- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
20-Web Cache命令
本章节下载: 20-Web Cache命令 (365.92 KB)
目 录
1.1.9 display web-cache cached-data
1.1.10 display web-cache deny-list
1.1.17 https ssl certificate directory
1.1.18 https ssl certificate domain-name
1.1.21 querystring-file-cache enable
cached-data命令用来配置允许缓存Web页面上的文件类型。
undo cached-data命令用来恢复缺省情况。
【命令】
cached-data { apk | bmp | doc | docx | gif | gzip | ipa | jar | jpg | jpeg | mp4 | pdf | png | ppt | pptx | rar | swf | tar | txt | xls | xlsx | zip } *
undo cached-data
【缺省情况】
未配置允许缓存Web页面上的文件类型。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
apk:表示apk文件类型。
bmp:表示bmp文件类型。
doc:表示doc文件类型。
docx:表示docx文件类型。
gif:表示gif文件类型。
gzip:表示gzip文件类型。
ipa:表示ipa文件类型。
jar:表示jar文件类型。
jpg:表示jpg文件类型。
jpeg:表示jpeg文件类型。
mp4:表示mp4文件类型。
pdf:表示pdf文件类型。
png:表示png文件类型。
ppt:表示ppt文件类型。
pptx:表示pptx文件类型。
rar:表示rar文件类型。
swf:表示swf文件类型。
tar:表示tar文件类型。
txt:表示txt文件类型。
xls:表示xls文件类型。
xlsx:表示xlsx文件类型。
zip:表示zip文件类型。
【使用指导】
若未配置本命令,设备将不会缓存任何文件类型的Web页面上的内容,建议用户在配置本命令后再开启Web Cache功能。
修改允许缓存Web页面内容的文件扩展名前,需要关闭Web Cache功能,完成修改后再次开启。
配置undo cached-data命令后,已缓存在Web Cache工作路径下的Web Cache缓存文件不会被删除,cached-file命令允许缓存的文件仍可以进行缓存。
【举例】
# 配置允许缓存Web页面上文件类型为doc和docx的内容。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] cached-data doc docx
【相关命令】
· http enable
· https enable
cached-data aging-time命令用来配置Web Cache缓存文件的老化时间。
undo cached-data aging-time命令用来恢复缺省情况。
【命令】
cached-data aging-time aging-time
undo cached-data aging-time
【缺省情况】
Web Cache缓存文件的老化时间为1440分钟。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
aging-time:Web Cache缓存文件的老化时间,取值范围为60~43200,单位为分钟。
【使用指导】
为了节省设备的存储空间,Web Cache缓存文件如果长时间未被用户请求,则会被设备删除,这一段时间被称为Web Cache缓存文件的老化时间。通过本命令可以修改Web Cache文件的老化时间:
· 如果设备的存储空间资源富余,可以配置较长的老化时间。
· 如果设备的存储空间资源紧张,可以配置较短的老化时间。
【举例】
# 配置Web Cache缓存文件的老化时间为1572分钟。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] cached-data aging-time 1572
cached-data exclude命令用来配置Web Cache不允许缓存的文件。
undo cached-data exclude命令用来恢复缺省情况。
【命令】
cached-data exclude { acp | ashx | asp | cgi | chk | chm | eml | ephtml | html | json | php | phtml | shtml | ska | tmp | filename-keyword keyword }
undo cached-data exclude [ acp | ashx | asp | cgi | chk | chm | eml | ephtml | html | json | php | phtml | shtml | ska | tmp | filename-keyword keyword ]
【缺省情况】
Web Cache可以缓存所有文件。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
acp:表示文件名中包含acp的文件,区分大小写。
ashx:表示文件名中包含ashx的文件,区分大小写。
asp:表示文件名中包含asp的文件,区分大小写。
cgi:表示文件名中包含cgi的文件,区分大小写。
chk:表示文件名中包含chk的文件,区分大小写。
chm:表示文件名中包含chm的文件,区分大小写。
eml:表示文件名中包含eml的文件,区分大小写。
ephtml:表示文件名中包含ephtml的文件,区分大小写。
html:表示文件名中包含html的文件,区分大小写。
json:表示文件名中包含json的文件,区分大小写。
php:表示文件名中包含php的文件,区分大小写。
phtml:表示文件名中包含phtml的文件,区分大小写。
shtml:表示文件名中包含shtml的文件,区分大小写。
ska:表示文件名中包含ska的文件,区分大小写。
tmp:表示文件名中包含tmp的文件,区分大小写。
filename-keyword:表示Web Cache不允许缓存文件名中包含有指定关键字的文件。
keyword:Web Cache不允许缓存的文件名中包含的关键字,为1~127个字符的字符串,区分大小写。keyword的取值不能为acp、ashx、asp、cgi、chk、chm、eml、ephtml、html、json、php、phtml、shtml、ska和tmp。
【使用指导】
缺省情况下,设备可以缓存Web页面上的所有文件。为了节省设备的存储空间,可以通过本命令设置Web Cache不允许缓存的文件类型或文件。
多次执行本命令,可以设置多个Web Cache不允许缓存的文件类型和文件,最多支持64个不允许缓存的文件类型和文件。
如果Web Cache功能处于开启状态,请先关闭Web Cache功能,再配置本命令,然后重新开启Web Cache功能。
cached-data exclude命令和cached-data、cached-file以及cached-extension-name命令互斥,请不要同时配置。
