- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
22-Web Cache命令
本章节下载 (281.25 KB)
目 录
由于MPU-100-G不支持IRF功能,因此安装了该主控板的MSR 56-60和MSR 56-80设备不支持IRF模式的命令行配置。
backup命令用来配置Web Cache的备用slot。
undo backup命令用来恢复缺省情况。
【命令】
(独立运行模式)
backup slot slot-number
undo backup
(IRF模式)
backup chassis chassis-number slot slot-number
undo backup
【缺省情况】
未配置Web Cache的备用slot。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
为了增强Web Cache功能的可靠性,设备支持配置Web Cache主用slot和备用slot,用来实现Web Cache的主备功能。配置Web Cache功能时,需要先使用web-cache命令进入web-cache视图,web-cache命令中指定的slot为Web Cache功能的主用slot。backup命令配置的是Web Cache的备用slot。正常情况下由Web Cache主用slot对外提供Web Cache服务。当主用slot发生故障时,备用slot上的Web Cache进程接替主用slot上的Web Cache进程继续对外提供Web Cache服务,以便保证Web Cache服务不中断。当主用slot修复且备用slot故障时,Web Cache服务才切换回主用slot。
【举例】
# 配置Web Cache备用slot。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] backup slot 2
# 配置Web Cache备用slot。(IRF模式)
<Sysname> system-view
[Sysname] web-cache chassis 1 slot 0
[Sysname-web-cache-slot1] backup chassis 1 slot 1
cached-data命令用来配置允许缓存Web页面上的文件类型。
undo cached-data命令用来恢复缺省情况。
【命令】
cached-data { apk | bmp | doc | docx | gif | gzip | ipa | jar | jpg | jpeg | mp4 | pdf | png | ppt | pptx | rar | swf | tar | txt | xls | xlsx | zip } *
undo cached-data
【缺省情况】
未配置允许缓存Web页面上的文件类型。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
apk:表示apk文件类型。
bmp:表示bmp文件类型。
doc:表示doc文件类型。
docx:表示docx文件类型。
gif:表示gif文件类型。
gzip:表示gzip文件类型。
ipa:表示ipa文件类型。
jar:表示jar文件类型。
jpg:表示jpg文件类型。
jpeg:表示jpeg文件类型。
mp4:表示mp4文件类型。
pdf:表示pdf文件类型。
png:表示png文件类型。
ppt:表示ppt文件类型。
pptx:表示pptx文件类型。
rar:表示rar文件类型。
swf:表示swf文件类型。
tar:表示tar文件类型。
txt:表示txt文件类型。
xls:表示xls文件类型。
xlsx:表示xlsx文件类型。
zip:表示zip文件类型。
【使用指导】
若未配置本命令,设备将不会缓存任何文件类型的Web页面上的内容,建议用户在配置本命令后再开启Web Cache功能。
修改允许缓存Web页面内容的文件扩展名前,需要关闭Web Cache功能,完成修改后再次开启。
配置undo cached-data命令后,已缓存在Web Cache工作路径下的Web Cache缓存文件不会被删除,cached-file命令允许缓存的文件仍可以进行缓存。
【举例】
# 配置允许缓存Web页面上文件类型为doc和docx的内容。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] cached-data doc docx
# 配置允许缓存Web页面上文件类型为doc和docx的内容。(IRF模式)
<Sysname> system-view
[Sysname] web-cache chassis 1 slot 1
[Sysname-web-cache-chassis1-slot1] cached-data doc docx
【相关命令】
· http enable
· https enable
cached-extension-name命令用来配置Web Cache允许缓存的文件扩展名。
undo cached-extension-name命令用来取消配置Web Cache允许缓存的文件扩展名。
【命令】
cached-extension-name extension-name
undo cached-extension-name [ extension-name ]
【缺省情况】
未配置Web Cache允许缓存的文件扩展名。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
