Manual Mara Cache PT

CacheMARA manual
15 de julho de 2012
Copyright MARA Systems Gmb! Alemanha 200"#2012$
%odos os direitos reser&ados$
Conte'do
1 (ntrodu)*o 1
1$1 Conte'do Manual$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 1
1$2 Caracter+sticas ,rincipais$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2
2 (ntrodu)*o 5
2$1 Acesso - Rede Appliance$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 5
2!2 Acessando a inter.ace gr/0ca 1eb$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2
3 %rabalhar com CacheMARA 11
3$1 4strutura G5($ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 11
3$1$1 4strutura$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 12
3!2 Con&en)6es$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 15
3!3 cometer as suas altera)6es$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 17
8 4stado Reportagem 21
8!1 Status do sistema$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 21
8!2 4stado ,ro9y %%,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 28
8!3 5so de Relat:rios %%,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 25
8!8 System ;iagnostics$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 22
8!5 ;isco 4stado$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2<
5 Registros 31
5!1 =og0les$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 31
5$1$1 entrada padr*o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 31
5$1$2 =ogs do >ire1all$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 32
5$1$3 logs do sistema$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 33
5$1$8 de pro9y %%, registros$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 33
5$1$5 outros registros$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 35
" Con0gura)*o do sistema 32
"!1 con0gura)*o b/sica$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 32
"!2 Administradores$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 3<
Copyright MARA Systems Gmb! Alemanha 200"#2012$ %odos os direitos
reser&ados$
i& CacheMARA manual
"!3 SS$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 80
"$3$1 Gerando um par de cha&es SS usando ,u%%?gen$ $ $ $ $ $ $ $ $ $ $ $ $ 81
"$3$2 sess*o SS com o ,u%%?$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 81
"!8 Con0gura)*o SM%,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 83
"!5 S@M,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 88
"!" Alertas$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 85
"$"$1 mAtodos 4n&iar$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 85
"$"$2 con0gura)*o ,er#alerta$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 82
"$"$3 Alertas$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 82
"!2 A Cluster$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 8<
"!7 Manuten)*o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 50
"$7$1 Agendamento$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 51
"!< Relat:rios 49ecuti&os$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 51
"$<$1 lista de contatos Relat:rio$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 52
"$<$2 relat:rio 4ditar contato$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 53
"$<$3 ArBui&o Relat:rio 49ecuti&o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 53
2 Con0gura)*o de Rede 55
2!1 Con0gurando dispositi&os da camada 2$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 5"
2$1$1 C datagrid recipiente$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 5"
2$1$2 C datagrid ponte$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 52
2$1$3 Adicionando um container$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 57
2$1$8 Adicionando uma Camada 2 D=A@$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 5<
2$1$5 Adicionando uma ponte$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "0
2$2 Con0gurando camada 3 dispositi&os$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "2
2$2$1 Gate1ay para sub#redes em detalhe$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "3
2!3 49emplo de con0gura)6es$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "8
2$3$1 Alterando o endere)o (, padr*o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "8
2$3$2 Adicionando um endere)o (, para uma placa de inter.ace de rede$ $ $ $ $ $ $ $
$ "8
2!8 antispoo0ng$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "5
2!5 Routing$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "5
2$5$
1 adicionar uma rota est/tica$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "2
2$5$2 Roteamento ,ol+tica$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "7
2!" .erramentas de rede$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "7
7 Sistema de @omes de ;om+nio E;@SF 21
7$1 Geral Con0gura)*o de ;@S$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 21
< Grupos e Cbjetos 23
<!1 Grupos de Rede$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 23
<!2 Grupos de Ser&i)o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 25
<!3 grupos de usu/rios$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2"
<$3$1 (mportar grupos de usu/rios e usu/rios$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 22
<$3$2 adi)*o manual de grupos de usu/rios e usu/rios$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2<
<!8 hor/rios$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2<
10 >ire1all 71
10$1General (n.orma)6es >ire1all$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 71
reser&ados$
CacheMARA manual &
Regras 10$2>ire1all$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 72
11 pro9y %%, # Como controlar o tr/.ego 1eb 75
Con0gura)*o 11$1General$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 7"
Con0gura)6es 11$1$149pert$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 77
49clus6es 11$1$2Cache$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <0
Mensagens de erro 11$1$3Custom$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <1
;e0ni)6es 11$2Group$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <3
Grupos 11$2$1Gro1ser$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <8
Grupos 11$2$2;estination$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <8
Grupos 11$2$3M(M4$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <7
11$2$8Schedules$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <<
Controle de acesso 11$3Cache$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <<
11$3$1Managing controle de acesso$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <<
11$3$2Creating e modi0cando regras de acesso$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 100
11$8Cache hierarBuia$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 101
11$8$1,arent pares de cache$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $
$ $ $ $ 102
11$8$2,eer regras$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 103
Conjunto 11$5Cache$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 103
11$5$1Cache instala)*o do cluster$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 108
Cria)*o 11$5$2Cluster$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 10"
11$"HCC,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 10"
11$"$1Capabilities de &/rias plata.ormas Cisco$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 10"
11$"$2HCC, &ers*o 1$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 102
11$"$3HCC, &ers*o 2$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 107
Ser&i)os grupos 11$"$8HCC,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 112
11$"$5HCC, de con0gura)*o do roteador # Melhores pr/ticas$ $ $ $ $ $ $ $ $ $ $ $ $ 118
11$"$"Router HCC, Re.erIncia de comandos r/pida$ $ $ $ $ $ $ $ $ $ $ $ $ $ 115
11$2(S, cen/rios de implanta)*o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 11"
Cen/rio de cache 11$2$1>ully#transparente usando HCC,&2$ $ $ $ $ $ $ $ $ 11"
Cen/rio Cache 11$2$2%ransparent utiliJando a pol+tica de roteamento baseado em
Ku#
dispositi&os niper$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 11<
,re.etcher 11$7Cache$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 11<
12 123 ,2, Caching
12$1,2, (n.orma)6es Gerais$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 123
12$2,2, Con0gura)*o Geral$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 128
12$3,2, Monitoramento %racLer$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 125
13 pro9y >%, 122
Con0gura)*o 13$1General$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 122
18 Manuten)*o e solu)*o de problemas 12<
Menu de 18$1Goot$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 12<
18$2Maintenance Console$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 130
18$2$1adminstation$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 131
18$2$2de&speed$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 132
18$2$3disLs$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 132
reser&ados$
&i CacheMARA manual
18$2$8.actoryreset$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 132
18$2$5ip$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 133
18$2$"linLstatus$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 133
18$2$2messages! dentro e .ora$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 133
18$2$7ping$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 138
18$2$<po1eroM$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 138
18$2$10reboot$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 138
18$2$11restore$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 138
18$2$12route$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 135
18$2$13sysin.o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 135
18$2$18tcpdump$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 13"
18$2$15upgrade$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 13"
18$2$1"upser&er$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 13"
18$2$12in.o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 13"
18$2$17date$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 13"
15 Guias de (nstala)*o 132
15$1(nstall GuiaN Roteadores MiLrotiL$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 132
=ista de >iguras 181
=ista de %abelas 185
reser&ados$
1
(ntrodu)*o
Cbrigado por escolher Sistemas Mara e acolher o manual CacheMARA$
4ste manual A usada para muitos problemas O perguntas Bue &ocI pode ter$ Se &ocI
tem BualBuer
outras Buest6es! n*o hesite em contactar#nos$
4ste cap+tulo contAm algumas in.orma)6es como &ocI pode usar este manual e &er o
Bue
signi0cados de todos os s+mbolos Bue &ocI pode encontrar durante a leitura deste
manual tem e Bue
.uncionar o seu CacheMARA ter$
@o in+cio de cada cap+tulo! &ocI encontrar/ outro r/pida &is*o geral do cap+tulo e
uma introdu)*o sobre o tema do cap+tulo$ C panorama parece este abai9o$
4ste cap+tulo descre&e os seguintes t:picosN
1$1 # Conte'do manual
1$2 # ,rincipais Caracter+sticas
1$1 Conte'do manual
4ste manual mostra cai9as como a seguinte$ 4les s*o usados para in.orm/#lo sobre
algo Bue &ocI de&e ler duas ou cuidar$
Aten)*o
A cai9a de aten)*o com um +cone de paragem! A usado para indicar situa)6es
de perigo
)6es e O ou ajustes
@otar
A cai9a de a&iso com um +cone de e9plica)*o! A usado para indicar importante
situa)6es e ambientes
reser&ados$
2 CacheMARA manual
(n.orma)6es
A cai9a de in.orma)6es com um +cone de in.orma)*o! A usado para impor#
.orma)*o
,onta
A cai9a de bico com um +cone de carra)a! A usado para indicar os padr6es bons
e rec#
ommended procedimentos
Deri0ca)*o
A cai9a de &eri0ca)*o com um +cone de Buest*o! A usado para .aJer &ocI
pensar de no&o
sobre a etapa O con0gura)*o
Conte'do e >otos
A maneira usual para obter a sua in.orma)*o neste manual A em .orma de te9to$ C
te9to A
di&idido em se)6es Bue descre&em di.erentes assuntos$
Mas algumas con0gura)6es pode ser melhor e9plicada por .otos$ Algumas imagens
desta
manual re.erem#se a uma parte anterior da se)*o O cap+tulo atual$ 4nt*o &ocI precisa
tomar
cuidado para Bue olhe para o teor de direito anterior! como mencionado antes$
1$2 Caracter+sticas ,rincipais
P CtimiJa)*o de largura de banda
Cluster de cache escal/&el! Bue A adaptada para o seu tamanho atual da rede$ C
plata.orma conjunto Qe9+&el permite atualiJa)6es ./ceis como a sua rede cresce$
Cache de conte'do 1eb est/tico e dinRmico de portais de &+deo Epor e9emplo!
?outubeF!
0lehosters Epor e9emplo RapidshareF e C;@$
Microso.t Hindo1s caching atualiJa)*o e cache de atualiJa)*o de anti&+rus$
Con0gura)*o de pro9y a&an)ado permite cone96es persistentes para clientes e
ser&idores bem como o tamanho m/9imo ajust/&el de objetos em cache$
Apoio cache completo >%, atra&As de alto#pro9y >%, E>%, nati&o e &ia >%,
%%,F$
ierarBuias de cache para balanceamento de carga a&an)ado e camada de
aplica)*o#rout
ing$
P %%, ,ro9y Caracter+sticas
# Con0gura)*o de pro9y transparente e n*o transparente
;etec)*o autom/tica de de.eito discos r+gidosN de.eito discos r+gidos s*o
remo&idos
a estrutura de cache imediatamente para garantir um sistema de trabalho$
Mesmo se n*o
de trabalho de disco r+gido pode ser encontrado no interior do aparelho! o pro9y
%%, mantAm
os pedidos de ser&i)o$
reser&ados$
CacheMARA Manual 3
>le9+&eis de pro9y %%, instala)6es madeireiras Bue permitem o acesso de registro
com
.ormatos prede0nidos e .ormatos de log personaliJadas$
Abrangentes controles de acesso Bue o.erecem uma maneira ./cil e Qe9+&el de
Regulamenta)*o do acesso - (nternet
,ol+tica de acesso pode ser gerido e implementado como re0nado! con.orme
necess/rio$
As regras podem ser baseado em um tipo de .onte simples ou comple9a E(, do
cliente! .ai9as de (,!
redes e BualBuer combina)*o dessesF! grupos de usu/rios e usu/rios indi&iduais! (,#
e destinos de dom+nio! tipos M(M4! na&egadores Eatra&As da tag agente de usu/rioF
e
hor/rios$ AlAm disso listas de destinos podem ser en&iados para o aparelho
e utiliJados para grande porte branco#e O ou negras$
"8 bits do Lernel =inu9 de "8 bits e ,ro9y %%, para tamanhos maiores de
armaJenamento em cache
e melhor desempenho$
;ispositi&os de hard1are usando discos de estado s:lido ESS;sF para dram/tico
priceOper#
melhorias desempenho$
HCC, D1 e D2 suporte para comunica)*o com o hard1are da Cisco$
Suporte para hierarBuias de cache! incluindo o balanceamento de carga a&an)ado
baseado em
(, do cliente! nome do usu/rio autenticado e distribui)*o round robin$
Heb>ilterN Cpcional 0ltragem de conte'do atra&As de conte'do l+der mundial em 0ltro
ing so.t1are Heb>ilter$ Atra&As da integra)*o 'nica MARA Systems! em geral
0ltragem desempenho A ainda melhorado por cache classi0ca)*o Heb>ilter da re#
sponses$
P Gest*o
(no&ador 1eb G5( de gerenciamento! baseado em up#to#date tecnologia 1eb! pro#
&ides de uso simples e de uma gest*o poderosa$
Gest*o atra&As de %%,S para aparelho! %%,S para gest*o apli#
dade ou de linha de comando inter.ace &ia console serial e SS$
Abrangentes estat+sticas ao &i&o e in.orma)6es de status para cada ser&i)o disponibi#
capaJes em di.erentes escalas Epor dia! semana! mIs e anoF
>/cil atualiJa)6es on#line para receber atual do recurso de seguran)a e desempenho
atualiJa)6es como eles est*o dispon+&eis
GacLup e restaurar a capacidade para a sua con0gura)*o actual aparelho
Suporte para ser&idores dedicados de registro &ia syslog
Suporte S@M, para permitir o monitoramento por .erramentas de rede padr*o
reser&ados$
2
,rimeiros passos
4ste cap+tulo ajuda &ocI a obter o acesso - inter.ace gr/0ca! o orienta em dire)*o a
um primeiro#con0g
gura)*o do seu CacheMARA e! 0nalmente! d/ dicas de como trabalhar de .orma mais
e0caJ
com o seu CacheMARA$
2$1 # Acesso - Rede
2$2 # Acessando a inter.ace gr/0ca
,or .a&or! leia este cap+tulo cuidadosamente! uma &eJ Bue aponta os temas mais
importantes
em rela)*o a sua CacheMARA$ Cs cap+tulos seguintes e9plicam tudo mais de0ni)6es
detalhado e cobrir t:picos a&an)ados$
2$1 Acesso - Rede Appliance
Seu CacheMARA &em com uma con0gura)*o padr*o muito b/sico$ ,ara seguran)a rea#
0lhos esta con0gura)*o padr*o desati&a a maioria dos recursos$ S atA &ocI para
permitir Bue o
caracter+sticas Bue &ocI precisa$ C 0re1all A con0gurado por padr*o para bloBuear
todo o tr/.ego! e9ceto o
tr/.ego para o G5( administra)*o$
A primeira inter.ace ethernet A prA#con0gurado com os endere)os (, 10$0$0$1O28 com
nenhuma rota padr*o$
Se &ocI esti&er conectado diretamente ao aparelho &ia ethernet ou se o seu
esta)*o de trabalho A dentro deste sub#rede! &ocI pode pular esta se)*o e &/ com o
cap+tulo
2!2 EAcessando o G5(F$
;ependendo do modelo do CacheMARA &ocI pode acessar o console de manuten)*o
ou &ia console DGA ou &ia console serial$ ,ara o console de sArie Bue &ocI &ai precisar
de um
computador com uma porta serial e um so.t1are emulador de terminal! por e9emplo!
yper%erminal
no Hindo1s ou no =inu9 Minicom$ ,ara m/9ima compatibilidade do console serial A
con0gurado para <"00$
Assim Bue o aparelho tenha arrancado &ocI de&e &er um MARA letras Sistemas
e um prompt de login$ Se o prompt de login n*o A &is+&el! por e9emplo! rolado .ora de
&ista por
reser&ados$
" CacheMARA manual
mensagens de inicialiJa)*o! apenas pressione 4nter$ (nicialmente! ou seja! antes de ter
criado o primeiro administrador
conta! BualBuer combina)*o de nome de usu/rio e senha .or aceita$ C prompt de login
olha como esteN
TTTTTTTTTTTTTTT
U V O U O V U T V O V O TTT U TTTTT U U TTTTTTTTTTTTT
U U V O U U O T V U U TF U O T V V TTT V U U U O TT U TT O T V WT XT V O TT U
U U U U O TTT V U T YO TTT V TTTF U U T U V TT V U U TT O U U U U V TT V
U T U U T O T O V T V T U V T V O T O V T V U TTTT O V TT! U TTT O V TT V TTT U T U U T U U T U TTT O
U TTT O
MARA Sistemas de dispositi&o de rede
Zua 0< de mar)o de 2011 07N27N10 ttyS0
#hostname seu loginN administrador
senhaN
Ap:s o login &ocI &ai obter algumas in.orma)6es gerais sobre o aparelho$ @este ponto
&ocI de&e ter um olhar atento sobre as in.orma)6es de cone9*o de rede Bue se parece
com estaN
eth0N linL detectado! 100Mb O s! >ull duple9! auto#negociar par tran)ado
eth1N nenhuma liga)*o detectada! n*o conectado! a negocia)*o autom/tica! de
par tran)ado
eth2N ,ar detectada nenhuma liga)*o! n*o esti&er ligado! a negocia)*o
autom/tica! %1isted
eth3N ,ar detectada nenhuma liga)*o! n*o esti&er ligado! a negocia)*o
autom/tica! %1isted
,ara todos os dispositi&os de rede o status do linL e potenciais problemas s*o
relatados$ ;esde
o primeiro dispositi&o de rede A a inter.ace de administra)*o padr*o A importante Bue
este dispositi&o possui um linL$ Se hou&er um problema como Xno linL no dispositi&o
con0gurado W
por .a&or! &eri0Bue as seguintes condi)6esN
P / um linL em outro dispositi&o[ %al&eJ o cabo de rede n*o est/ conectado ao
o dispositi&o de rede certo$ ;ependendo do tipo e da marca do seu hard1are Bue
nem sempre A claro Bual dispositi&o de rede A o primeiro$
P S a porta do s1itch &ocI conectou seu CacheMARA habilitado[
P S a porta do s1itch &ocI conectou seu CacheMARA para con0gurado para auto#
negocia)*o ou A con0gurado para uma &elocidade 09a$ Auto#negocia)*o s: .unciona
correctamente se ambas as partes est*o con0gurados para isso$
,ara &oltar a &eri0car o status do linL de no&o! &ocI pode emitir o comando linLstatus
manu#
aliado$
Agora &ocI pode de0nir o endere)o (, da porta ethernet primeiro usando o comando ip$
@ormalmente! a porta ethernet primeira A a porta mais - esBuerda$ 4speci0Bue o no&o
endere)o (, com
a m/scara de rede apropriada no .ormato C(;RN
1<2$1"7$1$10O28 ip
C console de comando ip muda o endere)o (, da sub#rede built#in chamado X,reCre#
atedSubnet W$ DocI pode alterar esse endere)o (, usando a inter.ace 1eb! tambAm$ ,or
.a&or! &eja
cap+tulo 2$2 para obter mais in.orma)6es na p/gina de rede de camada 3 e como
mudar
um endere)o (,$
@este ponto! A pro&a&elmente uma boa idAia para &eri0car a conecti&idade de rede
usando o ping
algum computador em sua rede localN
CacheMARA Manual 2
de ping 1<2$1"7$1$82
,ara gerenciar sua CacheMARA de uma rede remota! uma rota est/tica padr*o de&e
ser con0gurado! Bue A um endere)o (, de onde os pacotes s*o en&iados Buando h/
entradas s*o
encontrado nas tabelas do dispositi&o$ C endere)o (, con0gurado de&e pertencer -
mesma sub#rede
como uma das inter.aces de (, do dispositi&o$ ,ara de0nir uma rota est/tica usar a rota
comandoN
route add 0$0$0$0 O 0 1<2$1"7$1$1
DocI pode con0gurar as tabelas de roteamento usando a inter.ace 1eb! tambAm$ ,or
.a&or! consulte cap+tulo 2$5
para mais in.orma)6es sobre este t:pico$
(nicialmente todos os endere)os (, em subconjuntos locais est*o autoriJados a acessar
a inter.ace 1eb$ Se &ocI
Buer permitir o acesso de endere)os (, .ora dessas sub#redes por .a&or registre#los
usando o comando adminstationN
adminstation add 1<2$1"7$2$12O32 Eadicionar host com este endere)o (, para
adminstationsF
adminstation add 1<2$1"7$2$0O28 Eadicione o 1<2$1"7$2$9 para netJ1orL
adminstationsF
C console de comando adminstation corresponde diretamente - edi)*o do grupo de (,
XAdministradores\ na inter.ace 1eb$ ,or .a&or! consulte o cap+tulo <$1 para obter
in.orma)6es sobre a edi)*o de
este grupo (, especial$ ,ara obter mais op)6es do comando adminstation consulte
o cap+tulo 18$2$
;epois de ter completado estes passos! &ocI de&e ser capaJ de se conectar - 1eb G5(
usando o na&egador$ Assim! por .a&or aponte o na&egador para o endere)o (, Bue &ocI
tem
de0nido nas etapas anteriores na porta 8838! por e9emplo! httpsNOO1<2$1"7$1$10N8838O$
2!2 Acessando a inter.ace gr/0ca Heb
,ara .ornecer uma rica e9periIncia do usu/rio da G5( baseada na 1eb A baseado no
Adobe >le9$ ,ara e9ecutar
a inter.ace gr/0ca Bue &ocI ter/ Bue cumprir os seguintes reBuisitosN
P 5ma &ers*o recente de um na&egador comum! como (nternet 49plorer! >ire.o9!$ $ $
P >lash ,layer &ers*o 10 ou superior de&e ser instalado! e
P Ka&aScript de&e ser ati&ado$
,or padr*o! a inter.ace gr/0ca A acess+&el atra&As da porta 8838$ (sto pode ser .eito
atra&As da introdu)*o do
seguindo a 5R= na barra de localiJa)*o do seu na&egadorN
P ttpsNOO1<2$1"7$1$1N8838O Esubstitua o endere)o (, com o Bue &ocI tem
escolhidoF$
P ttpsNOO10$0$0$1N8838O Ese &ocI n*o ti&er substitu+do o endere)o (,F
%enha cuidado para n*o perder as %%,S protocolo correto$
Seu na&egador pro&a&elmente ir/ mostrar um a&iso de seguran)a semelhante ao Bue
na 0gura 2$1
in.ormando Bue o certi0cado SS= n*o A &/lido$ A mensagem e9ibida ser/ algo comoN
7 CacheMARA manual
1<2$1"7$1$1N8838 usa um certi0cado de seguran)a in&/lido
C certi0cado n*o A con0/&el porBue A auto#assinado
C certi0cado A &/lido apenas para MARA Appliance @et1orL Systems
CacheMARA &em com um certi0cado SS= auto#assinado prA#instalado! Bue A
considerado
inseguro pelo seu na&egador$ S claro Bue &ocI pode instalar o seu pr:prio certi0cado
&/lido
mais tarde$ ,or agora apenas con0rmar o a&iso de seguran)a para prosseguir$
4nt*o! &ocI ser/ solicitado para entrar com o seu na&egador$ @*o h/ nome de usu/rio
padr*o ou
senha! &ocI pode usar BualBuer nome de usu/rio e senha neste momento$ C nome de
usu/rio O #
combina)*o de senha &ocI entra aBui se tornar/ automaticamente o admi#primeiro
tor conta do aparelho! em uma etapa posterior$
4m seguida! o aparelho pede a instala)*o de uma licen)a &/lida$ DocI de&er/ &er uma
p/gina 1eb
semelhante - 0gura 2$2$ Siga as instru)6es apresentadas para &ocI com cuidado$
DocI pode copiar e colar a licen)a obtida para a /rea de te9to grande ou carregar
lo como um arBui&o$ 4m geral instala)*o de uma licen)a atra&As do arBui&o de upload
A recomendado! uma &eJ Bue
garante a .ormata)*o de licen)a para permanecer intacta$
Assim Bue ti&er en&iado a licen)a! o aparelho come)ar/ automaticamente
reiniciar$ 4ste A um passo necess/rio para inicialiJar totalmente todas as partes do
0rm1are$ ,or .a&or
manter a janela do na&egador aberta e esperar atA Bue o processo est/ completo$ DocI
ser/
retornar/ automaticamente para a pr:9ima etapa$
Agora &amos completar a cria)*o da primeira conta de administrador$ DocI pode
opcionalmente
digite um nome completo para a primeira conta$ DocI est/ con&idado a repetir a sua
senha para
raJ6es de seguran)a$ ,or .a&or! tambAm ter o tempo para selecionar o .uso hor/rio
correto para o seu
localiJa)*o$ Altera)6es posteriores da Jona de tempo s*o poss+&eis! mas pode causar
descontinuidades no
seus arBui&os de log$
>igura 2$1N a&iso SS= no >ire.o9
reser&ados$
CacheMARA Manual <
>igura 2$2N Status da licen)a de instala)*o e .orma
>igura 2$3N licen)a .oi instalado! o aparelho est/ reiniciando
Copyright MARA Systems Gmb! Alemanha 200"#2012$ %odos os direitos reser&ados$
10 CacheMARA manual
;epois de bater no bot*o Criar conta seu aparelho est/ completamente inicialiJado$
AtA Bue &ocI crie adicional administrador de login de contas s: A poss+&el com este
nome de usu/rio O senha combina)*o$
Agora a G5( real A automaticamente carregado$ DocI &ai come)ar na p/gina de status$
@esta
p/gina o estado geral do aparelho A &isualiJada em tempo real gr/0cos$ C menu
no lado esBuerdo le&a -s p/ginas de con0gura)*o di.erentes e di/logos Bue s*o
e9plicada nos cap+tulos seguintes$
>igura 2$8N Criando a primeira conta
>igura 2$5N %ela inicial do G5(
reser&ados$
3
%rabalhando com CacheMARA
4ste cap+tulo &ai lhe dar uma introdu)*o na .uncionalidade b/sica e manuseio de
seu CacheMARA$ DocI &ai aprender como a inter.ace gr/0ca do usu/rio EG5(F A
organiJado!
como os 1idgets mais comuns parecer! o Bue e9pressar e como &ocI pode usar
eles$ AlAm disso! &ocI &ai ter algumas dicas 'teis e &er algumas boas pr/ticas!
enBuanto
trabalhando com CacheMARA$
3$1 # G5(#estrutura
3$2 # Con&en)6es
3$3 # cometer suas altera)6es
3$1 4strutura G5(
CacheMARA A entregue com um usu/rio 1eb ino&ador de gerenciamento gr/0co (nter#
cara Bue usa uma das tecnologias mais recentes dispon+&eis na 1eb EAdobe >le9F$ S
opti#
randomiJado para proporcionar melhor usabilidade e orienta)*o do usu/rio$ %odos os
recursos dispon+&eis s*o entregues
com as con0gura)6es padr*o so0sticados e podem ser alteradas a poucos passos$
Ainda mais
cen/rios comple9os podem ser criados e mantidos com pouco es.or)o! o Bue permite
economiJar
custos de administra)*o$
Administradores acessar a G5( atra&As de um na&egador usando o protocolo %%,S$
AlAm de con#
descobrir e manuten)*o do aparelho! todos os principais recursos s*o .ornecidos com
in.orma)6es detalhadas
&i&er estat+sticas$ ,ara 0ns de an/lise a&an)adas! todas as estat+sticas s*o ainda
entregues
com maior granularidade$ Actualmente pre&isto s*o as estat+sticas do 'ltimo dia! na
semana passada!
no mIs passado e no ano passado$ A 0m de proporcionar total transparIncia! todos os
arBui&os de log criados pelo
CacheMARA caracter+sticas do n'cleo pode ser acessado atra&As do G5( de
gerenciamento$
,ara comodidade do utiliJador! todas as partes do G5( de gerenciamento s*o
o.erecidos em &/rias lan#
guas$ =+nguas caracteriJado atualmente s*o (nglIs! Alem*o e 4spanhol$ (diomas
pode ser ligado diretamente na G5( sem ter Bue instalar uma &ers*o di.erente ou
reiniciar o so.t1are$
reser&ados$
12 CacheMARA manual
Antes de acessar o seu CacheMARA partir de um na&egador 1eb! certi0Bue#se Bue
&ocI tem primeiro per#
.ormaram a con0gura)*o inicial E&er cap+tulo 2$2F$ Se o seu CacheMARA est/
con0gurado
corretamente! a .erramenta de con0gura)*o MARA estar/ dispon+&el &ia %%,S na
porta 8838 e
&ocI &er/ a p/gina de status$
3$1$1 4strutura
A .erramenta de con0gura)*o MARA A di&idido em duas partesN o painel de
con0gura)*o
no lado esBuerdo do painel principal e com o conte'do do lado direito$ C
di.erentes p/ginas onde as altera)6es de con0gura)*o podem ser .eitas! ser/
carregado para o
,ainel principal! depois Bue eles .oram escolhidos a partir do menu no painel de
con0gura)*o$
As p/ginas no painel principal ser/ descrito nas se)6es apropriadas depois! ent*o
&amos nos concentrar no painel de con0gura)*o aBui$ C painel de con0gura)*o
consiste de Buatro
,e)as di.erentesN
Cabe)alho
>igura 3$1N C cabe)alho do ,ainel de Con0gura)*o
C cabe)alho traJ in.orma)6es sobre a &ers*o do logotipo! e licenciamento de seu
,roduto MARA$
C nome do propriet/rio da licen)a A e9ibida aBui$ Se este n*o A o seu nome ou o nome
de sua empresa! entre em contato com MARA Systems$ Clicando no +cone - direita
&ai esconder a barra de menu! a 0m de proporcionar mais espa)o para os conte'dos
apresentados no
do lado direito$
,ara obter in.orma)6es detalhadas sobre a licen)a! abra o di/logo de licen)a clicando
em
sobre o nome e9ibido na parte in.erior do cabe)alho do painel de con0gura)*o$
=icen)as contIm in.orma)6es sobre as caracter+sticas adBuiridas do seu produto! a#li
propriet/rio incenso e algumas restri)6es de hard1are$ ,or .a&or! compare as
in.orma)6es dis#
jogado no di/logo de licen)a com o Bue &ocI realmente comprou$ Se hou&er
di.eren)as! entre em contato com Sistemas Mara$
,ara alterar a licen)a! cliBue em (nstalar no&a licen)a e &ocI &ai chegar ao di/logo
conhecido
do cap+tulo 2$2$
Got*o manual
@o canto superior direito da inter.ace gr/0ca! &ocI encontrar/ o bot*o manual$ Com
este bot*o &ocI
pode abrir o incluiu CacheMARA manual em no&a aba do na&egador! consulte a 0gura
3$3$
A maioria das p/ginas se re.erem diretamente a um cap+tulo espec+0co no manual$ Se
a p/gina n*o tem
cap+tulo espec+0co atribu+do a ele &ocI pode na&egar o cap+tulo rele&ante do manual
reser&ados$
CacheMARA Manual 13
usando a tabela de conte'dos$ Ao ser dentro de uma cai9a de di/logo modal no bot*o
manual A
n*o acess+&el$ ,or isso a maioria das cai9as de di/logo tIm um peBueno bot*o manual
tambAm$
,onta
Se &ocI encontrar Buest6es ou problemas com a con0gura)*o de seu
CacheMARA recomendamos Bue consulte o manual primeiro$ Mais pro#
blemas e situa)6es j/ est*o cobertos pelo manual$ ;esta .orma! &ocI pode
e&itar casos de suporte e atrasos desnecess/rios$
;escompromissado bot*o muda
4ste bot*o s: A e9ibido! se &ocI .eJ altera)6es na con0gura)*o sem com#
mitting eles$ 4nt*o! se &ocI abrir a p/gina CacheMARA pela primeira &eJ! &ocI n*o &ai
&er este bot*o$ Deja o cap+tulo 3$3 para aprender! como o Sistema de MARA Commit
.unciona$
Menu
C menu A di&idido em &/rias se)6es di.erentes$ 4stas se)6es transportar mais
espec+0ca
linLs para p/ginas de con0gura)*o! Bue ser*o abertos no painel principal$ Ao clicar em
um
se)*o Bue contAm uma peBuena seta do lado direito! os linLs abai9o nesta se)*o
aparecer/$ Clicando no&amente &ai dei9/#los desaparecer$
As di.erentes sec)6es s*o as seguintesN
>igura 3$2N C di/logo de licen)a
>igura 3$3N bot6es para abrir o manual inclu+do
reser&ados$
18 CacheMARA manual
Relat:rio de Status
Mostra o status atual! bem como as estat+sticas do 'ltimo dia! na semana
passada!
no mIs passado e no ano passado$ ;ependente de seus recursos instalados!
ha&er/
ha&er &/rios outros do estado#p/ginas .ornecidos pelos ser&i)os
correspondentes$
Con0gura)*o do Sistema
;e0ni)6es para con0gurar o comportamento global da sua CacheMARA pode ser
.eito aBui$ ,or e9emplo ati&ar e con0gurar o acesso SS para CacheMARA!
actualiJar a reinicialiJa)*o 0rm1are! ou po1eroM o sistema! e assim por diante$
Der cap#
ter " para mais in.orma)6es$
ArBui&os de log do seu =ogs;iMerent CacheMARA pode ser acessado atra&As desta
se)*o
do Menu$
Cbjetos grupos
Grupos de rede e ser&i)os de rede! bem como os usu/rios podem ser
con0gurados
aBui$ Consulte a se)*o < para encontrar uma e9plica)*o detalhada da
con0gura)*o op#
)6es$
Con0gura)*o de Rede
Con0gurar as inter.aces de rede do seu CacheMARA! bem como a#derrota
tabelas (@G e antispoo0ng$
>ire1all
Adicionar e editar as regras de 0re1all para permitir ou n*o o acesso aos
ser&i)os de seu
CacheMARA$ Deja o cap+tulo 10$
>igura 3$8N A 5ncommitted bot*o muda e9ibindo duas altera)6es n*o con0rmadas
>igura 3$5N C Menu no painel de con0gura)*o
reser&ados$
CacheMARA Manual 15
;ependente de seu produto e licen)a! entradas adicionais dar/ acesso ao ser&i)o
p/ginas espec+0cas de con0gura)*o$
=anguage Selector
>igura 3$"N C seletor de idioma no painel de con0gura)*o
A .erramenta de con0gura)*o MARA suporta di.erentes idiomas$ 4stes podem ser
escolhidos
a partir do Seletor de idioma$ C idioma ser/ alterado imediatamente sem a
precisa de uma recarga da .erramenta$
(diomas atualmente suportados s*o (nglIs! Alem*o e
espanhol$ C idioma padr*o A o (nglIs$ Se a tradu)*o de uma pala&ra espec+0ca est/
.altando!