【举例】
# 配置Web Cache不允许缓存json类型的文件。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] cached-data exclude json
# 配置Web Cache不允许缓存文件名中包含abc的文件。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] cached-data exclude filename-keyword abc
【相关命令】
· cached-data
· cached-extension-name
· cached-file
cached-extension-name命令用来配置Web Cache允许缓存的文件扩展名。
undo cached-extension-name命令用来取消配置Web Cache允许缓存的文件扩展名。
【命令】
cached-extension-name extension-name
undo cached-extension-name [ extension-name ]
【缺省情况】
未配置Web Cache允许缓存的文件扩展名。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
extension-name:Web Cache允许缓存的文件扩展名,为1~16个字符的字符串,区分大小写,字符串中可以包含字母、数字、“_”和“-”。
【使用指导】
当cached-data命令配置的文件类型不能满足需求时,可通过本命令添加缓存文件类型。多次执行本命令,可配置多个文件扩展名,最多可配置64个。
配置本命令前,需要关闭Web Cache功能,完成修改后再次开启。
如果同时配置本命令、cached-file命令和cached-data命令,设备优先使用文件名完全匹配,再通过文件扩展名匹配。满足上述任一命令配置的文件都可以被缓存,优先使用文件名进行完全匹配。
【举例】
# 配置允许缓存Web页面上的文件扩展名为cab的内容。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] cached-extension-name cab
【相关命令】
· cached-data
· cached-file
cached-file命令用来指定Web Cache允许缓存的文件。
undo cached-file命令用来取消Web Cache允许缓存指定的文件或恢复缺省情况。
【命令】
cached-file file-name
undo cached-file [ file-name ]
【缺省情况】
未配置Web Cache允许缓存的文件。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
file-name:Web Cache允许缓存的文件完整名称。包括文件类型后缀,为1~127个字符的字符串,区分大小写。
【使用指导】
多次执行本命令,可允许缓存多个文件。
如果同时配置本命令和cached-data命令,设备优先使用文件名完全匹配,再通过文件类型匹配,满足本命令和cached-data命令的文件都可以被缓存。
增加、删除允许缓存的文件名前,需要关闭Web Cache功能,完成修改后再次开启。
配置undo cached-file命令后,已缓存在Web Cache工作路径的Web Cache缓存文件不会被删除。
【举例】
# 配置Web Cache允许缓存的文件为test1.doc。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] cached-file test1.doc
【相关命令】
· cached-data
cache-ignore命令用来配置Web Cache忽略指定的HTTP/HTTPS响应头类型。
undo cache-ignore命令用来恢复缺省情况。
【命令】
cache-ignore { cache-control | set-cookie | vary } *
undo cache-ignore [ cache-control | set-cookie | vary ] *
【缺省情况】
Web服务器返回的HTTP/HTTPS响应头类型影响Web Cache服务是否缓存资源。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
cache-control:Web Cache忽略Cache-Control响应头。
set-cookie:Web Cache忽略Set-Cookie响应头。
vary:Web Cache忽略Vary响应头。
【使用指导】
Cache-Control、Set-Cookie以及Vary响应头,对Web Cache服务缓存Web资源的影响如下:
· Web服务器返回的HTTP/HTTPS响应报文中携带Cache-Control响应头时,根据Cache-Control响应头包含的指令,Web Cache可能不会缓存本次请求的Web资源。
· Web服务器返回的HTTP/HTTPS响应报文中携带Set-Cookie响应头时,Web Cache不会缓存本次请求的Web资源。
· Web服务器返回的HTTP/HTTPS响应报文中携带Vary响应头时,根据Vary消息的取值,Web Cache可能不会缓存本次请求的Web资源。
配置本命令后,Web Cache会忽略指定的响应头类型,以确保能够缓存用户请求的Web资源。
【举例】
# 配置Web Cache忽略Cache-Control响应头以及Vary响应头。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] cache-ignore cache-control vary
cache-limit命令用来配置所有Web Cache缓存文件的总大小的最大值。
undo cache-limit命令用来恢复缺省情况。
【命令】
cache-limit size
undo cache-limit
【缺省情况】
所有Web Cache缓存文件的总大小的最大值为4GB。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
size:所有Web Cache缓存文件的总大小的最大值,取值范围为1~4095,缺省值为4,单位为GB。
【使用指导】
指定所有Web Cache缓存文件的总大小的最大值必须小于工作路径中可存储数据的最大值。
用户可以通过display web-cache命令查看缓存允许存储的最大空间。当缓存文件超出缓存允许存储的最大空间后,会使用最新的缓存文件将覆盖最旧的缓存文件。
Web Cache缓存文件的老化时间为三十天。设备收到相同请求或重启时,会重新计算老化时间。如果在老化时间内,没有用户请求该缓存文件,该缓存文件将会被删除。
修改所有Web Cache缓存文件的总大小的最大值前,需要关闭Web Cache功能,完成修改后再次开启。
【举例】
# 配置Web Cache缓存文件大小的最大值为3GB。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] cache-limit 3
display web-cache命令用来显示Web Cache的相关信息。
