Wan Acceleration Expand Cli Command By Eli Kendel

1. ‫‪Expand Cli Command‬‬
‫נכתב על ידי אלי קנדל‬
‫באופן כללי למכונת אקספד יש שלוש מנועים עיקרים‬
‫1.הקמת ערוץ מהמרכז לאתר המרוחק וביצוע ‪acceleration + compression + aggregation‬‬
‫אפשר להגדיר את הערוץ בשתי אפשריות הראשון ‪ Ip Comp‬שרואים את כתובות של מכונות של אקספנד‬
‫בלבד , אופציה שנייה ‪ Transparency‬שרואים את כתובות המשתמש וכתובת של שרת הנותן שירות‬
‫2.הפעלת מנוע ‪ web Cache‬שמבצע שמירת כל הדפים הסטאטיים על גבי הדיסק הקשיח המקומי וכך משפר‬
‫את חווית המשתמש בגלישה ‪ http‬ואף גלישה דרך הפרוקסי הארגוני ٠٨٠٨ גם במנוע זה יש אפשרות‬
‫להגדיר את מוד של ‪Transparency‬‬
‫3.הפעלת מנוע ‪ Cifs Cache‬האפשר לבצע שמירת נתונים בדיסק המקומי בפרוטוקול ‪ CIFS‬מנוע זה אובד‬
‫במוד של הקמת ערוץ בן במכונה במרכז למכונה באתר מרוחק והכתובות הם של המכונות בלבד , יש‬
‫אפשרות לבצע ‪ FETCH‬למכונה ולהגדיר זמני העברת נתונים בלילה למשל‬
‫אפשר להגדיר כל מנוע בנפרד ואין תלות ביו המנועים‬
‫הגדרות שיש לבצע למכונה ‪ EXPAND‬חדשה :‬
‫1.יש צורך בלטעון רישיון למכונה‬
‫2.יש צורך בלטעון רישיון למכונה עבור ‪WAFS‬‬
‫3.יש להתקין את הקובץ שמתקן את ה-‪ BUG‬של ה-‪Kerberos‬‬
‫4.יש לשנות את ה-‪ MTU‬ל- ٠٠٠٣‬
‫5.הגדרת ‪ local link‬כולל הקשחת פורט 0 ‪ Ethernet‬ל- 001 ‪full‬‬
‫6.הגדרת כל האפליקציות וה-‪Policy‬‬
‫7.הגדרת ‪HSRP‬‬
‫8.הגדרת ‪AAA‬‬
‫9.הגדרת ‪web-cache‬‬
‫01.הגדרת ‪Wafs‬‬
‫11.הגדרת ‪, Syslog , snmp , sntp ,dns , expand view‬‬
‫!‬
‫הגדרות גלובליות של ‪Tacacs‬‬
‫!!!!! !!!!! ‪Configure AAA‬‬
‫‪aaa‬‬
‫‪transport input telnet enable‬‬
‫‪transport input ssh enable‬‬
‫‪transport input console enable‬‬
‫‪transport input web enable‬‬
‫‪transport input secure-web enable‬‬
‫‪transport input ftp enable‬‬
‫!‬
‫‪tacacs name Tacacs-Server-1 ip 10.xx.xx.61 key Expandxx order first‬‬
‫‪tacacs name Tacacs-Server-2 ip 10.xx.xx.62 key Expandxx order second‬‬
‫‪authentication login Tacacs local‬‬
‫!‬
‫הגדרת משתמשים שמורשים להתחבר למערכת כולל סיווג‬
‫של רמה וביצוע ‪ Auth‬מול שרת ‪TACACS‬‬
‫‪user eli role administrator password local none‬‬
‫!‬
‫מחיקת משתמש ‪ expand‬משתמש ‪ DEFAULT‬של במערכת וישנו סיסמה למשתמש ‪root‬‬
‫‪no user expand‬‬
‫‪user root password local -- eli kendel‬‬
‫!!!!!!!!!!!!!!!‬
‫!‬

