1. Expand Cli Command
נכתב על ידי אלי קנדל
באופן כללי למכונת אקספד יש שלוש מנועים עיקרים
1.הקמת ערוץ מהמרכז לאתר המרוחק וביצוע acceleration + compression + aggregation
אפשר להגדיר את הערוץ בשתי אפשריות הראשון Ip Compשרואים את כתובות של מכונות של אקספנד
בלבד , אופציה שנייה Transparencyשרואים את כתובות המשתמש וכתובת של שרת הנותן שירות
2.הפעלת מנוע web Cacheשמבצע שמירת כל הדפים הסטאטיים על גבי הדיסק הקשיח המקומי וכך משפר
את חווית המשתמש בגלישה httpואף גלישה דרך הפרוקסי הארגוני ٠٨٠٨ גם במנוע זה יש אפשרות
להגדיר את מוד של Transparency
3.הפעלת מנוע Cifs Cacheהאפשר לבצע שמירת נתונים בדיסק המקומי בפרוטוקול CIFSמנוע זה אובד
במוד של הקמת ערוץ בן במכונה במרכז למכונה באתר מרוחק והכתובות הם של המכונות בלבד , יש
אפשרות לבצע FETCHלמכונה ולהגדיר זמני העברת נתונים בלילה למשל
אפשר להגדיר כל מנוע בנפרד ואין תלות ביו המנועים
הגדרות שיש לבצע למכונה EXPANDחדשה :
1.יש צורך בלטעון רישיון למכונה
2.יש צורך בלטעון רישיון למכונה עבור WAFS
3.יש להתקין את הקובץ שמתקן את ה- BUGשל ה-Kerberos
4.יש לשנות את ה- MTUל- ٠٠٠٣
5.הגדרת local linkכולל הקשחת פורט 0 Ethernetל- 001 full
6.הגדרת כל האפליקציות וה-Policy
7.הגדרת HSRP
8.הגדרת AAA
9.הגדרת web-cache
01.הגדרת Wafs
11.הגדרת , Syslog , snmp , sntp ,dns , expand view
!
הגדרות גלובליות של Tacacs
!!!!! !!!!! Configure AAA
aaa
transport input telnet enable
transport input ssh enable
transport input console enable
transport input web enable
transport input secure-web enable
transport input ftp enable
!
tacacs name Tacacs-Server-1 ip 10.xx.xx.61 key Expandxx order first
tacacs name Tacacs-Server-2 ip 10.xx.xx.62 key Expandxx order second
authentication login Tacacs local
!
הגדרת משתמשים שמורשים להתחבר למערכת כולל סיווג
של רמה וביצוע Authמול שרת TACACS
user eli role administrator password local none
!
מחיקת משתמש expandמשתמש DEFAULTשל במערכת וישנו סיסמה למשתמש root
no user expand
user root password local -- eli kendel
!!!!!!!!!!!!!!!
!
2. telent גלובלי של המכונה בהתחברות באמצעותtimeout הגדרת
terminal-timeout 120
!
Hostname Exp-xxx
!
הגדרת כתובת רשת למכונה ואופן עבודתו
interface local
ip address 10.xx.xx.101 255.255.255.0
ip default-gateway 10.xx.xx.1
deployment onlan
!
!!!! SNMP !!!!!!
!
גלובלי על גבי המכונהSNMP הגדרת
snmp traps enable
snmp traps manager-ip 10.xx.xx.82
snmp traps community test1
snmp read community test2
!
!!!! HSRP !!!!!
!
הגדרת כתובת וירטואליות כולל קבוצות עבודה
hsrp 200 ip 10.xx.xx.100
hsrp 200 preempt enable
hsrp 200 priority 200
hsrp 200 join
hsrp 201 ip 10.xx.xx.200
hsrp 201 preempt enable
hsrp 201 join
!
!!! Mapa HSRP !!!!
!
hsrp 1 ip 10.xx.xx.2
hsrp 1 preempt enable
hsrp 1 priority 250
hsrp 1 join
!
!
נעילת המקשים החיצוניים
lcd lock
!
!!!!! SNTP !!!!!
!
הגדרת שעון סנכרון למערכת
sntp enable
sntp server 10.xx.xx.xx
!
!!!!! Syslog !!!!!!!
!
למערכתsyslog הגדרת
logging
syslog server ip 10.xx.xx.xx
syslog active enable
!
!!!! Expand View ######!
3. !
expand-view
ip address 10.xx.xx.165
!
WAFS הגדרת
wafs
operation-mode fb - יש צורך לבצע ריסוט למערכת לפני הרצה של הפקודה הבאה
transparency enable
!
internet ISA- עם כתובת של הweb cache הגדרת
!!! Configure Cache On Internet !!!!!!!
!
web-acceleration
http-acceleration
http-acceleration enable
collect-statistics enable
proxy outgoing host 10.xx.xx.50 8080
proxy outgoing host enable
#
###### Config DNS ON EXPAND CENTER #######
#
Dns
ip host Center1 10.xx.xx.101
ip host Center2 10.xx.xx.102
ip host mf1test 10.xx.xx.200
ip host mf2tets 10.xx.xx.201
ip name-server 10.xx.xx.52 order 1
ip name-server 10.xx.xx.53 order 2
ip domain lookup enable
ip domain name xxx.co.il
!