【命令】
display web-cache [ history [ last { day | 30-days | 365-days | hour | minute | week } | verbose ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
history:表示显示Web Cache的统计信息。仅指定本参数时,显示Web Cache的每秒统计信息;如果未指定本参数,将显示过去各时间段的统计信息及Web Cache配置信息。
last:显示过去一段时间内Web Cache的统计信息。
minute:显示过去1分钟的Web Cache的统计信息
hour:显示过去1小时的Web Cache的统计信息。
day:显示过去1天的Web Cache的统计信息。
week:显示过去1周的Web Cache的统计信息。
30-days:显示过去30天的Web Cache的统计信息。
365-days:显示过去365天的Web Cache的统计信息。
verbose:显示详细信息。如果未指定本参数,将显示简要信息。
【举例】
# 显示Web Cache的每秒统计信息。
<Sysname> display web-cache history
Date TimeRange ConnectTop CacheTop BandwidthSaved CacheHitRate
2018/06/20 14:43:02-14:43:03 3 16.0KB 0 0%
2018/06/20 14:43:01-14:43:02 3 16.0KB 96.0Kbps 100%
# 显示Web Cache的历史统计及配置信息。
<Sysname> display web-cache
Web-cache configurations
Cache path: flash:/var/web-cache/proxy/cache
Max connections: 1022
Max cache size: 3GB
Current state information
Cache memory: 0
Cache count: 0
Statistics for past 1 minute
ConnectTop: 2
CacheTop: 0
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
Statistics for past 1 hour
ConnectTop: 2
CacheTop: 0
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
Statistics for past 1 day
ConnectTop: 2
CacheTop: 463.4MB
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
Statistics for past 30 days
ConnectTop: 2
CacheTop: 463.4MB
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
Statistics for past 365 days
ConnectTop: 2
CacheTop: 463.4MB
Bandwidth saved: 0
Cached data transmission speed: 120 Kbps
Cached data transmitted: 400MB
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
# 显示Web Cache的每秒详细统计信息。
<Sysname> display web-cache history verbose
2018/06/05 09:02:47-09:02:48
ConnectTop: 2
CacheTop: 0
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
2018/06/05 09:02:46-09:02:47
ConnectTop: 2
CacheTop: 0
Bandwidth saved: 0
Cached data transmission speed: 0
Cached data transmitted: 0
Download speed: 0
Download size: 0
CacheHitRate: 0%
Hit count: 0 Miss count: 0
表1-1 display web-cache命令显示信息描述表
|
字段 |
描述 |
|
|
Cache path |
当前缓存存储路径 |
|
|
Max connections |
允许的最大连接数 |
|
|
Max cache size |
当前缓存允许存储的最大空间 |
|
|
Cache memory |
当前缓存文件占用的内存空间总大小 |
|
|
Cache count |
缓存文件的个数 |
|
|
Statistics for past 1 minute |
过去1分钟内Web Cache的统计信息 |
|
|
Statistics for past 1 hour |
过去1小时内Web Cache的统计信息 |
|
|
Statistics for past 1 day |
过去1天内Web Cache的统计信息 |
|
|
Statistics for past 30 days |
过去30天内Web Cache的统计信息 |
|
|
Statistics for past 365 days |
过去365天内Web Cache的统计信息 |
|
|
ConnectTop |
指定时间范围内连接数的最大值 |
|
|
CacheTop |
指定时间范围内缓存文件占用空间的最大值,单位为KB、MB、GB或TB |
|
|
Bandwidth saved |
指定时间范围内节约带宽数,单位是Kbps、Mbps、Gbps或Tbps |
|
|
Cached data transmission speed |
指定时间范围内向用户传输已缓存数据的速度,单位是Kbps、Mbps、Gbps或Tbps |
|
|
Cached data transmitted |
指定时间范围内向用户传输已缓存数据的数据量,单位为KB、MB、GB或TB |
|
|
Download speed |
指定时间范围内从服务器下载缓存数据速度,单位是Kbps、Mbps、Gbps或Tbps |
|
|
Download size |
指定时间范围内从服务器下载缓存数据的数据量,单位为KB、MB、GB或TB |
|
|
CacheHitRate |
指定时间范围内缓存命中率 |
|
|
Hit count |
指定时间范围内缓存命中次数 |
|
|
Miss count |
指定时间范围内缓存未命中次数 |
|
display web-cache cached-data命令用来显示Web Cache当前已缓存的文件信息。
【命令】
display web-cache cached-data [ domain-name domain-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
