Сегодня попробуем демо-версию Cisco Ironport Web Security Appliance.
Качаем образ на сайте Cisco, получаем демо-лицензию здесь.
Cisco Ironport Web Security Appliance представляет собой прокси-сервер. В качестве операционной системы используется AsyncOS(построена на базе ядра FreeBSD). В данной статье будет рассмотрена базовая настройка устройства.
Разворачиваем образ с помощью импорта конфигурации в VirtualBox (если использовать VMWare ESXi, необходимо выбрать "Deploy .ovf template").
После загрузки устройства подключаемся к нему по ssh и активируем полученную ранее лицензию с помощью команды loadlicense.
После загрузки устройства в консоли предлагается подключиться к интерфейсу управления (M1) по порту 8080 с помощью браузера. После подключения к устройству мы видим следующий экран приветствия:
Рисунок 1 - Экран приветствия
Логин и пароль по умолчанию: cisco и ironport. Затем для конфигурирования переходим на "System Administration > System Setup". Сначала задаем настройки DNS сервера, сетевое имя, NTP и часовой пояс.
Затем настраиваем параметры доступа к устройству и т.д.
Рисунок 2 Экран сетевых настроек
Затем вводим информацию о наличии вышестоящего прокси.
Рисунок 3 Настройки вышестоящего прокси
Настраиваем сетевые интерфейсы.
Рисунок 4 Настройка сетевых интерфейсов
Теперь необходимо настроить параметры прозрачного проксирования, а точнее будет ли использоваться протокол WCCP.
Рисунок 5 Настройки прозрачного подключения
Затем настраиваем параметры доступа к устройству и т.д.
Рисунок 6 Настройки доступа к устройству и т.д.
Рисунок 7 Настройки защиты
Рисунок 8 Просмотр конфигурации
По умолчанию устройство принимает подключения по портам 80 и 3128. В данной конфигурации пользователи могут работать в Интернет, после соответствующей настройки прокси-сервера на компьютерах пользователей. Более углубленную настройку мы рассмотрим в дальнейших статьях.
Жаль, что дальше блог не ведется. Было интересно почитать.
ОтветитьУдалитьпобольше бы деталей и почаще бы выпуски. Знай автор у тебя есть читатели=)