a pala&ra (nglIs ser/ usado$
3!2 Con&en)6es
4sta se)*o e9plica os 1idgets comuns e padr6es de manipula)*o Bue &ocI &ai
encontrar tudo
sobre o G5($ Conhecendo estes te .aJ mais r/pido e e0ciente o uso da G5($
;ados grades
>igura 3$2N 49emplo de grade linear de dadosN lista de regras de 0re1all
C Hidget mais comum Bue &ocI &ai encontrar A a grade de dados$ Muitas p/ginas e
di/logos
usar a rede de dados para &isualiJar &/rias in.orma)6es de um modo bem organiJado$
C
coluna baseada em tela permite obter rapidamente uma &is*o geral sobre uma
dimens*o espec+0ca
de todos os itens$ Clicando no cabe)alho da coluna Bue &ocI pode classi0car os itens
de acordo com Bue
dimens*o de classi0ca)*o En*o A sempre dispon+&el! Buer se classi0car para uma
dimens*o espec+0ca A
n*o A sensato ou para dados ordenados de0ne como regras de 0re1allF$
@ormalmente! cada linha tem uma coluna com bot6es do lado direito Bue lhe permitem
per#
.ormar certas a)6es com os itens$ @a maioria das &eJes &ocI &ai &er um bot*o para
editar um item
e um bot*o para e9cluir um item$
reser&ados$
1" CacheMARA manual
Algumas colunas contIm te9to do hiperlinL destacou Bue A clicL#sens+&el tambAm$
;ependendo do conte9to destas hiperliga)6es s*o uma outra .orma de abrir o di/logo
de edi)*o
ou desencadear outras a)6es$
A maioria das grades de dados tem um rodapA contendo um ou mais bot6es$ 4stes
bot6es pertencem
semanticamente - grade de dados$ DocI &ai encontrar bot6es para adicionar no&os
itens ou para sal&ar
mudan)as neste rodapA$
Algumas grades de dados! por e9emplo o 0re1all regra grade de dados! permitem Bue
&ocI alterar manualmente o
ordem dos itens usando arrastar e soltar$ ,ara mo&er um item de tal uma grade de
dados - esBuerda! cliBue#
o item sem soltar o bot*o do mouse! arraste#o para a sua no&a posi)*o e solte#o
h/ ao soltar o bot*o do mouse$
>igura 3$7N 49emplo de grade hier/rBuica de dadosN lista de grupo de ser&i)o
DocI tambAm &ai encontrar as redes hier/rBuicas de dados! como o mostrado na 0gura
3$7$
4stas grades de dados comportam Buase o mesmo Bue os seus congAneres lineares$ A
di.e#somente
ren)a A Bue eles agrupar seus itens em pastas Bue podem ser e9pandidos e desabou$
(sto permite uma melhor &is*o! escondendo a in.orma)*o de Bue n*o est*o atualmente
em
desinteressada dentro Agrupando os itens tambAm a.eta a classi0ca)*o! Bue A aplicado
apenas dentro do
pastas$
]s &eJes! h/ um +cone a seguir ao nome da pasta Bue lhe permite realiJar uma
opera)*o em Bue pasta$ @o e9emplo acima! h/ +cones add tr/s das pastas
XGrupos de ser&i)o neste papel\ e objetos XSer&i)o neste papel\! Bue permitem Bue
&ocI adicionar um
grupo ou objeto! respecti&amente$
Arraste Gota
>igura 3$
<N Hidget =ista Bue A preenchido usando arrastar e soltar
reser&ados$
CacheMARA Manual 12
4m muitos lugares! os campos e as listas podem ser preenchidos com objetos
nomeados usando arrastar e soltar$
4stes campos e listas s*o marcadas com um .undo claro de Qechas em aJulejo!
con.orme ilustrado
na 0gura 3$< EA um cinJa muito le&e! pode ser apenas &is+&el Buando impressoF$
4m alguns conte9tos! h/ um bot*o add abai9o essa lista Bue A permite Bue &ocI insira
itens sem nome na lista$ Claro nomeado e itens n*o identi0cados podem ser
misturados li&remente$
,ara remo&er itens de um campo ou lista de usar o +cone de e9clus*o do item
apropriado$
>igura 3$10N barra Cbjeto mostrando itens Bue podem ser arrastados
A .onte para as suas opera)6es de arrastar e soltar A a barra de objeto chamado Bue A
de#
picted na 0gura 3$10$ 4m &/rias abas Bue apresenta todos os tipos de objetos Bue s*o
utiliJ/&eis
em seu conte9to atual$ / guias para grupos de rede! objetos de rede! ser&i)os
grupos e assim por diante$
DocI pode 0ltrar os itens em tempo real! basta digitar no campo de consulta sobre a
parte superior da
guia apropriada$ (sso ajuda &ocI a encontrar rapidamente o item Bue &ocI est/
procurando$ Se &ocI
sinto .alta de um item espec+0co! por .a&or counterchecL se hou&er uma consulta
anterior ainda de0nido$
,ara preencher os campos arrastar e soltar e listas apenas dei9ou#cliBue no item Bue
deseja inserir! sem
soltar o bot*o do mouse! arraste#o para a lista de campos O e solte o bot*o do mouse
para
solt/#lo l/$
S claro Bue nem todos os itens pode ser descartado em BualBuer lugar$ Se o item Bue
&ocI est/ atualmente
arrasto A compat+&el com o campo O lista sob o cursor do mouse de um c+rculo &erde
com
um +cone de adi)*o ocorrer/$ Se o item n*o A compat+&el! por e9emplo! um grupo de
ser&i)os Bue paira sobre
uma lista de (,! este ser/ indicado por um c+rculo &ermelho com um +cone de cruJ$
>igura 3$11N Gr/0cos Bue indicam Bueda de arrasto
4m alguns lugares A poss+&el arrastar os elementos de Bueda entre duas grades de
dados$ 4stes
lugares s*o marcados com um elemento gr/0co especial! como representado na 0gura
3$11$
reser&ados$
17 CacheMARA manual
Dalida)*o
A maioria dos dados Bue &ocI entra no G5( A imediatamente &alidada$ (sto e&ita
sistema
a&arias pro&ocadas por entradas err^neas$ A &alida)*o A .eita apenas depois de mo&er
o
o .oco para outro campo e Buando &ocI est/ con0rmando um di/logo$ Campos
segurando in&/lido
dados s*o marcados com uma borda 0na &ermelho! con.orme ilustrado na 0gura 3$12$
Zuando passar o
cursor do mouse sobre o campo Buestion/&el uma dica de .erramenta de erro A
mostrada! indicando o Bue
deu errado e! possi&elmente! como corrigir isso$
Ao sair de uma &alida)*o de di/logo A acionado com .or)a para todos os campos$ Se
BualBuer campo tem
dados in&/lidos uma mensagem de erro A mostrada$ AlAm disso! os campos s*o
Buestion/&eis
destaBue com a borda &ermelha$ ,or .a&or! lembre#se de &eri0car todos os campos!
mesmo aBueles Bue
,ode ser em outras guias em um di/logo$
3!3 cometer suas altera)6es
Zuase todos os ambientes Bue &ocI .aJ em CacheMARA &em n*o e.etuar
imediatamente$ %odos os seus
mudan)as est*o reunidos em um log de transa)6es! assim &ocI pode re&er as suas
altera)6es$ ;epois
&ocI decidir ou con0rmar as altera)6es! para Bue tenham e.eito ou re&erter o seu
mudan)as$
@o momento n*o A poss+&el con0rmar ou re&erter apenas partes de suas altera)6es!
de&ido -
dependIncias potenciais entre as di.erentes mudan)as$
(n.orma)6es
A p/gina de gerenciamento de transa)6es lista as altera)6es no n+&el de
banco de dados! ou seja!
Buando &ocI .aJ uma a)*o no G5( normalmente ha&er/ di&ersas mudan)as
na base de dados de n+&el$ ,ortanto! A absolutamente normal! se o n'mero de
constantes
mudan)as A maior do Bue o n'mero de ac)6es e.ecti&amente realiJadas G5($
,or e9emplo! criando uma regra de 0re1all pode le&ar a mais de uma d'Jia de
altera)6es de dados$
Cometer BuaisBuer altera)6es desencadeia uma re&alida)*o global de todas as
con0gura)6es em
do aparelho$ C sistema detecta automaticamente onde adapta)6es s*o necess/rias$ C
ser&i)os a.etados ser/ recon0gurado e! se necess/rio ser reiniciado$ @ormalmente!
este le&a
apenas a paragens m+nimas de manuten)*o$
@o entanto! A pro&a&elmente uma boa idAia para .aJer grandes mudan)as de
con0gura)*o .ora
os tempos de neg:cio principais$ A natureJa transacional de con0gura)*o do
CacheMARA
permite#lhe preparar todas as mudan)as e para cometI#los mais tarde$
>igura 3$12N 4rro de &alida)*o com o mouse em cima dica de .erramenta
reser&ados$
CacheMARA Manual 1<
(n.orma)6es
Se &ocI ti&er .eito todos os erros Bue &ocI pode des.aJer#los usando a
comando de restaura)*o$ ,ara mais in.orma)6es! consulte o cap+tulo 18!2
>igura 3$13N p/gina de gerenciamento de transa)6es
reser&ados$
8
Relat:rio de Status
4m contraste com os logs E&er se)*o 5F! alertas E&er sec)*o "$"F! ou S@M, E&er sec)*o
"!5F! relat:rios colocam &alores indi&iduais e incidentes em conte9to e! assim! permitir
um r/pido e
a&alia)*o mais precisa do sistema$ AlAm disso! o estado do sistema lhe d/ uma
bre&e panorama sobre o desempenho ea condi)*o de seu CacheMARA$
8$1 # Status do Sistema
8$2 # ,ro9y %%, Status
8$3 # 5tiliJa)*o Relat:rios %%,
8$8 # ;iagn:stico do sistema
8$
5 # ;isco 4stado
8!1 4stado do Sistema
As p/ginas de status do sistema lhe d/ uma &is*o geral sobre as opera)6es de sua
CacheMARA$ @o momento em Bue a top atual! ou seja! o tempo aparelho local! tempo
de ati&idade e
do aparelho A e9ibido$ Se o aparelho .aJ parte de um conjunto de alta disponibilidade
estado do cluster A mostrado aBui! tambAm$
C espa)o restante da p/gina A usada para uma &ariedade de gr/0cos$ Cada gr/0co
&isualiJa a certos aspectos de opera)6es CacheMARA ao longo do tempo$ A e9ibida
inter&alo de tempo depende do guia Bue &ocI selecionouN
P Di&aN a hist:ria para o 'ltimo minuto! atualiJado a cada segundo 1#2
P _ltimo diaN hist:ria para as 'ltimas 28 horas
P @a semana passadaN a hist:ria durante os 'ltimos sete dias
P @o mIs passadoN a hist:ria dos 'ltimos 30 dias
P @o ano passadoN a hist:ria dos 'ltimos 12 meses
reser&ados$
22 CacheMARA manual
Cs gr/0cos a seguir s*o e9ibidasN
Carga da C,5
49ibe a porcentagem de tempo Bue cada n'cleo da C,5 est/ ocupada$ (sso lhe
d/ uma
poder de processamento idAia apro9imada de Buanto adicional est/ dispon+&el$
MAdia de carga do sistema
DisualiJa a carga do sistema mAdia mais de 1! 5 e 15 minutos$ 4ste &alor n*o
s: le&a a carga da C,5 como tambAm a carga de ( O C em conta$
5so de mem:ria
Mostra o amout percentual de mem:ria Bue est/ em uso atualmente para a
e9ecu)*o de ser&i)os$ AlAm disso! a mem:ria usada para cache do sistema de
arBui&os A
e9ibida$ @ormalmente! o sistema de arBui&os ir/ utiliJar toda a mem:ria
dispon+&el atA
100`$ Se os ser&i)os em e9ecu)*o reBuerem mais mem:ria cache do sistema de
arBui&os
reduJido sem BualBuer atraso$
Carregamento de disco
49ibe a porcentagem de tempo Bue cada disco est/ ocupado$ Se um disco tem
um e9tremamente
alta carga esta pode ser uma indica)*o de uma .alha de hard1are ou iminente
uma sobrecarga de seu CacheMARA$
A temperatura do sistema
Mostra a temperatura dos n'cleos de C,5 Em/9imo de todos os n'cleosF e seu
discos Em/9imo de todos os discosF$ Se &ocI C,5 ou discos n*o suportam
temperamento#
tura leitura da cur&a adeBuada &ai estar ausente ou Jero$ Se o seu processador
superior a "0 a C E180 a >F ou seus discos e9ceder 85 a C E113 a >F &ocI tem um
res.riamento
problema e de&e &eri0car os .*s do aparelho e da &entila)*o de
sua sala$
>igura 8$1N p/gina de status do sistema
reser&ados$
CacheMARA Manual 23
C tr/.ego de rede
49ibe a Buantidade de tr/.ego de rede de entrada por inter.ace de rede O liga)*o$
C tr/.ego de rede de sa+da
49ibe a Buantidade de tr/.ego de rede de sa+da por inter.ace de rede O liga)*o$
%r/.ego de rede total
49ibe a soma de todo o tr/.ego de rede de entrada e de sa+da resumiu
sobre todas as inter.aces de rede O obriga)6es$
%%, ,ro9yN ;o1nstream
DisualiJa a largura de banda do1nstream entre ser&idor e pro9y Econte'do
carregado de (nternetF e entre pro9y e cliente Econte'do entregue para
cliente! Buer a partir de cache ou de (nternetF$
%%, ,ro9yN 5pstream
DisualiJa a banda de upstream entre cliente e pro9y Epedidos de re#
percebida a partir de clientesF e entre pro9y e ser&idor Epedidos en&iados para a
(nter#
netF$
%%, ,ro9yN MAdia de tempo de ser&i)o
;isplays th tempos de ser&i)o mediana para di.erentes tipos de pedidos$ Se o
tempo de
para erros de cache e O ou pesBuisas de ;@S A alto! &ocI tem uma alta latIncia
em
sua cone9*o com a (nternet$
,ro9y %%,N hit ,edido rela)*o
Mostra o n'mero de pedidos de %%, a ser processado! bem como o n'mero
de pedidos Bue est*o sendo ser&idos .ora do cache$
,ro9y %%,N hit Gyte rela)*o
Mostra a percentagem de tr/.ego Bue A ser&ido a partir do cache$ 4ste &alor de
tipicamente declina em tempos com bai9o tr/.ego$ (sto n*o A uma .alha$
%%, ,ro9yN tamanho do cache
49ibe o tamanho total de todos os objetos Bue est*o armaJenados no cache$
Sob carga deste &alor tipicamente se apro9ima do tamanho total do cache
discos dentro de 1#2 semanas$
%%, ,ro9yN objetos em cache
49ibe o n'mero total de todos os objetos Bue est*o armaJenados no
cache$
DocI pode aplicar Joom em um 'nico gr/0co! clicando sobre ela! cliBue no&amente
sobre ele para &oltar para o
&is*o geral$ DocI pode e9ibir O ocultar certos grupos de gr/0cos marcando O
desmarcando a
cai9as de sele)*o no topo$
49pira)*o da licen)a
AlAm disso! a p/gina de status global in.orma sobre uma e&entual e9pira)*o iminente
de
sua licen)a ou uma parte de sua licen)a! por .a&or! &eja a 0gura 8$2$
C alerta &ai aparecer 30 dias antes do &encimento EtrIs dias para a&alia)*o
licen)asF$ 4ntre em contato com Sistemas MARA o mais r/pido poss+&el para obter uma
licen)a de acompanhamento
e para e&itar BualBuer interrup)*o do ser&i)o$ ,or .a&or! reser&e algum tempo!
geralmente de 1#2 dias!
para Sistemas MARA en&iando#lhe a licen)a de acompanhamento$
reser&ados$
28 CacheMARA manual
5ma &eJ Bue sua assinatura e9pirar up2date &ocI n*o est/ mais autoriJado a atualiJar
o seu
0rm1are$ 5ma &eJ Bue o 0rm1are A continuamente atualiJado para acomodar atual
segu#
ran)a e amea)as para .ornecer .uncionalidade adicional! recomendamos Bue &ocI
sempre tem
uma assinatura up2date &/lido e de actualiJar o seu CacheMARA regularily$
5ma &eJ Bue sua licen)a e9pirar o acesso - inter.ace 1eb ser/ bloBueado atA Bue &ocI
insira
uma licen)a de acompanhamento$
CacheMARA continuar/ suas opera)6es por um per+odo de carIncia de 30
dias ap:s a e9pira)*o EtrIs dias para licen)as de a&alia)*oF$ Ap:s o per+odo de gra)a
aparelho ir/ suspender suas opera)6es$
Aten)*o
Zuando CacheMARA suspende suas opera)6es de&ido - e9pira)*o da licen)a
seu neg:cio ser/ interrompido$ ,ortanto! n:s recomendamos
con0gurar os alertas de ad&ertIncia Xlicen)a WeW problema de licen)a Wpara obter
in.ormado sobre a e9pira)*o iminente de atA 30 dias de antecedIncia$ ,or .a&or
consulte o cap+tulo "$" para obter mais detalhes$
8!2 4stado ,ro9y %%,
C painel de status na R4=A%bR(CSc Status %%, ,ro9y d/ uma detalhada
&is*o geral de estat+sticas e e&entos em tempo real do pro9y %%, em .ormato de
te9to$
A parte superior do painel na 0gura 8$3 mostra detalhes atuais do pro9y %%, e sua
cache do sistema$ AlAm do consumo de mem:ria e tempo de in+cio! d/ in.orma)6es
sobre o n'mero de clientes ati&os$ %amanho do cache de disco re.ere#se ao tamanho
dos dados Bue A
atualmente em cache$
A parte abai9o mostra os &alores mAdios de tempo de ser&i)o! solicita)*o e byte
estat+sticas
durante os 'ltimos 5 minutos! uma hora e uma &eJ Bue o pro9y %%, iniciada$ A
maioria dos
estas estat+sticas tambAm podem ser &istos na p/gina de status do sistema Buando
permitindo ao &i&o
estat+sticas para o pro9y %%,$
%odos os &alores na se)*o de tempo de ser&i)o est*o em milissegundos$ C tempo de
ser&i)o &alores usam
a mediana do Bue a mAdia para dar uma melhor &is*o sobre a distribui)*o desde
pesada
outlier n*o tIm e.eito sobre o resultado$
%odos %%,
4stes s*o os tempos de resposta mAdios para todas as solicita)6es %%,!
incluindo ;@S
pesBuisas Ese hou&erF$
>igura 8$2N a&iso de e9pira)*o de licen)a
reser&ados$
CacheMARA Manual 25
(n.orma)6es
@ote#se Bue para uma solicita)*o %%, o temporiJador come)a Buando
o %%,
pro9y recebe os pedidos e termina Buando ele gra&a o 'ltimo
byte da resposta$ (sto implica Bue o tempo de resposta in#
aumenta Buanto maior .or o objecto pedido A$
Cache %%, bater
4stes s*o os pedidos Bue s*o un&alidated cache hits ser&ido diretamente do
,ro9y %%, sem contato com o originser&er$
%%, cache miss
C cache de tempos de ser&i)o senhorita mostrar os tempos de resposta para as
solicita)6es Bue
poderia n*o ser ser&ido a partir do cache$
;@S 4ste A o tempo mAdio de ser&i)o para consultas ;@S$ 4les incluem o nome#
ao endere)o e endere)o para nome#pesBuisas$
8!3 5so de Relat:rios %%,
Cs Relat:rios de uso %%, &ai lhe dar uma &is*o detalhada sobre o tr/.ego 1eb#based
ser&ido a partir CacheMARA$ Ao lado o desempenho geral! h/bitos de uso e ganho de
cache
Ser/ .acilmente deri&/&el$
>igura 8$8 mostra o cabe)alho da p/gina de relat:rio Bue permitem especi0car o
desejado
inter&alo de tempo e os dados para mostrar$ Cs +cones - direita &ai dei9ar &ocI alternar
entre
gr/0co circular e estilo de lista Buando .or o caso! e atualiJar o conte'do e9ibido$
>igura 8$3N ;ura)*o painel de status
reser&ados$
2" CacheMARA manual
(n.orma)6es
Conjuntos de dados Bue est*o dispon+&eis depende das caracter+sticas e tipo
do seu
CacheMARA e contrato$
@otar
@em todos os pontos de &ista est*o dispon+&eis para per+odos Qutuantes mas
apenas para discreto peri#
C;S$
%r/.ego e ,edidos
C tr/.ego O cronograma pedidos na 0gura 8$5 mostra a progress*o da reBuerida em
jusante ternet em contraste com os dados ser&iram de cache$ A soma de ambos re.ere
a montante da sua CacheMARA$ A di.eren)a do percentil <5 de ambos
o tr/.ego total eo tr/.ego ser&ido a partir da (nternet d/#lhe uma estimati&a do
ganho conseguido$
%op Sites
C ranLing dos sites acessados por tr/.ego est/ dispon+&el como lista ou como gr/0co
de piJJa Ecomo de#
picted na 0gura 8$"F$ Zue permite uma impress*o r/pida do comportamento de
na&ega)*o do seu
clientes$
>igura 8$8N tipos de relat:rios Bue possam estar dispon+&eis
>igura 8$5N tr/.ego %%, e cronograma ,edidos
reser&ados$
CacheMARA Manual 22
(n.orma)6es
>igura 8$" e os seguintes neste manual mostram por o.uscado 9 do
dados por moti&os de pri&acidade$
>igura 8$"N %op Sites pelo tr/.ego %%,
Ao clicar em uma entrada espec+0ca da torta Eou datagridF ir/ apresentar in.or#mais
detalhada
)*o! por e9emplo! os principais clientes para este local espec+0co$
Clientes %op
Clientes %op da se)*o XW.ornece um ranLing dos clientes pelo tr/.ego$ Mais uma &eJ!
uma torta#
gr/0co e uma lista cl/ssico est/ dispon+&el$ >igura 8$2 mostra o an'ncio detalhado
in.orma)*o apresentada depois de ter selecionado uma entrada no datagrid principal$
X@egado pedidos de Wcontar os pedidos Bue causaram o pro9y para responder com um
803
,roibida O mensagem de acesso negado de&ido a 0ltragem de conte'do! autentica)*o!
ou ac#
cesso &iola)6es de pol+ticas de controle$
8!8 System ;iagnostics
A p/gina System ;iagnostics o.erece a sa+da de &/rias .erramentas padr*o para
entregar
in.orma)6es &aliosas sobre o estado atual de seu hard1are de CacheMARA$ 4m
abrir a p/gina por meio de relat:rios de status #c ;iagn:stico sistema Bue &ocI &ai
encontrar
&/rias abas no topo da p/gina! cada uma marcada com o nome de uma .erramenta
di.erente$
;ebai9o dessas guias! &ocI encontrar/ uma cai9a de te9to Bue contAm a sa+da do
selecionado
.erramenta$ As seguintes .erramentas s*o .ornecidasN
reser&ados$
27 CacheMARA manual
4stat+sticas da Rede
A sa+da da .erramenta netstat pode ser encontrada aBui$ 4le A chamado com a s#para
alternar
.ornecer estat+sticas$ ,ara mais in.orma)6es consulte o page1 homem netstat$
5so de mem:ria
(sso mostra a sa+da do O proc O memin.o e d/ uma &is*o geral sobre &/rios parRme#
tros do uso de mem:ria$
5so de mem:ria laje n+&el
A sa+da da .erramenta &mstat com o interruptor de m#A mostrada aBui$ ,ara mais in.or#
)*o consulte o page2 homem &mstat$
%omada de estat+sticas
A sa+da da .erramenta ss pode ser encontrada aBui$ 4le A chamado com as op)6es#tnis$
,ara
mais in.orma)6es consulte o page3 homem ss$
4stat+sticas de disco
@esta p/gina! as estat+sticas sobre o uso do disco pode ser encontrado$ ,ara cada
disco! o
n'mero de lI e escre&e e os tempos correspondentes s*o mostrados$
>igura 8$2N Clientes %op por tr/.ego %%,
1http NO O linu9$die$netOmanO7Onetstat
2http NO O linu9$die$netOmanO7O&mstat
3http NO O linu9$die$netOmanO7Oss
reser&ados$
CacheMARA manual de 2<
4stado do disco SMAR%
Cs Smart%ools s*o usados para coletar in.orma)6es sobre os discos$ ,ara mais in.or#
)*o consulte o page1 homem smartctl$
Sensores
A .erramenta sensor A usado para obter in.orma)6es sobre as temperaturas medidas
em seu
Sistema de CacheMARA$ ,ara mais in.orma)6es consulte o page2 homem sensor$
8!5 ;isco 4stado
A p/gina de status de disco po&ides uma &is*o geral sobre o armaJenamento
atualmente instalada
unidades do aparelho! incluindo o atualmente usado e espa)o li&re em disco$
,ara cada unidade ser/ gerada uma peBuena cai9a de in.orma)6es com as seguintes
in.orma)6esN
>igura 8$7N A cai9a de in.orma)6es da unidade
P ;ri&e (;N
C (; com o Bual a unidade A e9ibido na p/gina de status global Ecap#
ter 8!1F
P @ome do sistemaN
(; da unidade no sistema de arBui&os
P Capacidade do disco %otalN
C espa)o total do disco particionado nesta unidade
P 4stado SMAR%N
C 4statuto da SMAR% resultado geral do teste de sa'de auto#a&alia)*o$ Se
a unidade passou este teste! o status ser/ de0nido como Cd! caso contr/rio
ser/ de0nida como >alhou$ AlAm disso! e9iste um peBueno +cone no se#
perle.t canto do 1ich cai9a indica o status SMAR%$
A p/gina de registros de 0re1all A aberto em uma no&a janela do na&egador de&ido ao
seu espa)o de tela
reBuisitos$ Muitas dimens6es tIm de ser mostrados de .orma a permitir#lhe uma
adeBuada
a&alia)*o das opera)6es do 0re1all$ ,ara uma melhor &is*o geral &ocI pode esconder
certa
dimens6es! desmarcando as cai9as apropriadas$
A p/gina tem trIs modos de opera)*o principaisN
1$ DocI pode e9ibir e&entos em tempo real$ Cada &eJ Bue uma cone9*o A aceito!
rejeitado
caiu ou .echado um e&ento em tempo real A gerado e e9ibido nesta p/gina$
2$ DocI pode consultar os logs do 0re1all armaJenados$ ,or isso signi0ca Bue &ocI
pode! por e9emplo! in&estigar
as raJ6es para certos incidentes na rede$
3$ DocI pode podar os logs de 0re1all armaJenados apagando entradas de log
correspondentes certo
critArios! por e9emplo! de espa)o li&re em disco! e9cluindo log entradas de registro
Bue j/ n*o s*o de
BualBuer interesse$
,or .a&or! note Bue apenas essas cone96es s*o registrados! Bue s*o tocados por um
0re1all
regra Bue est/ de0nido para ati&ar o registro$
reser&ados$
CacheMARA Manual 33
4specialmente em aparelhos com ele&ado &olume de tr/.ego A .undamental para
de0nir consulta preciso
critArios$ @a p/gina de log do 0re1all &ocI pode consultar as seguintes dimens6esN
P 4stado da cone9*o Eati&o! .echado! negadoF
P ,rotocolo Epor (CM, com c:digo (CM, opcional e tipoF
P C n'mero da regra de 0re1all Bue tocou a cone9*o
P (niciar e terminar a hora ea data do Qu9o de dados
P (, de origem O destino e porta Esentido original e respostaF
P A Buantidade de dados trans.eridos Ebytes ou pacotesF
,or e9emplo 0ltragem por um n'mero regra A muito interessante &er os e.eitos reais do
uma regra de 0re1all Bue &ocI criou$
Ao consultar registros armaJenados A .undamental para especi0car um inter&alo de
tempo de .orma sensata apertado para o
0nal do Qu9o$ C registro 0re1all .oi otimiJado para armaJenar enormes Buantidades de
con#
cone96es por segundo$ @:s testamos o motor de registro com mais de 70$000 con#
cone96es por segundo$ (n.eliJmente! n*o A poss+&el manter a inde9a)*o comple9o
estruturas a este ritmo$ ,or conseguinte! os registos armaJenados apenas s*o
inde9ados pela e9tremidade do Qu9o! isto A!
consulta por outras dimens6es! sem especi0car uma gama tight end Qu9o tende a ser
lento$ A p/gina de log 0re1all a&isa se a sua consulta est/ sujeito a um tempo de
e9ecu)*o longo$
5$1$3 logs do sistema
@o sistema de registros se)*o &/rios arBui&os de log para di.erentes ser&i)os padr*o
pode ser
encontrados! por e9emplo Cron! dernel! mensagens ntpd e outros$
5$1$8 de pro9y %%, registros
Anti&+rus log de pro9y
4ste A o log de pro9y anti&+rus$ 4le contAm in.orma)6es sobre o anti&+rus di.erentes
m:dulos! ou seja! se os m:dulos s*o carregados e .uncionando corretamente$
ClamAD log
4ste registro A espec+0co para o m:dulo de anti&+rus da ClamAD$ S principalmente
mostra in.orma)6es
sobre a .rescura eo processo de atualiJa)*o das assinaturas de anti&+rus$
=og de acesso de pro9y E29F
@este log BualBuer pedido para o pro9y %%, A registrado$ 5ma &eJ Bue o =og>ormat
pode ser
personaliJado h/ dois slots de e9tra)*o de madeira! permitindo registro em dois
.ormatos di.erentes
ao mesmo tempo$ / seis op)6es de registro de .ormato dispon+&eisN
MARA .ormato ErecomendadoF
`c A`` "%R Ss O[` s Y` st` rm` ru` un Sh O` YA` mt eacl f` mag gato ef
` 4tg eerr f` S4g
reser&ados$
38 CacheMARA manual
>ormato SBuid
%s`$[ %u`` "%Rc a` Ss O[` s Yst` rm` ru` Sh` un O Y` mt A`
SBuid .ormato com e9tens6es MARA
%s`$[ %u`` "%Rc a` Ss O[` s Y` st` rm` ru un` Sh O` YA mt` eacl f
` Mag ecat` f etg eerr f` S4g
Apache .ormato comum
`c A` ui` un e` tlg \` rm` ru %%, O` r&\` s` Yst` SsN Sh`
Apache .ormato combinado
`c A` ui` un e` tlg \` rm` ru %%, O` r&\`` s Yst \`hRe.ereric h \`\
h5ser#
Agenteic h Ss` \N Sh`
>ormato personaliJado
4speci0Bue o seu .ormato pr:prio registro$ DocI pode le&ar os .ormatos acima
como ponto de partida
ponto$ ,ara mais detalhes sobre os c:digos de .ormato permitido &er abai9o$
C primeiro registro de acesso A prA#con0gurar para o .ormato MARA! o log de acesso A
segundo
desabilitado por padr*o$ Recomendamos o uso do .ormato MARA Bue A otimiJada para
concis*o e contAm in.orma)6es adicionais &aliosas$ Se &ocI precisa usar e9terno
acessar as .erramentas de an/lise de log! &ocI de&e con0gurar o slot de log segundo o
acesso a um .ormato
! Bue A compat+&el com esta .erramenta$
>igura 5$2N con0gura)*o de pro9y %%, log de acesso
5m .ormato de log A uma string com c:digos de .ormato embutidos`$ %odos os c:digos
de .ormato` seguem
a mesma estrutura b/sica! onde BualBuer coisa! mas o c:digo A opcional$ Cadeias de
sa+da
s*o automaticamente citado como necess/rio de acordo com o seu conte9to$ 4mbora
geralmente
n*o modi0cadores de .ormato necess/rias sa+da pode ser especi0cado se um .ormato
espec+0co citando A
desejado$
` e\U eU U[ jg e#g ee0g largurag ehargumentoig C:digo
reser&ados$
CacheMARA Manual 35
Caracteres especiaisN
\>ormato de sa+da citou#corda
e=og .ormato citado
>ormato de sa+da j 5R= citado
WSem citar autom/ticas
# Alinhado - esBuerda
largura do campo de largura$ Se come)ar com 0! ent*o a sa+da A Jero acolchoada
hArgi argumento! como nome do cabe)alho etc
C:digos de .ormatoN
c 5m cliente endere)o (, de origem
c >Z;@ 5m Cliente
Y5m endere)o (, do ser&idor ou nome de pares
la endere)o (, local EhttpTportF
lp n'mero de porta local EhttpTportF
Segundos ts desde Apoca
tu subsecond tempo EmilissegundosF
tl hora local$
Argumento de .ormato opcional str.time # padr*o
` ; O b` ? O`N` N` MN` S` J
tg hor/rio GM%$ Argumento de .ormato opcional str.time # padr*o
` ; O b` ? O`N` N` MN` S` J
tr %empo de resposta EmilissegundosF
c Cabe)alho ,edido h$ Argumento nome opcional cabe)alho no .ormato
header eN eseparadorg elementog
YCabe)alho de resposta h$ Argumento nome opcional cabe)alho como parac h
un nome de usu/rio
=ogin do usu/rio ul
ui usu/rio ident
s c:digo de status %%,
Ss status da solicita)*o E%C,TM(SS etcF
Sh estado ierarBuia E;4>A5=%T,AR4@% etcF
SA de erro ,edir detalhes
et Matching categorias E0ltro de conte'do apenasF
ma regra de acesso Respons/&el
mt tipo de conte'do M(M4
mAtodo de solicita)*o rm EG4% etc ,CS% OF
ru 5R= ,edido
r& &ers*o do protocolo ,edido
ea categoria Conte'do
Y%amanho Responder k incluindo cabe)alhos %%,
` 5m car/ter literal`
=og pro9y cache
4ste arBui&o de log contAm mensagens in.ormati&as sobre a opera)*o pro9y %%,! tais
como
estado diret:rio de cache! a&isos O erros ou mensagens de status$
5$1$5 outros logs
;@S log
As mensagens de log geradas pelo ser&idor ;@S em sua CacheMARA s*o mostrados
aBui$
4m casos normais! o arBui&o de log est/ &aJio ou mostra apenas um in+cio ou rein+cio
do ;@S
sistema$
reser&ados$
3" CacheMARA manual
>%, log de pro9y
4ste registro contAm in.orma)6es sobre o pro9y >%,$ A Buantidade de dados a serem
registados
pode ser controlada pelo ajuste do n+&el de log adicional XW$ As op)6es dispon+&eis s*o
Elistados do
menos registro de sa+da para a sa+da detalhada logFN
P 4rros cr+ticos s:
P %odos os erros
P 4rros! in.orma)6es importantes
P 4rros! cone96es! hits cache O erra
P (n.orma)6es de depura)*o! incl$ sess*o de controle
>igura 5$3N pro9y >%, di/logo de con0gura)*o do arBui&o de log
reser&ados$
"
Con0gura)*o do Sistema
4ste cap+tulo descre&e algumas con0gura)6es .undamentais Bue s*o indepen#
dente dos principais recursos Bue &ocI deseja usar com seu CacheMARA$ ,or e9emplo
Cone96es SS podem ser cometidos e as cha&es p'blicas dos usu/rios podem ser
con0gurados$ >ur#
disso &ocI precisa con0gurar contas de administrador! alertas in.ormando sobre
e&entos do seu CacheMARA! por e9emplo! um erro cr+tico! e muitas coisas mais$
"$1 # Con0gura)*o b/sica
"$2 # Administradores
"$3 # SS
"$
8 # Con0gura)*o SM%,
"$5 # S@M,
"$" # Alertas
"$2 # Cluster A
"$7 # Manuten)*o
"$< # Relat:rios 49ecuti&os
"!1 con0gura)*o b/sica
@o CC@>(G5RAlmC ;4 S(S%4MA ;4 CC@>(G5RAlmC G4RA=! &ocI pode ajustar as
seguintes de0ni)6esN
@ome do sistema
>Z;@ do seu CacheMARA$
=ocaliJa)*o do sistema
=ocaliJa)*o do seu CacheMARA$
reser&ados$
37 CacheMARA manual
Contato do sistema
>ale obter in.orma)*o para o seu CacheMARA$
Administra)*o do porto
C n'mero da porta %%,S onde a G5( pode ser alcan)ado$
ArBui&o de cha&e SS=
@o caso de &ocI deseja carregar sua pr:pria cha&e SS=! &ocI pode .aJer isso
aBui$
ArBui&o de certi0cado SS=
@o caso de &ocI deseja carregar o seu pr:prio certi0cado SS=! &ocI pode .aJer
isso aBui$
AtualiJar ser&idor
;igite o endere)o (, e porta do ser&idor de atualiJa)*o MARA Sistemas aBui
ser capaJ de atualiJar seu 0rm1are$ C padr*o A 77$1<7$"2$170 2222$
DocI n*o de&e alterar este &alor! a menos Bue o contr/rio pelo Sistemas Mara$
>uso hor/rio Jona grupo O ora
Selecione o .uso hor/rio apropriado para a sua localiJa)*o$ 4sta de0ni)*o
inQuencia
grandes partes do sistema$ ,ortanto o rein+cio do aparelho A necess/rio para
alterar esta con0gura)*o$
,rimeiro dia da semana
Selecione o primeiro dia da semana para a sua localiJa)*o$ 4sta con0gura)*o A
usada para semanal
relat:rios$
Ser&idores @%,
Se &ocI Buiser usar ser&idores espec+0cos @%, adicion/#los aBui$
Ser&idores syslog
Se &ocI Buiser ati&ar Syslog adicionar ser&idores aBui$
>igura "$1N A p/gina de con0gura)*o geral
reser&ados$
CacheMARA Manual 3<
(n.orma)6es
,ara con0gurar ser&idores @%, Syslog! &ocI pode adicionar entradas an^nimos
ou usar
arrastar e soltar para adicionar objetos de rede a partir da lista de atualmente
de0nido net#
trabalhar objetos - direita$
"!2 Administradores
,ara acessar a p/gina cliBue em administradores A;M(@(S%RA;CR4S con0gura)*o do
sistema e
a lista de contas de administrador atualmente dispon+&eis ser/ e9ibida$ @esta p/gina!