domain-name domain-name:仅显示从指定域名的Web服务器缓存的文件信息,domain-name由“.”分隔的字符串组成(如example.com),包括“.”在内的总长度不超过255个字符。未指定本参数时,则显示从所有Web服务器缓存的文件信息。
【使用指导】
由于显示内容的限制,设备最多为每个域名显示100个缓存的文件信息。
【举例】
# 显示Web Cache 当前从所有Web服务器缓存文件的信息。
<Sysname> display web-cache cached-data
Current domain count: 2
Domain: www.abc.example.com
Total saved data: 21MB
Total saved files: 2
Total cached size: 3000MB
FileName HitCount Size HitRate SavedData DeliverySpeed DownloadSpeed
a.txt 3 1000MB 0.75 3000MB 20KB/s 1KB/s
b.txt 1 2000MB 0.5 2000MB 30KB/s 2KB/s
Domain: www.efg.example.com
Total saved data: 24MB
Total saved files: 2
Total cached size: 18000MB
FileName HitCount Size HitRate SavedData DeliverySpeed DownloadSpeed
c.rar 2 8000MB 0.67 16000MB 22KB/s 1KB/s
d.zip 4 10000MB 0.8 80000MB 29KB/s 2KB/s
表1-2 display web-cache cached-data命令显示信息描述表
|
字段 |
描述 |
|
Current domain count |
当前提供了缓存文件的Web服务器总数 |
|
Domain |
Web服务器的域名 |
|
Total saved data |
通过从Web服务器缓存的文件,总共为设备节省的访问数据大小,单位为MB |
|
Total saved files |
从Web服务器缓存的文件总数 |
|
Total cached size |
从Web服务器缓存的文件总大小 |
|
FileName |
缓存文件名 |
|
HitCount |
用户向设备请求该缓存文件且成功的次数 |
|
Size |
缓存文件占用存储空间的大小,单位为字节 |
|
HitRate |
用户向设备请求该缓存文件的命中率,计算方式为(设备成功将该缓存文件响应给用户的次数÷用户向设备请求该缓存文件的次数) |
|
SavedData |
通过该缓存文件,为设备节省的访问数据大小,单位为字节 |
|
DeliverySpeed |
设备最近一次将该缓存文件发送给用户主机时的传输速率,单位为KB/s(Kbyte/s,千字节每秒) |
|
DownloadSpeed |
设备最近一次从Web服务器获取该缓存文件时的传输速率,单位为KB/s(Kbyte/s,千字节每秒) |
display web-cache deny-list命令用来显示设备不缓存的Web服务器IP地址列表。
【命令】
display web-cache deny-list { ipv4 | ipv6 } [ aged-ip ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv4:显示设备不缓存的Web服务器IPv4地址列表。
ipv6:显示设备不缓存的Web服务器IPv6地址列表。
aged-ip:显示失效的设备不缓存的Web服务器地址列表,只保留最近的共计100条IPv4和IPv6地址表项。设备不缓存的Web服务器IP地址列表在生成的24小时后就会老化失效。如果未指定本参数,则仅显示仍在生效的表项。
【使用指导】
用户请求设备未缓存过的Web资源时,设备需要向Web服务器发送HTTP/HTTPS请求以获得用户所需的Web资源。由于各种原因,设备向Web服务器请求Web资源并响应至用户的行为可能失败,为了避免反复请求失败造成的设备性能浪费,设备将请求失败的Web服务器的IP地址信息记录下来形成表项,在此表项老化失效之前,设备不会再缓存表项中Web服务器的Web资源。通过本命令可以显示设备不缓存的Web服务器IP地址列表。
【举例】
# 显示设备不缓存的Web服务器IPv4地址信息。
<Sysname> display web-cache deny-list ipv4
IP Time Reason
192.168.1.12 2022/2/22 12:12:30 Client sent duplicate header lines
192.168.2.12 2022/2/22 12:12:30 Parsing request line failed
# 显示设备不缓存的Web服务器IPv6地址信息。
<Sysname> display web-cache deny-list ipv6
IPv6 Time Reason
1::1 2022/2/22 12:12:30 Parsing request line failed
表1-3 display web-cache deny-list命令显示信息描述表
|
字段 |
描述 |
|
IP |
Web服务器的IP地址 |
|
Time |
向Web服务器请求资源失败的时间记录 |
|
Reason |
请求失败的原因,取值包括: · Reading request line timed out:设备读取用户请求行超时 · Domain name requested by client was invalid:用户请求的域名无效 · Parsing request line failed:设备解析请求行失败 · Reading request header timed out:设备读取请求头超时 · Reading request header failed:设备读取请求头失败 · Client sent duplicate header lines:用户发送重复的标题行 · Invalid field existed in HTTP request header:HTTP请求头中存在无效字段 · A field was missing in request:请求报文中字段缺失 · Unknown transmission code existed in request:请求报文中存在未知传输编码 · HTTP request method: TRACE:HTTP请求方法为TRACE · Reading request body timed out:读取请求体超时 · Connecting server failed:连接Web服务器失败 · Sending request to server failed:向Web服务器发送请求失败 · Sending request to server timed out:向Web服务器发送请求超时 · Receiving server response failed:接收Web服务器相应失败 · Handling response header failed:处理冲Web服务器返回的响应头失败 · Inputting filter criterion failed:设备输入过滤条件失败 · Copying header line failed:设备复制标题行失败 · Copying operation field failed:设备复制操作字段失败 · Sending response to client failed:向用户发送响应报文失败 · Testing the predicate failed:测试Predicate代码项失败 · Couldn't generate cache files:无法产生缓存文件 · Client request timed out during HTTP protocol upgrade:在HTTP协议升级期间,客户端请求超时 · Server response timed out during HTTP protocol upgrade:在HTTP协议升级期间,Web服务器响应超时 · Reading server response header timed out:读取来自Web服务器的响应头超时 |