extension-name:Web Cache允许缓存的文件扩展名,为1~16个字符的字符串,区分大小写,字符串中可以包含字母、数字、“_”和“-”。
【使用指导】
当cached-data命令配置的文件类型不能满足需求时,可通过本命令添加缓存文件类型。多次执行本命令,可配置多个文件扩展名,最多可配置64个。
配置本命令前,需要关闭Web Cache功能,完成修改后再次开启。
如果同时配置本命令、cached-file命令和cached-data命令,设备优先使用文件名完全匹配,再通过文件扩展名匹配。满足上述任一命令配置的文件都可以被缓存,优先使用文件名进行完全匹配。
【举例】
# 配置允许缓存Web页面上的文件扩展名为cab的内容。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] cached-extension-name cab
【相关命令】
· cached-data
· cached-file
cached-file命令用来指定Web Cache允许缓存的文件。
undo cached-file命令用来取消Web Cache允许缓存指定的文件或恢复缺省情况。
【命令】
cached-file file-name
undo cached-file [ file-name ]
【缺省情况】
未配置Web Cache允许缓存的文件。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
file-name:Web Cache允许缓存的文件完整名称。包括文件类型后缀,为1~127个字符的字符串,区分大小写。
【使用指导】
多次执行本命令,可允许缓存多个文件。
如果同时配置本命令和cached-data命令,设备优先使用文件名完全匹配,再通过文件类型匹配,满足本命令和cached-data命令的文件都可以被缓存。
增加、删除允许缓存的文件名前,需要关闭Web Cache功能,完成修改后再次开启。
配置undo cached-file命令后,已缓存在Web Cache工作路径的Web Cache缓存文件不会被删除。
【举例】
# 配置Web Cache允许缓存的文件为test1.doc。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] cached-file test1.doc
# 配置Web Cache允许缓存的文件为test1.doc。(IRF模式)
<Sysname> system-view
[Sysname] web-cache chassis 1 slot 1
[Sysname-web-cache-chassis1-slot1] cached-file test1.doc
【相关命令】
· cached-data
cache-limit命令用来配置所有Web Cache缓存文件的总大小的最大值。
undo cache-limit命令用来恢复缺省情况。
【命令】
cache-limit size
undo cache-limit
【缺省情况】
所有Web Cache缓存文件的总大小的最大值为4GB。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
size:所有Web Cache缓存文件的总大小的最大值,取值范围为1~4095,缺省值为4,单位为GB。
【使用指导】
指定所有Web Cache缓存文件的总大小的最大值必须小于工作路径中可存储数据的最大值。
用户可以通过display web-cache命令查看缓存允许存储的最大空间。当缓存文件超出缓存允许存储的最大空间后,会使用最新的缓存文件将覆盖最旧的缓存文件。
Web Cache缓存文件的老化时间为三十天。设备收到相同请求或重启时,会重新计算老化时间。如果在老化时间内,没有用户请求该缓存文件,该缓存文件将会被删除。
修改所有Web Cache缓存文件的总大小的最大值前,需要关闭Web Cache功能,完成修改后再次开启。
【举例】
# 配置Web Cache缓存文件大小的最大值为3GB。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] cache-limit 3
# 配置Web Cache缓存文件大小的最大值为3GB。(IRF模式)
<Sysname> system-view
[Sysname] web-cache chassis 1 slot 1
[Sysname-web-cache-chassis1-slot1] cache-limit 3
display web-cache命令用来显示Web Cache的相关信息。
【命令】
display web-cache [ history [ last { day | 30-days | 365-days | hour | minute | week } | verbose ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
history:表示显示Web Cache的统计信息。仅指定本参数时,显示Web Cache的每秒统计信息;如果未指定本参数,将显示过去各时间段的统计信息及Web Cache配置信息。
last:显示过去一段时间内Web Cache的统计信息。
minute:显示过去1分钟的Web Cache的统计信息
hour:显示过去1小时的Web Cache的统计信息。
day:显示过去1天的Web Cache的统计信息。
week:显示过去1周的Web Cache的统计信息。
30-days:显示过去30天的Web Cache的统计信息。
365-days:显示过去365天的Web Cache的统计信息。