&ocI pode adicionar! editar e e9cluir contas administrati&as$
Aten)*o
Supress*o de uma conta n*o pode ser des.eitan
Zuando &ocI adicionar ou editar uma conta de administrador! um di/logo semelhante
a 0gura "$2 ir/ aparecer
#se$
>igura "$2N Adicionando uma no&a conta
,ara cada conta! &ocI pode digitar os seguintes dados Enome X=ogin WeW senha Ws*o
entradas obrigat:riasFN
%ipo de conta
Selecione Xacesso completo W
criar uma conta com pri&ilAgios de root ou Wacesso a
tare.as de manuten)*o somente Wpara criar uma conta de manuten)*o$ A
manuten)*o
conta apenas o acesso -s tare.as de manuten)*o descritos no cap+tulo "$7$
4ntrar P nome
C nome com o Bual o usu/rio EsF da conta &ai entrar$
;escri)*o
5m te9to descriti&o sobre o objeti&o desta conta$
reser&ados$
80 CacheMARA manual
P Senha
A senha da conta$ A pala&ra#passe de&e ter pelo menos 7 caracteres
e pode ter atA 30$
,rimeiro nome
C primeiro nome do propriet/rio da conta$
Sobrenome
C nome do dono da conta da .am+lia$
@'mero ,hone%he dono da conta de tele.one$
4ndere)o de email
4ndere)o de e#mail do propriet/rio da conta$
"!3 SS
Seu CacheMARA pode ser con0gurado para permitir cone96es de entrada SS usando
SS
cha&es p'blicas$ 5sando SS e sua autentica)*o por cha&e p'blica! baseada em .orte
encripta)*o#
)*o! A um mAtodo simples e seguro para acessar o console de CacheMARA de outros
m/Buinas atra&As da rede$ ,ara .aJer isso &ocI tem Bue adicionar a sua cha&e p'blica
SS para o seu
SS CacheMARA =ista de cha&e p'blica e permitir o acesso SS em seu CacheMARA$
,ara acessar a p/gina cliBue em cha&es SS CC@>(G5RAlmC ;4 S(S%4MA SS ea lista
de hoje
cha&es SS registrados p'blicas ser/ e9ibido$ @esta p/gina! &ocI pode ati&ar SS
acesso! con0gurar a porta de SS e adicionar! editar ou e9cluir SS cha&es p'blicas$
,or padr*o SS
est/ desati&ado$
>igura "$3N Adicionando uma cha&e SS
CacheMARA suporta cha&es p'blicas no .ormato CpenSS e ,u%%?gen$ DocI pode
! copie e cole a cha&e p'blica na /rea de te9to ou carreg/#lo a partir de um arBui&o em
seu
computador$ ,ara re&ogar a permiss*o para um usu/rio espec+0co! &ocI pode desati&ar
ou
remo&er a cha&e p'blica de acordo$
reser&ados$
CacheMARA Manual 81
(n.orma)6es
@*o se esBue)a de criar uma regra de 0re1all para &ocI cone9*o SS$
"$3$1 Gerando um par de cha&es SS usando ,u%%?gen
Se &ocI n*o tem um par de cha&es SS ainda &ocI pode criar um &ocI mesmo usando
,u%%?gen$
,u%%?gen A bastante auto#e9plicati&o$ C ponto importante Bue A ter CacheMARA
XSS#2 RSA Wselecionado como SS tipo par de cha&e na parte in.erior da janela Eisto A
o
padr*oF$
5ma &eJ Bue a cha&e .oi gerada de&e guardar sua cha&e pri&ada para um arBui&o!
usando um
senha para protegI#lo A .ortemente recomendado$ ,ara a cha&e p'blica Bue &ocI tem
dois
op)6es$ DocI pode copiar e col/#lo diretamente da /rea de te9to na parte superior da
janela diretamente para a G5( CacheMARA$ Alternati&amente! &ocI pode sal&ar a cha&e
p'blica para
um arBui&o e carreg/#lo a partir deste arBui&o para a G5( CacheMARA$
>igura "$8N Gerando um par de cha&es SS usando ,u%%?gen
"$3$2 sess*o SS com o ,u%%?
Abrir uma sess*o SS para o seu CacheMARA com ,u%%? reBuer apenas dois passos$
4m
a primeira tela! chamado S4SS(C@! &ocI especi0car o endere)o (, do CacheMARA no
campo denominado X@ome do host Eou endere)o (,F\$ A porta usally A 22! a menos Bue
&ocI especi0cou um
porta di.erente CacheMARA$
A localiJa)*o da sua cha&e SS pri&ada A de0nida na tela de cone9*o SS
A5% no arBui&o ,ri&ado do campo Xcha&e para autentica)*o\$ ,ara e&itar repetir estes
passos
&ocI pode &oltar para a tela de sess*o e sal&ar um per0l de sess*o$ Consulte o ,u%%?
reser&ados$
82 CacheMARA manual
>igura "$5N SS sess*o com ,u%%?! con0gura)6es b/sicas
>igura "$"N SS sess*o com ,u%%?! cha&e SS pri&ada
reser&ados$
CacheMARA manual de 83
manual para mais detalhes$ A sess*o ,u%%? A aberto em seguida! clicando no bot*o
XAbra W$
@otar
Ao abrir uma sess*o ,u%%? &ocI ser/ solicitado um nome de usu/rio$ C
de acordo com o prompt A! dependendo da sua localidade! algo como Xlogin
comoN\$
,or .a&or! n*o digite um nome de usu/rio aBui! apenas pressione 4nter$ Caso
contr/rio o login
n*o &ai .uncionar$ Ap:s a sess*o de SS .oi estabelecida CacheMARA
ir/ pedir seu login e senha de administrador Emesmo procedimento
como no console DGA ou de sArieF$
"!8 Con0gura)*o SM%,
,or raJ6es de seguran)a CacheMARA n*o &em com um ser&idor de correio cheia! em
&eJ disso!
,ossui um relA e#mail! ou seja! pode usar um ser&idor de e#mail e9istente para en&iar e#
mails$
>igura "$2N Con0gura)6es globais SM%,
Retransmiss*o SM%,
(, ou o nome do ser&idor de email Eincluindo portaF para usar Buando entregar
mes#
s/bios &ia e#mail$
5se SS= O %=S
4sta op)*o permite ati&ar ou desati&ar o SS= O %=S cone96es criptogra.adas
para o ser&idor SM%,$
Deri0ca)*o
@em todo ser&idor suporta %=S$ Se &ocI n*o tem certeJa sobre isso!
&ocI pode tentar en&iar um e#mail de teste para &eri0car se o %=S
.unciona em seu
cen/rio$
reser&ados$
88 CacheMARA manual
4ndere)o de e#mail do remetente
4ndere)o do remetente para o en&io de mensagens &ia e#mail$
@ome de 5tiliJador
ECpcionalF Bue A usado para autentica)*o SM%,$ Se &ocI tem um
ser&idor de correio aberta Eo Bue n*o A recomendado! por e9emplo! por causa do
abuso spamF
&ocI pode omitir nome de usu/rio e senha$
Senha
ECpcionalF senha Bue A usada junto com o nome de usu/rio .ornecido para
Autentica)*o SM%,$
4ndere)o do destinat/rio
ECpcionalF As entradas do campo de endere)o do destinat/rio A o e#mail
principal
dirige para en&iar alertas ou relat:rios para$ Mensagens de BualBuer alerta ati&o
ser/
en&iada para este endere)o$ Se &ocI deseja ter um controle mais rigoroso sobre
o Bue
alertas a serem en&iados para um endere)o de e#mail usar a con0gura)*o do
alerta espec+0co
con0gura)6es descritas em "$"$2$ A con0gura)*o dos relat:rios e9ecuti&os
podem
ser encontradas no cap+tulo "$<$
4n&iar email de teste
Se &ocI Buiser &eri0car se a con0gura)*o de e#mail est/ correto ou se n*o ti&er
certeJa
sobre se o seu ser&idor de correio suporta para %=S e9emplo! &ocI pode usar o
Send X
.uncionalidade de email teste \EDocI n*o tem Bue sal&ar as con0gura)6es atuais
antes
o en&io de um e#mail de testeF$ Se a entrega de correio consegue receber uma
adeBuada
mensagem! caso contr/rio! o erro ser/ relatado$
"!5 S@M,
C Simple @et1orL Management ,rotocol ES@M,F A um protocolo amplamente usado
para moni#
lRncia de eBuipamentos de rede e recupera)*o de in.orma)6es sobre o estado dos
processos ou dispositi&os$
Sob S@M, Con0gura)*o do Sistema &ocI pode con0gurar o acesso S@M, para clientes
remotos em
a 0m de monitorar o aparelho CacheMARA$
>igura "$7N Con0gura)*o S@M,
reser&ados$
>igura "$7 mostra a inter.ace de con0gura)*o$ S@M, A e9ecutado por padr*o na porta
1"1 e
tem Bue ser habilitado! a 0m de atender as solicita)6es de controle remoto$
5ma comunidade S@M, A o grupo Bue dispositi&os e esta)6es de gest*o em e9ecu)*o
S@M, pertencem$ CacheMARA n*o &ai responder aos pedidos S@M, de clientes
remotos
Bue n*o pertencem - comunidade$ ,or padr*o! a string de comunidade para acesso de
leitura
A de0nido como p'blica e pode ser mudado pelo campo de te9to correspondente$
@as hostes de campo permitiu Bue &ocI tem Bue adicionar todos os hosts para Bue o
acesso remoto S@M,
de&e ser concedido$ =/ &ocI pode usar objetos an^nimos pre&iamente criado
objetos de rede$
Dalores Bue podem ser recuperados atra&As de um cliente S@M,$ Ao utiliJar um
(n.orma#Gest*o
)*o do arBui&o de base EM(GF! o identi0cador do objeto hierachically constru+do EC(;F
pode ser &inculado a um
te9to descriti&o$ (sso .ornece in.orma)6es adicionais sobre o objeto ou e&ento$
Mara aparelhos permitem con0gurar noti0ca)6es Ea&isosF Bue s*o acionados e&entos
se certas
ocorrer$
5m arBui&o M(G do1nload .ornece uma lista de de noti0ca)6es Bue pode ser moni#
monitorado$ Ao clicar no bot*o de do1nload! o arBui&o M(G podem ser armaJenados
em locais com#
putador$
(n.orma)6es sobre procura)*o CacheMARA do %%, podem ser consultados &ia S@M,
tambAm$
,ara comodidade do utiliJador um arBui&o M(G distinta A .ornecido para do1nload$ 4le
contAm um
lista completa de objetos Bue podem ser lidos a partir do pro9y %%,$
"!" Alertas
,ara os administradores! A sempre importante saber o estado atual de sua apli#
lhos$ Se .alhas cr+ticas de componentes do sistema ou hard1are ocorrer! o
administrador
tem de ser imediatamente in.ormado! tambAm! ou principalmente se ele n*o est/ a
gerir a 1eb em#
ter.ace naBuele momento$ CacheMARA o.erece uma .uncionalidade chamada de alerta$
Se certo
e&entos cr+ticos ou n*o cr+tico ocorrer uma mensagem de in.orma)*o descriti&a pode
ser en&iado
para o administrador automaticamente$ MAtodos de entrega suportados s*o por e#mail
ESM%,F
e &ia S@M,$ C arBui&o M(G para as noti0ca)6es podem ser bai9ados na
S@M, CC@>(G5RAlmC ;C S(S%4MA$
;i/logo "!< mostra a p/gina de con0gura)*o principal alerta$ S constitu+da por dois
painAis$ C
painel superior o.erece con0gura)*o sobre os mAtodos de en&io! bem como uma
linguagem
seletor Bue pode ser usado para escolher o idioma para as mensagens de alerta Bue
s*o
en&iada$
"$"$1 mAtodos de en&io
Como descrito antes CacheMARA atualmente suporta alertas &ia e#mail e S@M,$
As de0ni)6es de con0gura)*o necess/rias para con0gurar os dois mAtodos s*o
descritos no
seguinteN
reser&ados$
8" CacheMARA manual
SM%, con0gura)*o
EDerN cap+tulo "$8F
Con0gura)*o S@M,
CacheMARA suporta mensagens S@M, en&iando traps S@M, para um gerente de
armadilha$
S@M, armadilha endere)o (, gerente
4ndere)o (, do gerente armadilha S@M, Bue A suposto receber S@M,
mensagens de seu CacheMARA$
Corda da comunidade
5ma seBoIncia de comunidade S@M, A uma cadeia de te9to Bue .unciona como
uma senha$ Cmiss*o
string para somente leitura A usualmente Xp'blico W$
4n&iar armadilha teste
A 0m de &eri0car suas con0gura)6es &ocI pode en&iar uma armadilha de teste
para sua armadilha remoto
gerente EDocI n*o tem Bue sal&ar as con0gura)6es atuais antes de en&iar um
teste
armadilhaF$
>igura "$<N ,/gina ,rincipal alerta
>igura "$10N con0gura)6es S@M, utiliJados para o en&io de alertas
reser&ados$
"$"$2 con0gura)*o ,er#alerta
Cada alerta pode ser ati&ado O desati&ado indi&idualmente para cada mAtodo de en&io
no alerta
painel na 0gura "$<$ AlAm disso! por con0gura)6es de alerta pode ser con0gurado
usando o alerta
de di/logo E&er 0gura "$11F$
>igura "$11N 4ditar di/logo para alertas
5tiliJe mensagem de alerta personaliJado
Ao habilitar mensagem de alerta personaliJado Bue &ocI pode modi0car o
padr*o de mensagem
para o alerta selecionado$
(n.orma)6es
@ote Bue se &ocI personaliJar uma mensagem de alerta do alerta
selecionado
linguagem no painel de con0gura)*o tem nenhum e.eito mais sobre
isso
alerta$
4ndere)o do destinat/rio e#mail EsF
ABui &ocI pode adicionar outros endere)os de correio electr:nico para este
alerta$ Se o SM%, A en#
abled para este alerta! estes endere)os de e#mail ir/ receber a mensagem de
relat:rio
para alAm do endere)o de e#mail opcional mestre$
"$"$3 Alertas
CacheMARA atualmente suporta os seguintes alertasN
Sistema de base
Cs seguintes alertas est*o relacionados com o sistema de base$
reser&ados$
87 CacheMARA manual
(niciando
4ste e&ento A emitido Buando o sistema A inicialiJado$
;eter 4ste e&ento A emitido Buando o sistema est/ sendo interrompido$
ArBui&o sistema de montagem .alhar
4ste e&ento cr+tico A relatado Buando a montagem de uma parti)*o .alhar$ C
parti)*o e o ponto de montagem s*o relatados adicionalmente$
Reinicie
4ste e&ento A disparado Buando o sistema est/ indo para bai9o! para reiniciar$
Registro O Reportagem
ZualBuer alerta! a&iso relacionado a Registro! p/ginas de status e recursos de relat:rio
s*o descritos
a seguirN
Cs arBui&os de log .oram apagados
4ste e&ento ocorre Buando e9clui o antigo sistema de log arBui&os! de&ido ao
.ato de Bue
n*o A dei9ado espa)o na parti)*o log$ Adicionalmente os nomes Bue log0le
.oram remo&idas s*o relatados$
Rota)*o di/ria arBui&o de log
4ntrar rota)*o arBui&o ocorre uma &eJ por dia para todos os arBui&os de log$
5ma &eJ Bue isso acontece este
a&iso A criado junto com o nome de todos os arBui&os de log rodada$
Rota)*o de logs de arBui&o de&ido a limita)*o de tamanho
A 0m de manter os arBui&os de log em um tamanho administr/&el! CacheMARA
imp6e uma
log0le tamanho m/9imo de 1 GG$ Se um arBui&o de log e9ceder esse limite A
girado auto#
automaticamente$ 4sta mensagem in.orma sobre os arBui&os de log rodada$
Cluster de Alta ;isponibilidade
Se &ocI con0gurou dois aparelhos em um cluster de alta disponibilidade! os seguintes
alertas
in.orm/#lo sobre o estado atual do cluster$
DRR, comutada para bacLup
Se o aparelho ligado para o GacLup no A#cluster esta mensagem ser/
gerada$
DRR, passou a dominar
Se este aparelho ligado ao Mestre na A cluster esta mensagem ser/
gerada$
%%, ,ro9y
Cs seguintes alertas est*o relacionados com a componente de pro9y %%, CacheMARA$
4les
dar in.orma)6es sobre o estado atual do componente e do sistema de cache$
,ro9y cache .alhar
Zuando o pro9y %%, .alhar! por e9emplo! se no disco r+gido EsF .alhar! este
alerta A relatado$
reser&ados$
CacheMARA Manual 8<
Cd pro9y cache
Zuando o pro9y A para cima e bem este e&ento A gerado$
%%, ,ro9y Cache limpo
4ste e&ento A gerado ap:s a estrutura de cache .oi e9clu+do sucesso
plenamente$
%%, ,ro9y cache de .olga come)ou
4ste a&iso A relatado Buando a tare.a de limpar a estrutura pro9y cache
A iniciado$
"!2 A Cluster
4nBuanto mais e mais ser&i)os se baseado na 1eb! uma cone9*o de internet con0/&el
A
um .ator#cha&e para uma empresa de trabalho$ 5ma .alha de hard1are de um pro9y
cache 'nico
le&aria ao colapso total! como o acesso de usu/rios de internet ser/ negado a todos os
usu/rios$
Ser&idores com a e9ecu)*o de aplicati&os 1eb Bue dependem de uma cone9*o
con0/&el seria
desligada! Bue A eBui&alente a uma nega)*o de ser&i)o$ %ais .alhas podem custar
maci)a
Buantidades de dinheiro e impedem a empresa de .uncionar$
A 0m de garantir um ser&i)o con0/&el! seu CacheMARA suporta uma alta
disponibilidade
con0gura)*o$ 5m segundo aparelho! con0gurado como bacLup! retoma! em caso de
um hard1are
.alta de preser&ar todas as .uncionalidades e conecti&idade com a (nternet$
C conceito por tr/s do Cluster ;isponibilidade MARA alta A um cen/rio ati&o#passi&o$
(sso signi0ca Bue temos um mestre chamado! Bue est/ actualmente acti&a e de
trabalho! e n:s
ter um escra&o! Bue tem suas inter.aces de rede para bai9o e monitora o Mestre$ Se o
Mestre &ai para bai9o! o escra&o se torna automaticamente o Mestre e come)a a .aJer
o
trabalhar$ 4les se comunicam atra&As de um linL dedicado entre eles$
,ara construir um cluster! &ocI precisa de um CacheMARA trabalhando em sua rede
primeiro$ C
con0gura)*o da m/Buina! posteriormente! ser*o copiados para o 4scra&o$ @o cluster
A
,/gina da m/Buina .uncionando! &ocI pode escolher um dispositi&o .+sico! Bue ser/
dedicada
para a comunica)*o entre mestre e escra&o$ (sso s: pode ser .eito se hou&er
sem altera)6es n*o autoriJadas na con0gura)*o da m/Buina$ @este ponto! o
linL n*o de&e ser estabelecida entre os dois aparelhos$ ;epois de ter escolhido o
;ispositi&o .+sico e apresenta)*o com o bot*o Criar Cluster! &ocI tem a capacidade
para sal&ar a con0gura)*o do aparelho! clicando no arBui&o de con0gura)*o
X;o1nload W$ C
con0gura)*o no primeiro aparelho est/ terminado # o Bue A importante notar aBui A
o (; do n:$
@otar
4ste (; de&e ser 'nico no cluster$
@a pr:9ima etapa! &ocI tem Bue ligar para a .erramenta de con0gura)*o do segundo
MARA
aparelho e ir para a p/gina de Cluster A$ ABui! &ocI tem Bue clicar sobre o Cluster Koin
Gutton$ DocI tem Bue .aJer o upload do arBui&o de con0gura)*o da m/Buina de
trabalho! Bue
&ocI sal&ou antes$ @a pr:9ima etapa! &ocI tem Bue escolher o @ode(; do 4scra&o
reser&ados$
50 CacheMARA manual
m/Buina$ 4ste @ode(; n*o de&e ser a mesma Bue a da m/Buina de trabalho$
Agora &ocI pode clicar no bot*o Koin Cluster ea m/Buina &ai come)ar a reiniciar$
Agora &ocI tem Bue estabelecer a liga)*o .+sica entre as duas m/Buinas$ A melhor
.orma
para .aJer isto A a utiliJa)*o de um cabo directamente entre as duas m/Buinas sem um
intermedi/rio
mudar$
"!7 Manuten)*o
@a p/gina de manuten)*o! &ocI pode realiJar as seguintes opera)6esN
Gai9e bacLup da con0gura)*o atual
Sal&e sua con0gura)*o atual em um arBui&o de bacLup! por e9emplo! se &ocI
Buiser dupli#
Cate a con0gura)*o para outro aparelho CacheMARA na sua rede$
Gai9e bacLup de con0gura)*o arBui&ados
Seu CacheMARA cria automaticamente um bacLup de con0gura)*o de cada &eJ
Buando &ocI con0rmar as altera)6es$ ABui &ocI pode bai9ar um desses
bacLups$
Restaurar a con0gura)*o anterior
5se um arBui&o de con0gura)*o de bacLup para restaurar uma con0gura)*o
anterior$ DocI
pode .aJer upload de um arBui&o de bacLup ou selecione um dos criados
automaticamente
bacLups$
AtualiJar o 0rm1are
AtualiJe seu so.t1are CacheMARA para a 'ltima &ers*o lan)ada$ AtualiJando#
)*o do 0rm1are e9ige um contrato de suporte &/lido$
=impar cache ;@S
=impa o cache do ;@S CacheMARAS interno$ (sto pode ser importante se a
Cache ;@S .oi en&enenado com entradas in&/lidas$ ;e&ido a raJ6es tAcnicas
,ode demorar alguns minutos atA Bue o cache de ;@S limpa torna#se e0caJ$
Cache pro9y %%, clara Eprogram/&elF
Remo&e todos os dados em cache pro9y %%, a partir do seu CacheMARA$ (sso
pode
le&ar algum tempo$ C pro9y %%, opera em modo n*o#cache durante
esta opera)*o$
Ajustar os ser&i)os de con0gura)*o de disco alterado Eprogram/&elF
(sso ir/ aplicar as altera)6es de&ido a uma con0gura)*o de disco! por e9emplo!
mudou a#Buente
ligado disco$ Alguns ser&i)os s*o restritos ou indispon+&eis durante este .un#
)*o$
Aparelho Reboot Eprogram/&elF
Reinicie o CacheMARA$
;esligue aparelho Eprogram/&elF
;esligar o CacheMARA$
reser&ados$
CacheMARA Manual 51
"$7$1 Agendamento
Algumas opera)6es de manuten)*o pode ser programada para e9ecu)*o posterior! em
&eJ de im#
mediar a e9ecu)*o$ (sso pode ser necess/rio em rela)*o a preocupa)6es de
disponibilidade$ C
opera)6es program/&eis s*o marcados na lista acima$
A BualBuer momento &ocI pode ter apenas uma 'nica opera)*o agendada$
,ara agendar uma no&a
opera)*o de Bue necessita para cancelar a opera)*o programada anteriormente$
Zuando CacheMARA
A reiniciado ou desligado BualBuer opera)*o agendada A cancelada automaticamente$
Ao agendar uma opera)*o de manuten)*o &ocI pode escolher BualBuer data e hora
dentro
sete dias$ C momento A interpretado como hora local! de acordo com o .uso hor/rio
con0gura)6es$ Zuando uma opera)*o A programada! &ocI &er/ uma in.orma)*o sobre
o sistema
p/gina de status tambAm$
>igura "$12N ,rograma)*o de uma opera)*o de manuten)*o
"!< Relat:rios 49ecuti&os
4m cada aparelho ser*o gerados relat:rios peri:dicos 1ich pode ser en&iado por e#mail
a um
conjunto de endere)os pre&iamente con0gurados$
@otar
,ara en&iar o relat:rio e9ecuti&o para a lista de contatos Bue &ocI tem Bue
con0gurado
con0gurar as de0ni)6es de cliente SM%,$ EDerN cap+tulo "$8F
49istem trIs tipos de relat:rios Bue ser*o geradosN
;aily28 horas a partir da meia#noite do 'ltimo dia para a meia noite da data atual
Semanal
5ma semana E2 diasF come)ando no dia con0gurado primeiro dia da semana
E"!1F
reser&ados$
52 CacheMARA manual
Mensal
5m mIs desde o primeiro dia do 'ltimo mIs atA o dia primeiro do mIs de
o mIs atual$
Cs relat:rios s*o gerados de en&io e 0N00 # 01N00 do dia dedicado$
@o entanto! se o aparelho est/ opine! neste momento! o relat:rio ser/ gerado ap:s a
reinicialiJa)*o$
@otar
Se o tempo de inati&idade do aparelho A de mais de 2 per+odos do pendente
relat:rio! apenas o 'ltimo relat:rio pendente ser/ gerado e en&iar subse#
temente$
"$<$1 lista de contatos Relat:rio
A lista dos contatos pode ser acessado atra&As de relat:rios de con0gura)*o do
sistema 4q4C5%(DCS
>igura "$13N =ista de contatos con0gurados
@esta p/gina &ocI podeN
Adicionar um endere)o no&o contato - lista
,ara adicionar um no&o contato - lista! cliBue no bot*o Wno&o contatoW no
canto in.erior esBuerdo da tela
4ditar um contato e9istente da lista
,ara editar um contato e9istente! cliBue no endere)o ou no +cone de edi)*o na
lado direito da tela ao lado da entrada Bue deseja editar$
reser&ados$
CacheMARA Manual 53
49cluir um contato e9istente da lista
,ara e9cluir um contato e9istente! cliBue no +cone de e9clus*o no lado direito da
tela ao lado da entrada Bue deseja remo&er do sistema$
,ara cada contato! &ocI pode con0gurar os relat:rios Bue ser*o en&iados para o
periodicaly
endere)o digitado$ A entrada padr*o representa os reciepients padr*o! con0gurered
nas con0gura)6es globais de SM%, E"!8F
"$<$2 contato relat:rio 4ditar
,ara editar um contato e9istente ou adicionar um no&o contato - lista! &ocI precisa
preencher os campos
no contato editar di/logo$
>igura "$18N 4ditar contato con0gurado
,ara cada contato Bue &ocI tem Bue ajustarN
4ndere)o
C endere)o de e#mail do contato para e9peditor o relat:rio ser/ en&iado para
;escri)*o
5ma descri)*o curta oder nome para o contato
,er+odo
C ponto indica o inte&alls de tempo di.erentes em 1ich os relat:rios ser*o
en&iar$
,ara 0naliJar as altera)6es! cliBue no bot*o Sal&ar XWno canto in.erior direito da
di/logo$ ,ara cancelar e sair do di/logo! cliBue no bot*o Cancelar X\ ao lado do sa&e
ou o bot*o de .echar no canto superior direito da cai9a de di/logo$
"$<$3 ArBui&o Relat:rio 49ecuti&o
Cada relat:rio gerado ser/ armaJenado no aparelho para um arBui&o local onde o
relat:rios podem ser bai9ados$
@otar
C relat:rio ser/ armaJenado no arBui&o! mesmo se &ocI desati&ou o smtp
cliente$ C maschine ir/ armaJenar os 'ltimos 30 relat:rios de cada tipo$
reser&ados$
58 CacheMARA manual
,ara bai9ar um relat:rio a partir do arBui&o! dI um duplo cliBue na entrada pre.erido na
lista
ou selecione a entrada com um 'nico cliBue e X;o1nload bot*o\ na parte in.erior do
lista$
,onta
S poss+&el selecionar &/rias entradas da lista! segurando o ctrl XW
cha&e ao selecionar as entradas da lista atra&As de cliBue esBuerdo 'nico$ ,ara
con#
a empresa de sele)*o e iniciar o do1nload! cliBue no bot*o de do1nload
na parte in.erior da lista depois de terminar a sua sele)*o$
>igura "$15N arBui&o relat:rios 49ecuti&o
reser&ados$
2
Con0gura)*o de Rede
Seu CacheMARA suporta alta disponibilidade em redes com a sua inteligente net#
trabalhar algoritmo de recon0gura)*o$ 4m mudan)as na con0gura)*o da rede! apenas
estes
dispositi&os Bue contIm altera)6es e os dispositi&os! dependendo deles tem um bai9o#
curto
tempo$ %odos os outros dispositi&os A dei9ado intocado e de trabalho$ ,ara con0gurar a
rede
na sua CacheMARA! &ocI tem Bue entender como os di.erentes tipos de inter.aces
dependem uns dos outros$ ,odemos distinguir entre Buatro tipos de rede con0gur/&eis
dispositi&os$
2$1 # Con0gurando dispositi&os da camada 2
2$2 # Con0gurando camada 3 dispositi&os
2$3 # 49emplo de con0gura)6es
2$8 # antispoo0ng
2$5 # 4ncaminhamento
2$" # >erramentas de rede
Recipiente
4sta A a menor entidade na con0gura)*o de rede do seu CacheMARA$
4stes recipientes podem no aparelho se re.erir a trIs entidades di.erentesN
P @ada # Se um recipiente ti&er nenhum dispositi&o .+sico Eou seja! uma rede
real
placa de inter.aceF atribu+do! o recipiente e os dispositi&os de acordo ser/
ignorados$
P 5ma inter.ace ethq normal # Se um dispositi&o .+sico A atribu+do ao con#
%ainer
P 5m 702$1Aq (444 Eanteriormente conhecido como (444 702$3adF inter.ace de
liga)*o # Se
dois ou mais dispositi&os .+sicos s*o atribu+dos$ ,ara resumir isso! &ocI pode
diJer Bue consomem recipiente dispositi&os .+sicos$ 4m uma con0gura)*o
normal! &ocI
de&e ter como recipientes muito como dispositi&os .+sicos ou menos$
reser&ados$
5" CacheMARA manual
Camada 2 D=A@s
D=A@s 702$1Z! Bue pode ser adicionado em cima de um recipiente$ S uma
tAcnica
para permitir Bue &/rias redes para compartilhar o mesmo meio .+sico sem
&aJamentos
idade de in.orma)6es entre essas redes$ 4m sua CacheMARA! eles s*o
colocada sobre os recipientes e podem ser usados como portas ou sub#redes de
ponte pode ser
Bue lhes A atribu+do$ Cada camada 2 tem uma D=A@ %ag! Bue pode estar entre 1
e 80<5 ou est/ desmarcada$ Meio sem etiBueta Bue este A todo o tr/.ego! Bue
n*o tem uma camada 2 D=A@ tag$ 5ma marca de&e ser e9clusi&o por recipiente
e
&ocI tambAm pode ter apenas uma camada 2 D=A@ untagged em cada
recipiente$ 4ste
implica! de Bue &ocI pode ter no m/9imo 8$0<" di.erentes =ayer 2 D=A@s em um
recipiente$
,ontes
4stas s*o as pontes de rede (444 702$1;$ Arbitr/rias muitos camada 2 D=A@s
a partir de cada contentor podem ser adicionados como uma ponte para as
portas! para estabelecer pontes
entre aBueles$
Sub#redes E=ayer 3F
Sub#redes s*o entidades Bue representam endere)os (,$ 4stes podem ser
atribu+dos a
Camada 2 D=A@s ou pontes$ DocI pode adicionar endere)os (, a partir de
di.erentes redes
obras para um dispositi&o! mas um dispositi&o s: pode ser adicionada uma &eJ a
uma rede$
,or e9emplo! os endere)os 1<2$1"7$0$1O28 e 1<2$1"7$1$1O28 pode ser
atribu+da a uma camada 2 D=A@! mas depois disso! a adi)*o de 1<2$1"7$0$2O28
n*o A permitido$ Se &ocI deseja atribuir &/rios endere)os (, a CacheMARA
dentro da mesma rede! criar uma sub#rede para a rede Epor e9emplo! 1<2$
1"7$0$1O28F e adicionar outros endere)os (, em Bue a rede atra&As da cria)*o de
sub#redes adicionais com m/scara O 32 Ee9$ 1<2$1"7$0$2O32F$
A camada 2 dispositi&os na pilha de rede ED=A@s contentores! =2 e pontesF pode ser
con0gurada na p/gina de rede =2 sob o item de menu Con0gura)*o de rede e
as sub#redes como camada 3 dispositi&os podem ser con0gurados na p/gina Rede =3$
Con0gurando 2!1 Camada 2 ;ispositi&os
Camada 2 dispositi&os incluem contentores! Camada 2 D=A@s e pontes$ 4stes
dispositi&os s*o
con0gurada na p/gina de rede =2$ Ao abrir esta p/gina! &ocI &I dois dados
grades$ Cs ecr*s superiores datagrid recipientes e Camada 2 D=A@s con0guradas no
cada recipiente$ 4sta datagrid ser/ re.erido como o datagrid recipiente$ Zuanto menor
datagrid contAm pontes com Camada 2 D=A@s con0guradas como portas de ponte e
ser/
re.erido como o datagrid ponte$
2$1$1 C recipiente datagrid
C datagrid recipiente e9ibe recipientes com Camada 2 D=A@s atribu+das a eles$
;ois recipientes s*o criados por padr*oN ,reCreated;e&ice e Sync;e&ice$ C
primeiro A o dispositi&o Bue contAm as iniciais em rede Con0gura)6es! con0gurado no
untagged
Camada 2 D=A@ ,reCreatedD=A@$ C container padr*o segundo A usado para
sincroniJar o
reser&ados$
CacheMARA Manual 52
aparelhos em uma con0gura)*o de alta disponibilidade E&er sec)*o "$2F$ C datagrid
.ornece o
seguintes colunasN
@ame%he nome do contIiner ou o dispositi&o da camada 2 D=A@$
=2 D=A@ %ag
A coluna X=2 D=A@ %ag Wmostra o tag da D=A@ untagged ouXW se ele tem
nenhuma tag$
;etalhes
ABui est*o alguns detalhes mostrados computadoriJada$ Se ti&ermos um
recipiente! este poderia
ser dispositi&os .+sicos Bue lhe s*o atribu+das$ Se temos uma D=A@ camada 2! o
in.orma)*o mostrada aBui pode ser um endere)o (, Bue A atribu+do a esta
camada
2 D=A@ ou o nome da ponte do Bual A uma porta$
;escri)*o
DocI pode adicionar uma descri)*o para cada dispositi&o! Bue o apoia na
manuten)*o da
&is*o geral$ 4stes s*o mostrados aBui$
2$1$2 C datagrid ponte
4ste datagrids detAm todas as pontes con0gurados$ Abai9o todas as pontes a camada
2 D=A@s!
Bue s*o portas de Bue a ponte espec+0co! s*o mostradas$
@ame%he nome da ponte ou o dispositi&o da camada 2 D=A@$
>igura 2$1N A Rede ,age =2
reser&ados$
57 CacheMARA manual
=2 D=A@ %ag
A coluna X=2 D=A@ %ag Wmostra o tag da D=A@ untagged ouXW se ele tem
nenhuma tag$
;etalhes
ABui est*o alguns detalhes mostrados computadoriJada$ Se ti&ermos uma ponte!
isto pode ser
Cs endere)os (, atribu+do a ele$
;escri)*o
DocI pode adicionar uma descri)*o para cada dispositi&o$
2$1$3 Adi)*o de um recipiente
>igura 2$2N Cai9a de di/logo para adicionar um Container
Agora Bue entendemos os conceitos e saber o Bue &emos na Camada 2 em rede
,/gina posi)*o! podemos come)ar a adicionar dispositi&os$ Come)amos com um
recipiente$ Com um cliBue sobre o
XGot*o Adicionar Container\ na p/gina =2 rede &ai abrir o recipiente de di/logo$
4sta cai9a de di/logo o.erece as seguintes op)6es de con0gura)*oN
@ame%he nome de e9ibi)*o deste dispositi&o$
;escri)*o
5ma descri)*o opcional para .ornecer mais in.orma)6es para outros admi#
res e como um lembrete do prop:sito deste dispositi&o$
=inLSpeed
C =inLSpeed do dispositi&o$ XAuto Wde&e ser su0ciente na maioria dos casos$
;ispositi&os .+sicos
ABui &ocI pode escolher os dispositi&os .+sicos! Bue de&e ser atribu+do a esta
recipiente$ Apenas os dispositi&os! Bue est*o li&res no momento! pode ser
seleccionada
aBui$ Se eles s*o cinJento! eles est*o associados a outro recipiente$
Adicionar untagged =2 D=A@
Se &ocI ati&ar esta op)*o! um n*o marcado =ayer 2 D=A@ ser/ adicionada a este
recipiente$ S por con&eniIncia! uma &eJ Bue A usado com muita .reBoIncia$ DocI
pode adicionar
um nome e uma descri)*o para a camada 2 sem tag de D=A@$
reser&ados$
Ati&e a embalagem
ABui &ocI pode ati&ar e desati&ar globalmente o recipiente$ (sto A 'til
para 0ns de depura)*o$
Se nenhum dispositi&o .+sico A adicionada a um recipiente! n*o tem nenhum e.eito na
sua rede
con0gura)6es$ (sto pode ser utiliJado para criar uma no&a con0gura)*o de rede sem
actu#
aliar alterar a con0gura)*o actual$ 4nBuanto a adi)*o de um recipiente! &ocI pode
adicionar uma
untagged =ayer 2 D=A@ para o recipiente recAm#criado no mesmo lugar$ (sto A
'til! j/ Bue &ocI tem Bue de0nir Camada 2 D=A@s em um recipiente! a 0m de atribuir
4ndere)os (, ou pontes para ele$ Cs dispositi&os .+sicos s*o as placas de rede reais de
seu apli#
dade$ Cs n'meros de porta pode ser encontrado na parte .rontal do aparelho rotular o
portas 4thernet$
2$1$8 Adicionando uma Camada 2 D=A@
>igura 2$3N Cai9a de di/logo para adicionar uma camada de 2 D=A@
,ara adicionar um =2D=A@ para um recipiente! por .a&or! cliBue no +cone - direita do
recipiente
nome e &ocI &ai chegar - camada 2 D=A@#4dit#;ialog$ =/ &ocI tem o seguinte
op)6esN
@ame%he nome de e9ibi)*o deste =ayer 2 D=A@$
;escri)*o
=2 D=A@ %ag
A tag desta 2 camada D=A@$ Ati&ando a cai9a de sele)*o n*o marcado ser/
cinJa#out
campo %ag e criar um untagged =ayer 2 D=A@$ ,or .a&or! lembre#se!