dual-gateway-channel命令用来配置与对端设备建立流量互引关系。
undo dual-gateway-channel命令用来取消与对端设备建立的流量互引关系。
【命令】
dual-gateway-channel [ vpn-instance vpn-instance-name ] interface interface-type interface-number peer ipv4-address
undo dual-gateway-channel [ vpn-instance vpn-instance-name ]
【缺省情况】
未与对端设备建立流量互引关系。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:表示指定VPN实例的对端设备,vpn-instance-name为1~31个字符的字符串,区分大小写。指定的VPN实例必须已经创建,如不指定本参数,则指定公网的对端设备。
interface interface-type interface-number:指定与对端设备进行流量互引时使用的通道接口,interface-type interface-number表示接口类型和接口编号。
peer ipv4-address:指定对端设备的IPv4地址,该地址只能为单播地址。
【使用指导】
本命令用于Web Cache双网关场景。在该场景中,两台设备同时为用户提供缓存服务,Web Cache服务的上下行链路均存在等价路径。在该场景中,如果Web Cache的上、下行流量路径不一致,会导致上行流量和下行流量分别在两个不同的网关处理,下行流量无法转发给用户,用户访问Web资源失败。
通过配置本命令,可以让设备和对端网关建立流量互引关系。建立互引关系后,如果设备收到了无法查找到用户的Web Cache下行流量,设备就会将下行流量从指定的接口转发给对端设备处理,使对端设备能够正确代理用户所需的Web资源。
在本场景中,上行流量为用户主机发送往Web服务器的HTTP/HTTPS请求报文流量,下行流量为Web服务器返回给用户主机的HTTP/HTTPS响应报文流量。
配置与指定对端设备建立流量互引关系前,需要关闭Web Cache功能,完成修改后再次开启。
在配置本命令时,请确保指定对端设备的IPv4地址可达,并且在路由转发表中该地址的出接口为本命令配置的通道接口。
可通过多次执行本命令,在多个VPN实例下分别建立流量互引关系。指定公网或同一VPN实例多次执行本命令时,最后一次执行的命令生效。
【举例】
# 在VPN实例test中,配置与对端设备建立流量互引关系,指定通道接口为GigabitEthernet1/0/1,对端设备的IPv4地址为1.1.1.1。
<Sysname> system
[Sysname] web-cache
[Sysname-web-cache] dual-gateway-channel vpn-instance test interface gigabitethernet 1/0/1 peer 1.1.1.1
file-directory命令用来配置Web Cache主用工作路径。
undo file-directory命令用来恢复缺省情况。
【命令】
file-directory directory
undo file-directory
【缺省情况】
未配置Web Cache主用工作路径。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
directory:Web Cache主用工作路径。
【使用指导】
Web Cache的工作路径用于存放缓存文件和Web Cache的工作数据。缓存文件通常会占用较大存储空间(GB级别),建议工作路径配置在存储空间较大的存储介质上。
本命令指定的工作路径必须是创建web-cache视图时指定的slot上的路径。否则,配置失败。
配置Web Cache的工作路径前,请保证该目录下没有与工作路径最后一级名称相同且不带文件扩展名的文件存在,否则,Web Cache异常退出。例如,配置Web Cache工作路径为flash:/web-cache,则flash下不允许存在名称为web-cache的不带文件扩展名的文件。
修改Web Cache的工作路径前,需要关闭Web Cache功能,完成修改后再次开启。
【举例】
# 配置Web Cache主用工作路径为本地Flash中aaa文件夹。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] file-directory flash:/aaa
http enable命令用来开启基于HTTP的Web Cache功能。
undo http enable命令用来关闭基于HTTP的Web Cache功能。
【命令】
http enable
undo http enable
【缺省情况】
基于HTTP的Web Cache功能处于关闭状态。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【使用指导】
开启基于HTTP的Web Cache功能前必须配置Web Cache的工作路径和允许缓存Web页面上的文件类型。
【举例】
# 开启基于HTTP的Web Cache功能。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] http enable
【相关命令】
· cached-data
· file-directory
https enable命令用来开启基于HTTPS的Web Cache功能。
undo https enable命令用来关闭基于HTTPS的Web Cache功能。
【命令】
https enable
undo https enable
【缺省情况】
基于HTTPS的Web Cache功能处于关闭状态。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【使用指导】
开启基于HTTPS的Web Cache功能前必须配置Web Cache的工作路径和允许缓存Web页面上的文件类型。