verbose:显示详细信息。如果未指定本参数,将显示简要信息。
【举例】
# 显示Web Cache的每秒统计信息。
<Sysname> display web-cache history
Date TimeRange ConnectTop CacheTop BandwidthSaved CacheHitRate
2018/06/20 14:43:02-14:43:03 3 16.0KB 0 0%
2018/06/20 14:43:01-14:43:02 3 16.0KB 96.0Kbps 100%
# 显示Web Cache的历史统计及配置信息。
<Sysname> display web-cache
Web-cache configurations
Cache path: flash:/var/web-cache/proxy/cache
Max connections: 1022
Max cache size: 3GB
Current state information
Cache memory: 0
Cache count: 0
Statistics for past 1 minute
ConnectTop: 2
CacheTop: 0
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
Statistics for past 1 hour
ConnectTop: 2
CacheTop: 0
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
Statistics for past 1 day
ConnectTop: 2
CacheTop: 463.4MB
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
Statistics for past 30 days
ConnectTop: 2
CacheTop: 463.4MB
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
Statistics for past 365 days
ConnectTop: 2
CacheTop: 463.4MB
Bandwidth saved: 0
Cached data transmission speed: 120 Kbps
Cached data transmitted: 400MB
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
# 显示Web Cache的每秒详细统计信息。
<Sysname> display web-cache history verbose
2018/06/05 09:02:47-09:02:48
ConnectTop: 2
CacheTop: 0
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
2018/06/05 09:02:46-09:02:47
ConnectTop: 2
CacheTop: 0
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
表1-1 display web-cache命令显示信息描述表
|
字段 |
描述 |
|
|
Cache path |
当前缓存存储路径 |
|
|
Max connections |
允许的最大连接数 |
|
|
Max cache size |
当前缓存允许存储的最大空间 |
|
|
Cache memory |
当前缓存文件占用的内存空间总大小 |
|
|
Cache count |
缓存文件的个数 |
|
|
Statistics for past 1 minute |
过去1分钟内Web Cache的统计信息 |
|
|
Statistics for past 1 hour |
过去1小时内Web Cache的统计信息 |
|
|
Statistics for past 1 day |
过去1天内Web Cache的统计信息 |
|
|
Statistics for past 30 days |
过去30天内Web Cache的统计信息 |
|
|
Statistics for past 365 days |
过去365天内Web Cache的统计信息 |
|
|
ConnectTop |
指定时间范围内连接数的最大值 |
|
|
CacheTop |
指定时间范围内缓存文件占用空间的最大值,单位为KB、MB、GB或TB |
|
|
Bandwidth saved |
指定时间范围内节约带宽数,单位是Kbps、Mbps、Gbps或Tbps |
|
|
Cached data transmission speed |
指定时间范围内向用户传输已缓存数据的速度,单位是Kbps、Mbps、Gbps或Tbps |
|
|
Cached data transmitted |
指定时间范围内向用户传输已缓存数据的数据量,单位为KB、MB、GB或TB |
|
|
Download speed |
指定时间范围内从服务器下载缓存数据速度,单位是Kbps、Mbps、Gbps或Tbps |
|
|
Download size |
指定时间范围内从服务器下载缓存数据的数据量,单位为KB、MB、GB或TB |
|
|
CacheHitRate |
指定时间范围内缓存命中率 |
|
|
Hit count |
指定时间范围内缓存命中次数 |
|
|
Miss count |
指定时间范围内缓存未命中次数 |
|