Bue apenas um untagged =ayer 2 D=A@ por recipiente pode ser con0gurado$
>iltro de caminho re&erso
abilitar esta op)*o permite Bue o seu CacheMARA &eri0car um pacote de
entrada contra
a tabela de roteamento (, Spoo0ng para e&itar ataBues$
,rioridade S%,
4sta op)*o s: A habilitada! se a camada 2 D=A@ j/ A uma porta de uma ponte
reser&ados$
"0 CacheMARA manual
e o protocolo Spanning %ree ES%,F A habilitado na ponte$ ABui
pode de0nir a prioridade deste porto ponte$
Custo S%,
4sta op)*o s: A habilitada! se a camada 2 D=A@ j/ A uma porta de uma ponte
e o protocolo Spanning %ree ES%,F A habilitado na ponte$ ABui
pode de0nir o custo deste porto ponte$ 4sta A a contribui)*o da porta! se .or
a porta de raiJ! para o custo do caminho raiJ para a ponte$
Acti&e esta camada 2 D=A@
4sta camada 2 D=A@ pode ser ati&ado ou desati&ado globalmente aBui$ (sto A
'til para 0ns de depura)*o$
,ara adicionar uma camada 2 D=A@ como uma porta de ponte! &ocI pode
simplesmente arrastar e solt/#lo no
ponte$ Se &ocI deseja atribuir uma sub#rede Eum endere)o (,F para uma D=A@ camada
2! consulte
cap+tulo 2$2$
2$1$5 Adicionando uma ponte
>igura 2$8N Cai9a de di/logo para adicionar uma ponte
Camada 2 pontes podem ser usados para combinar =2D=A@s di.erentes e ponte entre
elas$
;epois de clicar no bot*o da ,onte XAdicionar W! &ocI &I a ,onte#4dit de di/logo! onde
&ocI pode
de0nir as seguintes op)6esN
@ame%he nome de e9ibi)*o da ponte
;escri)*o
>iltro de caminho re&erso
abilitar esta op)*o permite Bue o seu CacheMARA &eri0car um pacote de
entrada contra
a tabela de roteamento (, Spoo0ng para e&itar ataBues$
reser&ados$
CacheMARA manual de "1
C ,rotocolo Spanning %ree ES%,F
,rotocolo Spanning %ree A de0nido no padr*o (444 702$1;$ 4ste algoritmo A
utiliJado para
e&itar loops ponte! Bue resultam em inunda)6es rede$ A op)*o seguinte
pode ser de0nido para S%,N
Agressi&idade
ABui pode#se escolher entre Buatro op)6esN Alto! MAdio! Gai9o e Manual$
4las controlam o comportamento do algoritmo S%,$ As con0gura)6es padr*o s*o
.eitas
para os primeiros trIs op)6es$ Se escolher Manual! &ocI pode con0gurar estes
op)6es manualmente$ 4les s*o discutidos abai9o$
Ati&e essa ponte
Globalmente ati&ar esta ponte$ (sso A 'til para depura)*o$
Se &ocI gostaria de con0gurar os &alores S%, manualmente! &ocI tem a op#seguinte
)6esN
Cl/ tempo
C inter&alo em segundos de trocas peri:dicas de mensagens de con0gura)*o$
,adr6esN
P ighN 1
P MeioN 2
P Gai9aN 2
>rente atrasar
C atraso utiliJado por pontes de S%, a raiJ de transi)*o e para portos designados
encaminhamento$ ,adr6esN
P ighN 3
P MeioN "
P Gai9aN 15
%imeout
A idade m/9ima das in.orma)6es transmitidas pela ponte Buando A
A ponte ,adr6es raiJN
P ighN 8
P MeioN 7
P Gai9aN 20
%empo de en&elhecimento
Medido em segundos$ ;epois de &er nenhum tr/.ego a partir de um MAC
aprendeu para o
con0gurado tempo! o MAC ser/ e9clu+do do banco de dados de
4ncaminhamento$
,adr6esN
P ighN 300
P MAdioN 300
P Gai9aN 300
reser&ados$
"2 CacheMARA manual
Con0gurando 2!2 Camada 3 ;ispositi&os
A camada 3 Rede E=3F permite Bue &ocI con0gure endere)os (, e sub#redes para o seu
CacheMARA$ DocI pode encontrar um e9emplo para a camada de con0gura)*o de 3 no
cap+tulo 2$3$
@a cai9a de di/logo principal rede de camada 3! &ocI &er/ uma datagrid como
mostrado abai9o$
>igura 2$5N A Rede ,age =3
C ,reCreatedSubnet sub#rede mantAm o padr*o (,#con0gura)6es do seu CacheMARA$
As colunas nesta datagrid .ornecer as seguintes in.orma)6esN
@ame%he nome de e9ibi)*o da sub#rede$
Con0gura)6es
(,#Con0gura)6es de esta sub#redeN 4ndere)o (, e Gate1ay
;ispositi&os da camada 2
A camada 2 dispositi&os em Bue esta sub#rede A de0nida$ 4stes s*o Camada 2
D=A@s e seu recipiente correspondente$
;escri)*o
,ara adicionar uma sub#rede! por .a&or! cliBue no bot*o Adicionar sub#rede e &ocI &ai
come)ar a
outro di/logo$
Cs campos de entrada tem o seguinte signi0cadoN
@ame%he nome da no&a sub#rede$ 4ste nome de&e ser curto e descriti&o$
reser&ados$
;escri)*o
4ndere)o (,
C endere)o (, Bue seu CacheMARA de&eria usar esta rede$
MasLsiJe
C netmasLsiJe da no&a sub#rede$ A m/scara de rede eo endere)o (, com#
combinadas compensar a sub#rede$ A m/scara de rede! por e9emplo!
28 inclui todos os endere)os (,
na gama de! por e9emplo! 1<2$1"7$1$1 # 1<2$1"7$1$258
,orta de entrada
5m gate1ay padr*o Bue de&e ser usado para o tr/.ego de (, dedicado para a ad#
&estir#con0gurado neste sub#rede$ (sso A importante para construir um
encaminhamento limpo
cen/rio$ Consulte a se)*o 2$2$1 para mais detalhes$
Aten)*o
S crucial para entender completamente como o gate1ay con0gurado
aBui A usado e por Bue &ocI escolher! dependendo da con0gura)*o
sub#rede$ 5m erro de con0gura)*o neste lugar pode le&ar a inesperada
e di.+cil de depurar comportamento de roteamento$
;ispositi&o
C dispositi&o da camada 2 para a Bual esta sub#rede ser/ atribu+do$ ,or .a&or!
consulte o
cap+tulo 2$1 na camada de con0gura)*o do dispositi&o 2$
Acti&e esta sub#rede
Acti&ar ou desacti&ar esta sub#rede$
2$2$1 Gate1ay para sub#redes em detalhe
,ara esclarecer o signi0cado do campo gate1ay na janela de con0gura)*o de sub#rede!
um
pode pensar em um e9emplo simples$ CacheMARA tem dois dispositi&os .+sicos$ C
dispositi&o 1 A
con0gurado para a rede 1 e 2 no dispositi&o de rede 2$ AlAm disso! uma rota padr*o
A con0gurado atra&As de sistema de roteamento CacheMARA para usar um gate1ay de
rede 1$
>igura 2$"N Cai9a de di/logo para adicionar uma sub#rede
reser&ados$
"8 CacheMARA manual
Se agora alguAm Buer chegar ao G5( Administra)*o de CacheMARA e usa
o endere)o (, na rede 2 e n*o A um membro da rede 2! o Bue signi0ca! tambAm
usa um gate1ay para alcan)ar CacheMARA! todas as respostas de CacheMARA ser/
en&iado
atra&As da rede usando um gate1ay padr*o$ 4ste A um cen/rio de roteamento
assimAtrico$
Con0gurando um gate1ay para o endere)o (, na rede 2 na p/gina =ayer 3 &ai resol&er
@este cen/rio roteamento assimAtrico e todo o tr/.ego com e9atamente o endere)o (,
do seu
CacheMARA na rede 2 como origem ou destino ser/ encaminhado ao longo deste
gate1ay$
2!3 49emplo de con0gura)6es
A 0m de .acilitar a con0gura)*o da rede! alguns Qu9os de trabalho comuns s*o
apresentados
aBui$
2$3$1 Alterando o endere)o (, padr*o
A con0gura)*o de rede padr*o do seu CacheMARA compreende o recipiente X,reCre#
ated;e&ice \com a placa de rede eth0 na porta 1 conectado a ele$ AlAm disso#
mais uma untagged =ayer 2 D=A@ X,reCreatedD=A@ West/ con0gurado neste recipiente$
As con0gura)6es podem ser &istas na p/gina do X@et1orLing =2 W$ 5ma sub#rede prA#
con0gurado
X,reCreatedSubnet\ pode ser encontrado na rede X=3\ a p/gina$ Zue inicialmente
contAm o
(, 10$0$0$1O28 endere)os$ ,ara alterar este endere)o! &ocI tem Bue abrir a cai9a de
di/logo para
editar uma sub#rede! clicando sobre o nome da sub#rede na p/gina do X@et1orLing =3$
ABui &ocI encontra o endere)o (, con0gurado! Bue pode ser alterada$ Zuando &ocI
terminar de editar#
)*o da sub#rede! &ocI de&e en&iar suas altera)6es pressionando o bot*o WGuardar
altera)6es \$
2$3$2 Adicionando um endere)o (, a um cart*o de inter.ace de rede
,ara criar um endere)o (, em uma placa de inter.ace de rede E@(CF! os seguintes
dispositi&os s*o
necess/rioN um recipiente! uma camada de 2 D=A@ e uma sub#rede$
4m primeiro lugar! o recipiente A criado na p/gina da rede X=2 W! con.orme descrito no
capter
2$1$3$ C recipiente A a menor entidade do sistema em rede em sua CacheMARA$
Com este dispositi&o! &ocI constr:i uma cone9*o de placas de rede para os
dispositi&os das camadas superiores como Camada
2 D=A@s! pontes e sub#redes$ ABui &ocI escolhe a placa de rede em Bue o endere)o (,
de&e ser con0gurado$ DocI pode escolher mais de uma inter.ace! a 0m de estabelecer
uma inter.ace de liga)*o (444 702$1Aq$
@o passo seguinte! uma camada 2 D=A@ A necess/ria sobre a embalagem$ Se &ocI n*o
usar 702$1Z
D=A@s em sua rede! &ocI precisa de uma D=A@ n*o marcada sobre a embalagem Bue
basicamente
pega todo o tr/.ego dos dispositi&os con0gurados no recipiente Bue n*o tIm uma
Camada 2 tag de D=A@$ 4sta D=A@ n*o marcada pode ser adicionado diretamente na
cria)*o
do containter ou clicando no +cone logo ap:s o nome do con0gurado
contIiner no datagrid recipiente$ Deja cap+tulo 2$1$8 para mais in.orma)6es sobre
Camada 2 D=A@s na sua CacheMARA$
reser&ados$
C 'ltimo dispositi&o necess/rio A uma sub#rede Bue contAm o endere)o (, real$ 4ste
de&e ser
con0gurado na p/gina do X@et1orLing =3$ @o cap+tulo 2$2 uma descri)*o de como
adicionar
uma sub#rede pode ser encontrado$ A coisa mais importante A Bue &ocI escolha a n*o
marcado
Camada 2 D=A@ a partir do segundo passo nesta descri)*o para lhe diJer Bue
CacheMARA
o endere)o (, Bue &ocI con0gurar aBui de&e ser colocado sobre a Camada 2 D=A@
criado
antes$
2!8 antispoo0ng
Se &ocI tem uma ponte con0gurado atra&As da Rede ,age =2! sua CacheMARA come)a
para coletar todos os endere)os MAC#de cada porto desta ponte$ DocI pode
acompanhar estes
MAC#endere)os nesta p/gina e obter mais algumas in.orma)6es! como por e9emplo o
Dendedor
da @(C para o Bual o endere)o MAC pertence$ DocI tambAm pode e9cluir um MAC a
partir de uma
Gridgeport! se &ocI n*o sabe$ (sso e&ita Bue este endere)o MAC do acesso a este
D=A@$
>igura 2$2N A p/gina antispoo0ng com alguns endere)os coletados MAC
2!5 Routing
Roteamento (, determina a .orma de um pacote (, le&a para o seu objecti&o$ ,acotes (,
em
uma sub#rede n*o precisa ser encaminhado porBue o interruptor Bue liga todos os
hosts tem
todas as in.orma)6es Bue precisa para encaminhar o pacote para o seu destino$ @o
entanto! se um (,
pacote A destinado a um host ou rede do lado de .ora de sua pr:pria sub#rede!
roteamento precisa
acontecem para Bue o pacote (, pode ser encaminhado para o seu destino$ Seu
CacheMARA
apoia a pol+tica de roteamento$ (sso signi0ca Bue &ocI pode criar atA 15 tabelas de
roteamento! cada
cheio de rotas est/ticas e controle com regras de 0re1all Bual tabela de&e ser utiliJada
para
os pacotes de uma cone9*o espec+0ca$ (sso permite Bue &ocI .a)a n*o decis6es de
roteamento
apenas com base no destino de um pacote! mas todos os critArios dispon+&eis na
0re1all
parte de CacheMARA Epor e9emplo! (, de origem! portas! usu/rios! $$$F$ ,ara con0gurar
uma rota est/tica!
&ocI tem Bue escre&er uma regra com uma sub#rede de destino e um gate1ay para
usar$ DocI tambAm
tem Bue escolher o dispositi&o da camada 2 Bue de&e ser usado para alcan)ar o
gate1ay$
reser&ados$
"" CacheMARA manual
@a p/gina de roteamento em si! &ocI &ai encontrar dois GradesN a Static#Route#
;ataGrid no
a parte superior e a rota#%able#;atagrid na parte in.erior$
A Static#Route#;atagrid detAm todas as in.orma)6es sobre rotas est/ticas$ 4stes
As rotas podem ser adicionados a di.erentes tabelas de roteamento usando arrastar e
soltar$ DocI pode
tambAm atribuir as tabelas diretamente ao adicionar ou editar uma rota espec+0ca
est/tico$ C
colunas da Static#Route#;atagrid tIm os seguintes signi0cadosN
@ame%he nome da rota est/tica$
;estino
A rede de destino$ DocI tem Bue digitar um endere)o (, em nota)*o C(;R!
por e9emplo 1<2$1"7$1$0O28$
;ispositi&o
A ponte ou =ayer 2 D=A@! a Bue os pacotes nesta rota ser/ para#
protegida$
,orta de entrada
C gate1ay#hop ao lado da rede de destino
5sado em
A lista de tabelas de encaminhamento! em Bue esta rota est/tica A usada$
;escri)*o
5ma bre&e descri)*o da rota est/tica$
C Routing#%able#;atagrid lista todas as tabelas de roteamento! incluindo a sua est/tico
con0gurado
rotas$ As colunas deste datagrid tIm os seguintes signi0cadosN
>igura 2$7N A p/gina de roteamento
reser&ados$
@ame%he nome da tabela de roteamento$
;estino
A rede de destino das rotas est/ticas Bue s*o con0guradas na tabela$
;ispositi&o
A ponte ou =ayer 2 D=A@! a Bue os pacotes nesta rota ser/ para#
protegida$
,orta de entrada
C gate1ay#hop ao lado da rede de destino$
;escri)*o
5m peBueno te9to descriti&o sobre a tabela de roteamento$
2$5$1 Adicionar uma rota est/tica
,ara adicionar uma rota est/tica! cliBue no bot*o XAdicionar Wrota Bue &ai abrir a rota
est/tica
di/logo$
>igura 2$<N Adicionar uma rota est/tica
As seguintes propriedades de uma rota est/tica pode ser con0guradaN
@AM4A nome curto e descriti&o para a rota est/tica$
;estino
C endere)o (, de destino O sub#rede de pacotes! utiliJando esta &ia$
,orta de entrada
C gate1ay#hop ao lado da rede de destino$
;escri)*o
5m te9to descriti&o Bue e9plica a prop:sito da rota est/tica$
%abelas de roteamento
=ista de tabelas de roteamento para Bue esta &ia de&e ser adicionado$
;ispositi&o
5m dispositi&o de Camada 2 Bue esta &ia de&e usar para encaminhar pacotes$
reser&ados$
"7 CacheMARA manual
2$5$2 ,ol+tica de Roteamento
,ara ati&ar o roteamento pol+tica! &ocI tem Bue con0gurar di.erentes tabelas de
roteamento$ C padr*o
tabela A o Bue A usado por padr*o para todos os pacotes$ A 0m de .aJer uso do
outras tabelas de roteamento! &ocI tem Bue criar 0re1allrules Bue o tr/.ego de rede
direta com o
tabela de roteamento correspondente E&eja o cap+tulo 10$2F$
2!" @et1orL %ools
Seu CacheMARA .ornece um conjunto de .erramentas para depurar as con0gura)6es de
rede$ @a&#
igating .erramentas de rede para con0gura)*o de rede mostra a Rede >erramentas$
ABui
&ocI encontra alguns campos de entrada e um bot*o para cada .erramenta$ ;ebai9o
deles A uma cai9a de te9to
em Bue os resultados de sua .erramenta s*o mostrados$ Cs campos de entrada s*o os
seguintesN
ostname de endere)o (,&8O(,&"
ABui &ocI pode digitar o nome ou endere)o (, Bue de&e ser o al&o
de sua .erramenta
;@S o endere)o (, do ser&idor EutiliJado apenas por ;(GF
Se &ocI Buiser testar um ser&idor ;@S di.erente do Bue a de seu CacheMARA!
&ocI pode digitar o seu endere)o (, aBui$ (sto pode ser muito 'til para depurar
as con0gura)6es de ;@S do seu CacheMARA para &er se um ser&idor ;@S para
Bue o
solicita)6es s*o encaminhadas ao .ornece resultados corretos$
5sar ser&idor ;@S local
4sta op)*o permite Bue &ocI digite um ser&idor ;@S di.erente como al&o para
;iG
Buando ela A desati&ada$
o ping
4n&iar pacotes (CM, 4CCTR4Z54S% para hosts da rede$ CacheMARA en&iar/ 8
pacotes para o host de destino e mostrar os resultados na cai9a de te9to$ Deja ping1
homem para
in.orma)6es sobre como interpretar os resultados$
ping"
4n&iar pacotes (CM, 4CCTR4Z54S% para hosts da rede (,&"$ CacheMARA en&iar/
8 pacotes para o host de destino e mostrar os resultados na cai9a de te9to$ Deja ping2
homem para
in.orma)6es sobre como interpretar os resultados$
arping
4n&ie um pedido de AR, para hosts de rede &iJinhos$ 8 sondas ser/ en&iado$ Der o
homem
arping3 para obter in.orma)6es sobre como interpretar os resultados$
1http NO O linu9$die$netOmanO7Oping
2http NO O linu9$die$netOmanO7Oping
3http NO O linu9$die$netOmanO7Oarping
reser&ados$
CacheMARA manual de "<
traceroute
Rastrear pacotes ao longo da rota para um destino$ Deja traceroute1 homem para obter
in.orma)6es
sobre a .orma de interpretar os resultados$
traceroute"
Rastrear pacotes (,&" ao longo da rota para um destino$ Deja traceroute2 homem para
in.or#
ma)6es sobre como interpretar os resultados$
Ca&ar
RealiJar consultas para o destino especi0cado ou para o ser&idor ;@S local de sua
CacheMARA
ou para um ser&idor de ;@S di.erente$ Deja dig3 homem para obter in.orma)6es sobre
como interpretar o
resultados$
1http NO O linu9$die$netOmanO7Otraceroute
2http NO O linu9$die$netOmanO7Otraceroute
3http NO O linu9$die$netOmanO1Odig
reser&ados$
7
;omain @ame System E;@SF
Seu CacheMARA &em com um sistema integrado de @ome de ;om+nio E;@SF$ 4ste
CacheMARA permite aos pedidos de cache de ;@S e! assim! para um melhor
desempenho do ;@S
solicita)6es Bue ocorrem com .reBoIncia$
7$1 # Geral Con0gura)*o de ;@S
7$1 Geral Con0gura)*o de ;@S
CacheMARA conhece dois modos de opera)*o b/sicos de ;@SN
Completa CacheMARA ir/ .uncionar como um ser&idor de ;@S aut^nomo$ (sso
signi0ca Bue ele ir/ resol&er
Consultas ;@S de .orma independente$
Aten)*o
CacheMARA precisa de uma cone9*o com a internet para trabalhar em
>ull
Modo de ;@S$ (sso reBuer uma rota padr*o$ ,or .a&or! consulte o cap+tulo
2!5 para aprender a con0gurar uma rota padr*o$
4ncaminhamento
4ncaminha todas as consultas ;@S para outro ser&idor ;@S$ DocI precisa
especi0car
um objeto de rede Bue representa o ser&idor de ;@S Bue de&e ser consultado$
@o entanto o seu CacheMARA ser/ cache consultas ;@S e responder j/
consultas mais r/pidas conhecidas$ ,ara con0gurar um ser&idor para Bue as
consultas ;@S de&e
ser en&iada para! um objecto de rede tem de ser adicionado ao datagrid rotulado
X4ncaminhar para\! arrastando#o a partir do CbjectGar e soltando#o
datagrid$
reser&ados$
<
Grupos e Cbjetos
Ao longo de seu produto MARA muitas con0gura)6es s*o .eitas usando objetos
nomeados em
&eJ de! por e9emplo! um endere)o (, em bruto ou um n'mero de porta#prima$ 4stes
objetos nomeados tIm o
&antagem de Bue &ocI est/ trabalhando com nomes de l+ngua em &eJ de &alores
tAcnicos$
AlAm disso! a con0gura)*o pode ser rapidamente adaptado a BuaisBuer altera)6es na
rede$ Se o
4ndere)o (, de um ser&idor muda &ocI tem Bue mudar em apenas um lugar! ou seja!
no
objeto nomeado! em &eJ de ter Bue alter/#la em todos os lugares onde este ser&idor A
utiliJado$
(sso &ai ajudar &ocI a manter sua rede organiJada e gerenci/&el$
49istem trIs tipos di.erentes de tais objetos nomeadosN
1$ Cs grupos de rede e objetos para gerenciar endere)os (, e conjuntos de endere)os
(,
2$ Grupos de ser&i)os e objetos para gerenciar protocolos! portas e conjuntos de estes
3$ Cs grupos de usu/rios e objetos para gerenciar usu/rios 0nais e conjuntos de
usu/rios 0nais
<$1 # Grupos de Rede
<$2 # Grupos de Ser&i)o
<$3 # Grupos de 5su/rios
<$8 # or/rios %empo
<!1 Grupos de Rede
A p/gina para o gerenciamento de grupos de rede e objetos! &er 0gura <$1! mostra trIs
dobra#
4RSN uma para grupos de rede! uma para objetos de rede e um para rede prede0nido
grupos$
CliBue no +cone Adicionar atr/s da pasta objetos de rede para criar um objeto de rede
no&a$
Cbjetos de rede ou s*o de um 'nico hospedeiro! ou seja! um endere)o (,! ou uma 'nica
rede! ou seja! um
'nica sub#rede$ C di/logo para a cria)*o e edi)*o de objetos de rede A apresentado na
0gura
reser&ados$
28 CacheMARA manual
<$2$ ,ara um host! &ocI pode! opcionalmente! especi0car um endere)o MAC 09o! este
ser/ utiliJado para
a gera)*o autom/tica de anti#spoo. regras$ ,ara ambos os hosts e redes Bue &ocI pode
opcionalmente! especi0car uma camada 2 D=A@ Bue tambAm ir/ ser utiliJado para
anti#spoo. medidas$
CliBue no +cone Adicionar atr/s dos grupos de rede pasta para criar um grupo de no&a
rede$
5sando grupos de rede! &ocI pode .acilmente modelar BualBuer conjunto de endere)os
(,$ 5m grupo de rede
consiste de uma lista positi&a e negati&a$ %odos os objetos (, da lista positi&a s*o
mescladas
e depois de Bue todos os objectos de (, s*o subtra+dos$ 4nt*o &ocI pode .acilmente
.ormar conjuntos de di.eren)a!
por e9emplo como XZualBuer WmenosW (nternal@et1orL W$
;entro dessas duas listas Bue &ocI pode usar outros grupos de rede nomeados e
objetos ou An^nimos
membros mous$ Membros an^nimos pode ser no&amente hosts! redes! endere)os
locais
ou redes locais$ ,or .a&or! note Bue os membros an^nimos n*o podem ser usados .ora
o grupo de rede$ 4nt*o! se &ocI Buer usar esse membro em mais de um lugar Bue
incenti&/#lo a criar objetos de rede dedicados em &eJ de membros an^nimos$
>igura <$1N ,/gina para grupos de rede de gest*o e objetos
>igura <$2N Cai9a de di/logo para cria)*o e edi)*o de objetos de rede
reser&ados$
,or .a&or! note Bue n*o A poss+&el a utiliJa)*o de grupos de redes comple9as em todo o
G5($ Alguns lugares s*o limitados a objetos de rede ou atA mesmo tipos espec+0cos de
rede
objetos! por e9emplo! Cs 'nicos hospedeiros$ (sso tem raJ6es parcialmente semRnticas
e em parte tAcnica rea#
0lhos$
49istem dois grupos de rede prede0nidos Bue n*o podem ser e9clu+dos$ 4sses grupos
tem um signi0cado especial para CacheMARA$ C grupo Xadministradores Wdetermina
tudo
4ndere)os (, Bue tIm permiss*o para acessar a inter.ace gr/0ca$ Se este grupo esti&er
&aJia! o acesso
para a G5( s: A permitida a partir de endere)os (, dentro da rede local$ C grupo
XAutenticadores\ determina todos os endere)os (, Bue pode autenticar para o 0re1all
atra&As do portal$ Mais uma &eJ! se este grupo A a autentica)*o &aJio s: A permitido a
partir de locais
redes$
<!2 Grupos de Ser&i)o
A p/gina para o gerenciamento de grupos de ser&i)os e objetos! &er 0gura <$8! mostra
Buatro pastasN
uma para grupos de ser&i)o! uma para objetos de ser&i)o! uma para grupos de ser&i)os
prA#de0nidos e
uma para objetos de ser&i)os prede0nidos$
>igura <$3N Cai9a de di/logo para cria)*o e edi)*o de grupos de rede
>igura <$8N ,/gina para grupos de ser&i)os de gest*o e objetos
reser&ados$
2" CacheMARA manual
CliBue no +cone Adicionar para tr/s os objetos de ser&i)o pasta para criar um no&o
objeto de ser&i)o$
Cbjetos de ser&i)o s*o uma combina)*o de um protocolo! uma grande porta de origem
e um destino
inter&alo de portas$ C di/logo para a cria)*o e edi)*o de objetos de ser&i)o A
apresentado na 0gura
<$5$ Como .onte e ampla porta de destino &ocI pode usar uma 'nica porta! por
e9emplo! 70! ou
um inter&alo de porta cont+nua! por e9emplo! 1028N"5535$ 4m geral! &ocI
pro&a&elmente &ai Buerer sair
a .onte roupa porto desde maioria dos ser&i)os de rede usam portas de origem
&ari/&eis$
>igura <$5N Cai9a de di/logo para cria)*o e edi)*o de objetos de ser&i)o
CliBue no +cone Adicionar atr/s dos grupos de ser&i)o pasta para criar um grupo no&o
ser&i)o$
5sando grupos de ser&i)os Bue &ocI pode .acilmente modelar combina)6es de portas
mais comple9os de protocolo$
Gasta soltar todos os objetos de ser&i)o desejados na lista$ Semelhante aos grupos de
rede Bue
pode incluir membros an^nimos em um grupo de ser&i)o! tambAm$
>igura <$"N Cai9a de di/logo para cria)*o e edi)*o de grupos de ser&i)os
CacheMARA &em com muitos objetos de ser&i)o e grupos prede0nidos$ A maioria dos
ser&i)os
e protocolos Bue &ocI precisa em seu trabalho e&erday pro&a&elmente j/ est*o
dispon+&eis aBui$
<!3 Grupos de 5su/rios
A p/gina do grupo do usu/rio mostra autentica)*o O autoriJa)*o entidades em atA seis
cate#
rias Ecategorias &aJias s*o ocultosFN
,rede0nidos grupos de usu/rios
A pasta Xgrupos de usu/rios prA#de0nidas\ contAm grupos &irtuais Bue s*o au#
tomaticamente atualiJado pelo sistema para &ocI$ C grupo &irtual Xtodos W
reser&ados$
permite o acesso de todos Bue autentica com sucesso contra BualBuer au#
bacLend thentication$ AlAm disso! para cada autentica)*o bacLend &ocI
criar ha&er/ um grupo &irtual chamado Xr %odos$ $ $ W permitindo o acesso
para todos Bue com sucesso autentica Bue bacLend espec+0co$
4sses grupos &irtuais n*o podem ser editados ou apagados$
Grupos de usu/rios adicionados manualmente O usu/rios adicionados manualmente
As pastas Xadicionado manualmente grupos de usu/rios WeX usu/rios adicionados
manualmenteW con#
%ain os grupos e usu/rios adicionados e9plicitamente$ Deja cap+tulo <$3$2 para
uma
;escri)*o da cai9a de di/logo Adicionar$ ;ependendo do n'mero de grupos e de
usu/rio
&ocI Buer usar esta pode ser uma tare.a tediosa e propensa a erros$ ,or .a&or!
considere
usando o recurso de importa)*o! consulte o cap+tulo <$3$1$
(mportados grupos de usu/rios O usu/rios importados
As pastas Xgrupos importados dos usu/rios e os usu/rios doX importados Wconter
os grupos
e os usu/rios Bue .oram importados de bacLends de autentica)*o para o local
dados$ Deja cap+tulo <$3$1 para uma descri)*o detalhada da janela de importa)*o$
,ara
ambas as pastas! h/ um bot*o de limpeJa Bue remo&e todos sem re.erIncia enti#
la)os na pasta respecti&a do banco de dados local$ (sso pode ser 'til
se &ocI importou mais entidades do Bue &ocI est/ realmente usando e Buer
ganhar
mais clareJa! remo&endo todas as entidades n*o utiliJadas$
5su/rios O grupos de e9clu+dos bacLends
4sta pasta contAm todas as entidades obsoletos Bue pertencem a um n*o mais
e9istente au#
bacLend thentication$ Zuando as entidades esta&am em uso no momento do
bacLend
supress*o das entidades ser*o mantidos na base de dados local$ DocI pode
e9cluir esses
entidades indi&idualmente ou usando o bot*o de limpeJa! logo Bue n*o h/
mais re.erIncias a eles$
>igura <$2N ,/gina grupo de usu/rios
<$3$1 (mportar grupos de usu/rios e usu/rios
C bot*o W(mportar usu/rios O gruposW mostra uma cai9a de di/logo Bue permite Bue
&ocI seleti&amente im#
grupos de portas e usu/rios de bacLends de autentica)*o$ @a cai9a de di/logo!
consulte a 0gura
<$7! &ocI seleciona
reser&ados$
27 CacheMARA manual
P C bacLend de autentica)*o para trabalhar com Eapenas bacLends apoio de
importa)*o s*o
mostradoF!