当用户使用HTTPS访问Web服务器,且通过开启了基于HTTPS的Web Cache功能的设备进行Web资源缓存时,会出现证书告警提示——因为WebCache设备和用户主机建立SSL连接使用的是本设备的数字证书,此证书为私有CA签发,无法通过用户主机HTTPS客户端的验证。此时,可以将Web Cache设备上Web Cache工作路径下名称为webcache_cacert.crt的CA根证书文件导出,并添加到用户主机的“受信任的证书颁发机构”中,用户主机会将Web Cache设备作为其数字证书的CA,以便通过数字证书的校验,避免出现证书告警提示。
【举例】
# 开启基于HTTPS的Web Cache功能。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] https enable
【相关命令】
· file-directory
· cached-data
https certificate-mode命令用来配置Web Cache的HTTPS证书认证方式。
undo https certificate-mode命令用来恢复缺省情况。
【命令】
https certificate-mode { built-in | third-party }
undo https certificate-mode
【缺省情况】
Web Cache的HTTPS证书认证方式为内置证书认证方式。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
built-in:内置证书认证方式。
third-party:第三方证书认证方式。
【使用指导】
本命令用于方便网络管理员灵活选择Web Cache在提供HTTPS服务时证书的认证方式。用户客户端在进行HTTPS访问时,证书的运作机制为:
(1) Web服务器将自身的证书发布给Web Cache设备,Web Cache设备认证该证书并与Web服务器建立HTTPS连接。
(2) Web Cache设备将自身的证书发布给用户客户端,用户客户端认证该证书并与Web Cache设备建立HTTPS连接。
目前可以通过两种方式影响用户客户端对Web Cache设备的证书的认证,两种方式的介绍和优劣势对比如下:
· 内置证书认证方式:在此方式下,Web Cache设备使用私有的证书与用户客户端建立HTTPS连接,由于Web Cache设备的私有证书未经过权威CA机构认证,用户客户端必须要在本地安装Web Cache设备发布的私有根证书,才能对来自Web Cache设备的私有证书成功认证。此方式的优势是安装了私有根证书后,理论上用户客户端可以通过HTTPS连接访问任何Web服务器(只要Web Cache设备能够与该Web服务器建立HTTPS连接),而劣势是用户客户端需要自行安装根证书,操作较繁琐,不便于使用。
· 第三方证书认证方式:在此方式下,Web Cache设备使用用户客户端想要访问的Web服务器的证书来与用户客户端建立HTTPS连接。本方式相当于对Web服务器的证书进行代理,在建立HTTPS连接时向用户客户端发布Web服务器的证书而不是自身的私有证书,这样在进行HTTPS连接时全程无需使用私有证书。此方式的优势是简化了用户客户端的操作,劣势是用户客户端只能与Web Cache设备代理了证书的Web服务器建立HTTPS连接。
配置Web Cache的HTTPS证书认证方式为第三方证书认证方式后,需要通过https ssl certificate directory命令和https ssl certificate domain-name命令指定Web Cache设备需要代理的第三方证书,才能开启基于HTTPS的Web Cache功能。
同时配置了https certificate-mode third-party和https ssl certificate directory命令时,如果需要修改https certificate-mode命令的配置,必须先执行undo https ssl certificate directory命令。
只有在Web Cache功能处于关闭状态时,才可以修改Web Cache的HTTPS证书认证方式。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置Web Cache的HTTPS证书认证方式为第三方证书认证方式。
<Sysname> system-view
[Sysname] webcache
[Sysname-web-cache] https certificate-mode third-party
https listen-port命令用来配置Web Cache的HTTPS侦听端口。
undo https listen-port命令用来取消Web Cache的HTTPS侦听端口的配置。
【命令】
https listen-port port-number [ server-port server-port-number ]
undo https listen-port [ port-number ]
【缺省情况】
Web Cache侦听HTTPS报文的端口号为2043。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
port-number:Web Cache侦听HTTPS报文的端口号,取值范围为1025~65535。
server-port server-port-number:表示指定Web服务器侦听HTTP报文的端口号,server-port-number的取值范围为1~65535,缺省值为443。
【使用指导】
出现以下任一场景时,可以配置本命令:
· Web Cache的侦听端口被本设备的其它业务占用,导致Web Cache功能无法开启。
· 缓存资源所属的Web服务器侦听端口不是443。
当设备缓存多个Web服务器上的数据,且这些Web服务器侦听的端口不同,需要多次执行本命令,逐个配置Web服务器侦听端口,使其与Web Cache侦听端口一一对应,最多可配置8组对应关系。
配置本命令后,Web Cache会检测从主机收到HTTPS请求中使用的目的端口是否为配置的Web服务器的HTTPS侦听端口。若端口号匹配,则将请求中的目的端口号替换为对应的Web Cache侦听端口号,并送至Web Cache触发缓存服务。设备向主机返回HTTPS应答时,则将TCP封装中源端口号替换回Web服务器的HTTPS侦听端口号发送。
配置本命令前:
· 需要关闭基于HTTPS的Web Cache功能,完成修改后再次开启。
· 请使用display tcp verbose命令来查看当前设备正在使用的TCP端口号,以免指定被其他业务使用的端口号。指定了Web Cache侦听HTTPS报文的端口号后,请确保该端口号不会被其他业务使用。通过本命令指定的Web Cache侦听端口不能再被listen-port命令使用作为Web Cache的侦听端口,反之亦然。
多次配置本命令,将一个Web Cache侦听端口绑定多个Web服务器侦听端口、或者多个Web Cache侦听端口绑定同一个Web服务器侦听端口时,均会将配置覆盖,仅最新配置生效。
【举例】
# 配置Web Cache侦听HTTPS报文的端口号为1655。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] https listen-port 1655
# 配置Web Cache侦听HTTPS报文的端口号为1655,Web服务器侦听HTTPS报文的端口号为8655。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] https listen-port 1655 server-port 8655
【相关命令】