file-directory命令用来配置Web Cache主用工作路径。
undo file-directory命令用来恢复缺省情况。
【命令】
file-directory directory
undo file-directory
【缺省情况】
未配置Web Cache主用工作路径。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
directory:Web Cache主用工作路径。directory参数必须携带slot信息用以指定存储介质所处的位置。存储介质位置的表示方式为:slotn#。其中n为设备上拥有存储介质的板卡所在槽位号,取值同进入当前web-cache视图时指定的slot编号。(独立运行模式)
directory:Web Cache主用工作路径。directory参数必须携带chassis和slot编号用以指定存储介质所处的位置。存储介质位置的表示方式为:chassism#slotn#。其中m为设备的成员编号,n为成员设备上拥有存储介质的板卡所在槽位号。m和n的取值同进入当前web-cache视图时指定的chassis和slot编号。(IRF模式)
【使用指导】
Web Cache的工作路径用于存放缓存文件和Web Cache的工作数据。缓存文件通常会占用较大存储空间(GB级别),建议工作路径配置在存储空间较大的存储介质上。
本命令指定的工作路径必须是创建web-cache视图时指定的slot上的路径。否则,配置失败。
配置Web Cache的工作路径前,请保证该目录下没有与工作路径最后一级名称相同且不带文件扩展名的文件存在,否则,Web Cache异常退出。例如,配置Web Cache工作路径为flash:/web-cache,则flash下不允许存在名称为web-cache的不带文件扩展名的文件。
修改Web Cache的工作路径前,需要关闭Web Cache功能,完成修改后再次开启。
【举例】
# 配置Web Cache主用工作路径为本地Flash中aaa文件夹。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] file-directory slot1#flash:/aaa
# 配置Web Cache主用工作路径为本地Flash中aaa文件夹。(IRF模式)
<Sysname> system-view
[Sysname] web-cache chassis 1 slot 1
[Sysname-web-cache-chassis1-slot1] file-directory chassis1#slot1#flash:/aaa
dual-gateway-channel命令用来配置与对端设备建立流量互引关系。
undo dual-gateway-channel命令用来取消与对端设备建立的流量互引关系。
【命令】
dual-gateway-channel [ vpn-instance vpn-instance-name ] interface interface-type interface-number peer ipv4-address
undo dual-gateway-channel [ vpn-instance vpn-instance-name ]
【缺省情况】
未与对端设备建立流量互引关系。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:表示指定VPN实例的对端设备,vpn-instance-name为1~31个字符的字符串,区分大小写。指定的VPN实例必须已经创建,如不指定本参数,则指定公网的对端设备。
interface interface-type interface-number:指定与对端设备进行流量互引时使用的通道接口,interface-type interface-number表示接口类型和接口编号。
peer ipv4-address:指定对端设备的IPv4地址,该地址只能为单播地址。
【使用指导】
本命令用于Web Cache双网关场景。在该场景中,两台设备同时为用户提供缓存服务,Web Cache服务的上下行链路均存在等价路径。在该场景中,如果Web Cache的上、下行流量路径不一致,会导致上行流量和下行流量分别在两个不同的网关处理,下行流量无法转发给用户,用户访问Web资源失败。
通过配置本命令,可以让设备和对端网关建立流量互引关系。建立互引关系后,如果设备收到了无法查找到用户的Web Cache下行流量,设备就会将下行流量从指定的接口转发给对端设备处理,使对端设备能够正确代理用户所需的Web资源。
在本场景中,上行流量为用户主机发送往Web服务器的HTTP/HTTPS请求报文流量,下行流量为Web服务器返回给用户主机的HTTP/HTTPS响应报文流量。
配置与指定对端设备建立流量互引关系前,需要关闭Web Cache功能,完成修改后再次开启。
在配置本命令时,请确保指定对端设备的IPv4地址可达,并且在路由转发表中该地址的出接口为本命令配置的通道接口。
可通过多次执行本命令,在多个VPN实例下分别建立流量互引关系。指定公网或同一VPN实例多次执行本命令时,最后一次执行的命令生效。
【举例】
# 在VPN实例test中,配置与对端设备建立流量互引关系,指定通道接口为GigabitEthernet1/0/1,对端设备的IPv4地址为1.1.1.1。(独立运行模式)
<Sysname> system
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] dual-gateway-channel vpn-instance test interface gigabitethernet 1/0/1 peer 1.1.1.1