## Subnet On Center EXPAND #######
#
subnet- את מוד של הexpand-כאשר מגדירים על גבי מכונת ה
static route כלומר כל הסגמנטים הבאים יושבים אחרי יש צורך בלהגדיר
על גבי המכונה על מנת שהמכונה תיידע כיצד להגיע אל אותם הסגמנטים
subnets
network 10.xx.3.0 255.255.255.0 advertise metric 1
network 10.xx.10.0 255.255.255.0 advertise metric 1
network 10.xx.12.0 255.255.255.0 advertise metric 1
network 10.xx.0.0 255.255.0.0 advertise metric 1
network 10.xx.0.0 255.255.0.0 advertise metric 1
network 10.xx.0.0 255.255.0.0 advertise metric 1
network 10.xx.0.0 255.255.0.0 advertise metric 1
network 10.xx.0.0 255.248.0.0 advertise metric 1
network 10.xx.0.0 255.248.0.0 advertise metric 1
!
## Static Route ON Center Expand #########
#
ip route 192.168.155.0 255.255.255.0 10.xx.1.1
4. ip route 10.xx.xx.0 255.255.255.0 10.xx.1.1
ip route 10.xx.10.0 255.255.255.0 10.xx.1.1
ip route 10.xx.12.0 255.255.255.0 10.xx.1.1
ip route 10.xx.0.0 255.255.0.0 10.xx.1.1
ip route 10.xx.0.0 255.255.0.0 10.xx.1.1
ip route 10.xx.0.0 255.255.0.0 10.xx.1.1
ip route 10.xx.0.0 255.255.0.0 10.xx.1.1
ip route 10.xx.0.0 255.248.0.0 10.xx.1.1
ip route 10.xx.0.0 255.248.0.0 10.xx.1.1
!
על גבי המכונהdecision הגדרת
citrix על גבי המכונה כגוןby default שמוגדריםdecision ישנם
sh decision מופעלים או לא על ידיdecision-אפשר לראות האם ה
decision 1
match application Maof_6xxx
set aggregation-class custom-1
!
CIFS-Cache הגדרת
NEXT לוחצים על
8. SHOW פקודות
Sh license-state
Sh version
Sh interface link summery
Sh interface link 1
Sh interface local
Sh interface Ethernet 0
sh decision
sh hsrp 1
sh logging
Sh user
Sh aaa
sh core-allocation
Sh acceleration
Sh application
Sh traffic-discovery all
Sh wafs
sh web-acceleration statistics http
Sh cpu
Sh up-time
Sh tech-support
Sh tech-support internal
In Shell Mode
Tcpdump –I any –s 0 –e –w
Sh user-area
- netstat -s | less
ואת השעון על מנת שמכונהDNS- חובה להגדיר את הWAFS-הערה חשובה - לפני שמתחילים להגדיר את ה
.באתר המרוחק תסנכרן מול המכונה במרכז
wafs cache מחיקת
CONF
WAFS
CONFIGURE-WAFS
cache clear_
To update the WAFS cache you can use the below commands:
FB-5:filecontroller0> cache invalidate
FB-5:filecontroller0> gns refresh
Statistics
Current number of concurrent users: 53
Metric Today Past Week Past Month
=========== ========== ======= ==========================
10. cache memory וגם מחיקת הקונפיגורציה וגם מחיקתwafs services-מחיקת ה
Operation-mode none
לאחר מחיקהWAFS הצגת קונפיגורציית
Sh wafs
Operation mode ……. None
Service ………… Disable
Transparency …… disables
File servers
No file servers are configure for wafs transparency operation
Wafs הגדרת
Wafs
1. Fetch jobs add path domainusername
2. fetch jobs list
3. fetch jobs start 1 – ID
4. fetch instances
פקודות לבדיקת עבודת המערכת
Diagnostics
Status
Fport
Cifs status
Start
Stop
user
web cache מחיקת
Config
Clear cache
TcpDump
tcpdump -i any -s0 -e host 10.5.161.159 -w /user_area/chip.cap
tcpdump -i any -s0 -e host 10.5.161.159 and not tcp port 1494
sh /user_area/web_acc_bypass.sh <add | delete> <destination IP Address> -- 10.57.5.10
הרצת סקריפט על מנת לבדוק כמה משתמשים כרגע יש על
sh user-area
user_area content:
825.8k Wed Dec 10 12:43:44 2008 access.log
1.8k Thu Apr 30 13:38:32 2009 expand_user_maint.sh
2.7M Wed Dec 10 12:43:05 2008 rbo.cap
887.2k Wed Dec 10 12:47:50 2008 rbo.tgz
453.5G bytes total (399.2G bytes free)
user maintenance show
OUTPUT :
The operation will execute user maintenance. Are you sure? (y/n)
y
lsof: WARNING: can't stat() dsfs0 file system /dsfs
Output information may be incomplete.
Active HTTP Connections: 356
Max Allowed HTTP Connections: 1024
11. Available HTTP Connections: 668
חלוקה לסגמנטים עבור פרוטוקול
Cifs CACHE
transparency exclude ip source 1.1.1.1/32
See more options below:
FB-5(WAFS)# transparency exclude ip
source source traffic direction
destination destination traffic direction
A.B.C.D ip address
A.B.C.D/M ip address/mask
_log show fc_admin.txt – מראה לנו אלו קבצים יורדים ברגע זה למערכת בפרוטוקולCIFS
internal MTU שינוי
על מנת לראות את ההגדרה של
Internal mtu
יש להריץ פקודה נסתרת ואז אפשר לראות את ההגדרה
config
interface local
expose-mtu-commands
sh internal mtu
internal mtu 3001
הגדרת ١٠٠٣ אומר לאחר ריסוט של המכונה הקונפיגורציה תשאר