2. telent ‫ גלובלי של המכונה בהתחברות באמצעות‬timeout ‫הגדרת‬
terminal-timeout 120
!
Hostname Exp-xxx
!
‫הגדרת כתובת רשת למכונה ואופן עבודתו‬
interface local
ip address 10.xx.xx.101 255.255.255.0
ip default-gateway 10.xx.xx.1
deployment onlan
!
!!!! SNMP !!!!!!
!
‫ גלובלי על גבי המכונה‬SNMP ‫הגדרת‬
snmp traps enable
snmp traps manager-ip 10.xx.xx.82
snmp traps community test1
snmp read community test2
!
!!!! HSRP !!!!!
!
‫הגדרת כתובת וירטואליות כולל קבוצות עבודה‬
hsrp 200 ip 10.xx.xx.100
hsrp 200 preempt enable
hsrp 200 priority 200
hsrp 200 join
hsrp 201 ip 10.xx.xx.200
hsrp 201 preempt enable
hsrp 201 join
!
!!! Mapa HSRP !!!!
!
hsrp 1 ip 10.xx.xx.2
hsrp 1 preempt enable
hsrp 1 priority 250
hsrp 1 join
!
!
‫נעילת המקשים החיצוניים‬
lcd lock
!
!!!!! SNTP !!!!!
!
‫הגדרת שעון סנכרון למערכת‬
sntp enable
sntp server 10.xx.xx.xx
!
!!!!! Syslog !!!!!!!
!
‫ למערכת‬syslog ‫הגדרת‬
logging
syslog server ip 10.xx.xx.xx
syslog active enable
!
!!!! Expand View ######!

3. !
expand-view
ip address 10.xx.xx.165
!
WAFS ‫הגדרת‬
wafs
operation-mode fb - ‫יש צורך לבצע ריסוט למערכת לפני הרצה של הפקודה הבאה‬
transparency enable
!
internet ISA-‫ עם כתובת של ה‬web cache ‫הגדרת‬
!!! Configure Cache On Internet !!!!!!!
!
web-acceleration
http-acceleration
http-acceleration enable
collect-statistics enable
proxy outgoing host 10.xx.xx.50 8080
proxy outgoing host enable
#
###### Config DNS ON EXPAND CENTER #######
#
Dns
ip host Center1 10.xx.xx.101
ip host Center2 10.xx.xx.102
ip host mf1test 10.xx.xx.200
ip host mf2tets 10.xx.xx.201
ip name-server 10.xx.xx.52 order 1
ip name-server 10.xx.xx.53 order 2
ip domain lookup enable
ip domain name xxx.co.il
!
## Subnet On Center EXPAND #######
#
subnet-‫ את מוד של ה‬expand-‫כאשר מגדירים על גבי מכונת ה‬
static route ‫כלומר כל הסגמנטים הבאים יושבים אחרי יש צורך בלהגדיר‬
‫על גבי המכונה על מנת שהמכונה תיידע כיצד להגיע אל אותם הסגמנטים‬
subnets
network 10.xx.3.0 255.255.255.0 advertise metric 1
network 10.xx.10.0 255.255.255.0 advertise metric 1
network 10.xx.12.0 255.255.255.0 advertise metric 1
network 10.xx.0.0 255.255.0.0 advertise metric 1
network 10.xx.0.0 255.255.0.0 advertise metric 1
network 10.xx.0.0 255.255.0.0 advertise metric 1
network 10.xx.0.0 255.255.0.0 advertise metric 1
network 10.xx.0.0 255.248.0.0 advertise metric 1
network 10.xx.0.0 255.248.0.0 advertise metric 1
!
## Static Route ON Center Expand #########
#
ip route 192.168.155.0 255.255.255.0 10.xx.1.1