# 在VPN实例test中,配置与对端设备建立流量互引关系,指定通道接口为GigabitEthernet1/0/1,对端设备的IPv4地址为1.1.1.1。(IRF模式)
<Sysname> system
[Sysname] web-cache chassis 1 slot 1
[Sysname-web-cache-chassis1-slot1] dual-gateway-channel vpn-instance test interface gigabitethernet 1/0/1 peer 1.1.1.1
file-directory backup命令用来配置Web Cache备用工作路径。
undo file-directory backup命令用来恢复缺省情况。
【命令】
file-directory backup directory
undo file-directory backup
【缺省情况】
未配置Web Cache备用工作路径。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
directory:Web Cache备用工作路径。directory参数必须携带slot信息用以指定存储介质所处的位置。存储介质位置的表示方式为:slotn#。其中n为备用slot的编号。(独立运行模式)
directory:Web Cache备用工作路径。directory参数必须携带chassis和slot编号用以指定存储介质所处的位置。存储介质位置的表示方式为:chassism#slotn#。其中m为设备的成员编号,n为成员设备上拥有存储介质的板卡所在槽位号。m和n的取值为备用的chassis和slot编号。(IRF模式)
【使用指导】
Web Cache的工作路径用于存放缓存文件和Web Cache的工作数据。缓存文件通常会占用较大存储空间(GB级别),建议工作路径配置在存储空间较大的存储介质上。
为了实现Web Cache的主备功能,Web Cache工作路径也分为主用工作路径和备用工作路径:
· 主用工作路径为主用slot服务,当启用主用slot时,用于存放缓存文件和Web Cache的工作数据。
· 备用工作路径为备用slot服务,当启用备用slot时,用于存放缓存文件和Web Cache的工作数据。
配置的备用工作路径必须在Web Cache的备用slot上。创建Web Cache备用工作路径后,主用工作路径上的Web Cache缓存文件不会同步备份到备用工作路径上。
配置Web Cache的工作路径前:
· 请保证该目录下没有与工作路径最后一级名称相同且不带文件扩展名的文件存在,否则,Web Cache异常退出。例如,配置Web Cache工作路径为slot2#flash:/web-cache,则flash下不允许存在名称为web-cache的不带文件扩展名的文件。
· 需要关闭Web Cache功能,完成修改后再次开启。
本命令指定的工作路径必须是backup命令指定的slot上的路径。否则,配置失败。
【举例】
# 配置Web Cache的备用工作路径。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] file-directory backup slot4#flash:/webcache
# 配置Web Cache的备用工作路径。(IRF模式)
<Sysname> system-view
[Sysname] web-cache chassis 2 slot 1
[Sysname-web-cache-chassis2-slot1] file-directory backup chassis2#slot4#flash:/webcache
【相关命令】
· backup
http enable命令用来开启基于HTTP的Web Cache功能。
undo http enable命令用来关闭基于HTTP的Web Cache功能。
【命令】
http enable
undo http enable
【缺省情况】
基于HTTP的Web Cache功能处于关闭状态。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【使用指导】
开启基于HTTP的Web Cache功能前必须配置Web Cache的工作路径和允许缓存Web页面上的文件类型。
【举例】
# 开启基于HTTP的Web Cache功能。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] http enable
# 开启基于HTTP的Web Cache功能。(IRF模式)
<Sysname> system-view
[Sysname] web-cache chassis 1 slot 1
[Sysname-web-cache-chassis1-slot1] http enable
【相关命令】
· cached-data
· file-directory
https enable命令用来开启基于HTTPS的Web Cache功能。
undo https enable命令用来关闭基于HTTPS的Web Cache功能。
【命令】
https enable
undo https enable
【缺省情况】
基于HTTPS的Web Cache功能处于关闭状态。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【使用指导】
开启基于HTTPS的Web Cache功能前必须配置Web Cache的工作路径和允许缓存Web页面上的文件类型。
