|
安全代理和安全网关功能同时支持该功能 4.51.1xx.0 起版本的客户端才支持
1.1 安全代理配置
security_proxy 原有的配置,设置为 1 开启安全代理功能,安全代理开启了,通讯加密配置才生效。
1.2 通讯加密配置
safe_proxy_black_list = ProcName|ip1-ip2:port1-port2;.. (进程名|ip 低-ip 高:端口低-端口高;进程名|ip 低-ip 高:端口低-端口高,可以不设置进程名,或者不加端口,或者不加范围,也可以使用域名),新增的配置,启用安全代理该配置才生效,使安全进程与受保护服务器的通讯加密。
例:某公司想要实现 JIRA(192.168.1.14:8080)用安全网关保护,订餐系统(dinner.tec)、考勤系统(attendance.tec)用安全代理保护,希望 IE 和谷歌能正常访问 jira、订餐和考勤系统,也能正常访问外网,如百度,设置如下:
控制台-安全通信-应用系统保护设置:
iexplore.exe、chrome.exe 为智能模式安全进程
受保护服务器为 192.168.1.14:8080;dinner.tec;attendance.tec
客户端配置:
security_proxy = 1
safe_proxy_black_list =
iexplore.exe|192.168.1.14:8080;chrome.exe|192.168.1.14:8080
效果:IE 和谷歌能访问 jira,且通讯加密;能访问订餐、考勤系统和百度,且通讯不加密。
1.3 域名转 IP 检测配置
safe_realmtoiptime 原有的配置,域名转 IP 的定时任务,默认 300 秒,单位为秒,新
增将 safe_proxy_black_list 客户端配置的域名转为 IP。
| 
发表于 2025-9-25 23:25:19