P C tipo de entidades para processo Egrupos! usu/rios ou ambosF e
P Se deseja sincroniJar com o ser&idor ou para .aJer uma limpeJa seleti&a$
>igura <$7N (mporta)*o de usu/rios O grupos de bacLends de autentica)*o
Ao sincroniJar com um bacLend CacheMARA ir/ procurar por no&os grupos O usu/rios
sobre a in.ra#estrutura EBue n*o s*o conhecidas na base de dados localF! alterou os
grupos O usu/rios
EZue tIm di.eren)as em compara)*o com a base de dados localF e grupos stale O
utiliJadores
EZue s*o conhecidos na base de dados local! mas n*o no bacLendF$
,rimeiro &ocI precisa ler os dados apropriados do bacLend de autentica)*o atra&As de
cliBue#
)*o o bot*o XCbter dados de bacL#end\$ Ao ler os dados sucede h/ dois
checLbo9 listas Bue mostram os usu/rios Xno&as ou atualiJadas O grupos We osX usu/rios
O grupos n*o
mais conhecido no bacLend \$ ,or .a&or! &eri0Bue as entidades Bue deseja inserir O
atualiJar
no banco de dados local Elista primeira op)*oF ou para e9cluir do banco de dados local
Esegundo
cai9a listaF$ Ambas as listas checLbo9 organiJar as entidades em duas pastas! uma
para grupos
e outra para usu/rios$ ;esta .orma! &ocI pode .acilmente &eri0car todos os grupos O
usu/rios com apenas um cliBue$ ,or
clicando no bot*o W49ecutarW Bue con0rmar sua sele)*o e dei9e CacheMARA atualiJa)*o
seu banco de dados local$ ,or .a&or! note Bue esta mudan)a n*o A transacional e!
portanto!
n*o aparece no log de transa)6es$
@otar
Se a leitura dos dados a partir dos resultados de bacL#end em um erro &ocI
de&e &eri0car
cone9*o de rede para o ser&idor e re&er o de CacheMARA
con0gura)*o para o bacLend de autentica)*o$ @ormalmente! o problema A um
erro na base de pesBuisa ou o 0ltro de pesBuisa$
C segundo modo de opera)*o deste di/logos o.erece A remo&er entidades sem
re.erIncia
a partir da base de dados local$ 4sta A basicamente uma &ers*o mais re0nada do Bue a
limpeJa
bot*o Bue &ocI j/ sabe da p/gina do grupo do usu/rio$ 4ste modo permite a limpeJa
apenas os usu/rios O grupos a partir de um 'nico processo ser&idor$
reser&ados$
<$3$2 adicionar manualmente grupos de usu/rios e usu/rios
;ependendo do tipo do seu bacLends de autentica)*o importa)*o de usu/rios e grupos
n*o A suportado$ AlAm disso pol+ticas de seguran)a em seu bacLend de autentica)*o
pode
e&itar CacheMARA de recuperar uma lista de usu/rios ou grupos$ @esse caso! &ocI
pode
adicionar usu/rios e grupos manualmente para o banco de dados local usando o
di/logo mostrada na
0gura <$<$ Abrir esta janela clicando no bot*o XManuall adicionar o usu/rio O grupo$
>igura <$<N adicione manualmente usu/rio usu/rios O grupos
%ype%he tipo Bue a entidade ter/$ C tipo n*o pode ser alterado Buando
a edi)*o de uma entidade adicionado manualmente$
@ame%he nome da entidade$ 4ste nome n*o tem nenhum signi0cado .ora do
conte9to de CacheMARA! o Bue signi0ca o nome Bue &ocI inserir aBui ser/
apenas
usado para se re.erir a este grupo dentro dos di.erentes ser&i)os Bue CacheMARA
.aJer uso de autentica)*o$
@ome distinto E;@F
C &alor deste campo re.ere#se ao nome original Bue o no&o usu/rio O grupo
entidade tem no bacLend de autentica)*o de origem$ 4m um bacLend =;A,!
este A o nome real distinto E;@F da no&a entidade$ 4m uma &isita
GacLend diret:rio! os ;@s de grupos de usu/rios e usu/rios podem ser &istos com
a .erramenta XA;S( 4ditar\$ Como e9emplo o grupo de usu/rios Xdom+nio\ Bue
est/ embutido
em no Acti&e ;irectory tem o ;@ C@ f 5su/rios do dom+nio! C@ f 5su/rios! ;C f
?C5R;CMA(@! ;C f %=;$
(n.ra#4strutura de autentica)*o
C bacLend de autentica)*o! Bue ser/ solicitado a autheticate ou autoriJar
esta entidade$ (sto .aJ com Bue a entidade globalmente e9clusi&o para
CacheMARA$
;escri)*o
5m te9to para descre&er o e.eito da entidade$
or/rios <!8 %empo
Alguns ser&i)os de suporte a concess*o de acesso dependendo dias ou durante o dia$
%empo progra#
4GRAS .ornecer reutiliJ/&eis recipientes espec+0cos de tempo &aria$
reser&ados$
70 CacheMARA manual
DocI pode atribuir um ou mais inter&alos de tempo a cada dia$ (nter&alos de tempo
m'ltiplos s*o sep#
radas por &+rgula$ (nter&alos de tempo &/lidos s*o por e9emplo 0#11!8$22#18N3<!15N5<#
23$
5<$
(nter&alos de tempo s*o automaticamente .ormatados e ordenadas cronologicamente
Buando um campo A
perder seu .oco E&er 0gura <$10F$
>igura <$10N ;e0nindo um no&o calend/rio
,ara comodidade do utiliJador e9istem dois campos especiais para dias 'teis Esegunda
a se9taF e de semana
0nal Es/b#domF$ Se &ocI deseja aplicar .ai9as ao mesmo tempo! por e9emplo! para
toda a semana!
escre&a#os no campo de 0m de semana e con0rm/#los clicando no bot*o de
&eri0ca)*o$ C
inter&alo de tempo A aplicado a cada dia da semana Eindicado pelos campos
esmaecidoF$
A 0m de eliminar o inter&alo de tempo .ornecido usar o bot*o delete - direita$
reser&ados$
10
>ire1all
Seu CacheMARA &em com um 0re1all integrado$ (sto permite Bue a CacheMARA
0ltrar pacotes (, e sess6es para alAm dos mAtodos usuais de 0ltragem$ ,or .a&or! &eja
10$1 #
(n.orma)6es gerais de 0re1all para obter mais in.orma)6es$
10$1 # (n.orma)6es gerais do >ire1all
10$2 # Regras de >ire1all
10!1 Gerais (n.orma)6es >ire1all
>ire1all CacheMARAS de Connection %racLing recursos! um mais a&an)ado e acu#
mAtodo da ta9a em rela)*o ao Bue A tipicamente utiliJado em outros 0re1alls$ 4m &eJ
de .aJer
uma 0ltragem baseada em endere)os (,! protocolos e portos! Bue s*o ./ceis de decept!
CacheMARA monitoriJa o estado de sess6es de ligados! o Bue A um mAtodo muito
mais seguro$ ZualBuer intruso precisa saber o estado atual de uma sess*o para ser
capaJ de injectar dados no Qu9o de pacotes$ Rastreamento de cone9*o tambAm A mais
r/pido do Bue outros
mAtodos! porBue somente as regras de correspondIncia o in+cio de uma cone9*o
espec+0ca precisam
para .aJer parte do conjunto de regras$
@o&os pacotes (, EaBueles Bue n*o pertencem a nenhuma sess*o e9istentes no 0re1all
do
tabela de sess*oF atra&essar a regra de 0re1all de0nida em ordem decrescente$ ;e ser
acompanhado por
uma regra! um pacote tem de corresponder a todos os critArios especi0cados na regra$
A a)*o especi0cada no
A regra de correspondIncia primeira A tomada e Bue o pacote dei9a a regra baseada
processo de 0ltragem$
Se a a)*o da regra correspondente le&a a uma cone9*o! uma no&a entrada A criada no
tabela 0re1all sess*o e todos os pacotes pertencentes a esta sess*o s*o aceitos sem
entrar no processo de 0ltragem com base em regra no&amente$ Se nenhuma regra .or
encontrada! o
pacote A descartado$
AlAm disso CacheMARA regras de 0re1all corresponder endere)os (, e protocolos
baseados em
objetos e grupos$ %odos os desejados objetos de rede e grupos Ee ser&i)os!
respecti&amenteF
pode ser declarada e agrupados antes regras de 0re1all s*o criadas$ (sto permite uma
maior
reser&ados$
72 CacheMARA manual
leg+&el e! assim! claramente dispostos a con0gura)*o do 0re1all$ Deja o cap+tulo < para
mais in.orma)6es
em XCbjetos Grupos W$
10!2 Regras de >ire1all
,ara acessar o 0re1all cliBue conjunto de regras sobre regras de 0re1all e na lista de
atualmente
regras de 0re1all e9istentes ser*o e9ibidos$ @esta p/gina! &ocI podeN
adicionar uma no&a regra de 0re1all
,ara adicionar uma no&a regra! cliBue no bot*o Adicionar regra XWna parte
in.erior esBuerda por bai9o
o conjunto de regras de 0re1all$ ;epois de uma bem sucedida cria)*o de regra!
&ocI ser/ redirecionado
para a lista de regras atuais! onde &ocI pode soltar a regra recAm#criada em sua
destina posi)*o$
editar uma regra de 0re1all
,ara editar uma regra de 0re1all cliBue no +cone de edi)*o seguinte a essa
regra$
e9cluir uma regra de 0re1all
,ara apagar uma regra de 0re1all cliBue no +cone de e9clus*o pr:9imo a essa
regra$ ESe &ocI apenas
Buer desati&ar temporariamente uma regra! &ocI tambAm pode editar a regra e
desati&/#lo
sem e9clu+#lo completamente$F
reordenar as regras
DocI pode .acilmente reordenar as regras usando ;rag ;rop$ ,ara sal&ar o re#
ordenada
regra de0nida basta clicar no canto in.erior direito Xbot*o Sal&ar 0m regra W$
EAdicionar e
soltando uma no&a regra tambAm sal&a a ordem da regra$F
Cada regra de 0re1all A adicionado ou editado com di/logos similares ao da >igura
10$1$
>igura 10$1N Adicionando uma regra de 0re1all
reser&ados$
@o lado esBuerdo do di/logo! &ocI pode &er os campos da origem! destino e ser&i)o$
4stes campos juntos compensar critArios correspondentes a regra 0re1all$ Se um
partidas de pacotes de entrada Bue critArios! o recurso especi0cado no campo de a)*o
A e9#
ecuted$ ,acotes Bue n*o s*o descartados ou rejeitados le&ar a no&as sess6es
correspondentes
Bue s*o adicionados - tabela do 0re1all sess*o$ C lado direito do di/logo mostra
listas com guias de grupos de objetos de rede e grupos de ser&i)o Bue s*o objetos
de0nido em seu CacheMARA$
Zuando &ocI de0nir suas regras de 0re1all! tenha em mente Bue cada regra de&e ser
t*o precisa
Buanto poss+&el! de modo Bue n*o ir/ corresponder pacotes Bue n*o est/ destinado$
AlAm disso! se &ocI tem dois
XMuito semelhantes\ regras pode .aJer sentido para juntar essas regras em um! para
Bue &ocI tenha
uma melhor &is*o sobre todas as regras de 0re1all e9istentes$
Cada regra consiste nos seguintes componentesN
P >onte! Ser&i)o de ;estino
P A)*o
P Coment/rio! Registro! Acti&e
Consulte as seguintes se)6es para obter mais detalhes$
>onte do Ser&i)o de ;estino!
Arraste grupos gota ou objetos nas guias do lado direito na .onte! des#
ser&i)os de campos de na)*o$
Se &ocI Buiser combinar os pacotes Bue &Im ou chegou a um endere)o (, espec+0co
ou um
sub#rede! adicione um objeto de rede ou grupo correspondente - origem O destino
campo
no lado esBuerdo$ 5se o campo de e9clus*o na certa Buando &ocI Buer n*o uma regra
de 0re1all
para combinar espec+0cos endere)os de origem O destino (, ou sub#redes$ Se &ocI
Buiser combinar
pacotes Bue &Im ou &*o para uma sub#rede! mas Buer e9cluir uma sArie espec+0ca de
sub#rede! &ocI pode simplesmente adicionar a sub#rede para o lado esBuerdo e e9cluir
o hospedeiro! por
adicionando#a ao lado direito$
Ser&i)os s*o especi0cados de .orma an/logaN Se &ocI Buiser combinar protocolos
espec+0cos! adicionar cor#
responder objetos de ser&i)o ou grupos para o ser&i)o de campo - esBuerda$ 5tiliJar a
e9clus*o
campo - direita Buando &ocI Buer uma regra de 0re1all para n*o coincidir com
protocolos espec+0cos$
(n.orma)6es
Se &ocI dei9ar o campo .onte esBuerdo destino! ou ser&i)o &aJio! (, BualBuer
endere)o ou protocolo respecti&amente! corresponde Econtanto Bue n*o .aJ
parte do
o campo de e9clus*o - direitaF$
,onta
DocI n*o precisa adicionar e9clus6es de objetos ou grupos Bue n*o .aJem parte
do campo da esBuerda! porBue esses objetos O grupos n*o ser/ acompanhado
por este
go&ernar de BualBuer maneira$
reser&ados$
78 CacheMARA manual
A)*o
,ara cada regra! &ocI pode escolher entre uma das seguintes a)6esN
AC4(%AR
Aceitar o pacote Bue A compensada pela regra e adicionar um no&o
correspondente
sess*o a tabela do 0re1all sess*o$ Adicionalmente origem! destino
Redirecionar os pacotes %C, Bue est*o especi0cadas no ser&i)o - sua CacheMARA de
%%, ,ro9y em modo transparente Eendere)o (, do cliente &ai ser .alsi0cadoF$
>tppro9y
Redirecionar os pacotes %C, Bue est*o especi0cadas no ser&i)o - sua
CacheMARA de
>%,#,ro9y$
;nspro9y
Redirecionar os pacotes Bue s*o especi0cadas no ser&i)o ao seu CacheMARA de
;@S#,ro9y
Deri0ca)*o
DocI s: pode usar objetos de ser&i)o Bue representam pacotes %C, Buando
&ocI
redirecionar para um pro9y$ Se &ocI usar grupos de ser&i)o Bue contIm n*o#
%C, proto#
cols! as partes n*o#protocolo %C, ser/ ignorado$
AlAm disso! &ocI pode con0gurar Source @A%! ;estination @A% e um ser&i)o de @A% por
Bueda de objetos de rede ou objetos de ser&i)o para os campos correspondentes$
Ao con0gurar uma pol+tica de rota! &ocI pode direcionar o tr/.ego Bue A compensada
por este 0re1all
go&ernar a uma tabela de roteamento espec+0co$ (sso permite Bue &ocI tome decis6es
de roteamento n*o s:
com base em um destino! mas tambAm sobre a .onte ou o tipo de ser&i)o$ Deja cap+tulo
2$5
para mais in.orma)6es sobre tabelas de roteamento$
Coment/rio! Registro! Acti&e
,ara melhorar a legibilidade de suas regras ou de lembrar objeti&o de uma regra! &ocI
pode
adicionar um coment/rio no campo apropriado localiJado no canto in.erior esBuerdo do
di/logo$
Coment/rios tambAm ser/ &is+&el no panorama regra$ ,ara completamente desati&ar
uma regra
ESem e9clu+#loF ou desacti&ar o registo de uma norma espec+0ca! &ocI pode desmarcar
a
cai9as correspondentes localiJados na parte in.erior do di/logo$
reser&ados$
11
,ro9y %%, # Como controlar o tr/.ego da 1eb
oje! (nternet Ser&ice ,ro&iders E(S,sF constantemente en.rentar no&os desa0os como a
internet
est/ e&oluindo rapidamente e um n'mero maior de usu/rios de&em ser .ornecidos com
banda larga
cone96es de internet$
(S,s tIm de adaptar#se continuamente e ampliar sua in.ra#estrutura de rede em
a 0m de .ornecer ser&i)os de alta Bualidade aos seus clientes$ Aplica)6es Heb 2$0
como o &+deo
portais e redes de distribui)*o de conte'do EC;@F est*o causando enormes
Buantidades de tr/.ego
por parte do (S,$ @o&as tecnologias! como &oJ sobre (, tIm de ser o.erecidos para
manter
#se com a concorrIncia$ ,roporcionar um ser&i)o de Bualidade consistentemente bom
n*o A! portanto!
uma tare.a ./cil! pois os clientes est*o esperando uma resposta r/pida e uma cone9*o
con0/&el$
,rocura)*o CacheMARA %%, de ajuda a poupar largura de banda precioso cache
est/tico e
conte'do 1eb dinRmico localmente$ (sto reduJ o n'mero de pedidos .eitos no inter#
net Bue permitem Bue os (S,s para acelerar do1nloads de seus clientes e sal&ar
&aliosa
tr/.ego! otimiJando a largura de banda utiliJada$
11$1 # Con0gura)*o geral
11$3 # controle de acesso de cache
11$8 # hierarBuia de cache
11$5 #
Cluster de cache
11$" # HCC,
11$2 # cen/rios de implanta)*o do (S,
11$7 # ,re.etcher Cache
reser&ados$
7" CacheMARA manual
11!1 Con0gura)*o Geral
Dia ,ro9y %%, CC@>(G5RAlmC b/sicos gerais do pro9y %%, pode ser con0g#
0gurada$
@ome &is+&el
4ste nome ser/ usado e mostrado aos seus usu/rios em mensagens de erro ou
outros
procura)*o mensagens geradas$
;om+nio para ane9ar
5m nome de dom+nio com um ponto de lideran)a! por e9emplo \$
Marasystems$com W! Bue &ai
ser acrescentados para cada dom+nio solicitado Bue n*o tem um ponto em Bue!
por
\internaldomain\ e9emplo ser/ e9pandido para
\internaldomain$marasystems$com\$
(sso pode ser usado para dei9ar de .ora o nome de dom+nio em um na&egador
Buando resol&er
nomes ;@S internos$ Se &ocI Buiser usar este recurso &ocI tem Bue con0gurar
seu ser&idor ;@S corretamente$
4#mail admin pro9y
4ste endere)o de e#mail ser*o apresentados aos seus usu/rios in.orma)6es de
contato
em mensagens de erro$
=inguagem erro
A linguagem usada em mensagens de erro$
Ati&ar relat:rios de uso de %%,
(sso permite Bue os relat:rios de uso de pro9y %%, Ean/lise de log de acessoF!
Bue s*o
dispon+&eis em relat:rios de statusc relat:rios de uso de %%,$ 4stes procura)*o
relat:rios reunir estat+sticas de uso por dia! semana! mIs e ano$ As estat+sticas
s*o recolhidos em tempo de e9ecu)*o! de modo Bue n*o h/ necessidade para
digitaliJar &/rios gigabytes de
>igura 11$1N Con0gura)*o geral
reser&ados$
arBui&os de log Buando um relat:rio A solicitado$ 4sta de0ni)*o aplica#se apenas
para as pr:9imas
e&entos! arBui&os de log antigos n*o s*o analisadas$
@otar
,or .a&or! note Bue esta caracter+stica pode obter recursos bastante
intenso em
cen/rios de alta carga$ ,or .a&or! use com cuidado e &er &ocI apli#
dade de carga de C,5 nas primeiras horas O dias$ ,ara mais in.orma)6es
sobre os relat:rios de uso e suas estat+sticas! por .a&or consulte o
cap+tulo
8$3$
=imita)*o de banda
=argura de banda global por segundo limite
4ste A o limite de largura de banda global para o motor de procura)*o
CacheMARA$ A soma
de todas as solicita)6es .eitas para o motor de pro9y n*o pode ultrapassar esse
limite$
=imite de largura de banda do usu/rio
4ste A o limite de largura de banda imposta sobre uma base per#hospedeiro$ A
largura de banda
utiliJado por cada host n*o pode e9ceder esse limite$
CrAdito largura de banda do usu/rio
A Buantidade de largura de banda Etr/.egoF cada host pode bai9ar uma &eJ antes
o Xlimite de banda do usu/rio
A imposta$ Atra&As da cria)*o de um crAdito de largura de banda
peBuenos arBui&os est*o autoriJados a ser bai9ado com &elocidade total
enBuanto grande
do1nloads s*o abrandou signi0cati&amente$
%a9as de largura de banda &/lidos seguir o padr*o e0#<g EMGit O s U LGit O s U Git O sF ou!
ainda!
como abre&iatura e0#<g Em U L U bF$ C crAdito largura de banda em &eJ usa o padr*o
e0#<g EMG U dG U bytesF com as abre&iaturas mesmos acima$
,acLet Marca)*o
A op)*o de pacotes de marca)*o pode ser usado para marcar os locais de acessos ao
cache com um tipo especial
de Ser&i)o E%oSF ou ,onto de C:digo de Ser&i)os ;i.erenciados E;SC,F! &alor Bue .aJ
parte do
o cabe)alho (,$ (sto A especialmente 'til para pacotes di.erentes de roteamento para
cache misses
e os acessos ao cache$
5m cen/rio de e9emplo A Buando &ocI Buiser usar uma rota di.erente para acertos de
cache! a 0m
para ignorar um dispositi&o de controle de tr/.ego$ Somente o tr/.ego pro&eniente da
(nternet! ent*o! ir
atra&As do modelador de tr/.ego permitindo regula)*o e 0scaliJa)*o de largura de
banda permitido$
Acertos de cache em &eJ pode ser en&iado em plena &elocidade para os clientes! indo
diretamente sobre alguns
roteador Bue est/ por tr/s do modelador de tr/.ego$
%ipo de marca de pacote
(sso determina o tipo de &alor a ser de0nido$ DocI pode escolher entre nenhuma
marca)*o!
%oS marca)*o e marca)*o ;SC,$ ,or padr*o n*o marca)*o A .eita$
%oS precedIncia Eapenas para %oS marca)*oF
(sto determina o conte'do do campo de precedIncia$ DocI pode escolher de
rotina!
,rioridade! imediata! >lash! >lash C&erride! Cr+tica! (nternet1orL de controle!
e controle da rede$ C padr*o A de rotina$
reser&ados$
77 CacheMARA manual
%oS bandeiras Eapenas para %oS marca)*oF
(sso determina as bandeiras %oS para de0nir$ As bandeiras s*o suportados bai9o
atraso!
Alta ta9a de trans.erIncia e alta con0abilidade$ ;e0nir as trIs bandeiras A
poss+&el! mas
geralmente n*o sens+&el$
;SC, &alor Eapenas para a marca)*o ;SC,F
C &alor ;SC, para de0nir$ A gama permitida A de 1 a "3$ @o 0nal da
linha o &alor A ainda e9ibido em .ormato he9adecimal$
Dalor de cabe)alho (,
49ibe o &alor Bue est/ de0nido dentro do cabe)alho (,$ 4ste &alor A calculado
a partir de suas con0gura)6es acima$
;i.erentemente tabela de roteamento por sucessos
ABui &ocI pode selecionar a tabela de roteamento CacheMARA de&e usar para
cache
bater o tr/.ego$ ,or apenas pacotes de marca)*o! mas n*o usando um
roteamento di.erentes ta#
dro dei9/#lo em Xde.ault W$ 4rros de cache s*o sempre encaminhados usando a
tabela
X;e.ault W$
4sta op)*o s: est/ dispon+&el se &ocI escolheu %oS marca)*o! a precedIncia A
XRotina\ e n*o mais do Bue duas bandeiras %oS est*o de0nidos$ @o entanto! este
n*o
restringir#lo a usar os selecionados %oS O ;SC, de &alor para o encaminhamento
de decis6es sobre
roteadores e9ternos$
11$1$1 Con0gura)6es a&an)adas
Dia ,ro9y %%, G4RA(S Con0gura)6es a&an)adas de con0gura)*o a&an)ada
con0gura)6es do
,ro9y %%, pode ser con0gurado$
@otar
4ssas s*o as con0gura)6es de especialistas para o pro9y %%,$ A altera)*o
dessas con0gura)6es
pode ter implica)6es sArias! como por e9emplo clientes podem e9perimentar
sur. incorreta
comportamento ing! .erramentas de terceiros podem n*o .uncionar
corretamente ou a
desempenho do cache pode cair signi0cati&amente$ Assim! somente usar
essas con0gura)6es
com cuidado e somente se &ocI sabe o Bue est/ .aJendon
ide (, do pro9y
Se ati&ado! o pro9y n*o incluem o seu (, O nome para pedidos de ori#
ser&idores Gin$ Caso contr/rio! o pro9y adiciona o cabe)alho %%, Xq#>or1arded#
>or\
Bue contAm (, do pro9y$
Ccultar pro9y do cliente
Se ati&ado! respostas %%, do pro9y n*o ir/ incluir BualBuer pro9y
espec+0cas cabe)alhos %%, Epor e9emplo! q#SBuid#4rror! q#Cache e q#Cache#
=ooLupF$
;esati&ar a compacta)*o Gs(,
C pro9y dir/ ser&idores para n*o comprimir os dados solicitados! o Bue signi0ca
Bue BualBuer conte'do atingindo os clientes &*o ser descompactado$
reser&ados$
CacheMARA Manual 7<
Cache sites speedtest
Se ati&ado! speedtest sites Ecomo 111$speedtest$net1F s*o armaJenados em
cache$ 4ste
.raudes em usu/rios como eles s*o mostrados maior &elocidade de cone9*o como
eles realmente
ter$
Cache agressi&o para 0lehoster
5se cache agressi&o para 0lehoster comum O um hoster cliBue Epor e9emplo r/pida
a)*oF$ (sso pode causar problemas menores com usu/rios premium
Bue usam m'ltiplas cone96es para do1nload de arBui&os$ Se o seu cliente
e9periIn#
4@C4 tais problemas! pode ser uma boa idAia desabilitar essa op)*o$ Mas
estar ciente do .ato de Bue o desempenho de cache para um hoster cliBue &ontade
diminuir ligeiramente depois$
,ersistente cliente
Zuando ati&ado! as liga)6es entre os clientes eo pro9y %%, s*o .eitas
persistente! o Bue signi0ca Bue os &/rios pedidos de um cliente pode ser emitido
em uma 'nica cone9*o com o pro9y$ (sto reduJ a largura de banda e de carga
em seu CacheMARA$ ;esligue isto apenas para 0ns de depura)*o ou se realmente
necess/rio$
,ersistente ser&idor
Zuando ati&ado! as cone96es entre o pro9y %%, e ser&idores de origem Ere#
al&os ZuestF s*o .eitas persistente! o Bue signi0ca Bue o pro9y pode emitir
&/rios pedidos para um ser&idor atra&As de uma 'nica cone9*o$ (sto reduJ a carga
e
largura de banda em seu CacheMARA$ ;esligue isto apenas para 0ns de depura)*o
ou se realmente necess/rio$
Maior objeto em cache
C tamanho m/9imo Bue objeto ser/ guardado$ Cbjetos grandes! como Glu#ray
>igura 11$2N Con0gura)6es para especialistas
1111$
speedtest$net
reser&ados$
<0 CacheMARA manual
imagens Bue e9cedem este tamanho n*o ser*o armaJenados no cache$ @ote#se
Bue o
tamanho m/9imo n*o de&e ultrapassar 2 GG$
,ortos seguros
=ista de portas Bue o cliente tem permiss*o para se conectar Epara n*o#SS=
cone#
)6esF$ D/rias portas O porta#ranges de&em ser separados por &+rgula! por
e9emplo! 21!
20! 70#77$
,ortas SS=
=ista de portas Bue os clientes est*o autoriJados a .aJer cone96es seguras para
&ia
%%,S$ D/rias portas O porta#ranges de&em ser separados por &+rgula! por
e9emplo! 883!
5"3$
11$1$2 e9clus6es Cache
Com padr*o con0gura)6es de pro9y %%, de CacheMARA &ai tentar cache como
conte'do muitos como
poss+&el$ ,ara a maioria dos sites A o comportamento desejado$ Mas h/ gostos sites
site de not+cias cujo conte'do muda muito .reBuentemente$ Cache tal conte'do n*o A
adeBuado
uma &eJ Bue geralmente se torna obsoleto em um curto per+odo de tempo$ Assim! os
dados polui
o cache e n*o o.erece BualBuer bene.+cio como o cache precisa recuperar os dados
do originser&er para cada pedido$
A 0m de e&itar esse comportamento indesejado pode e9cluir determinado destino de
sendo armaJenados em cache$ ;estinos s*o de0nidos atra&As de grupos de destino
chamados E&er sec)*o
11$2$2F$ ,ara cada grupo de destino! &ocI pode especi0car se ele de&e ser armaJenado
em cache ou
n*o$ A lista - direita mostra todos os grupos de destino criados anteriormente$
Simplesmente
arrastar dei9/#los - lista de e9clus*o e decidir se o pro9y %%, de&e
cache#los ou n*o$
>igura 11$3N lista de e9clus*o de cache
4m alguns casos! a ordena)*o dos grupos de destino na lista de e9clus*o ser/
importante$ (magine Bue &ocI tem um grupo de destino Bue contAm todas as p/ginas
de not+cias para
Bual o cache de&e ser desati&ado$ ,or algumas raJ6es um site como C@@ de&eria
ser armaJenado em cache ainda$ A 0m de conseguir isso! &ocI pode criar um outro
grupo de destino
contendo C@@ e da ordem deles! como na 0gura 11$3$
reser&ados$
CacheMARA manual de <1
A lista A processada de cima para bai9o$ Se um destino A parte do destino &/rias
grupos! o primeiro grupo Bue corresponde determina o comportamento de cache$
@este e9emplo
caso! a C@@ &ai ser armaJenada em cache enBuanto Bue todas as p/ginas de not+cias
outros n*o$
11$1$3 personaliJados mensagens de erro
CacheMARA permite personaliJar mensagens de erro! de modo Bue &ocI pode dar a
seus usu/rios uma
compreens*o mais detalhada sobre o porBuI de sua a)*o causou um erro$ %odas as
mensagens de erro tIm
uma mensagem de te9to padr*o$ @o entanto! o presente te9to podem ser considerados
tAcnicas e! em alguns
casos n*o s*o adeBuados para usu/rios n*o#tAcnicos$
%e9tos das mensagens de erro s*o p/ginas %M= Bue s*o .ornecidos para o usu/rio em
caso de
erro$ Cs seguintes tipos de erro podem ser personaliJadas$
4RRTACC4SST;4@(4; 4RRT(@DA=(;TR4Z
4RRT,C=(C?T;4@(4; 4RRT(@DA=(;TR4S,
4RRTCAC4TACC4SST;4@(4; 4RRT(@DA=(;T5R=
4RRTCAC4TMGRTACC4SST;4@(4; 4RRT=(>4%(M4T4q,
4RRT@CTR4=A? 4RRTCA@@C%T>CRHAR;
4RRTCC@@4C%T>A(= 4RRTC@=?T(>TCAC4;TM(SS
4RRT;@ST>A(= 4RRTR4A;T4RRCR
4RRTR4A;T%(M4C5% 4RRT>CRHAR;(@GT;4@(4;
4RRTS5%%(@GT;CH@ 4RRT>%,T;(SAG=4;
4RRT>%,T>A(=5R4 4RRTSCCd4%T>A(=5R4
4RRT>%,T>CRG(;;4@ 4RRT%CCTG(G
4RRT>%,T@C%T>C5@; 4RRT5@S5,TR4Z
4RRT5R@TR4SC=D4 4RRT>%,T,5%TCR4A%4;
4RRT>%,T,5%T4RRCR 4RRTHR(%4T4RRCR
4RRTs4RCTS(s4TCGK4C% 4RRT>%,T,5%TMC;(>(4;
4RRT>%,T5@ADA(=AG=4
%abela 11$1N tipos de erros e9istentes
>igura 11$8 retrata o di/logo de criar mensagens de erro personaliJadas$ DocI tem Bue
.ornecer
o c:digo %M= na cai9a de te9to da mensagem$ A 0m de personaliJar a mensagem Bue
pode usar as seguintes declara)6es prede0nidas Bue o pro9y %%, automaticamente
substituir antes da entrega$
,ara certi0car#se de Bue a mensagem parece destinada &ocI pode tornar a sua
mensagem atra&As de
no bot*o Mostrar prestado p/gina de erro$ 5m pop#up no&o &ai aparecer com o
prestado
resultar$
C c:digo a seguir mostra a p/gina de erro builtin para o tipo 4RRTACC4SST;4@(4;$
DocI
pode usar e O ou modi0car este c:digo para criar simples p/ginas de erro
personaliJadas$
n Y;CC%?,4 %M= ,5G=(C \# O O H3C O O ;%; %M= 8$01 %ransitional O O 4@\
\ttpNOO111$13$orgO%ROhtml8Oloose$dtd\c
Yhtmlc
Yheadc
YMeta http#eBui& f \Content#type\ content f \te9t O htmlt
charset f iso#775<#1 \c
4RRC YtitlecN A 5R= solicitada n*o pode ser recuperada YO titlec
Ystyle typef\te9tOcss\c
YCSS S%?=4Sc
reser&ados$
<2 CacheMARA manual
>igura 11$8N Criando uma no&a mensagem de erro personaliJada
` ;e uma identidade de usu/rio
5R=` G com >%, O hacL
C:digo` c SBuid erro
` 4 errno
` 4 strerror EF
` > linha de solicita)*o >%,
` > linha de resposta >%,
G` de mensagens do ser&idor >%,
Cache` h hostname
` nome do ser&idor
` ( endere)o (, do cliente
` ( endere)o (, do ser&idor
` = conte'do de errThtmlTte9t op)*o de con0gura)*o
C mAtodo` ,edido M
Mensagem de erro` m retornado por e9terno auth helper
Mensagem` o retornado por e9terno acl helper
,orta` 5R= p j
` , protocolo
` %otal de R solicita)*o %%,
` S %%, assinatura padr*o procura)*o
So.t1are` s pro9y cache com a &ers*o
` %empo t locais
` % 5%C
5R=` 5 sem senha
5R=` u com senha
` H e#mail cachemgr
` s mensagem de erro de ser&idor ;@S
%abela 11$2N declara)6es de marca)*o simples
reser&ados$
YO Stylec
YO eadc
Ybodyc
Ydi& idf\content\c
Yh1c 4RRC YO h1c
Yh2c A 5R= solicitada n*o pode ser recuperada YO h2c
Ypc
Ao tentar recuperar a 5R=N
Ya hre.f\`5\c` 5 YO ac
Ypc
C seguinte erro .oi encontradoN
Yulc Ylic
Acesso Ystrongc negado$ YO strongc
Ypc
Con0gura)*o de controle de acesso impede Bue o pedido de
sendo permitido no momento$ ,or .a&or! entre em contato com o seu
pro&edor de ser&i)os se
&ocI sente isso A incorreto$
YO 5lc
administrador Ypc C cache A Ya hre.f\mailtoN`1\c` 1 YO ac$
Yhrc
Y(mg src f \dataN image O pngt base"8! (MAG4c Y4@CC;4;\ id f \logo\
alt f \,o1ered by MARA Sistemas\c
YO ;i&c
YO Godyc
YO tmlc
A sa+da processada esse c:digo %M= olha como ilustrado na 0gura 11$5$
>igura 11$5N ,ro.erida sa+da %M= para X4RRTACC4SST;4@(4;
11!2 de0ni)6es do grupo
Regras de controle de acesso pode ser baseada em &/rios grupos Bue s*o introduJidas
na seguin#
tes$ Grupos recolher itens 'nicos para simpli0car a cria)*o de uma so0sticada e
controle de acesso comple9o de0nido por reduJir o n'mero de regras necess/rias$
AlAm de
reser&ados$
<8 CacheMARA manual
os anteriormente apresentados grupos de rede e objetos E&er cap+tulo <F! o seguinte
grupos pode ser usado para permitir O restringir o acesso - (nternet$
11$2$1 grupos @a&egador
C yper%e9t %rans.er ,rotocol E%%,F tem um cabe)alho especial E5ser#AgentF
reser&ados
para identi0car o so.t1are cliente Bue est/ en&iando uma solicita)*o$ S 'til para a
estat+stica
prop:sitos! acompanhamento de &iola)6es do protocolo e por uma Buest*o de adaptar
um site para se ajustar ao
bro1ser do usu/rio$
5sando grupos na&egador grupos de pro9ies %%, ,ro9y GR5,CS na&egador &ocI
pode impor o uso de determinados na&egadores ou! por e9emplo desati&ar
temporariamente na&egadores
Bue tem um bug cr+tico de seguran)a! atA Bue um hot09 est/ dispon+&el$
>igura 11$"N Gro1sergroup di/logo de cria)*o
Criar um grupo na&egador A semelhante - cria)*o M(M4 grupos$ 5ma lista .ornece
&/rios
cadeias de agente prede0nidos de na&egadores populares Bue podem ser adicionados
atra&As de arrastar e soltar$ Ad#
cionais na&egadores podem ser adicionados! copiando a seBoIncia do agente de
usu/rio completa no Manual
adicionar campo$ DocI tambAm pode descre&er os na&egadores usando e9press6es
regulares estendidas$
11$2$2 grupos ;estino
5m grupo de destino A um conjunto de destinos Bue podem ser e9pressas por meio da
nome de dom+nio! endere)os (, ou usando e9press6es regulares$ Grupos de destino
pode
ser gerido sob grupos de pro9ies %%, ,ro9y grupos de destino$
5m grupo no&o destino pode conter um n'mero arbitr/rio de destinos$ =/
atualmente duas possibilidades para a cria)*o de um grupo de destino$ Cu &ocI pode
.aJer o upload
reser&ados$
um arBui&o de lista de destinos Bue contAm um n'mero arbitr/rio de destinos ou &ocI
pode
inseri#los manualmente$
Grupos de destino pode ser modi0cado e criado usando a janela representada na 0gura
11$2$ @o&os destinos pode ser de0nido atra&As de nome de dom+nio! endere)o (, ou
5R= normal
e9press*o$
4ntradas de dom+nio pode combinar com ou sem subdom+nios$ Ao combinar
com subdom+nios a marasystems$de e9press*o ir/ corresponder marasystems$de!
