Création de traces sur Bluecoat ProxySG
- Détails
- Catégorie : Réseau
- Publié le Mercredi, 31 Août 2011 16:55
Voici un point pour la mise en place de traces sur des proxies Bluecoat. Il s'agit là plus de quelques étapes descriptives que d'une vraie procédure détaillée. Le traffic sera analysé (intercepted, not bypassed) sur sa globalité, ou suivant des règles plus discriminantes (recommandé).
- Activé par défaut pour toutes les règles : Configuration > Policy > Policy Options > Default Policy tracing (attention à la volumétrie résultante !)
Pour une application plus spécifique :
- Aller dans le VPM (Visual Policy Manager) et créer une couche à l'endroit de l'audit désiré (pour commencer, en dernière position !) : Policy > Add Web Access Layer > Nommer la layer.
- Configurer la règle 1 par défaut : Source = IP source ou Any / Destination = site web par exemple ou Any / Action = none (supprimer les actions par défaut) / Track = Créer un track object avec le niveau verbeux souhaité. Cocher le "Trace Filer" et spécifier un nom de log de référence.
- Valider et faire un Install Policy (s'assurer que la layer est enable - Pas en rouge !)
- Se connecter à https://ip_du_proxy:8082/Policy et télécharger la log apparaissant sous le nom définit plus haut...
Enjoy!