4. ip route 10.xx.xx.0 255.255.255.0 10.xx.1.1
ip route 10.xx.10.0 255.255.255.0 10.xx.1.1
ip route 10.xx.12.0 255.255.255.0 10.xx.1.1
ip route 10.xx.0.0 255.255.0.0 10.xx.1.1
ip route 10.xx.0.0 255.255.0.0 10.xx.1.1
ip route 10.xx.0.0 255.255.0.0 10.xx.1.1
ip route 10.xx.0.0 255.255.0.0 10.xx.1.1
ip route 10.xx.0.0 255.248.0.0 10.xx.1.1
ip route 10.xx.0.0 255.248.0.0 10.xx.1.1
!
‫ על גבי המכונה‬decision ‫הגדרת‬
citrix ‫ על גבי המכונה כגון‬by default ‫ שמוגדרים‬decision ‫ישנם‬
sh decision ‫ מופעלים או לא על ידי‬decision-‫אפשר לראות האם ה‬
decision 1
match application Maof_6xxx
set aggregation-class custom-1
!
CIFS-Cache ‫הגדרת‬
NEXT ‫לוחצים על‬

5. ‫מקבלים‬
‫לאחר מכן מטעינים את הרישיון של ה-‪WAFS‬‬

6. ‫ומריצים את ה-‪service‬‬
‫עוברים ל-‪ windows domain‬ומצרפים את ה- ‪ expand‬ל-‪ domain‬עם שם משתמש וסיסמה‬

7. MF1test + MF2test-‫ יש לנו את שני ה‬virtual server-‫יש לוודא שתחת ה‬

8. SHOW ‫פקודות‬
Sh license-state
Sh version
Sh interface link summery
Sh interface link 1
Sh interface local
Sh interface Ethernet 0
sh decision
sh hsrp 1
sh logging
Sh user
Sh aaa
sh core-allocation
Sh acceleration
Sh application
Sh traffic-discovery all
Sh wafs
sh web-acceleration statistics http
Sh cpu
Sh up-time
Sh tech-support
Sh tech-support internal
In Shell Mode
Tcpdump –I any –s 0 –e –w
Sh user-area
- netstat -s | less
‫ ואת השעון על מנת שמכונה‬DNS-‫ חובה להגדיר את ה‬WAFS-‫הערה חשובה - לפני שמתחילים להגדיר את ה‬
.‫באתר המרוחק תסנכרן מול המכונה במרכז‬
wafs cache ‫מחיקת‬
CONF
WAFS
CONFIGURE-WAFS
cache clear_
To update the WAFS cache you can use the below commands:
 FB-5:filecontroller0> cache invalidate
 FB-5:filecontroller0> gns refresh
Statistics
Current number of concurrent users: 53
Metric Today Past Week Past Month
=========== ========== ======= ==========================

9. Bandwidth saving ratio 0.13 0.39 0.62
CIFS bytes estimate 763.00M 5.34G 8.96G
CIFS transactions estimate 2082378 6465093844 11719305536
Cache hits (%) 25.85 36.19 42.09
Concurrent users (avg) 33.85 22.77 19.28
Concurrent users (max) 110 110 110
DSFS bytes transferred 665.57M 3.27G 3.44G
DSFS transactions 1032801 3748759 3955849
Latency saving ratio 0.50 1.00 1.00
Status
.System is running
:Virtual Servers
mf1test
mf2test
cifs status
PID Username Group Machine
========================= ===== ======== =====
(ntw20565987 (10.5.19.116 10002 10027 10672
(ntw20533341 (10.5.19.122 10002 10074 10697
(ntw20567066 (10.5.19.110 10002 10087 11420
(ntw20569537 (10.5.19.120 10002 10021 11960
(ntw20561021 (10.5.19.106 10002 10077 12639
MAPA 716592064 ntw20010755 2008-09-07 11:18:58
MAPA 716592064 ntw20533341 2008-09-07 08:32:58
MAPA 716592064 ntw20534968 2008-09-07 10:33:07
:Locks
PID DenyMode Access R/W Oplock Path Time
========= ====== ======== ========== =====
=================== ================================================
DENY_WRITE 0xa1 RDONLY LEVEL_II Shavit Svivot ICA/Ecosoft/Client/P-Messenger.exe 10672
2008-09-07 08:33:15
DENY_WRITE 0xa1 RDONLY LEVEL_II Shavit Svivot ICA/Ecosoft/Client/P-Messenger.exe 10697
2008-09-07 08:39:26
DENY_WRITE 0xa1 RDONLY LEVEL_II Shavit Svivot ICA/Ecosoft/Client/P-Messenger.exe 11420
2008-09-07 08:39:14
DENY_WRITE 0xa1 RDONLY LEVEL_II Shavit Svivot ICA/Ecosoft/Client/P-Messenger.exe 11960
2008-09-07 08:38:19
DENY_WRITE 0xa1 RDONLY LEVEL_II Shavit Svivot ICA/Ecosoft/Client/P-Messenger.exe 12639
2008-09-07 10:50:33
cache show
Exp-Beer-Shave:filecontroller0> cache show
Maximum cache size: 81.79 GB
Currently used: 1.68 GB
Time To Live for directories: 1800 seconds
Time To Live for files: 3600 seconds