· https enable
https ssl certificate directory命令用来指定HTTPS证书相关文件所在目录。
undo https ssl certificate directory命令用来取消配置HTTPS证书相关文件所在目录。
【命令】
https ssl certificate directory directory-name
undo https ssl certificate directory
【缺省情况】
未配置HTTPS证书相关文件所在目录。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
directory-name:证书文件所在目录。
【使用指导】
本命令仅用于在Web Cache的HTTPS证书认证方式为第三方证书认证方式时,配置Web Cache设备代理的证书文件及证书密钥文件所在目录。
配置了https ssl certificate directory以及https ssl certificate domain-name命令后,Web Cache设备即可以将https ssl certificate domain-name命令指定的第三方证书发布给用户客户端进行认证。
只有在Web Cache功能处于关闭状态时,才可以修改证书相关文件所在目录。
同时配置了https ssl certificate domain-name和https ssl certificate directory命令时,如果需要修改https ssl certificate directory命令的配置,必须先执行undo https ssl certificate domain-name命令。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置Web Cache的HTTPS证书相关文件所在目录为本地flash中的ssl-certificate文件夹。
<Sysname> system-view
[Sysname] webcache
[Sysname-web-cache] https certificate-mode third-party
[Sysname-web-cache] https ssl certificate directory flash:/ssl-certificate
https ssl certificate domain-name命令用来配置Web Cache代理发布的HTTPS域名的证书文件及其对应的密钥文件。
undo https ssl certificate domain-name命令用来删除Web Cache代理发布的指定HTTPS域名的证书文件以及对应的密钥文件。
【命令】
https ssl certificate domain-name domain-name file certificate-file key-file certificate-keyfile
undo https ssl certificate domain-name domain-name
【缺省情况】
未配置相关证书文件和密钥文件。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
domain-name:HTTPS类型Web请求的域名。domain-name的域名后缀有“.”分隔的字符串组成,每个字符串长度不能超过63个字符,最少输入3个这样的字符串,最多输入5个这样的字符串,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“*”。“*”字符用来匹配固定开头或结尾的一系列域名。例如,“www.example.*”表示所有开头为“www.example.”的域名均被匹配;“*.example.gov”表示所有结尾为“.example.gov”的域名均被匹配。
file certificate-file:证书文件的名称。
key-file certificate-keyfile:证书密钥文件的名称。
【使用指导】
本命令仅用于在Web Cache的HTTPS证书认证方式为第三方证书认证方式时,配置Web Cache设备代理的证书文件及证书密钥文件。
配置了https ssl certificate directory以及https ssl certificate domain-name命令后,Web Cache设备即可以将https ssl certificate domain-name命令指定的第三方证书发布给用户客户端进行认证。
配置本命令前,必须配置https ssl certificate directory命令确定证书文件以及密钥文件所在目录。
必须确保本命令指定的证书文件和密钥文件已经存在,否则本命令执行失败。
只有在Web Cache功能处于关闭状态时,才可以修改本命令的配置。
可以通过多次执行本命令,配置多个Web Cache代理发布的HTTPS域名的证书文件及其对应的密钥文件,最多对128个域名的证书文件及密钥文件进行代理发布。针对同一域名多次执行本命令时,最后一次执行的命令生效。
在执行本命令之前建议用户手动将证书文件和密钥文件拷贝到所有备用设备/备用主控板的相同路径下,以便在发生主备倒换时顺利恢复Web Cache的配置。
【举例】
# 配置Web Cache代理发布test.example.cn的证书文件cert.pem及其对应的密钥文件cert.key。
<Sysname> system-view
[Sysname] webcache
[Sysname-web-cache] https certificate-mode third-party
[Sysname-web-cache] https ssl certificate directory flash:/ssl-certificate
[Sysname-web-cache] https ssl certificate domain-name test.example.cn file cert.pem key-file cert.key
listen-port命令用来配置Web Cache的HTTP侦听端口。
undo listen-port命令用来取消Web Cache的HTTP侦听端口的配置。
【命令】
listen-port port-number [ server-port server-port-number ]
undo listen-port [ port-number ]
【缺省情况】
Web Cache侦听HTTP报文的端口号为4180。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
port-number:Web Cache侦听HTTP报文的端口号,取值范围为1025~65535。
server-port server-port-number:Web服务器侦听HTTP报文的端口号,取值范围为1~65535,缺省值为80。
【使用指导】
出现以下任一场景时,可以配置本命令:
· Web Cache的侦听端口被本设备的其它业务占用,导致Web Cache功能无法开启。
· 缓存资源所属的Web服务器侦听端口不是80。