当用户使用HTTPS访问Web服务器,且通过开启了基于HTTPS的Web Cache功能的设备进行Web资源缓存时,会出现证书告警提示——因为WebCache设备和用户主机建立SSL连接使用的是本设备的数字证书,此证书为私有CA签发,无法通过用户主机HTTPS客户端的验证。此时,可以将Web Cache设备上Web Cache工作路径下名称为webcache_cacert.crt的CA根证书文件导出,并添加到用户主机的“受信任的证书颁发机构”中,用户主机会将Web Cache设备作为其数字证书的CA,以便通过数字证书的校验,避免出现证书告警提示。
【举例】
# 开启基于HTTPS的Web Cache功能。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] https enable
# 开启基于HTTPS的Web Cache功能。(IRF模式)
<Sysname> system-view
[Sysname] web-cache chassis 1 slot 1
[Sysname-web-cache-chassis1-slot1] https enable
【相关命令】
· file-directory
· cached-data
https listen-port命令用来配置Web Cache的HTTPS侦听端口。
undo https listen-port命令用来取消Web Cache的HTTPS侦听端口的配置。
【命令】
https listen-port port-number [ server-port server-port-number ]
undo https listen-port [ port-number ]
【缺省情况】
Web Cache侦听HTTPS报文的端口号为443。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
port-number:Web Cache侦听HTTPS报文的端口号,取值范围为1~65535。
server-port server-port-number:表示指定Web服务器侦听HTTP报文的端口号,server-port-number的取值范围为1~65535,缺省值为443。
【使用指导】
出现以下任一场景时,可以配置本命令:
· Web Cache的侦听端口被本设备的其它业务占用,导致Web Cache功能无法开启。
· 缓存资源所属的Web服务器侦听端口不是443。
当设备缓存多个Web服务器上的数据,且这些Web服务器侦听的端口不同,需要多次执行本命令,逐个配置Web服务器侦听端口,使其与Web Cache侦听端口一一对应,最多可配置8组对应关系。
配置本命令后,Web Cache会检测从主机收到HTTPS请求中使用的目的端口是否为配置的Web服务器的HTTPS侦听端口。若端口号匹配,则将请求中的目的端口号替换为对应的Web Cache侦听端口号,并送至Web Cache触发缓存服务。设备向主机返回HTTPS应答时,则将TCP封装中源端口号替换回Web服务器的HTTPS侦听端口号发送。
配置本命令前:
· 需要关闭基于HTTPS的Web Cache功能,完成修改后再次开启。
· 请使用display tcp verbose命令来查看当前设备正在使用的TCP端口号,以免指定被其他业务使用的端口号。通过本命令指定的Web Cache侦听端口不能再被listen-port命令使用作为Web Cache的侦听端口,反之亦然。
多次配置本命令,将一个Web Cache侦听端口绑定多个Web服务器侦听端口、或者多个Web Cache侦听端口绑定同一个Web服务器侦听端口时,均会将配置覆盖,仅最新配置生效。
【举例】
# 配置Web Cache侦听HTTPS报文的端口号为655。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] https listen-port 655
# 配置Web Cache侦听HTTPS报文的端口号为655,Web服务器侦听HTTPS报文的端口号为8655。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] https listen-port 655 server-port 8655
【相关命令】
· https enable
listen-port命令用来配置Web Cache的HTTP侦听端口。
undo listen-port命令用来取消Web Cache的HTTP侦听端口的配置。
【命令】
listen-port port-number [ server-port server-port-number ]
undo listen-port [ port-number ]
【缺省情况】
Web Cache侦听HTTP报文的端口号为80。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
port-number:Web Cache侦听HTTP报文的端口号,取值范围为1~65535。
server-port server-port-number:Web服务器侦听HTTP报文的端口号,取值范围为1~65535,缺省值为80。
【使用指导】
出现以下任一场景时,可以配置本命令:
· Web Cache的侦听端口被本设备的其它业务占用,导致Web Cache功能无法开启。
· 缓存资源所属的Web服务器侦听端口不是80。