111$
marasystems$de! 99$yy$marasystems$de! e assim por diante$ Zuando correspondIncia
sem sub#
dom+nios o Bue ir/ corresponder a apenas marasystems$de$ CorrespondIncia com
subdom+nios A
o Bue &ocI geralmente Buer .aJer! portanto! A padr*o ao adicionar no&o dom+nio en#
tenta$
@otar
5ma lista de destino n*o pode conter entradas subsumir o outro$
,or e9emploN se &ocI colocar marasystems$de Ecom subdom+niosF e 111$
marasystems$de na lista! este 'ltimo j/ est/ combinando pelo antigo$
CacheMARA ir/ &alidar a sua entrada e rejeit/#lo Buando encontra con.rontos$
;estinos de dom+nio corresponder solicita)6es para um determinado dom+nio! os
destinos (, corresponder a todos
solicita)6es para o (, determinado$ 49press6es regulares 5R= suporte estendido
e9pres#regular
s6es Bue tambAm s*o usados em utilit/rios como egrep ou a1L$ 5R= e9press6es s*o
combinadas
mai'sculas e min'sculas contra a 5R= inteira$ Seguem#se alguns e9emplos de como
estes
e9press6es regulares trabalhar$
A e9press*o
999
>igura 11$2N Criando um grupo de destinos
reser&ados$
<" CacheMARA manual
corresponder/ a cada 5R= Bue contAm a string 999 XW,or e9emplo! &ocI pode chegar
P ttpNOO111$marasystems$de
mas &ocI n*o pode chegar
P ttpNOO111$marasystems$deO999
P ttpNOO111$marasystems999$de
P ttpNOO111999$marasystems$de
P ttpNOO111$marasystems$de999
P ttpNOO111$marasystems$deOasd[.ghfjLl 999 f yyy
@*o importa e&ento se esses 5R=s e9istem$ 4les ser*o bloBueadas pre&iamente$
,or conseguinte! a e9press*o
http
&ai bloBuear todas as solicita)6es %%, e %%,S! uma &eJ Bue estes est*o em todas as
cordas http#e
https#5R=$
A e9press*o regular de 5R=
u ttpNOO E111 V$F Marasystems V[$ E;e U comF O v
Substitui e9atamente
1$ httpNOO111$marasystems$de
2$ httpNOO111$marasystems$com
3$ httpNOOmarasystems$de
8$ httpNOOmarasystems$com
@otar
Se &ocI Buiser usar e9press6es regulares! obser&e Bue o jogo contra
a 5R= completa$ @o e9emplo acima! o protocolo EhttpNOOF eo
0nal O s*o necess/rias para corresponder apenas a raiJ do 1ebsite$
>igura 11$7N (nserir um destino de dom+nio
reser&ados$
Se &ocI decidir usar um arBui&o ;4S%(@A%(C@=(S% para um grupo! selecione a op)*o
5sar des#
nationlist e use o bot*o Selecionar arBui&o na cai9a de di/logo mostrada na >igura 11$<
para na&egar
seu disco r+gido local para um arBui&o ;4S%(@A%(C@=(S%$
C arBui&o ;4S%(@A%(C@=(S% de&e ser um arBui&o de te9to com um destino por linha
E&ocI pode
usar O misturar (,s! dom+nios e e9press6es regularesF$ C limite de tamanho m/9imo
para um arBui&o
n*o de&e e9ceder 100 MG$ S poss+&el usar um sinal n+tido EjF no in+cio de uma linha de
marc/#lo como um coment/rio$
Aten)*o
;om+nios em uma ;4S%(@A%(C@=(S% s*o completamente bloBueados por
padr*o$ ,ara
e9emplo uma entrada \marasystems$com\ no ;4S%(@A%(C@=(S% ir/ bloBuear
\Marasystems$com\! \111$marasystems$com\ e cada subdo#outro
principal de \marasystems$com\$ C comportamento de destinationlists A di.e#
rente da de dom+nios entrados manualmente$
;epois de selecionar um arBui&o a ;4S%(@A%(C@=(S% A prA#processado$ ;ependendo do
tamanho do 0cheiro
isso pode le&ar algum tempo$ (n.orma)6es adicionais sobre o arBui&o ser/ e9ibido
uma &eJ Bue o arBui&o A analisado$ A in.orma)*o inclui o nome do arBui&o! tamanho!
data de sele)*o!
! bem como o n'mero de destinos de dom+nio (,! e rege9$ Zuando o grupo A
sal&o O criado! o arBui&o ;4S%(@A%(C@=(S% selecionado A en&iado para o aparelho$ 4m
upload! algumas checagens adicionais s*o aplicados - lista de destino$ DocI ir/
ser notado! Buando hou&e con.rontos dom+nio e CacheMARA le&a um curinga
dom+nio em &eJ de alguns dom+nios mais espec+0cos$
>igura 11$<N Criando um grupo com um arBui&o ;4S%(@A%(C@=(S%
A 0m de substituir um arBui&o e9istente ;4S%(@A%(C@=(S% basta selecionar um arBui&o
di.erente$ Se &ocI
decidir mudar de um ;4S%(@A%(C@=(S% a cria)*o manual de destinos desmarBue
a cai9a de sele)*o ;4S%(@A%(C@=(S% uso$
reser&ados$
<7 CacheMARA manual
A 0m de &eri0car os resultados das checagens Mara! &ocI pode bai9ar o pr:#
Acesso em arBui&o utiliJando o bot*o ;o1nload ao lado do bot*o Selecionar arBui&o$
@otar
As checagens MARA terminar depois de sal&ar o grupo de destino
com o 0cheiro de lista negra para a primeira &eJ$ C do1nload estar/ dispon+&el
depois$
11$2$3 grupos M(M4
M(M4 A a abre&iatura de Multipurpose (nternet Mail 49tensions e .oi origi#
0nalmente in&entada para ampliar o ser&i)o de e#mail para Bue &ocI possa en&iar e#
mail Bue incluem
n*o#te9to pe)as$ @o entanto! desde a in&en)*o da M(M4 .oi adotado para di.erir#
rentes ser&i)os atra&As da internet$ oje em dia! A uma das .ormas mais comuns de
troca de in.orma)6es sobre os tipos de conte'do em comunica)*o em rede &/rios
proto#
cols$
>igura 11$10N Mimegroup di/logo de cria)*o
M(M4 grupos Egrupos de pro9ies pro9y %%, M(M4 gruposF permitem#lhe recolher
um n'mero arbitr/rio de tipos M(M4 em um ou mais grupos$ 4stes grupos podem ser
usado em regras de acesso para permitir O restringir bai9o e .aJer o upload dos tipos de
arBui&os .ornecidos$ C
tela a seguir mostra uma de0ni)*o de grupo e9emplar$
A parte direita do di/logo grupo .ornece uma lista abrangente de M(M4 prede0nidos
tipos$ DocI pode procurar por determinados tipos de M(M4 e O ou e9tens6es de arBui&o
digitando um
consulta no campo de pesBuisa$ Cbjetos prede0nidos podem ser adicionados atra&As
de arrastar e soltar$ Ad#
cionais tipos M(M4 podem ser adicionados atra&As do campo add Manual$ C .ormato
de&e ser
mediatype subtipo O$
reser&ados$
CacheMARA manual <<
11$2$8 ,rograma)6es
Controle da Heb tambAm pode ser concedido dependendo dias ou durante o dia$ 4m
Grupos
a con0gura)*o da lista regra todos os grupos pre&iamente de0nidos e objetos podem
ser usados Esemelhante
a regras de 0re1all na se)*o 10$2F$
@otar
,or padr*o motor CacheMARA de pro9y n*o ser&e BualBuer %%, re#
Buests$ DocI tem Bue criar uma regra de 0re1all Bue redireciona o tr/.ego %%,
para o ,ro9y %%,$
11$3$1 Gest*o de controle de acesso
@a &is*o geral a seguir! &ocI pode gerenciar a 1eb lista de regras de acesso$ As regras
podem ser
adicionado e editado por meio dos bot6es introduJidas$
>igura 11$11N Controlador de tr/.ego 1eb
A ordem das regras de acesso A muito importante como as solicita)6es de entrada s*o
combinados
contra a lista de regras da primeira para a 'ltima regra$ A ordena)*o A adicionalmente
indicado pela
reser&ados$
100 CacheMARA manual
n'meros na coluna da esBuerda$ As regras podem ser reordenadas simplesmente
arrastando o
desejado regra e dei9/#la cair no local de destino$ 5ma &eJ Bue &ocI terminar de
reordenamento &ocI
tem Bue sal&ar as altera)6es$
11$3$2 Criar e modi0car as regras de acesso
Regras de acesso pode ser criado e modi0cado por regra de di/logo na 0gura 11$12$ As
regras s*o
construir de uma .orma muito simplista semelhante ao de regras de 0re1all$ 5ma regra
pode ser baseada em
um ou mais grupos pre&iamente criado O objetos$ A a)*o especi0cada determina o Bue
acontece com solicita)6es de entrada! se essa regra .or correspondida$ A)6es
prede0nidas s*o permitidos!
negado e sa.esearch$ A a)*o re.or)a sa.esearch ati&ados 0ltros adultos em pop#
5lar ser&i)os 1eb! ou seja! Alta&ista! AsL$com! Ging! Google! ?ahoo e ?ou%ube$
>igura 11$12N Criando uma regra de acesso 1eb
Regras de acesso pode igualar .ontes! destinos e dados adicionais como o tempo!
usado
bro1ser e tipos M(M4$ A parte direita do di/logo regra mostra uma barra de objetos
Bue o.erece acesso instantRneo a todos os grupos pre&iamente de0nidos e objetos Bue
podem
potencialmente ser usados para criar regras$ 5se arrastar e soltar para preencher a
de0ni)*o de regras sobre a
lado esBuerdo da cai9a de di/logo$ As partes da de0ni)*o de regra s*o e9plicados na
seguinteN
>onte
Cs dois campos de origem mais altas podem ser utiliJadas para especi0car rede
groupsOob#
jectos Bue de&e ser compensado contra$ Cs campos da esBuerda indica
inclus6es
enBuanto a direita indica e9clus6es$ Com esses campos arbitr/ria
combina)6es de rede pode ser con0gurado$ 49emploN Se &ocI adicionar a rede
1<2$1"7$100$0O28 para o campo do hospedeiro e incluem 1<2$1"7$100$12 -
e9cluir campo! a regra corresponde se a .onte de pedido est/ dentro da rede
mas n*o A igual ao host especi0cado$
reser&ados$
CacheMARA manual 101
;estino
Solicita)*o de entrada tambAm pode ser comparado com o destino$ 4stas podem
ser ou (,s! dom+nios ou e9press6es regulares 5R=$ Grupos de destino pode
ser criado na barra de objetos ou em grupos de pro9ies %%, ,ro9y des#
GR5,CS ;A @AlmC! consulte a se)*o 11$2$2$
Grupo @a&egador
As regras podem partida contra o na&egador Bue A utiliJado pelo cliente$ (sto A
.eito
atra&As do cabe)alho 5ser#Agent! Bue A normalmente inclu+do por na&egadores
comuns
e contAm as &ers6es do na&egador e do sistema operacional utiliJado$ ,ara
mais in.orma)6es consulte a sec)*o 11$2$1$
,rogramar
>inalmente! &ocI pode restringir o resp$ permitir o acesso - 1eb em
determinados momentos! de0nindo
hor/rios$ or/rios s*o descritos em detalhes na se)*o <$8$
Mime0lter
As trans.erIncias podem ser adicionalmente 0ltrados pelo conte'do O M(M4$ S
importante notar Bue esta A uma resposta do 0ltro! isto A! este 0ltro A aplicado
a resposta do originser&er direita antes Bue o conte'do seja entregue
o cliente$ (sto tambAm signi0ca Bue uma Mime0lter n*o restringir o acesso a
o cache$ %ambAm A importante obser&ar A Bue e9istem ser&idores Bue n*o
de0nir uma
M(M4$ @estes casos! os pedidos n*o s*o 0ltrados$ %ipos M(M4 pode ser
gerida com M(M4 grupos E&er sec)*o 11$2$3F$
(n.orma)6es
49ceto os campos Bue de0nem a rede de origem todos os grupos tambAm
podem ser
combinado negati&amente! permitindo a respecti&a cai9a$ Grupo negati&o
correspondIncia n*o corresponder contra o grupo .ornecido! mas contra
BualBuer#
coisa! mas o grupo$
Se &ocI adicionar uma no&a regra Bue &ocI &ai encontrar um recurso chamado Bueda!
sem resistIncia$ ;epois
&ocI clicou no bot*o Adicionar a regra Bue &ocI acabou de criar n*o &ai ser inserido na
regra
listar diretamente desde a ordena)*o A importante$ Ao in&As! a regra &ai ser colada a
seu
cursor do mouse$ Mo&a o rato para a posi)*o em Bue deseja inserir a no&a regra
e solte#o para a lista$
11!8 hierarBuia de cache
ierarBuias de cache .ornecem uma maneira ./cil de balanceamento de carga! por
&eJes! tambAm chamado de
camada de aplica)*o ou encaminhamento de conte'do$ Atra&As da cria)*o de uma ou
mais pro9ies pai em
.rente de seu pro9y cache! o tr/.ego na 1eb pode ser en&iado em dire)6es di.erentes$
;ispon+&el
algoritmos de eBuil+brio s*o baseadas em (,s de clientes! nomes de usu/rios
autenticados ou simplesmente em
round#robin de distribui)*o$
Considere os seguintes cen/rios de uso$ 5ma grande empresa tem duas cone96es de
internet#
)6es! onde o segundo tem ou menos custos de opera)*o ou maior do Bue a latIncia
outro$ %al&eJ a empresa Buer en&iar todo o tr/.ego %%, sobre o segundo linL e
reser&ados$
tr/.ego n*o#%%, sobre a liga)*o de alta &elocidade$ Cu a cone9*o de alta latIncia A
usado
apenas para o tr/.ego de bai9a prioridade! como o do1nload de arBui&os bin/rios de
/udio ou &+deo$ An#
outro caso de uso A Bue os pedidos de alguns usu/rios s*o ser&idos atra&As da
cone9*o lenta
enBuanto clientes premium bene0ciar da liga)*o caro$
11$8$1 cache de pares de ,ais
4sta se)*o descre&e como caches m*e pode ser de0nida! a 0m de criar um cache
hierarBuia E%%, (4RARZ5(A pro9y cacheF$ A 0m de criar um cen/rio como
descrito acima! &ocI tem de diJer ao seu pro9y %%, Bue outros caches s*o parte de
a hierarBuia e como o tr/.ego de&e ser di&idida entre eles$
>igura 11$13 mostra como um cache pai A criado$
>igura 11$13N Adicionando um peer cache pai
DocI pode de0nir os pais solteiros! .ornecendo seus (,s$ ,ara sua con&eniIncia
&ocI tambAm pode criar um objeto pai m'ltipla! .ornecendo uma .ai9a de (,! como
mostrado na
a imagem E@otaN Se o (, aparelho est/ dentro da .ai9a de (, ele ser/ e9clu+do
automaticamenteF$
A porta A usada para a comunica)*o intercache$ 5ma &eJ Bue BualBuer comunica)*o A
proibida por padr*o! &ocI tem Bue ter certeJa e9iste uma regra de 0re1all Bue permite
Bue o
comunica)*o entre os pares na porta especi0cada$ C objeto de ser&i)o prede0nido
para a porta padr*o 3127 A %%, HebCache$ DocI tem Bue redirecionar o tr/.ego para
esta porta
para o pro9y %%, usando o http,ro9y a)*o$ Se &ocI Buiser usar um di.erente
porta para a comunica)*o entre pares &ocI e&entualmente tem Bue criar um objeto
no&o ser&i)o para
essa porta$
Se &ocI criar uma hierarBuia com &/rios pais Bue &ocI tem Bue especi0car um
algoritmo de eBuil+brio
para cada ponto$ C algoritmo de eBuil+brio determina como o tr/.ego A distribu+do entre
os
pares$ Algoritmos dispon+&eis s*o Round#Robin! usu/rio de ha9i9e e >onte ash$
4nBuanto
Round#Robin simplesmente distribui os pedidos em um round#robin entre o conjunto
de caches pai! usu/rio de ha9i9e e usa o nome do usu/rio autenticado para a
distribui)*o e
>onte ash#o (, de origem do cliente$ @ote#se Bue pelo usu/rio ash s: .unciona se um
autenticado
nome do usu/rio A .ornecido em pedidos$
Se &ocI escolher um algoritmo de eBuil+brio di.erente do Round#Robin &ocI tambAm
pode atribuir
um peso para este progenitor$ 5m peso superior a 1 resulta em Bue o aumento do
tr/.ego para
reser&ados$
pares m*e Epor e9emplo! se um colega tem hard1are superior do Bue os outrosF$ A
Buantidade total
de tr/.ego encaminhado para uma par#m*e A determinado como se segueN
tr/.ego pai f Epeso pai O soma de todos os pesos paiF de
tr/.ego total
Suponha Bue &ocI criou dois pares de pais com algoritmo de eBuil+brio >onte ash$
C primeiro deles .oi atribu+do um peso de 3! o segundo tem um peso padr*o de 1$
(sso signi0ca Bue 3O8 do total do tr/.ego A redirecionado para a primeira cache e
apenas 1O8
para o segundo$
11$8$2 regras de pares
A 0m de .aJer uso dos caches pai! &ocI tem Bue decidir Bual o tr/.ego a ser
redirecionados para esses caches$ 4sta decis*o baseia#se em destinos! Resp$ destino
grupos Bue &ocI tem Bue criar em uma etapa anterior$
>igura 11$18N As regras de trRnsito gest*o de Qu9o
>igura 11$18 mostra e9emplar como criar regras de pares$ C painel - direita
.ornece uma lista de grupos de destino criadas Bue podem ser usados para criar
regras$ ,ara
gerar uma regra para um grupo de destino arraste para a lista - esBuerda$ Ao permitir!
resp$
desati&ar a cai9a de sele)*o na coluna de 5so pares pai[ a determinar se os pedidos
correspondente ao grupo de destino s*o redirecionados para os caches pai de0nido ou
se eles
s*o en&iados diretamente para o originser&er EbypassF$
11!5 cluster de cache
Cria)*o de &/rios caches para um cluster de cache melhora o desempenho e
economiJa &alioso
tr/.ego$ Solicita)6es Bue s*o acidentes em um cache pode ser hits em um do &iJinho
caches$ Se um cache &iJinho tem j/ em cache do arBui&o solicitado! outros caches
podem
bai9/#lo a partir desta &iJinho mais r/pido e sem contato com o originser&er$ 4ste
poupa largura de banda e do tr/.ego e resulta em uma resposta mais r/pida para o
utiliJador$
reser&ados$
CacheMARA atualmente suporta &/rios intercache comunica)*o de abordagens! Bue
permitir pro9ies agrupados para se comunicar uns com os outros$ 4ntre elas est/ o
legado
protocolo (C,! Bue .oi o primeiro protocolo deste tipo! sendo ainda hoje muito popular$
Cutro protocolo suportado A Cache ;igest! uma solu)*o especialmente adaptada para
alta
cen/rios 0nais$ 4nBuanto (C, introduJ um atraso adicional para cada solicita)*o!
pedindo
todos os &iJinhos! Cache ;igest trabalho de .orma di.erente$ Cada cache armaJena
uma tabela de conte'dos
de seus &iJinhos! Bue s*o periodicamente atualiJados$ 5ma &eJ Bue cada cache
contAm um +ndice
de todos os dados armaJenados em cache no cluster! todas as pesBuisas podem ser
realiJadas localmente! sem en&iar#
pedidos (@G para todos os &iJinhos$ 5sando Cache ;igest em um cluster de cache de
.orma dram/tica
melhora o tempo de resposta do usu/rio ea e9periIncia de na&ega)*o global$
5m aglomerado de cache proporciona &/rios bene.+cios! em contraste com as cai9as
indi&iduais$ 5m pro9y cache
cluster .ornece balanceamento de carga a&an)ada$ 5m roteador na .rente dos pro9ies
pode uni.ormemente
distribuir as solicita)6es entre o cluster! permitindo Bue o cluster para ser&ir
considera&elmente
mais pedidos do Bue cai9as indi&iduais$ Com um cluster tambAm &em maior
con0abilidade$ A
.alha de hard1are de uma 'nica cai9a le&a a uma nega)*o de ser&i)o! enBuanto Bue
um hard1are
.alha de um pro9y dentro de um cluster s: coloca o tr/.ego um pouco mais sobre o
restante
pro9ies$ Cs usu/rios do cliente nem &ai perceber BuaisBuer problemas$ Com e9clusi&o
do CacheMARA
recurso - pro&a de .alhas do pro9y %%, A ainda capaJ de continuar a ser&ir os pedidos
em caso de
disco r+gido .alha! Bue s: le&a a de0cientes cache e registro .uncionalidade$
11$5$1 instala)*o do cluster de cache
Cs primeiros passos para a cria)*o de um cluster de cache A escolher uma
comunica)*o intercache
protocolo Bue pares de cluster de&e usar para se comunicar uns com os outros$
Atualmente
protocolos dispon+&eis s*o (C, e Cache ;igest$ A janela de con0gura)*o de cluster em
C=5S%4R comunica)*o do cluster con0gura)*o o.erece con0gura)*o de &/rios
op)6es Bue s*o e9plicadas a seguir$
>igura 11$15N Con0gura)*o dos protocolos de comunica)*o intercache#
reser&ados$
Cache ;igest
Cache digere baseiam#se em uma tAcnica publicada pela primeira &eJ por ,ei Cao!
chamado Resumo
Cache$ A ideia central consiste em utiliJar um 0ltro de Gloom para representar o
conte'do do cache$
Caches &iJinhos EaparelhosF bai9ar um do outro cache de resumos$ SubseBoente
solicita)6es para o pro9y %%, podem ser consultados no cache armaJenado
localmente digere
em &eJ de ter Bue solicitar a cada &iJinho se ou n*o um determinado 5R( A na sua
cache$
Comparado ao (C,! Cache digere tempo comercial para o espa)o$ Considerando
consultas (C, incorrer tempo
penalidades ElatInciaF! digere incorrer espa)o Emem:riaF penalidades! uma &eJ Bue
todos &iJinho digere
s*o armaJenadas completamente na mem:ria$ C tamanho do cache digest .ortemente
depende da op)*o
Gits por entrada$ Assumindo um &alor de 5 bits por um objeto em cache digest
representando um
milh*o de objetos em cache A 5$000$000 bits ou "25 Lilobytes grandes$
(n.orma)6es
Cache ;igest s*o mais e0cientes do Bue o obsoleto (C, protocolo e
assim! essa tecnologia A recomendado por Sistemas MARA na constru)*o
um cluster de cache$
(C,
C protocolo entre#Comunica)*o E(C,F A uma localiJa)*o objeto le&e proto#
col$ 4m um cluster de esconderijos de um pro9y Eo clienteF en&ia uma mensagem de
consulta a um ou
mais pares Eos ser&idoresF a 0m de obter in.orma)6es sobre o estado de cache de
um determinado 5R($ Cada respostas de pares com uma mensagem contendo o status
da (C, 5R($
Com base nas in.orma)6es do (C,! responde o cliente .aJ uma decis*o de
encaminhamento$
AlAm de pre&er os acessos ao cache! o (C, tambAm A 'til para .ornecer in.orma)6es
sobre
condi)6es da rede dentro do seu cluster de cache$ Mensagens (C, s*o semelhantes aos
pings (CM,
a este respeito$ Ao medir a consulta O tempo de resposta de ida e &olta! os colegas de
cache pode
estimar o congestionamento da rede$ A detec)*o morto pelos pares remo&e
automaticamente pares
temporariamente mensagens se (C, s*o perdidas$
(C, porta
C n'mero da porta onde o pro9y %%, en&ia e recebe consultas (C, para
e de caches &iJinhos$ C &alor padr*o A 3130$
(C, bateu obsoleto
Se ati&ado! caches &iJinhos retornar um sucesso para objetos de cache
obsoletos$
4ntrar consultas (C,
Se ati&ado! consultas (C, est/ logado para acessar os arBui&os de log$
@otar
(sso pode gerar enormes Buantidades de dados de logn
reser&ados$
10" CacheMARA manual
11$5$2 cria)*o de cluster
Cria)*o do cluster real A bem simples$ Sob %%, pro9y cache
Cluster Bue diJer ao seu pro9y %%, Bue outros aparelhos .aJem parte do
cluster$ (sto A .eito utiliJando a 11!1" de di/logo$
>igura 11!1"N Adicionando pares para criar um cluster
DocI pode de0nir pares indi&iduais! .ornecendo seus (,s$ ,ara sua con&eniIncia &ocI
tambAm pode criar um objeto de cluster! .ornecendo uma .ai9a de (,! como mostrado
na imagem$
Se o aparelho de (, se encontra dentro do inter&alo de (, ser/ e9clu+do
automaticamente$
11!" HCC,
HCC, A um protocolo de roteamento de conte'do desen&ol&ido pela Cisco! Bue .ornece
um mAtodo para
redirecionar os Qu9os de tr/.ego em tempo real$ ,ossui balanceamento de carga!
tolerRncia a .alhas! scal#
ing e ser&i)o de garantia de mecanismos$ AlAm disso! permite armaJenamento
transparente
com um roteador HCC, compat+&el usando =ayer2 reescre&er ou (,#GR4
encapsulamento$ CacheMARA
suporta tanto o protocolo &ers6es D1 e D2$
C item de menu de con0gura)*o de cluster CC@>(G5RAlmC HCC, o.erece uma
con0gura)*o
p/gina onde HCC, na &ers*o 1 e 2 podem ser con0gurados$
11$"$1 Recursos de &/rias plata.ormas Cisco
A tabela a seguir apresenta in.orma)6es sobre as di.erentes plata.ormas da Cisco ao
longo
com as suas capacidades para ajudar a con0gurar o seu cen/rio HCC, em CacheMARA
e
os roteadores adeBuadamente$
@otasN
;ire)*oN HCC, redirecionamento de pacotes de entrada O sa+da inter.aces$
EPF As seguintes op)6es s*o suportadas em um redirecionamento listaN .onte e (, de
destino
endere)os E'nico host ou sub#redeF .onte! indi&idual e n'meros de porta de destino
EX4B operador 'nicoF! ;SC,! %CS e precedIncia operadores Epala&ras#cha&e
correspondentesN
X;scp W!X tosW! WprecedInciaWF! as op)6es de (, Epala&ra#cha&eN Xop)6esF e de registro$
EPPF Somente Xpermitirw entradas s*o suportados$
reser&ados$
11$"$2 &ers*o HCC, 1
P Apenas um 'nico roteador ser&i)os um conjunto de Heb#caches
P Suporta atA 32 Heb#caches para cache local
P Suporta %%, Eporta %C, 70F o tr/.ego Qui apenas
P C.erece Generic Routing 4ncapsulation EGR4F para impedir a modi0ca)*o de
pacotes
P Roteadores e motores de cache comunicar entre si atra&As de um canal de controle
com base na porta 5;, 2087
>igura 11$12 mostra a p/gina de con0gura)*o de HCC, &ers*o 1$ 5ma &eJ Bue este
protocolo
&ers*o suporta apenas um dispositi&o Cisco simples! apenas tem Bue adicionar o (, do
roteador
endere)o$
A seguinte seBoIncia de e&entos mostra bre&emente como uma con0gura)*o HCC,&1
.uncionaN
1$ Cada 1eb#cache A con0gurado pelo administrador do sistema com o endere)o (,
do roteador controle$ AtA 32 motores de cache pode se conectar a esse roteador
controle$
2$ %odos os 1eb#caches en&iar seus endere)os (, para o roteador de controle para
indicar o seu
presen)a$ Roteadores e 1eb#caches comunicar uns com os outros atra&As de um
controle
canal Bue A baseado na porta 5;, 2087$
3$ Ao utiliJar essas in.orma)6es o roteador controle cria uma &is*o de cluster Euma
lista de
caches no clusterF$ 4ste ponto de &ista A en&iado para cada 1eb#cache no cluster de
.aJer todas as caches cientes um do outro$
8$ 5ma &eJ Bue uma &is*o est/&el .oi estabelecido! uma 1eb#cache A eleito como o
chumbo
mecanismo de cache$ EC l+der A determinado como o 1eb#cache &isto por todos os
caches
no cluster com o menor endere)o (,F$ C chumbo 1eb cache#controle transmite
comandos para o roteador no redirecionamento de pacotes (, como de&e ser
realiJada$
,lata.orma &ers*o do sistema operacional >or1arding ;ire)*o Atribui)*o Retorno
Redirect lista
(CS Ebaseado em so.t1areF Y12$8 E20F % GR4 ash GR4 (n O Cut sim
(CS Ebaseado em so.t1areFc 12$8 E20F % GR4O=2 GR4O=2 ash O M/scara (n O Cut sim
ASR sArie 1000 q4 2!1 GR4O=2 GR4O=2 M/scara 4m sim
c f q4 3$1S GR4O=2 GR4O=2 M/scara (n O Cut sim
Catalisador 35"0O3250 12!32 ES4F =2 GR4O=2 M/scara 4m sim EPPF
Catalisador 8500O8<87 12!2 E31F SG =2 =2 M/scara 4m nenhum
Catalyst "500 ESup2F 12$1 E13F 4 GR4O=2 ash GR4 O M/scara de 4ntrada O Sa+da sim
EPF
12$2 E17F Sq>18 GR4O=2 GR4O=2 ash O M/scara (n O Cut sim EPF
Catalyst "500 ESup32OSup220F 12$2 E17F Sq;1 GR4O=2 GR4O=2 ash O M/scara (n O Cut
sim EPF
Cisco 2"00 Series 12$2 E17F Sq;1 GR4O=2 GR4 ash O M/scara (n O Cut sim EPF
@e9us 2000 E@q#CSF 8!2 E"F! 5$0 E5F M/scara =2 =2 (n O Cut sim EPF
%abela 11$3N capacidades HCC, relacionados de &/rias plata.ormas Cisco
Copyright MARA Systems Gmb! Alemanha 200"#2012$ %odos os
direitos reser&ados$
11$"$3 &ers*o HCC, 2
P ,ermite o uso em atA 32 dispositi&os Cisco Eroteadores O s1itchesF
P Suporta atA 32 Heb#caches
P Suporta BualBuer protocolo (,! incluindo %C, ou 5;,
P Suporta atA 25" grupos de ser&i)os
P Adiciona seguran)a M;5 segredo compartilhado para ser&i)os
P Suporta 1eb#cache retorno pacote
P ;istribui)*o de carga a&an)ada
5ma das principais melhorias da &ers*o 2 A a de Bue &/rios dispositi&os podem ser
usados para
atender um cluster de cache$ AlAm disso! BualBuer protocolo baseado em (, A
suportado! o Bue signi0ca
Bue n*o s: o ser&i)o %%, Eporta %C, 70F pode ser redirecionado! mas BualBuer %C, ou
5;,
ser&i)o$
A 0m de lidar com os &/rios tipos de ser&i)os dispon+&eis! introduJ o HCC,&2
conceito de grupos de ser&i)os m'ltiplos$ 5m grupo de ser&i)o A um subconjunto da
1eb caches dentro
um cluster e roteadores conectados ao cluster Bue est*o e9ecutando o mesmo ser&i)o$
HC#
C,D2 e9ige Bue cada 1eb#cache para estar ciente de todos os roteadores no grupo
mesmo ser&i)o$
A seguinte seBoIncia de e&entos mostra bre&emente como uma con0gura)*o HCC,&2
.uncionaN
1$ Cada 1eb#cache A con0gurado com uma lista de roteadores$
2$ Cada 1eb#cache anuncia sua presen)a e uma lista de todos os roteadores com Bue
estabeleceu a comunica)*o$ Cs roteadores responder com seu ponto de &ista
ElistaF de 1eb#
caches no grupo$
3$ 5ma &eJ Bue a &is*o A consistente em todos os 1eb#caches no cluster! um cache
de
motor A designado como o l+der e estabelece a pol+tica de Bue os roteadores
precisam
implantar em redirecionando pacotes$ EA principal 1eb#cache A determinado como
o
mecanismo de cache &isto por todos os 1eb#caches no cluster com o menor
endere)o (,$
>igura 11$12N Con0gura)*o de HCC, &ers*o 1
reser&ados$
CacheMARA manual 10<
>igura 11!17 retrata a p/gina de con0gura)*o para HCC,&2$
;epois de ati&ar as con0gura)6es HCC,&2 1eb#cache tem Bue ser ajustado em
primeiro lugar$ 4les de#
%ermine sobre como os pacotes s*o trocados entre o roteador EsF e 1eb#cache
e como a distribui)*o de balanceamento de carga de&e ser parecida$
(n.orma)6es
,ara con0gurar a instala)*o HCC, corretamente e obter o melhor por#
desempenho! &eri0Bue Bual a capacidade do sistema operacional em seu
,lata.orma Cisco o.erece$ DocI pode consultar a tabela 11$3 para mais
in.orma)6es$
C chumbo 1eb#cache en&ia parRmetros para o roteador EsF dentro do grupo mesmo
ser&i)o
Bue s*o usados para calcular a distribui)*o de pacotes! bem como a atribui)*o de um
inter&alo dentro
a matriJ de distribui)*o E25" baldes O m/scarasF usado pelos roteadores para
determinar o
1eb#cache para en&iar o Qu9o de tr/.ego$ Cs parRmetros incluem (, de origem! destino
(,! porta de origem e porta de destino$ 4stes parRmetros podem ser de0nidos por
grupo de ser&i)o$
4ncaminhamento O retorno do mAtodo
C mAtodo de encaminhamento determina como os pacotes redirecionadas s*o
transportados a partir de
s1itch O roteador para 1eb#cache$ ,or conseguinte! o mAtodo de retorno especi0ca
como os pacotes
redirecionado para uma 1eb#cache s*o retornados a um roteador para
encaminhamento normal$
Se um 1eb#cache A incapaJ de .ornecer um objeto solicitado tem em cache de&ido a
um erro ou
sobrecarga! o 1eb#cache &oltar/ a solicita)*o ao roteador para posterior transmiss*o
para o ser&idor de destino original especi0cado$ C protocolo HCC,&2 ent*o garante
Bue tais pacotes de&ol&idos n*o s*o reen&iados a um 1eb#cache no cluster! mas
diretamente
en&iada ao ser&idor de origem$ (sso proporciona o tratamento de erros transparente
para os clientes$
>igura 11!17N Con0gura)*o de HCC, &ers*o 2
reser&ados$
Cp)6es de con0gura)*o poss+&eis s*o GR4 encapsulamento e =ayer2 reescrita$ =ayer2
reescre&endo reescre&e os pacotes de endere)o \MAC para o endere)o de CacheMARA
estabe#
=ish redirecionamento de pacotes$ C pacote pode ser encaminhado para Bue o
aparelho de cache atra&As de
encaminhamento normal$ =ayer2 reescre&er reBuer CacheMARA e roteador EsF para
estar no
mesma sub#rede (,$ 4m geral! este mAtodo o.erece desempenho superior GR4
encapsulamento e de&em ser pre.eridos$
Com encapsulamento GR4 um t'nel GR4 entre roteador e CacheMARA A estabele#
cido para trans.erIncia de dados para impedir a modi0ca)*o de pacotes$ (sto introduJ
adicional
carregar no roteador! porBue ele de&e criar no&os pacotes com GR4 O HCC, cabe)alho
e
colocar os pacotes dos clientes como carga 'til em Bue os pacotes GR4 para en&i/#lo
o t'nel$ Assim t'neis GR4 tambAm podem so.rer de problemas de .ragmenta)*o de
pacotes$ 4m
oposto ao =ayer2 reescre&er o roteador A permitido ser =ayer3 m'ltiplos saltos de
distRncia
a partir do cliente$
@otar
,ara obter o melhor desempenho de encaminhamento =2 A .ortemente
recomendado$ Se o
0rm1are do seu roteador n*o suporta encaminhamento =2! por .a&or! con#
sider atualiJar seu 0rm1are$ 4ncaminhamento =2 est/ dispon+&el para Buase
todos
0rm1ares atuais$ Deri0Bue a tabela de 11!3 para as capacidades de
encaminhamento do
&/rias plata.ormas Cisco$ 5ma e9ce)*o A o Cisco ASR sArie 1000
roteadores! onde ambos GR4 e =2 para .rente O mAtodos de retorno usam o
r+gido
1are$ Como resultado! n*o h/ degrada)*o de desempenho signi0cati&a entre
eles$
MAtodo de atribui)*o
C algoritmo de distribui)*o utiliJa os parRmetros de distribui)*o acima mencionadas!
