目录
一、组网需求
某公司有1个总公司,多个分公司。通过WAN优化功能,来进行网络优化。
二、网络拓扑
三、配置要点
1、配置client1
1) 配置对等体
2)配置防火墙对象
3)配置对等体
4) 配置防火墙策略
2、配置server端的FW1
1) 配置对等体
2) 配置防火墙对象
3)配置对等体
4) 配置防火墙策略
5)client2参照client1进行设置
四、操作步骤
1、配置client1
1) 配置对等体
进入: WAN优化和缓存--WAN对等体--对端,点击“新建”
新建后,出现如下界面
对端主机ID:对端防火墙FW2 的本地ID,
IP地址: 对端FW2的IP地址。
2) 配置防火墙对象
进入 防火墙--地址--地址,添加本地网络地址和服务器端网络地址
本地网络地址
服务器端网络地址
3)编辑WAN优化配置
进入: WAN优化和缓存--WAN优化配置--配置
直接对默认的Default配置进行编辑
勾选透明模式
协议勾选http ftp,并勾选字节缓存。根据公司的业务特性选择需要优化的协议。
4)配置策略
wan优化策略需在命令下配置实现
RG-WALL #config firewall policy
RG-WALL (policy) # edit 2
RG-WALL (2) #set srcintf internal
RG-WALL (2) #set dstintf wan1
RG-WALL (2) #set srcaddr clientnet
RG-WALL (2) #set dstaddr servernet
RG-WALL (2) #set action accept
RG-WALL (2) #set schedule always
RG-WALL (2) #set service ALL
RG-WALL (2) #set logtraffic disable
RG-WALL (2) #set wanopt enable
RG-WALL (2) #set wanopt-detection off
RG-WALL (2) #set wanopt-profile default
RG-WALL (2) #set wanopt-peer server
RG-WALL (2) #next
RG-WALL (policy) #end
2、配置server端的FW1
1)配置对等体
进入 WAN优化和缓存--WAN对等体--对端,点击 新建
新建后出现入下界面
对端主机ID:对端防火墙FW1 的本地ID,
IP地址: 对端FW1的IP地址。
2) 配置防火墙对象
进入 防火墙--地址--地址,添加本地网络地址和客户端网络地址
客户端网络地址
服务器端网络地址
3) 配置策略
wan优化策略需在命令下配置实现
RG-WALL # config firewall policy
RG-WALL (policy) #edit 0
RG-WALL (0) #set srcintf "wanopt"
RG-WALL (0) #set dstintf "internal"
RG-WALL (0) #set srcaddr "clientnet"
RG-WALL (0) #set dstaddr "servernet"
RG-WALL (0) #set action accept
RG-WALL (0) #set schedule "always"
RG-WALL (0) #set service "ALL"
RG-WALL (0) #next
RG-WALL (policy) #edit 0
RG-WALL (0) #set srcintf wan1
RG-WALL (0) #set dstintf internal
RG-WALL (0) #set srcaddr clientnet
RG-WALL (0) #set dstaddr servernet
RG-WALL (0) #set action accept
RG-WALL (0) #set schedule always
RG-WALL (0) #set service ALL
RG-WALL (0) #set logtraffic disable
RG-WALL (0) #set wanopt enable
RG-WALL (0) #set wanopt-detection passive
RG-WALL (0) #set wanopt-profile default
RG-WALL (0) #next
RG-WALL (policy) #end
3.client2参照client1进行设置:
主要包括服务器增加新的对等体;client2增加对等体;client2和服务器分别设置加速策略;
五、验证效果
RG-WALL # diagnose wad session list
Session: svr-side auto-detected 192.168.1.168:54256->192.168.118.199:80
id=4161 vd=0 fw-policy=2
state=3 app=http sub_type=0 dd_mode=3 dd_method=3
SSL disabled
WAN-side: to-client
Tunnel Port:
state=2 session_id=454199226 remote_sid=947458841
tunnel id=47 SSL-secured=no peer=client auth-grp=
buf_blocked=0 buf_block_threshold=2097152
bytes_unconfirm_rcv=6427 bytes_unconfirm_snd=8201
LAN-side: to-server
TCP Port:
state=2 r_blocks=0 w_blocks=0 read_blocked=0
bytes_in=8201 bytes_out=6427 shutdown=0x0
Sessions total=1
RG-WALL # get test wad 26
name: server, vd: 0, ip: 1.1.1.2 ref: 25 type:manual
traffic:
client: LAN in:262789, LAN out:1598321, WAN in:1184576, WA
gateway: LAN in:0, LAN out:0, WAN in:0, WAN out:0
client 0x30aeb4d0, server 0x30aeb4f0
version=2 tunnels(active/connecting/failover/passive)=10/0/0/0
ssl tunnels active/connecting/passive)=0/0/0
sessions=0 n_retries=0 version_valid=true
total peers: 1, manual peers: 1 auto peers: 0
RG-WALL # get test wad 26
name: server, vd: 0, ip: 1.1.1.2 ref: 2 type:manual
traffic:
client: LAN in:386806, LAN out:1951564, WAN in:1365916, WAN out:414769
gateway: LAN in:0, LAN out:0, WAN in:0, WAN out:0
client 0x30aeb4d0, server 0x30aeb4f0
version=2 tunnels(active/connecting/failover/passive)=0/0/0/0
ssl tunnels active/connecting/passive)=0/0/0
sessions=0 n_retries=0 version_valid=true
total peers: 1, manual peers: 1 auto peers: 0