時(shí)使用3種瀏覽器上網(wǎng)，則會(huì)被設(shè)備判斷為通過代理上網(wǎng)。需要保證與設(shè)備的正常通信。如果只開啟代理檢測(cè)，不開啟封鎖，則只會(huì)在數(shù)據(jù)中心記錄通過代理上網(wǎng)的日志，不會(huì)封鎖用戶上網(wǎng)。如果內(nèi)網(wǎng)用戶通過設(shè)備自身的代理功能上網(wǎng)，則不會(huì)被防代理功能封鎖。練練手某公司為保證內(nèi)網(wǎng)用戶上網(wǎng)安全，要求所有應(yīng)用均通過代理上網(wǎng)，應(yīng)該如何設(shè)置滿足客戶的需求呢？您有什么樣的方案能滿足客戶的需求呢？我們的建議：使用的5代理上網(wǎng)1支持哪幾種代理？幾種代理有什么區(qū)別？2.客戶已經(jīng)購(gòu)買了設(shè)備用單臂代理模式替換了，客戶想使用功能，請(qǐng)問可以實(shí)現(xiàn)嗎？3單臂代理模式部署有什么注意事項(xiàng)？能說出三個(gè)即可問題思考謝謝12月-2413:38:3213:3813:3812月-2412月-2413:3813:3813:38:3212月-2412月-2413:38:322024/12/2013:38:329、春去春又回，新桃換舊符。在那桃花盛開的地方，在這醉人芬芳的季節(jié)，愿你生活像春天一樣陽光，心情像桃花一樣美麗，日子像桃子一樣甜蜜。12月-2412月-24Friday,December20,202410、人的志向通常和他們的能力成正比例。13:38:3213:38:3213:3812/20/20241:38:32PM11、夫?qū)W須志也，才須學(xué)也，非學(xué)無以廣才，非志無以成學(xué)。12月-2413:38:3213:38Dec-2420-Dec-2412、越是無能的人，越喜歡挑剔別人的錯(cuò)兒。13:38:3213:38:3213:38Friday,December20,202413、志不立，天下無可成之事。12月-2412月-2413:38:3213:38:32December20,202414、ThankyouverymuchfortakingmewithyouonthatsplendidoutingtoLondon.ItwasthefirsttimethatIhadseentheToweroranyoftheotherfamoussights.IfI'dgonealone,Icouldn'thaveseennearlyasmuch,becauseIwouldn'thaveknownmywayabout.。20十二月20241:38:32下午13:38:3212月-2415、會(huì)當(dāng)凌絕頂，一覽眾山小。十二月241:38下午12月-2413:38