Bue
pode ser de0nido por grupo de ser&i)o$ Cs dois mAtodos de atribui)*o s*o hash e
m/scara$
Com atribui)*o de hash! o router utiliJa um &alor no cabe)alho do pacote! A
redirecionando para calcular o hash$ A .un)*o hash A determinada pelas bandeiras
dadas! isto A!
origem O destino (, e O ou de origem O destino porto$ A .un)*o hash realiJa
de e9clusi&idade ou E
qCRF opera)*o nestes &alores$ C resultado cai em um dos
25" baldes! onde cada segmento A atribu+da a e9atamente um 1eb#cache no ser&i)o
grupo$
Com a atribui)*o m/scara de cada dispositi&o no grupo de ser&i)o tem uma tabela de
m/scaras e
&alores Bue ele usa para distribuir o tr/.ego em todo o cluster 1eb#cache no ser&i)o
grupo$ Zuando o roteador recebe um pacote! uma opera)*o bit a bit e EXWF A realiJada
entre o &alor da m/scara e os campos do cabe)alho de pacote! Bue s*o determinadas
pela
as bandeiras de distribui)*o$ C resultado A ent*o comparada com a lista de &alores
para cada
m/scara$ Cs &alores s*o atribu+dos a baldes! Bue correspondem a um 'nico 1eb#cache
na
grupo de ser&i)o$
A escolha do mAtodo de atribui)*o adeBuada depende .ortemente da sua Cisco
dispositi&os e seu cen/rio$ A atribui)*o de m/scara pode ser .eita de hard1are e A
muitas &eJes usado nas con0gura)6es de alto desempenho$ 5ma &eJ Bue nem todos
os roteadores apoiar esta atribui)*o
esBuema! por .a&or! &eri0Bue com antecedIncia$ A atribui)*o de hash A e9ecutada na
C,5
Bue pode ser um gargalo Buando a carga de tr/.ego ele&ado est/ no dispositi&o$
reser&ados$
Aten)*o
,ara alterar o mAtodo de atribui)*o! &ocI tem Bue desati&ar HCC, em seu
CacheMARA por pelo menos 30 segundos! melhor por 1 minuto antes de en#
capaJ lo no&amente com as no&as con0gura)6es$ 4ste tempo A necess/rio para
o roteador
reconhecer uma mudan)a na con0gura)*o$
,eso
,or padr*o! cada 1eb#cache em um grupo de ser&i)os A atribu+da apro9imadamente
uma porcentagem ainda
da matriJ de distribui)*o de 25" balde$ Ao alterar o &alor do peso &ocI pode substituir
este comportamento para ajustar a propor)*o de &alores de m/scara O hash Bue s*o
atribu+dos a um
espec+0ca 1eb#cache$ ,ara ser mais espec+0co! o n'mero de recipientes designados
para um espec+0co
cache A apro9imadamente
@ x de baldes f peso do 1eb#cache P E25" O soma de todos os pesos de
Heb#cachesF
Ajustes de peso pode ser usado em ambientes com di.erentes desempenho capa#
dade entre os 1eb#caches no cluster$ Mais poderoso 1eb#caches podem ser ajustados
com um peso mais ele&ado! o Bue signi0ca Bue s*o atribu+dos a uma maior Buantidade
de bucL#
ets O m/scaras Bue .aJ com Bue o roteador para redirecionar mais tr/.ego para esses
1eb#caches$
Cisco con0gura)*o do dispositi&o
A 0m de criar um cen/rio HCC, &ocI tem Bue con0gurar cada router O interruptor em
seu
1eb#cache Bue est/ no grupo mesmo ser&i)o$ HCC, usa um canal de comando para
troca de in.orma)6es entre o dispositi&o da Cisco e da 1eb#cache$ A 0m de de0nir
#se como um canal de comando Bue &ocI tem Bue adicionar o (, do roteador Erouter
inter.ace para o
1eb#cacheF e a inter.ace local do aparelho Bue de&e ser usado para HCC,
comunica)*o$
,ortanto! &ocI pode usar a barra de determinado objeto$ C (, do roteador tem Bue ser
um objeto de rede de
an0tri*o tipo! enBuanto Bue a inter.ace local A um objeto do tipo objeto de endere)o
local! Bue
A criada automaticamente se &ocI adicionar uma no&a sub#rede na p/gina da rede
=ayer3 E&er
se)*o 2$2F$
Deri0ca)*o
,or .a&or! &eri0Bue se o (, do roteador est/ dentro da mesma sub#rede local
inter.acen
Se &ocI usa o encapsulamento GR4 &ocI tem Bue .ornecer a identi0ca)*o do roteador
chamado adicionalmente$
(sto A de&ido - especi0ca)*o do protocolo HCC,$ A troca de dados real entre roteador
e 1eb#cache n*o necessariamente usar o canal de comando j/ estabelecida$
Cisco introduJiu um router (; chamada! Bue A o maior (, de todas as inter.aces do
roteador$
(sto n*o tem de ser necessariamente a inter.ace de comunica)*o HCC,$ C t'nel GR4
para troca de dados tem de ser criada para esse (; de roteador e n*o para o (, do
roteador
EA menos Bue ambos os (,s s*o iguaisF$ Assim! o (; router EtambAm um objeto hostF
tem de ser
adicionado para encapsulamento GR4$ Se ambos os (,s s*o iguais! basta usar o objeto
mesmo host
para os campos de entrada$
reser&ados$
DocI pode recuperar o (; do roteador! usando o comando sho1 ip HCC, no seu
roteador$
Segundo a Cisco! a identi0ca)*o do roteador n*o pode ser alterada manualmente no
roteador$
11$"$8 ser&i)os grupos HCC,
HCC,&1 suporta o redirecionamento de tr/.ego %%, Eporta %C, 70F apenas$ HCC,&2
permite
redirecionamento de outro tr/.ego de %%,! incluindo BualBuer tr/.ego 5;, e %C,$
HCC,&2
suporta o redirecionamento de pacotes destinados a outros portos! incluindo aBueles
usados para
intercache comunica)*o entre 1eb caches! >ile %rans.er ,rotocol cache E>%,F!
>%, manuseio pro9y! cache 1eb para outros portos de 70 e de &+deo! /udio e tele#
aplicati&os .alsos$
,ara suportar compatibilidade com &ers6es anteriores de redirecionamento pode ser
restrito a apenas o tr/.ego %%,$
(sto pode ser conseguido usando o padr*o HCC, ser&i)o Heb#cache E&er 0gura
11$1<$ A &ers*o 2 do protocolo .ornece autentica)*o opcional para controlar Buais
roteadores e 1eb#caches s*o autoriJados a participar de grupos de ser&i)o usando
simples passa#
pala&ras eo padr*o MAC M;5$ 4sta prote)*o de senha Ecomprimento! no m/9imo! oito
caracteres! os caracteres al.anumAricosF permite Bue as mensagens a serem
protegidos contra
inspe)*o! intercepta)*o e replay$
(n.orma)6es
DocI pode usar o comando ip con0gura)*o global HCC, esenha
e0#2g senhag para de0nir uma senha$
Redirecionamento transparente de tr/.ego %%, A o cen/rio padr*o para a maioria dos
(S,$ /#
portanto e9iste uma entrada padr*o para con0gurar o cen/rio b/sico com apenas um
cliBue E&er topo
0gura 11$1<F$ (nternamente dois ser&icegroups s*o criadas para redirecionar o tr/.ego
de clientes
para CacheMARA Eser&i)o 1F e para redirecionar o tr/.ego de CacheMARA - (nternet
ESer&i)o de 2F$
>igura 11$1<N HCC, di/logo grupo de ser&i)o
reser&ados$
A 0m de acomodar di.erentes tipos de ser&i)os! HCC,&2 introduJ o conceito
de grupos de ser&i)os m'ltiplos$ C protocolo usa grupos de ser&i)os dinRmicos com
base em l:gica
ser&i)os de redirecionamento Bue podem ser criados para interceptar e redirecionando
o tr/.ego$ Zuando
usando um n*o#padr*o de ser&i)o Eou n*o conhecidoF &ocI tem de descre&er as carac#
ter+sticas desse ser&i)o para o roteador EsF$ Ser&i)os s*o especi0cados na 1eb cache
utiliJando
o di/logo representado na 11!20$ A primeira 1eb#cache se juntar ao grupo de ser&i)o
transmite
as in.orma)6es do grupo para o roteador EsF$
(n.orma)6es
Mais do Bue um ser&i)o pode ser con0gurado em um roteador de cada &eJ$
%ambAm
roteadores e 1eb#cache pode ser parte de grupos de ser&i)os m'ltiplos ao
mesmo tempo$
>igura 11$20N HCC, di/logo ser&i)o
(; C (; A um identi0cador numArico e9clusi&o de um ser&i)o$ ,ara ser&i)os
dinRmicos
&alores entre 51 e 255 s*o reser&ados$
,rioridade
A prioridade de ser&i)o A um &alor entre 0 e 255! ao passo Bue 0 A a mais bai9a
prioridade e 255 a mais alta prioridade$ ,acotes para redirecionamento s*o
correspondidos
contra os ser&i)os especi0cados em ordem de prioridade! a mais alta prioridade
Econhecido
ser&i)os tIm uma prioridade de 280F$
Senha
Senha al.anumArica Eno m/9imo sete caracteresF para o ser&i)o$ Der
par/gra.o sobre compatibilidade com &ers6es anteriores acima para mais
in.orma)6es$
,rotocolo
,rotocolo identi0cador! %C, ou 5;,$
reser&ados$
,orta EsF
=ista de portas para Bue o tr/.ego de&e ser interceptados e redirecionados$
@um
ser&i)o dinRmico atA oito portas pode ser especi0cado dentro de um 'nico
protocolo$
Corresponder como
;etermina se as portas dadas de&em coincidir como portas de origem ou
como portos de destino em pacotes de entrada$
Gandeiras prim/rios
,rincipais bandeiras de hash Bue s*o usados para construir a .un)*o hash ou
para criar o
&alores de m/scara! Buando o mAtodo de atribui)*o A de0nir a m/scara$ Cs
&alores poss+&eis
s*o
SourceT(,Tash ;estinationT(,Tash
SourceT,ortTash ;estinationT,ortTash
%abela 11$8N ,rincipais bandeiras de hash
Gandeiras secund/rias
Secund/rio ou alternati&o bandeiras de hash$ HCC,&2 o.erece balanceamento
de carga a&an)ada
caracter+sticas$ AlAm de um esBuema de hash prim/ria &ocI tambAm pode
especi0car um sec#
esBuema de hash secund/rio Ealternati&oF$ ;ado Bue a .un)*o hash A baseado
cabe)alhos dos pacotes! A poss+&el Bue uma Buantidade desproporcional de
tr/.ego
ser redirecionado para o mesmo 1eb#cache$ Se! por e9emplo! a .un)*o hash A
baseado no (, de destino e muitos clientes en&iam pedidos para o mesmo
destino! um n'mero desproporcional de pacotes ser*o redirecionados para o
mesmo 1eb#cache e potencialmente causar erros de&ido a uma sobrecarga$
/#
portanto o protocolo HCC,&2 introduJ assim chamados pontos Buentes$ Se os
resultados do
.un)*o hash n*o est*o espalhados em todos os segmentos! mas apenas
concentrado
para alguns baldes! a 1eb#cache de&e anunciar um hotspot$ Se isso aconte#
canetas o s1itch Cisco dispositi&os ao esBuema secund/rio hash para Buebrar o
hotspot$
,or raJ6es :b&ias o esBuema de hash secund/ria de&e usar di.erentes
bandeiras Bue o esBuema de hash prim/rio$ Cs &alores poss+&eis s*o
SourceT(,TAlternateTash ;estinationT(,TAlternateTash
SourceT,ortTAlternateTash ;estinationT,ortTAlternateTash
%abela 11$5N Secund/rias bandeiras de hash
11$"$5 con0gura)*o do roteador HCC, # Melhores pr/ticas
,ara um melhor desempenho no seu roteador Cisco &ocI de&e considerar o seguinte
melhor
pr/ticas$ 4les garantem Bue &ocI tirar o melhor pro&eito do seu so.t1are baseado em
resp$
baseada em hard1are plata.orma$ ,ara obter in.orma)6es detalhadas sobre o HCC,
&/rios com#
comandos Bue &ocI pode consultar a re.erIncia de comando r/pido na pr:9ima se)*o$
reser&ados$
,lata.ormas baseadas em so.t1are incluem todos os roteadores Cisco (CS! (SR
E(ntegrated Ser&ices
RoteadoresF e as plata.ormas da sArie 2200$ ,ara essas con0gura)6es s*o as seguintes
considerada a melhor pr/ticaN
P 4ncaminhamento GR4 E,adr*oF
P Atribui)*o ash E,adr*oF
P (ntercep)*o de entrada ou sa+da
P XHCC, ip redirecionar e9cluir em Won CacheMARA inter.ace Eintercepta)*o de sa+da
apenasF
Gaseados em hard1are plata.ormas incluem os s1itches Catalyst da sArie 2"00 e sArie
de roteadores$
Seguindo as melhores pr/ticas &ai garantir Bue a intercep)*o HCC, A tratado com#
pletamente em hard1are nessas plata.ormas Bue ir/ resultar em melhor desempenho
e
Bue n*o so.re de maior utiliJa)*o da C,5 ou a uma redu)*o na transmiss*o geral
desempenho$
P 4ncaminhamento de =2
P Atribui)*o M/scara
P (ntercep)*o de entrada
P @*o HCC, Xip redirecionar e9cluir em W
11$"$" Router HCC, Re.erIncia de comandos r/pida
A 0m de &eri0car se os comandos s*o de0nidos corretamente! &ocI pode usar alguma
an/lise O debug
comandos$
sho1 ip HCC, ev ser&ice#n'merog edetalhes U &erg
4ste comando e9ibe in.orma)6es HCC, relacionada global! incluindo a
n'mero de CacheMARAs no grupo de ser&i)o roteador! Bue CacheMARAs
est*o autoriJados a se conectar ao roteador e Bue listas de acesso est*o
atualmente
em uso$ Cpcional A o (; do grupo de ser&i)o dinRmico a ser controlado
por CacheMARA$ C detalhe sinaliJador opcional mostra aparelhos de um
determinado
grupo de ser&i)o Bue n*o tenham ainda sido detectados$ A bandeira &ista
opcional e9ibe
in.orma)6es sobre o roteador e os pro9ies de cache$
mostrar inter.ace v ip
4ste comando mostra e9ibe in.orma)6es sobre BualBuer redirecionamento HCC,
ip
comando Bue A con0gurado na inter.ace dado$
sho1 access#lists
49ibir todas as listas de acesso con0gurados no roteador junto com seus
parRmetros$
4le n*o mostra a inter.ace em Bue a lista est/ con0gurado$
mostrar lista de acesso v acesso a lista de n'meros
(sto mostra a mesma in.orma)*o Bue a anterior! mas apenas para o
.ornecido acesso a lista de n'meros$
reser&ados$
mostrar inter.ace de acesso a lista de ip v nome#inter.ace
49ibe o conte'do de todos os (, inbound O outbound listas de acesso con0gurado
na inter.ace especi0cada$ E@ote Bue este comando reBuer pelo menos (CS
12$8 E"F %F$
sho1 running#con0g
49ibe in.orma)6es sobre a con0gura)*o atualmente em e9ecu)*o$
11!2 implanta)*o cen/rios (S,
4sta se)*o ir/ descre&er cen/rios comuns de implanta)*o (S, para CacheMARA$ C
primeiro cen/rio &ai e9plicar ho1to de con0gura)*o de um cen/rio de alta per.ormance
usando um roteador
com HCC, &ers*o 2$ C segundo cen/rio descre&e como uma pol+tica de roteamento
baseado em
cen/rio pode ser implantado usando aparelhos da Kuniper$
11$2$1 cen/rio cache totalmente transparente usando HCC,&2
A seguir! Bueremos estabelecer um alto desempenho! cache totalmente transparente
cen/rio usando HCC,&2$ 4ste A um cen/rio de implanta)*o comum para pro&edores$
@a se#
tes uma instru)*o passo a passo ir/ gui/#lo atra&As da con0gura)*o necess/ria em
ambos
CacheMARA e roteador EsF$ ,or .a&or! &eri0Bue tabela 11$3 para &er se seu hard1are O
operacional
sistema suporta todas as con0gura)6es Bue ser*o utiliJadas neste cen/rio$
HCC, con0gura)*o em CacheMARA
Acesse a G5( administra)*o e encontrar a p/gina de con0gura)*o de HCC, sob
C=5S%4R CC@#
CC@>(G5RAlmC >(G5RAlmC HCC,$ Ati&ar HCC, &ers*o 2 para ir para a &ers*o depen#
con0gura)6es de dente$ Como mencionado na se)*o anterior! uma combina)*o de
=ayer2 reescre&er
como encaminhamento O retorno do mAtodo e atribui)*o m/scara proporciona melhor
desempenho$
C roteador O painel de con0gura)*o do s1itch em 11!21 mostra e9emplares sobre como
adicionar um
no&o roteador$ @:s temos Bue .ornecer o (, do roteador e inter.ace local de CacheMARA
Bue deseja usar para HCC, comunica)*o$ =embre#se Bue o (, do roteador tem de estar
em
mesma sub#rede (, da inter.ace local$
A 0m de criar um cen/rio de cache com o redirecionamento de %%, transparente!
dinRmico
grupos de ser&i)os tIm de ser con0gurado de tal tr/.ego Bue A redirecionado de
clientes
CacheMARA e de CacheMARA - (nternet$ Como este cen/rio A muito com#
seg entre (S,s e9iste uma op)*o especial prA#selecionada para a con&eniIncia do
usu/rio$ Der
ser&icegroup de0ni)6es na parte in.erior da 0gura 11$21$
HCC, con0gura)*o do seu roteador EsF
5ma &eJ Bue &ocI terminou a con0gura)*o no CacheMARA &ocI ainda tem Bue
con0gurar HCC,
no seu roteador$ A seguir ser/ e9plicado sobre como con0gurar as de0ni)6es
em uma plata.orma Cisco baseada em hard1are de acordo com as melhores pr/ticas$
Cs passos Bue se seguem de&em ser realiJados Ecom comandos de e9emploFN
reser&ados$
1$ Ati&ar o modo 4q4C pri&ilegiado e digite sua senha! se solicitado
Routerc enable
2$ 4ntre no modo de con0gura)*o global
Router j con0gure terminal
3$ Ati&ar HCC, &ers*o 2 Ese ainda n*o em e9ecu)*oF
Router Econ0gF j ip HCC, &ers*o 2
8$ 4speci0car os ser&i)os dinRmicos no roteador Ese &ocI usou uma senha opcional
Anteriormente! &ocI tambAm tem Bue .ornecer essa aBuiF e atribuir#lhes Bue AC=s
ser/ de0nido na etapa seguinte$
Sinta9e do comando geralN ip HCC, hv ser&i)o n'meroi eredirecionar#lista
v =ista de acessog esenha v mypass1dg
Router Econ0gF j ip HCC, 70 redirecionar lista#170 esenha v mypass1dg
Router Econ0gF j ip HCC, <0 redirecionar lista#1<0 esenha v mypass1dg
5$ ;e0nir Access Control =ists EAC=sF$ AC=s s*o usadas para de0nir o Qu9o de tr/.ego
de
o roteador para CacheMARA$ Cs n'meros de lista de acesso usadas aBui tem Bue ser
maior
do Bue 100 e menor do Bue 200! uma &eJ Bue usam AC=s estendidas$ @este
e9emplo! a
redes de clientes s*o 1<"$85$1"1$0O28! 1<"$85$1"1$2$0O28 e 1<"$8"$22$0O21$
Sinta9e do comando geralN lista de acesso v autoriJa)*o de acesso a lista de
n'meros
he>onte v .onte curinga#g U anyi
;e0nir AC= 170 para pacotes de clientes para a (nternetN
Router Econ0gF j access#list 170 ip 1<"$85$1"1$0 0$0$0$255 autoriJa)*o BualBuer
Router Econ0gF j access#list 170 ip 1<"$85$1"2$0 0$0$0$255 autoriJa)*o BualBuer
Router Econ0gF j access#list 170 autoriJa)*o ip 1<"$8"$22$0 0$0$2$255 BualBuer
>igura 11$21N cen/rio transparente simples usando HCC,&2
reser&ados$
;e0nir AC= 1<0 para pacotes de internet para os clientesN
Router Econ0gF j access#list 1<0 ip permitir BualBuer 1<"$85$1"1$0 0$0$0$255
Router Econ0gF j access#list 1<0 ip permitir BualBuer 1<"$85$1"2$0 0$0$0$255
Router Econ0gF j access#
lista de ip autoriJa)*o 1<0 BualBuer 1<"$8"$22$0 0$0$2$255
@otar
Cisco usa a nota)*o de curinga para AC=s$ C curinga A o in&erso
m/scara de rede$ ,or e9emplo 1<"$8"$22$0O21 A 1<"$8"$22$0 0$0$2$255 em
nota)*o curingan ,ara sua con&eniIncia &ocI pode usar para (,Calca
calcular curingas$
ahttp NO O jodies$de O ipcalc
"$ Agora adicione o redirecionamento HCC, para inter.aces$ ,ortanto entrar na
inter.ace de con0#
modo de ra)*o usando o comando inter.ace! Bue direcionar um n'mero de
inter.ace
para as Buais o ser&i)o ser/ e9ecutado Esupomos inter.ace de nomes ethernet 0O0
e
ethernet 0O1 aBuiF$ Cs comandos de redirecionamento ent*o habilitar o
redirecionamento de pacotes
na entrada O sa+da inter.aces$
Sinta9e do comando geralN inter.ace v tipo v n'mero
Sinta9e do comando geralN ip HCC, hv ser&i)o de n'mero#i hredirecionar .ora U
emi
@ote#se Bue para as melhores pr/ticas os seguintes comandos di.erentes para
so.t1are#Ohard1are#
plata.ormas baseadas$ ;e plata.ormas de so.t1are baseados em .aJer os
seguintes passosN
,ara a inter.ace para CacheMARA .aJerN
Router Econ0gF j inter.ace ethernet 0O0
Router Econ0g#i.F j ip HCC, redirecionar e9cluir na
Router Econ0g#i.F j e9it
,ara cada inter.ace para os clientes a .aJerN
Router Econ0g#i.F j ip HCC, 70 de redirecionamento na
Router Econ0g#i.F j ip HCC, <0 redirecionar para .ora
Agora em plata.ormas baseadas em hard1are apenas redirecionamento de
entrada ser/ usado para .or)ar
o aparelho para e9ecutar BualBuer intercep)*o de hard1are$ A con0gura)*o#
seguinte
mento de&em ser aplicadasN
,ara cada inter.ace para os clientes a .aJerN
Router Econ0g#i.F j ip HCC, 70 de redirecionamento na
Router Econ0g#i.F j ip HCC, <0 de redirecionamento na
reser&ados$
CacheMARA manual 11<
11$2$2 Cen/rio cache transparente usando a ;ireti&a de roteamento baseado em
Kuniper
dispositi&os
Gaseado em pol+ticas de roteamento A geralmente conhecido e com mais precis*o
dentro Kuniper como >iltro#
baseada >or1arding$
,ara uma bre&e introdu)*o baseada em 0ltro de redirecionamento Bue pode &eri0car o
seguinte r/pida
come)ar a guia .ornecida pela Kuniper$ 5sando >ilter#Gased >or1arding de Controle do
pr:9imo salto
Selection1
5m manual completo sobre encaminhamento para ScreenCS da Kuniper E&ers*o "$3$0F
pode ser
encontrado no linL2 seguinte$ Cap+tulo " Ep/gina 155MF A sobre a ,ol+tica de
roteamento baseado em
e Bue tambAm incluem um e9emplo mais amplo para o 0ltro com base em
encaminhamento$
@o caso de &ocI usar uma &ers*o di.erente ScreenCS &ocI pode consultar a o&er&ie13
o0cial
obter in.orma)6es tAcnicas sobre as &ers6es &arios ScreenCS$
11!7 ,re.etcher Cache
S poss+&el prA#popular o cache pro9y %%,! con0gurando regras espec+0cas$
Aten)*o
A de0ni)*o de uma regra prA#busca pode ter um e.eito enorme sobre o seu
sistema inclu#
)*o a sua largura de banda dispon+&el e sua ta9a de acerto de cache!
dependendo do seu
con0gura)6es$
5ma lista de regras con0guradas pode ser acessado &ia %%, ,ro9y R4GRAS ,re.etch
@esta p/gina! &ocI podeN
adicionar uma regra prA#busca de no&o
,ara adicionar uma no&a regra! cliBue no bot*o Adicionar no&o WregraW no canto
in.erior direito
abai9o da lista de regras$ ;epois de uma bem sucedida cria)*o de regra! &ocI
&ai &oltar para a
lista de regras atuais$
editar uma regra e9istente pre.etch
,ara editar uma regra de 0re1all cliBue no +cone de edi)*o seguinte a essa
regra$
e9cluir uma regra prA#busca
,ara e9cluir um cliBue regra pre.etch no +cone de e9clus*o pr:9imo a essa regra$
ESe &ocI apenas
Buer desati&ar temporariamente uma regra! &ocI tambAm pode editar a regra e
desati&/#lo
sem e9clu+#lo completamente$F
4ditando oder adicionando uma no&a regra n*o ser/ e9ibida uma cai9a de di/logo onde
o parRme#
tros da regra pode ser ajustado$
1http NO O 111$juniper$netOusOenOlocalOpd.Oapp#notesO350013"#en$pd.
2http NO O
111$juniper$netOtechpubsOso.t1areOscreenosOscreenos"$3$0O"30TceTRouting$pd.
3http NO O 111$juniper$netOtechpubsOenT5SOrelease#independentOscreenosOin.ormation#
produtos O &ia#p/ginas O ScreenCS O produto O inde9$html
reser&ados$
>igura 11!22N ,re.etch lista de regras
>igura 11!23N Adicionando uma regra prA#busca
reser&ados$
A janela de con0gura)*o A di&idido em duas se)6es$
C lado direito contAm uma lista dos Grupos de M(M4$ EDerN cap+tulo 11$2$3F$
@o lado esBuerdo &ocI pode &er &/rios campos de entrada para de0nir as op)6es da
regra$ ABui
&ocI pode de0nir as seguintes op)6esN
@AM4A nome curto 'nica para descre&er a 0nalidade da regra
;esctiption
Alguns coment/rios ou descri)*o mais detalhada da regra
5R= A lista de 5R=s$
P ,ara adicionar um no&o enrty! digite a 5R= no campo de te9to abai9o da lista e
cliBue
entrar ou use o bot*o Adicionar no lado direito do campo de te9to
P ,ara e9cluir uma url e9istente na lista! cliBue no +cone de e9clus*o ao lado do
entrada Bue deseja e9cluir
P ,ara editar uma entrada! cliBue duas &eJes no item na lista$ C item ser/ ent*o
trans.ormar edit/&el
%ime%he necessidades de prA#busca de ser de0nido para uma determinada hora e dia$
S poss+&el
agendar a prA#busca em mais de um dia de semana$ C hor/rio programado
ser/ repetido a cada semana nos dias selecionados$
=argura de banda
5se isso para limitar a largura de banda utiliJ/&el para a prA#busca$
;epth%he n+&el m/9imo sobre o 1ich pre.etcher ir/ seguir as liga)6es no enbeded
entrou urls$
%amanho
C tamanho m/9imo dos arBui&os .etchable$
M(M4 0ltro
,ara selecionar um M(M4#>ilter! arraste uma entrada da lista pre&ista no lado
direito
do di/logo e solt/#lo em campo M(M4#>iltro$ A prA#busca &ontade
ser limitada para o conte'do do selecionado M(M4#Group$ Se nenhum grupo M(M4
A selecionado! o pre.etcher &ai bai9ar cada arBui&o .etchable na entrada
5R=$ Se &ocI deseja buscar tudo! e9ceto o Grupo M(M4! selecione o
ChecLbo9 XcorrespondIncia negati&a\ ao lado do campo de Mime#Group$
,ara ati&ar a regra em seu sistema! selecione a cai9a de sele)*o no canto esBuerdo do
botton
o di/logo$ ,ara deaLti&ate a regra! desmarBue a cai9a de sele)*o e sal&ar suas
con0gura)6es$
,ara sal&ar as con0gura)6es! cliBue no bot*o Cd no canto botten direito$
,ara cancelar e descartar as altera)6es! cliBue no bot*o cancelar ou .echar a cai9a de
di/logo
com o bot*o de .echar no canto upperright$
reser&ados$
12
Cache ,2,
12$1 # (n.orma)6es Gerais ,2,
12$2 # ,2, Con0gura)*o Geral
12$3 # ,2, Monitoramento Rastreador
12$1 (n.orma)6es ,2, Geral
CacheMARA .ornece suporte a cache para o compartilhamento de arBui&os Git%orrent
peer#to#peer
protocolo$ C Git%orrent A um dos protocolos mais comuns para a trans.erIncia de
arBui&os grandes
e de longe o mais popular protocolo hoje ,2, de compartilhamento de arBui&os$
CacheMARA n*o o.erece suporte para BualBuer outro protocolo de compartilhamento
peer#to#peer de arBui&os
alAm de Git%orrent$ A raJ*o para isto A Bue o Git%orrent A de longe o maior ,2,
rede em uso hoje$ %odos os outros protocolos como o Gnutella! eMule! e;onLey!$ $ $ s*o
Buase morto$ 4les n*o somam BualBuer Buantidade de &alor de tr/.ego no atual
Redes (S, anymore$
CacheMARA tem uma abordagem out#o.#band para o cache de Git%orrent$ (sto signi0ca
Bue!
CacheMARA n*o precisa ser colocado no caminho do tr/.ego ,2, de compartilhamento
de arBui&os$ 4m &eJ
CacheMARA monitores de tr/.ego tracLer E&eja o cap+tulo 12$3F para saber Buais
arBui&os s*o pop#
ular e &ale a pena o cache$ C tr/.ego rastreador A a comunica)*o dos clientes com
algum ser&idor central Eo rastreadorF para anunciar seus pr:prios arBui&os e descobrir
Buais outros
clientes tIm partes de um determinado arBui&o$
A abordagem de .ora#de#banda! tambAm signi0ca Bue nenhum outro eBuipamento A
necess/rio e Bue
A ./cil de integrar em rede e9istente topologias$ 5ma grande &antagem em rela)*o ao
uma abordagem inband A Bue A tambAm compat+&el com a criptogra0a! como mais e
mais
clientes hoje usam criptogra0a$
reser&ados$
12!2 con0gura)*o ,2, Geral
(n.orma)6es
C recurso de cache de ,2, depende de uma con0gura)*o totalmente .uncional
,ro9y %%,$
,or .a&or! primeiro con0gurar o recurso %%, ,ro9y corretamente antes de
permitir#
ing cache ,2,$
A con0gura)*o do recurso ,2, A muito simplesN
>igura 12$1N Con0gura)*o geral ,2,
DocI s: precisa seguir os passos destes no ,2, CC@>(G5RAlmC CAC(@G G4RA=
,/ginaN
1$ Ati&ar ,eer#to#,eer cacheN abilite o recurso de cache de ,2,! clicando no
cai9a Bue diJ habilitado a cache ,eer#to#,eer[
2$ 4ndere)o cache de acessoN Selecione a inter.ace correta Bue de&e ser usado para
entregar
Conte'do ,2, para os clientes$ @a maioria dos casos! A bom ter uma inter.ace
separada para
entregar o conte'do ,2, para os clientes! de .orma Bue o tr/.ego ,2, ir/ aparecer
em um set#
arate inter.ace em todas as estat+sticas CacheMARA$ (sto tambAm permite Bue o
tr/.ego ,2,
.acilmente contornar BualBuer tipo de (S, de banda moldar ou dispositi&o de
controle de tr/.ego! de modo
Bue o tr/.ego ,2, cache ir/ sempre ser entregue no rendimento melhor poss+&el
os clientes$
3$ ,ermitir uploads paraN ,or .a&or adicionar todas as redes de clientes Bue de&em ser
permitidos
bai9ar o conte'do em cache de ,2, CacheMARA para esta tabela$ DocI de&eria
na maioria dos casos n*o permitir do1nloads de outras redes! alAm de seu pr:prio
cliente
redes! pois isso signi0caria Bue CacheMARA seria permitido .aJer upload de ,2,
conte'do para redes .ora da rede (S,! usando o (nternet precioso a montante
largura de banda para a (nternet$
reser&ados$
8$ ,ermitir do1nloads deN 4sta tabela A usada para con0gurar as redes Bue
CacheMARA
&ai bai9ar o conte'do de ,2,$ (sto j/ inclui as redes a partir da
,ermitir tabela uploads para por padr*o! ent*o &ocI n*o precisa adicionar as redes
cliente
a esta tabela de no&o$ 4sta con0gura)*o padr*o .aJ sentido para a maioria cen/#
ios! por isso! na maioria dos casos! &ocI de&e dei9ar esta mesa &aJia$ Adicionando
adicional
redes signi0ca Bue CacheMARA tambAm .aJer do1nload de conte'do de redes
.ora da sua rede (S, e este A! na maioria dos casos n*o A desej/&el como seria
signi0ca Bue CacheMARA iria consumir do1nload adicional de (nternet de banda
largura$
12!3 Monitoramento Rastreador ,2,
;e&ido a CacheMARA do .ora#de#
abordagem banda para o cache Git%orrent! CacheMARA re#
situa#se nas seguintes duas maneiras de determinar o conte'do cachableN
1$ Rastreador anunciam ,edidosN CacheMARA olha para o %racLer1 Git%orrent
comunica)*o para descobrir Bue os clientes Buerem Bue os arBui&os e modi0ca o
respostas rastreador para redirecionar os clientes para CacheMARA se Bue os
arBui&os j/ est*o
armaJenado no CacheMARA$ (sto signi0ca Bue apenas algumas portas bem
conhecidas rastreador
precisa ser redirecionado para CacheMARA$ A maioria dos rastreadores de rodar na
porta 70! ent*o CacheMARA
j/ pode &er de comunica)*o mais Buando o rastreador o tr/.ego %%, na porta
70 A en&iado para CacheMARA$ Recomenda#se a en&iar alguns portos mais para
CacheMARA! como h/ alguns tracLers grandes na (nternet Bue .uncionam em portas
di.erente da porta 70$
2$ Rastreador local ;isco&eryN AlAm da inspe)*o de rastreador anunciar pedidos
CacheMARA tambAm .ornece seu pr:prio rastreador Git%orrent$ Rastreador de
CacheMARA
conhece todos os torrents em cache e A! portanto! um ponto de contacto per.eito
para os clientes Bue s*o
autoriJados a utiliJar a in.ra#estrutura de armaJenamento em cache$ Sempre Bue
uma torrente ainda n*o est/ no
cache! CacheMARA percebe a solicita)*o do cliente e ajusta o conjunto de torrents
Bue &alem a pena cache$ AlAm disso! os clientes Bue#Git contato CacheMARA de
%orrent tracLer .acilmente descobrir outros clientes na sua rede pr:prio cliente! Bue
impulsiona a troca de dados interna e diminui o tr/.ego de (nternet$
,ara detectar rastreadores locais! muitos clientes de Git%orrent apoiar o Git%orrent
local
Rastreador ;isco&ery ,rotocol E&er G4,222F$ 4ste protocolo A baseado em ;@S
re&erso
pesBuisas para obter um ser&i)o ESRDF record3$
5m cliente com endere)o (, "<$102$0$18 pode! por e9emplo obter o seguinte
nome de dom+nio a partir de uma pesBuisa de ;@S re&erso$
client#"<#102#0#18$clients$e9ample#isp$net
@esse caso! o cliente tenta procurar um dos seguintes registros SRD Eem Bue
ordem particularFN
1http NO O en$1iLipedia$org O 1iLi O Git%orrentTtracLer
2http NO O 111$bittorrent$orgObepsObepT0022$html
3http NO O en$1iLipedia$org O 1iLi O SRDTrecord
reser&ados$
Tbittorrent tracLer$Ttcp$client##"<#102#0#18$clients$e9ample#isp$net
Tbittorrent#tracLer$Ttcp$clients$e9ample isp$net#
Tbittorrent#tracLer$Ttcp$e9ample isp$net#
Tbittorrent tracLer$Ttcp$net#
,ara anunciar rastreador CacheMARA do Git%orrent para seus clientes! &ocI tem
Bue adicionar
um registro SRD acordo com o ser&idor ;@S Bue A utiliJado por seus clientes para
resol&er
um dos registros acima SRD$
@o 0cheiro Jona correspondente do e9emplo isp$net#dom+nio! por e9emplo!