当设备缓存多个Web服务器上的数据时,且这些Web服务器侦听的端口不同,则需要多次执行本命令,逐个配置Web服务器侦听端口,使其与Web Cache侦听端口一一对应,最多可配置8组对应关系。
配置本命令后,Web Cache会检测从主机收到HTTP请求中使用的目的端口是否为配置的Web服务器的HTTP侦听端口。若端口号匹配,则将请求中的目的端口号替换为对应的Web Cache侦听端口号,并送至Web Cache触发缓存服务。设备向主机返回HTTP应答时,则将TCP封装中源端口号替换回Web服务器的HTTP侦听端口号发送。
配置本命令前:
· 需要关闭基于HTTP的Web Cache功能,完成修改后再次开启。
· 请使用display tcp verbose命令来查看当前设备正在使用的TCP端口号,以免指定被其他业务使用的端口号。指定了Web Cache侦听HTTP报文的端口号后,请确保该端口号不会被其他业务使用。通过本命令指定的Web Cache侦听端口不能再被https listen-port命令使用作为Web Cache侦听端口,反之亦然。
多次配置本命令,将一个Web Cache侦听端口绑定多个Web服务器侦听端口、或者多个Web Cache侦听端口绑定同一个Web服务器侦听端口时,均会将配置覆盖,仅最新配置生效。
【举例】
# 配置Web Cache侦听HTTP报文的端口号为1655。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] listen-port 1655
# 配置Web Cache侦听HTTP报文的端口号为1655,Web服务器侦听HTTP报文的端口号为8655。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] listen-port 1655 server-port 8655
【相关命令】
· http enable
object-group命令用来对Web Cache缓存的Web数据进行过滤。
undo object-group命令用来取消Web Cache对缓存Web数据的过滤。
【命令】
object-group [ exclude ] [ source ] { ip | ipv6 } object-group-name
undo object-group [ exclude ] [ source ] { ip | ipv6 }
【缺省情况】
Web Cache未对缓存的Web数据进行过滤。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【参数】
exclude:表示不允许缓存通过过滤条件的Web数据,其他Web数据均允许缓存。如果未指定本参数,则表示仅允许缓存通过过滤条件的Web数据。
source:表示对指定用户客户端申请的Web数据进行过滤。如果未指定本参数,则对指定Web服务器上响应的Web数据进行过滤。
ip:表示使用IPv4地址对象组来匹配用户客户端或Web服务器。
ipv6:表示使用IPv6地址对象组来匹配用户客户端或Web服务器。
object-group-name:对象组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
本命令指定不同参数时,生效情况分别如下:
· 指定exclude参数时:
¡ 如果指定了source参数,Web Cache将不缓存IP地址匹配object-group-name的用户客户端申请的Web数据。
¡ 如果未指定source参数,Web Cache将不缓存IP地址匹配object-group-name的Web服务器响应的Web数据。
· 未指定exclude参数时:
¡ 如果指定了source参数,Web Cache将仅缓存IP地址匹配object-group-name的用户客户端申请的Web数据。
¡ 如果未指定source参数,Web Cache将仅缓存IP地址匹配object-group-name的Web服务器响应的Web数据。
指定同一类Web数据多次执行本命令,但指定的地址对象组不同时,以最后一次执行的命令为准。但是Web Cache功能开启后不允许再修改本命令的配置,如需修改,请先关闭Web Cache功能,并完成修改后再次开启。
object-group和object-group exclude命令互斥,请不要指定同一个地址对象组过滤的用户客户端或Web服务器同时配置。
【举例】
# 引用名称为aaa的IPv4地址对象组来对Web Cache可缓存的Web数据进行过滤。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] object-group ip aaa
# 配置引用名称为aaa的IPv4地址对象组,所有IP地址匹配该地址对象组的用户客户端申请的Web数据将都不会被设备缓存。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] object-group exclude source ip aaa
【相关命令】
· object-group(安全命令参考/对象组)
querystring-file-cache enable命令用来开启Web Cache对QueryString请求的文件的缓存功能。
undo querystring-file-cache enable命令用来关闭Web Cache对QueryString请求的文件的缓存功能。
【命令】
querystring-file-cache enable
undo querystring-file-cache enable
【缺省情况】
Web Cache对QueryString请求的文件的缓存功能处于关闭状态。
【视图】
web-cache视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,URL中QueryString请求的文件不会被Web Cache缓存。配置本命令后,Web Cache可以缓存QueryString请求的文件。Web Cache会结合其他的文件过滤规则最终决定是否缓存QueryString请求的文件。
【举例】
# 开启Web Cache对QueryString请求的文件的缓存功能。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache] querystring-file-cache enable
【相关命令】
· cached-data
· cached-extension-name
· cached-file
web-cache命令用来创建并进入web-cache视图。如果指定的web-cache视图已存在,则直接进入该web-cache视图。
undo web-cache命令用来删除web-cache视图及web-cache视图下的所有配置。
【命令】
web-cache
undo web-cache
【缺省情况】
不存在web-cache视图。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 创建并进入web-cache视图。
<Sysname> system-view
[Sysname] web-cache
[Sysname-web-cache]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