10. cache memory ‫ וגם מחיקת הקונפיגורציה וגם מחיקת‬wafs services-‫מחיקת ה‬
Operation-mode none
‫ לאחר מחיקה‬WAFS ‫הצגת קונפיגורציית‬
Sh wafs
Operation mode ……. None
Service ………… Disable
Transparency …… disables
File servers
No file servers are configure for wafs transparency operation
Wafs ‫הגדרת‬
Wafs
1. Fetch jobs add path domainusername
2. fetch jobs list
3. fetch jobs start 1 – ID
4. fetch instances
‫פקודות לבדיקת עבודת המערכת‬
Diagnostics
Status
Fport
Cifs status
Start
Stop
user
web cache ‫מחיקת‬
Config
Clear cache
TcpDump
tcpdump -i any -s0 -e host 10.5.161.159 -w /user_area/chip.cap
tcpdump -i any -s0 -e host 10.5.161.159 and not tcp port 1494
sh /user_area/web_acc_bypass.sh <add | delete> <destination IP Address> -- 10.57.5.10
‫הרצת סקריפט על מנת לבדוק כמה משתמשים כרגע יש על‬
sh user-area
user_area content:
825.8k Wed Dec 10 12:43:44 2008 access.log
1.8k Thu Apr 30 13:38:32 2009 expand_user_maint.sh
2.7M Wed Dec 10 12:43:05 2008 rbo.cap
887.2k Wed Dec 10 12:47:50 2008 rbo.tgz
453.5G bytes total (399.2G bytes free)
user maintenance show
OUTPUT :
The operation will execute user maintenance. Are you sure? (y/n)
y
lsof: WARNING: can't stat() dsfs0 file system /dsfs
Output information may be incomplete.
Active HTTP Connections: 356
Max Allowed HTTP Connections: 1024

11. Available HTTP Connections: 668
‫חלוקה לסגמנטים עבור פרוטוקול‬
Cifs CACHE
transparency exclude ip source 1.1.1.1/32
See more options below:
FB-5(WAFS)# transparency exclude ip
source source traffic direction
destination destination traffic direction
A.B.C.D ip address
A.B.C.D/M ip address/mask
_log show fc_admin.txt – ‫ מראה לנו אלו קבצים יורדים ברגע זה למערכת בפרוטוקול‬CIFS
internal MTU ‫שינוי‬
‫על מנת לראות את ההגדרה של‬
Internal mtu
‫יש להריץ פקודה נסתרת ואז אפשר לראות את ההגדרה‬
config
interface local
expose-mtu-commands
sh internal mtu
internal mtu 3001
‫הגדרת ١٠٠٣ אומר לאחר ריסוט של המכונה הקונפיגורציה תשאר‬