当设备缓存多个Web服务器上的数据时,且这些Web服务器侦听的端口不同,则需要多次执行本命令,逐个配置Web服务器侦听端口,使其与Web Cache侦听端口一一对应,最多可配置8组对应关系。
配置本命令后,Web Cache会检测从主机收到HTTP请求中使用的目的端口是否为配置的Web服务器的HTTP侦听端口。若端口号匹配,则将请求中的目的端口号替换为对应的Web Cache侦听端口号,并送至Web Cache触发缓存服务。设备向主机返回HTTP应答时,则将TCP封装中源端口号替换回Web服务器的HTTP侦听端口号发送。
配置本命令前:
· 需要关闭基于HTTP的Web Cache功能,完成修改后再次开启。
· 请使用display tcp verbose命令来查看当前设备正在使用的TCP端口号,以免指定被其他业务使用的端口号。通过本命令指定的Web Cache侦听端口不能再被https listen-port命令使用作为Web Cache侦听端口,反之亦然。
多次配置本命令,将一个Web Cache侦听端口绑定多个Web服务器侦听端口、或者多个Web Cache侦听端口绑定同一个Web服务器侦听端口时,均会将配置覆盖,仅最新配置生效。
【举例】
# 配置Web Cache侦听HTTP报文的端口号为655。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] listen-port 655
# 配置Web Cache侦听HTTP报文的端口号为655,Web服务器侦听HTTP报文的端口号为8655。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] listen-port 655 server-port 8655
【相关命令】
· http enable
object-group命令用来对Web Cache可缓存的Web数据进行过滤。
undo object-group命令用来取消Web Cache对可缓存Web数据的过滤。
【命令】
object-group [ source ] { ip | ipv6 } object-group-name
undo object-group [ source ] { ip | ipv6 }
【缺省情况】
Web Cache未对可缓存的Web数据进行过滤。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
source:表示允许缓存指定客户端申请的Web数据。不指定该参数时,表示允许缓存指定服务器上的Web数据。
ip:表示使用IPv4地址对象组对Web Cache可缓存的Web数据进行过滤。
ipv6:表示使用IPv6地址对象组对Web Cache可缓存的Web数据进行过滤。
object-group-name:对象组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
配置本命令后,Web Cache只会缓存指定Web客户端访问的Web数据,或者缓存来自指定Web服务器的Web数据。本命令需要和对象组功能配合使用,有关对象组功能的详细介绍,请参见“安全配置指导”中的“对象组”。
多次执行本命令指定同一地址类型的对象组时,最后一次执行的命令生效。
配置本命令前,需要关闭Web Cache功能,完成修改后再次开启。
【举例】
# 引用名称为aaa的IPv4地址对象组来对Web Cache可缓存的Web数据进行过滤。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1] object-group ip aaa
# 引用名称为aaa的IPv4地址对象组来对Web Cache可缓存的Web数据进行过滤。(IRF模式)
<Sysname> system-view
[Sysname] web-cache chassis 1 slot 1
[Sysname-web-cache-chassis1-slot1] object-group ip aaa
【相关命令】
· object-group(安全命令参考/对象组)
web-cache命令用来创建并进入web-cache视图。如果指定的web-cache视图已存在,则直接进入该web-cache视图。
undo web-cache命令用来删除web-cache视图及web-cache视图下的所有配置。
【命令】
(独立运行模式)
web-cache slot slot-number
undo web-cache slot
(IRF模式)
web-cache chassis chassis-number slot slot-number
undo web-cache chassis
【缺省情况】
不存在web-cache视图。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:表示在指定单板上创建并进入web-cache视图,slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【举例】
# 创建并进入web-cache视图。(独立运行模式)
<Sysname> system-view
[Sysname] web-cache slot 1
[Sysname-web-cache-slot1]
# 创建并进入web-cache视图。(IRF模式)
<Sysname> system-view
[Sysname] web-cache chassis 1 slot 1
[Sysname-web-cache-chassis1-slot1]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