&ocI teria Bue adicionar as seguintes entradas! onde Yipc A o Cache selecionado
endere)o de acesso E&eja o cap+tulo 12$2FN
t
nome ttl cls rr peso prioridade endere)o
,orta de destino
rastreador "00 4M 5M Yipc
Tbittorrent#tracLer$Ttcp "00 (@ SRD 0 10
55551 rastreador
Se o seu CacheMARA A parte de um cluster de cache! &ocI pode adicionar um
adicional e
SRD registra especi0car CacheMARAs adicionais! como bacLup#tracLers$
tracLer2 "00 4M 5M Yip2c
55551 tracLer2
tracLer3 "00 4M 5M Yip3c
55551 tracLer3
,or .a&or! note Bue &ocI tem Bue especi0car prioridades distintas para e&itar de
balanceamento de carga
entre os CacheMARAs$
reser&ados$
13
,ro9y >%,
CacheMARA .ornece suporte >%, completo$ C pro9y >%, pode lidar com >%, e >%,
sobre solicita)6es %%,$ A 0m de otimiJar o cache de >%, e %%, partes pro9y
sistema de cache mesmo! o Bue torna esta solu)*o de armaJenamento em cache ainda
mais e0caJ$
(n.orma)6es
A 0m de con0gurar o pro9y >%, em interceptar modo! &ocI tem Bue criar
uma regra de 0re1all Bue redireciona o tr/.ego >%, para o pro9y >%,$ ,ara sua
con&eniIncia Bue &ocI pode usar o ser&i)o objeto prede0nido >%, junto com
o .tppro9y a)*o$
13!1 Con0gura)*o Geral
49istem &/rias de0ni)6es Bue mudam o comportamento do pro9y >%,$ A con0#
painel de ra)*o pode ser acessado &ia >%, CC@>(G5RAlmC G4RA= ,RCq?$
>igura 13$1N >%, con0gura)*o de pro9y
%amanho m+nimo do cache
ArBui&os menores Bue esse tamanho n*o ser/ armaJenada em cache$ 4sta A uma
op)*o para im#
pro&ar desempenho$ ;esde >%, e %%, pro9y compartilhar o mesmo cache
alguns
reser&ados$
sobrecarga surge se muito peBuenos arBui&os s*o solicitados &ia >%,$ ,ara
reduJir esse
sobrecarga de um tamanho m+nimo A imposta$
Cache todas
Se ati&ado! mesmo n*o an^nimos do1nloads >%, ser/ armaJenada em cache$
%a9a de trans.erIncia m/9ima
=imite m/9imo de do1nload por segundo para cada cliente$ Cs &alores &/lidos
s*o de
e9emplo! 20 MG! 10 dG ou 500 bytes$ Se nenhum &alor .or .ornecido o do1nload
ta9a n*o A limitado$
%a9a m/9ima de upload
M/9imo limite de upload por segundo para cada cliente$ Cs &alores s*o .ornecidos
como
descrito acima$
18
Manuten)*o e solu)*o de problemas
4m geral! &ocI de&e sempre usar o G5( >le9 para con0gurar o seu CacheMARA$ Se
a G5( >le9 n*o A acess+&el por alguma raJ*o este cap+tulo d/#lhe a necess/ria
in.orma)6es para analisar e resol&er o problema$
18$1 # menu de inicialiJa)*o
18$2 # Console de Manuten)*o
18!1 menu de inicialiJa)*o
Seu CacheMARA &em com um gerenciador de inicialiJa)*o Bue permite Bue &ocI
P (nicialiJar o 0rm1are regularily Eselecionado automaticamente depois de 5
segundosF
P (nicialiJar o 0rm1are no modo de manuten)*o
P Alternar entre imagem prim/ria e secund/ria
P Alternar entre a sa+da DGA e serial
P 49ecutar um teste de mem:ria
P Reiniciar o aparelho
P ;esligar o aparelho
A 'ltima imagem selecionada Eprim/ria ou secund/riaF e na sa+da do comando
selecionado EDGA ou
F de sArie A lembrado e ter/ &igIncia atA Bue &ocI escolheu outra de0ni)*o$
C teste de mem:ria pode ser importante se &ocI ti&er problemas de estabilidade$ @a
maioria das &eJes
tais problemas s*o causados por de.eitos em m:dulos de mem:ria$ C teste de
mem:ria permite
&ocI teste para este e para identi0car os m:dulos de mem:ria de.eituosos$
C modo de manuten)*o permite Bue e.etuar algumas opera)6es elementares Bue s*o
especialmente 'til se &ocI encontrar problemas sArios com a sua con0gura)*o ou o
seu
discosN
reser&ados$
P =impe o conte'do do disco! por e9emplo! Buando &ocI encontrar alguns problemas
com sistemas de arBui&os
P Restaurar um banco de dados de con0gura)*o arBui&ados! por e9emplo! se &ocI .eJ
alguma con0gura)*o
Bue torna seu CacheMARA inacess+&el
P =impar a base de dados de con0gura)*o! por e9emplo! se &ocI Buer come)ar a sua
con0gura)*o
do princ+pio
P =impar o banco de dados de con0gura)*o e de licen)a
P Reset de ./brica completo! por e9emplo! se &ocI Buiser colocar o seu CacheMARA
de &olta para a ./brica
estado
%odas as opera)6es e9igem uma con0rma)*o antes de serem realmente e9ecutados$
18!2 Console de Manuten)*o
DocI pro&a&elmente j/ entrou em contato com o console de manuten)*o! Buando
con0gurar o seu
CacheMARA primeira &eJ$ ,or .a&or! consulte o cap+tulo 2$1 para o b/sico$ 4ste cap+tulo
discutir os comandos dispon+&eis em mais detalhes$ ;epois de ser logado! &ocI pode
usar
o comando de ajuda para obter a lista de comandos dispon+&eisN
>igura 18$1N gerenciador de inicialiJa)*o
>igura 18$2N menu Manuten)*o
adminstation ea)*og eargg criadas esta)6es de administrador
de&speed e&elocidade idg =inLSpeed conjunto de inter.aces de rede
discos de nomes ea)*og con0gurar manualmente as unidades de disco
.actoryreset ea)*og reset de ./brica gatilho
(, e(, O masLsiJeg alterar o endere)o (, interno
linLstatus mostra o status do linL 4thernet
mensagens mostram mensagens do console registrados
.ora desati&ar o eco de mensagens para este
consol/
em permitir ecoando de mensagens para este console
de ping endere)o (, de destino de ping
po1eroM desligar o sistema
reiniciar reiniciar o sistema
restaurar restaurar bacLup de con0gura)*o arBui&ados
rota eoptionsg gerenciar o roteamento! Wajuda rotaW tipo de
op)6es
in.orma)6es de hard1are sysin.o espet/culo
tcpdump tr/.ego eoptionsg tra)o
atualiJar iniciar a atualiJa)*o do 0rm1are
upser&er eporta (,g ser&idor de atualiJa)*o mudan)a
login enome de usu/riog log como outro usu/rio
in.o in.orma)*o mostra sobre este aparelho
data eAAAA#MM#;; hhN mmN ssg data do sistema &ista O set
pass1d eusernameg de altera)*o de senha
sair sair
limpar limpar a tela
ajudar esta tela de ajuda
Comandos com argumentos opcionais Eindicados por colchetesF pode ser chamado
sem argumentos para mostrar a con0gura)*o atual e O ou para obter uma lista de
dispon+&eis op#
)6es$
18$2$1 adminstation
Adicione o endere)o (, dado ao conjunto de endere)os (, permitidos para G5( O SS
acesso$
(nicialmente! Buando n*o adminstation .oi e9plicitamente de0nido! todas as redes
diretamente ligado
para CacheMARA tem G5( O SS acesso$ Zuando chamado sem argumentos o comando
imprime as con0gura)6es atuais e uma mensagem de ajudaN
,ermitidos esta)6es de administra)*oN
pol+tica padr*o Etodos os hosts de sub#redes directamente ligadas s*o
permitidosF
W;e.ault adminstationW %ipo de &oltar para o padr*o! ou seja! todos os hosts de
diretamente
sub#redes ane9adas s*o autoriJados a acessar a inter.ace 1eb e ssh$
%ipo Wadminstation adicionar (, \para adicionar um 'nico (, - lista de administrador
esta)6es$
%ipo Wadminstation adicionar (, O masLsiJe \para adicionar uma rede - lista de
esta)6es de administra)*o$
%ipo Wadminstation del cha&e \para remo&er uma entrada e9istente esta)*o admin$
,or .a&or! note Bue o padr*o de sal&amento de permitir Bue todas as sub#redes
diretamente conectados A desliga#
&ada assim Bue &ocI adicionar e9plicitamente permitido esta)6es de administra)*o! ou
seja! ao adicionar o primeiro
(, admin O rede! o n'mero total de endere)os (, permitidos normalmente &ai encolher$
4ste
reser&ados$
,ode ser con.uso no in+cio$ @o entanto! se &ocI Buiser gerenciar e9plicitamente o
permitido
esta)6es de administrador &ocI ter/ Bue enumer/#los todos$
;ependendo da sua con0gura)*o de rede! pode ser uma op)*o para permitir o acesso
- rede a partir de
em todos os lugares$ DocI pode conseguir isso usando o comando adminstation
adicionar 0$0$0$0 O
0$ (sto pode ser interessante se &ocI deseja gerenciar o acesso a G5( do CacheMARA O
SS
portas usando um 0re1all e9terno$
18$2$2 de&speed
49plicitamente con0gurar a &elocidade dos dispositi&os de rede$ Chame esse comando
sem
argumentos para obter in.orma)6es sobre o uso$
18$2$3 discos
C comando discos mostra uma lista de discos r+gidos detectados junto com sua sArie
tamanho! n'mero total e tipo$ A sa+da se parece com istoN
5nidades dispon+&eisN
sda %S7GSS;25#M 20110<02853732"051" ESS;! 7!0 GGF
sdb (@%4=TSS;SA2Gs200G3 CD=D135500S0200GG@ ESS;! 200!0 GGF
sdc (@%4=TSS;SA2Gs100G3 CD=D12<"00ZD100AG@ ESS;! 100!0 GGF
sdd itachiT5A222020A=A330 Kd11A7G>G%G=q> E;;! 2000!8 GGF
sde itachiT5A222020A=A330 Kd11A7G>GS=G0> E;;! 2000!8 GGF
sd. itachiT5A222020A=A330 Kd11A7G>G%5?3> E;;! 2000!8 GGF
sdg itachiT5A222020A=A330 Kd11A7G>G%;75> E;;! 2000!8 GGF
sdh itachiT5A222020A=A330 Kd11A7G>GM5=<> E;;! 2000!8 GGF
sdi itachiT5A222020A=A330 Kd11A7G>G%"d0> E;;! 2000!8 GGF
sdj itachiT5A222020A=A330 Kd11A7G>G%AD1> E;;! 2000!8 GGF
sdL itachiT5A222020A=A330 Kd11A7G>G%;G=> E;;! 2000!8 GGF
,ara marcar uma unidade SS; chamada e9plicitamente como \discos SS; 999\
Esubstitua
Wq99W com
o nome da unidadeF$ ,ara remo&er Wdiscos SS;#999W a chamada marca$ DocI pode
Marcar O desmarcar &/rias unidades em um comando$
4m casos raros CacheMARA pode n*o detectar dri&es SS;! como tal! automaticamente$
5so
o comando discos Bue &ocI pode marcar e9plicitamente determinadas unidades como
unidades SS;$ ;epois
mudan)a da classi0ca)*o de uma unidade &ocI precisa reiniciar para ati&ar as no&as
con0gura)6es$
Mas normalmente &ocI n*o de&e precisar alterar a classi0ca)*o de discos$ ,or .a&or!
mantenha
coisas inalteradas sal&o indica)*o em contr/rio por MARA sistemas de apoio$ Marca
um disco r+gido normal e9plicitamente como o SS; n*o &ai melhorar o desempenho de
CacheMARA!
isso &ai realmente prejudicar o desempenho$
18$2$8 .actoryreset
C comando .actoryreset permite desencadear um reset de ./brica parcial ou total de
seu CacheMARA$ Chame o comando sem argumentos para mostrar as op)6esN
5soN
.actoryreset stats # base de dados do sistema de limpa
.actoryreset discos # discos limpos Elogs e caches apenasF
banco de dados de con0gura)*o limpa # .actoryreset con0gura)*o
.actoryreset licen)a # licen)a limpo
.actoryreset completa # reset de ./brica completa
C comando W.actoryreset statsW A imediatamente e9ecutado ap:s
con0rma)*o$
%odos os outros comandos reBuerem uma reinicialiJa)*o ap:s a con0rma)*o$
49ceto a primeira op)*o Bue &ocI pode .aJer todas essas opera)6es a partir do menu
de inicialiJa)*o! consulte
cap+tulo 18$1$
Aten)*o
@enhuma destas ac)6es pode ser des.eita$ @*o h/ .orma de recuperar o
dados apagados$ ,or .a&or! &eri0Bue cuidadosamente antes de disparar um
desses ac#
)6es$ 4m caso de d'&ida entre em contato com MARA apoio Systems$
18$2$5 ip
;e0na o endere)o (, da inter.ace de administra)*o$ 4ste comando A principalmente
para 0car
G5( acessar pela primeira &eJ ap:s a implanta)*o$ 4nBuanto o G5( A alcan)/&el &ocI
de&e usar a inter.ace gr/0ca para .aJer mudan)as de endere)o (, uma &eJ Bue este
comando A limitado em sua
capacidades! especialmente em rela)*o a liga)*o$ C endere)o (, padr*o A CacheMARA
10$0$0$1O28$
18$2$" linLstatus
Mostrar o estado da liga)*o de todos os dispositi&os de rede$ DocI j/ obter essa
in.orma)*o! uma &eJ
ao e.etuar login A sa+da se parece com istoN
eth0N linL detectado! 100Mb O s! >ull duple9! auto#negociar par tran)ado
eth1N nenhuma liga)*o detectada! n*o conectado! a negocia)*o autom/tica! de par
tran)ado
eth2N ,ar detectada nenhuma liga)*o! n*o esti&er ligado! a negocia)*o autom/tica!
%1isted
eth3N ,ar detectada nenhuma liga)*o! n*o esti&er ligado! a negocia)*o autom/tica!
%1isted
;ependendo do tipo de hard1are Bue pode n*o ser claro Bual a porta de rede .+sica
corresponde a Bual porta de rede l:gica$ 5sando o comando linLstatus &ocI pode
descobrir rapidamente o mapeamento$
18$2$2 mensagens! ligar e desligar
Mensagens as mensagens de comando repete os 'ltimos registrados boot O Lernel
mensagens
&er em seu console Buando CacheMARA est/ inicialiJando$ (sto pode ser 'til se &ocI se
conectar
para o console ap:s a inicialiJa)*o .oi conclu+da$
reser&ados$
5tiliJando os comandos e .ora de &ocI pode controlar se as mensagens do Lernel
importantes
s*o ecoados para o seu console atual$ 4m casos raros! pode ha&er muitas mensagens
do Lernel
Bue o impedem de .orma e0caJ usando o console$ 4stes comandos s: a.etam a
console atual! ou seja! se &ocI emitir#los no console serial as de0ni)6es para o DGA
console n*o s*o tocados$
18$2$7 de ping
5tiliJe este comando para testar a conecti&idade do aparelho rede usando o ping
alguns locais
ou ser&idor remoto$ A maioria das redes O roteamento problemas podem ser
identi0cados usando este
comando$
18$2$< po1eroM
;esligue o aparelho$ ,or .a&or! note Bue n*o h/ nenhuma con0rma)*o! a alimenta)*o
come)ar/ imediatamente e n*o pode ser abortada$ ;ependendo da con0gura)*o do
0rm1are ter/ atA "0 segundos para o desligamento seguro antes do ciclo de poder real
ocorrer/$
18$2$10 reinicialiJa)*o
Reinicie o aparelho$ ,or .a&or! note Bue n*o h/ con0rma)*o! o rein+cio come)ar/
imediatamente e n*o pode ser abortada$ ;ependendo da con0gura)*o do 0rm1are
ter/ atA "0 segundos para o desligamento seguro antes de o ciclo de energia real
ocorrer$
18$2$11 restaurar
5sando o comando de restaura)*o Bue &ocI pode re&erter a con0gura)*o para um
estado anterior$ 4m
cada cometer um bacLup de con0gura)*o A .eita automaticamente$ Se &ocI cometeu
um erro
em suas mudan)as de con0gura)*o Bue &ocI pode rapidamente re&erter para um
estado anterior$ A#com
mand mostra a lista de bacLups dispon+&eis e pede para &ocI selecionar o 'nico a
restaurarN
;ispon+&eis arBui&ados bases de dados de con0gura)*oN
1F MARA#2012#05#05#173527
2F MARA#2012#05#08#155082
3F MARA#2012#05#08#158222
0F abortar
A reinicialiJa)*o A necess/ria para implantar o banco de dados de con0gura)*o
arBui&ados$
Sua escolhaN
reser&ados$
18$2$12 rota
Con0gurar rotas est/ticas na pol+tica padr*o$ Chame esse comando sem argumentos
para obter in.orma)6es sobre o usoN
5soN
rota ajudar esta mensagem de ajuda
rota rotas mostrar a &ista em pol+tica padr*o
rota GA%4HA? ;4S%(@C add adicionar a rota para a pol+tica padr*o
Cen/rios de roteamento pode ser muito comple9o$ 4ste comando s: permite .aJer
algumas b/sico
rotas est/ticas para ter acesso - inter.ace 1eb pela primeira &eJ$ ,ara roteamento
mais comple9o
tare.as! consulte o cap+tulo 2$5$
18$2$13 sysin.o
C sysin.o comando e9ibe &/rias in.orma)6es sobre o seu hard1are$ 4sta in.or#
ma)*o tal&eJ 'til Buando &ocI encouter problemas com no&o hard1are$ Seu MARA
Sistemas de engenheiro de suporte pode pedir esta in.orma)*o$ A sa+da A semelhante
estaN
,rocessadoresN
C,5 1N (ntel ERF Core E%MF i2 C,5 <"0r3$20GJ E.am+lia "!
modelo 2"! pisando 5F
"8 bits ,rocessador com 8 n'cleos .+sicos e 8 n'cleos &irtuais
Mem:riaN
23!" GG
;ispositi&os 4thernetN
2 portas de rede
M+dia de armaJenamentoN
A%A CCs#D4R%4q2 Eserial CCs#D4R%4q2TCCs#213K77HK%80s13ds! 111!7
GG! SS; O C> O 5SGF
A%A CCs#D4R%4q2 Eserial CCs#D4R%4q2TCCs#G>,MH?>H72<272<! 111!7
GG! SS; O C> O 5SGF
5SG %S %S2G5>M#D Eserial %ST%S2G5>M#DT%S20100<2700021"#0N 0! 1!< GGF
A%A H;CTH;1002>G?S#02A"G0 Eserial
H;CTH;1002>G?S#02A"G0TH;#HMA%D73"3181! <31!5 GG! 2200 rpmF
H;CTH;1002>G?S#02A"G0TH;#HMA%D73"8020! <31!5 GG! 2200 rpmF
H;CTH;1002>G?S#02A"G0TH;#HMA%D7800580! <31!5 GG! 2200 rpmF
H;CTH;1002>G?S#02A"G0TH;#HMA%D7800""2! <31!5 GG! 2200 rpmF
H;CTH;1002>G?S#02A"G0TH;#HMA%D7800<53! <31!5 GG! 2200 rpmF
00N00$0 ponte An0tri*o e0"00gN (ntel Corporation 5520O5500Oq57 ( O C ub para
,orto 4S( e707"N3805g Ere& 22F
00N01$0 ,C( bridge e0"08gN (ntel Corporation 5520O5500Oq57 ( O C hub ,C(
49presso Root ,ort 1 e707"N3807g Ere& 22F
00N03$0 ,C( bridge e0"08gN (ntel Corporation 5520O5500Oq57 ( O C hub ,C(
49presso Root ,ort 3 e707"N380 ag Ere& 22F
$$$
18$2$18 tcpdump
Monitorar o tr/.ego net1horL$
18$2$15 atualiJa)*o
A atualiJa)*o comando inicia o do1nload do 0rm1are atual$ ,ara &er o progresso
mensagens apenas digitar atualiJar no&amente$
do1nload $$
con0g$t9t
createTne1Tdb$sh
dbTutil
memtest7" bin$
primary$con.
primary$initrd
primary$Lernel
5pgrade em andamento$ ,ara obter relat:rios de progresso! iniciar a atualiJa)*o
no&amente$
Zuando a atualiJa)*o .or conclu+da! &ocI &er/ a seguinte mensagem em todos os
consolesN
imagem de so.t1are principal atualiJado$ por .a&or reinicie para ati&ar o no&o
so.t1are
18$2$1" upser&er
DocI pode &isualiJar ou alterar o endere)o (, e porta do ser&idor de atualiJa)*o usando
este
comando$ DocI n*o de&e alterar essa con0gura)*o sal&o indica)*o em contr/rio por
MARA
Sistemas$ ,adr*o upser&er tipo de re&erter para a con0gura)*o padr*o$
AtualiJe ser&idorN 77$1<7$"2$170 2222
W;e.ault upser&erW tipo para restaurar a con0gura)*o padr*o$
18$2$12 (n.orma)6es
Mostrar in.orma)6es gerais sobre o aparelho$ 4sta A a in.orma)*o Bue &ocI obtAm
uma &eJ ao e.etuar login
18$2$17 data
;e0na a data e hora atual$ @ormalmente o tempo A sempre mantido atA - data com
@%,$
Se hou&er problemas @%, poder/ corrigir temporariamente a hora do sistema usando
este com#
demanda$
reser&ados$
15
(nstale Guias
15!1 Manual de (nstala)*oN Roteadores MiLrotiL
1$ =igue CacheMARA a uma inter.ace separada O &lan do seu roteador MiLrotiL$
2$ Con0gurar uma sub#rede e9tra com m/scara de rede O 30 ou 2< O em Bue a inter.ace
do
Router MiLrotiL$ 4ssa sub#rede de&e conter apenas o router MiLrotiL e do
CacheMARA$ @enhum outro dispositi&o de&e estar presente na sub#rede$
3$ 5se o console &ga em CacheMARA para con0gurar o no&o endere)o (, de sub#rede!
por e9emplo
1$2$1$2O30 ip
8$ 5se o console &ga em CacheMARA para con0gurar o roteador como o MiLrotiL
gate1ay padr*o$
route add 0$0$0$0 O 0 1$2$1$1
5$ 5se o console &ga em CacheMARA para permitir o acesso - Heb a partir de G5( (,
endere)os .ora da rede O 30 ou O 2<! por e9emplo!
adminstation add 1<2$1"7$150$0O28
"$ Acesse o CacheMARA Heb G5( EhttpNOO1$2$1$2N8838F e instalar a sua licen)a
ESe ainda n*o ti&erF$
2$ Con0gurar ;@S para usar X>or1arding Wpara o ser&idor ;@S prim/rio de seus
clientes$
S muito importante para um melhor desempenho de .aJer CacheMARA usar a
mesma
;@S prim/rio ser&idor Bue todos os clientes est*o usando como ser&idor ;@S
prim/rio$ 4m
muitos cen/rios este A o router MiLrotiL$ 4nt*o! por .a&or con0gurar CacheMARA
para usar o encaminhamento para o endere)o (, do roteador MiLrotiL$ 4m alguns
outros cen/rios
e9iste um dedicado ser&idor ;@S prim/rio$ @esse caso! con0gure#.rente
)*o para Bue o endere)o (, em &eJ$
Coisas Bue &ocI n*o de&e .aJerN
reser&ados$
aF @*o e9ecutar no modo completo desde Bue acrescenta latIncia adicional$ 4m
&eJ disso usar para#
piedade para o seu ser&idor ;@S prim/rio$
bF @*o con0gurar CacheMARA para usar o Google ;@S$ (sto .aria com Bue
CacheMARA
do1nload de m+dia a partir de ser&idores Bue est*o longe! o Bue reduJ o seu
desem#
mance$
7$ Criar um grupo de clientes de rede Xpermitido WBue contAm todo o seu cliente &/lido
net#
trabalhar endere)os$ (sto A necess/rio para restringir a na&ega)*o atra&As de seu
CacheMARA
(S, clientes apenas$
<$ (nstala)*o de intercep)*o com MiLrotiLN
Meios de con0gura)*o X(ntercep)*o\ Bue CacheMARA &ai usar seu pr:prio
endere)o (, em todos
Solicita)6es %%, para a (nternet$ (sso signi0ca Bue todas as solicita)6es %%,
para a (nternet
tIm a mesma .onte (,N o endere)o (, CacheMARA$
4tapas de con0gura)*oN
aF Crie uma regra de 0re1all em CacheMARA Bue especi0caN
P >onteN clientes permitidos
P ;estinoN BualBuer
P Ser&i)oN http
P A)*oN http,ro9y Eo al&o sem a %F
bF 5se Xmangle Wno 0re1all MiLrotiL para marcar os pacotes de sa+da do
clientes destinado para a porta %C, 70! com uma marca de roteamento
ECacheMARAFN
O (p 0re1all mangle
adicionar action f marL#routing chain f prerouting
comment f \
CacheMARATclients \disabled f nenhuma dst#port f 70
ne1#routing#marL f CacheMARA passthrough f no protocol f tcp
in#inter.ace fn CacheMARA inter.ace
Alternati&amente! &ocI pode combinar os (,s de origem dos seus clientes para
en&iar apenas
alguns de seus clientes ou (,s certains para CacheMARAN
O (p 0re1all mangle
comment f \\ disabled f CacheMARATclients n*o dst#port f 70
src#address#list f =istTo.TClientTnet1orLs
Mais in.orma)6es sobre como usar o recurso de mangle para marcar os pacotes
em
router MiLrotiL pode ser encontrado emN
httpNOO1iLi$miLrotiL$comO1iLiOManualN(,O>ire1allOMangle
cF ;e0nir um CacheMARA rota para os pacotes marcados! en&iando#os para
CacheMARA
E1$2$1$2FN
Rota O ip
adicionar comment f \CacheMARA\ disabled f distRncia n*o f 1
dst#address f gate1ay 0$0$0$0 O 0 f 1$2$1$2#roteamento marca f
CacheMARA
scope f 30#al&o alcance f 10
reser&ados$
13< CacheMARA manual
10$ %otalmente transparente com MiLrotiL Con0gura)*oN
Se poss+&el! A pre.er+&el a con0gura)*o CacheMARA no modo totalmente
transparente in#
lugar da instala)*o (ntercep)*o XWdescrito no passo <$ A con0gura)*o totalmente
transparente
signi0ca Bue CacheMARA usa o endere)o (, original do cliente em suas solicita)6es
para
a (nternet$ (sso .aJ com Bue o pro9y in&is+&el para ser&idores na (nternet! como eles
s: &er o (, do cliente original$
4tapas de con0gura)*oN
aF Crie uma regra de 0re1all em CacheMARA Bue especi0caN
P >onteN clientes permitidos
P ;estinoN BualBuer
P Ser&i)oN http
P A)*oN %%,%,RCq? Eo al&o com o %F
bF 5se Xmangle Wno 0re1all MiLrotiL para marcar os pacotes de sa+da do
clientes destinado para a porta %C, 70! com uma marca de roteamento
ECacheMARAFN
O (p 0re1all mangle
Alternati&amente! &ocI pode combinar os (,s de origem dos seus clientes para
en&iar apenas
alguns de seus clientes ou (,s certains para CacheMARAN
O (p 0re1all mangle
src#address#list f =istTo.TClientTnet1orLs
Mais in.orma)6es sobre como usar o recurso de mangle para marcar os pacotes em
router MiLrotiL pode ser encontrado emN
httpNOO1iLi$miLrotiL$comO1iLiOManualN(,O>ire1allOMangle
cF 5se Xmangle Wno 0re1all MiLrotiL para marcar todos os pacotes &oltando de
a internet com .onte porta %C, 70! destinados para clientesN
O (p 0re1all mangle
comment f \\ disabled f CacheMARAT(nternet n*o src#port f 70
Alternati&amente! &ocI pode combinar com os (,s de destino de seus clientes s:
coincidir com pacotes para alguns de seus clientes ou (,s certainsN
reser&ados$
O (p 0re1all mangle
comment f \\ disabled f CacheMARAT(nternet n*o src#port f 70
dst#address#list f =istTo.TClientTnet1orLs
dF ;e0nir um CacheMARA rota para os pacotes marcados! en&iando#os para
CacheMara
E1$2$1$2FN
Rota O ip
adicionar comment f \CacheMARA\ disabled f distRncia n*o f 1
dst#address f gate1ay 0$0$0$0 O 0 f 1$2$1$2#roteamento marca f CacheMARA
scope f 30#al&o alcance f 10
reser&ados$
=ista de >iguras
2!1 a&iso SS= no >ire.o9$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 7
2!2 status de =icen)a e .orma de instala)*o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <
2!3 licen)a .oi instalado! o aparelho est/ reiniciando$ $ $ $ $ $ $ $ $ $ $ $ $ <
2$8 Criar a primeira conta$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 10
2!5 tela inicial da inter.ace gr/0ca$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 10
3!1 cabe)alho do ,ainel de Con0gura)*o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 12
3!2 di/logo a licen)a$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 13
3!3 bot6es para abrir o manual inclu+do$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 13
3!8 Got*o As altera)6es n*o con0rmadas e9ibindo duas altera)6es n*o con0rmadas 18
3!5 C Menu no painel de con0gura)*o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 18
3!" Selector A =inguagem no painel de con0gura)*o$ $ $ $ $ $ $ $ $ $ $ $ $ 15
3!2 e9emplo grade linear de dadosN lista de regras de 0re1all$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 15
3$
7 e9emplo grade hier/rBuica de dadosN lista de grupo de ser&i)o$ $ $ $ $ $ $ $ $ $ $ $ $ $ 1"
3!< 1idget =ista Bue A preenchido usando arrastar e soltar$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 1"
3$10Cbject barra Bue mostra os itens Bue podem ser arrastados$ $ $ $ $ $ $ $ $ $ $ $ $ $ 12
3$11Graphics Bue indicam arrastar e soltar$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 12
4rro 3$12Dalidation com o mouse em cima dica de .erramenta$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $
17
,/gina de gerenciamento de 3$13%ransaction$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 1<
8!1 p/gina de status do sistema$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 22
8!2 a&iso de &encimento da licen)a$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 28
8!3 painel de status Runtime$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 25
8!8 tipos de relat:rios Bue podem estar dispon+&eis$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2"
8!5 tr/.ego %%, e cronograma ,edidos$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2"
8!" %op Sites de tr/.ego %%,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 22
8!2 principais clientes por tr/.ego %%,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 27
8$7 A cai9a de in.orma)6es da unidade$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2<
5!1 DisualiJador de =og dedicado >ire1all$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 32
5!2 pro9y %%, con0gura)*o de log de acesso$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 38
5!3 pro9y >%, di/logo de con0gura)*o do arBui&o de log$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 3"
"$1 A p/gina de con0gura)*o geral$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 37
"!2 Adicionando uma no&a conta$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 3<
reser&ados$
"!3 Adicionando uma cha&e SS$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 80
"!8 Gerando um par de cha&es SS usando ,u%%?gen$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 81
"!5 sess*o SS com o ,u%%?! con0gura)6es b/sicas$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 82
"!" sess*o SS com o ,u%%?! SS cha&e pri&ada$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 82
"!2 con0gura)6es globais de SM%,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 83
"!7 con0gura)*o S@M,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 88
"!< p/gina principal alerta$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 8"
"$10S@M, con0gura)6es utiliJadas para o en&io de alertas$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 8"
"$114dit di/logo para alertas$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 82
"$12Scheduling uma opera)*o de manuten)*o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 51
"$13=ist de contatos con0gurados$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 52
"$184dit con0gurado contato$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 53
ArBui&ar relat:rios "$1549ecuti&e$ $ $ $ $ $ $ $ $ $ $ $ $ $
$ $ $ $ $ $ $ $ $ $ $ $ $ $ 58
2$1 A Rede ,age =2$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 52
2!2 di/logo para adicionar um Container$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 57
2!3 di/logo para adicionar uma camada de 2 D=A@$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 5<
2!8 di/logo para adicionar um Gridge$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "0
2$5 A Rede ,age =3$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "2
2!" di/logo para adicionar uma sub#rede$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "3
2!2 ,/gina C antispoo0ng com alguns endere)os coletados MAC$ $ $ $ $ $ $ $ "5
2$7 C encaminhamento p/gina$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ ""
2!< Adicionar uma rota est/tica$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ "2
<$1 ,age para gerenciamento de grupos de rede e objetos$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 28
<!2 di/logo para cria)*o e edi)*o de objetos de rede$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 28
<!3 di/logo para cria)*o e edi)*o de grupos de rede$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 25
,/gina <!8 para gerenciamento de grupos de ser&i)os e objetos$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 25
<!5 di/logo para cria)*o e edi)*o de objetos de ser&i)o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2"
<!" di/logo para cria)*o e edi)*o de grupos de ser&i)os$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2"
<!2 p/gina do grupo do usu/rio$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 22
<!7 (mporta)*o de usu/rios O grupos de bacLends de autentica)*o$ $ $ $ $ $ $ $ $ $ 27
<!< manualmente adicionar usu/rios O grupos de usu/rios$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $
2<
<$10;e0ning um no&o agendamento$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 70
10$1Adding uma regra de 0re1all$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 72
Con0gura)*o 11$1General$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 7"
Con0gura)6es 11$249pert$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 7<
=ista de e9clus*o 11$3Cache$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <0
11$8Creating uma no&a mensagem de erro personaliJada$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <2
11$5Rendered sa+da %M= para X4RRTACC4SST;4@(4;$ $ $ $ $ $ $ $ $ $ $ $ <3
11$"Gro1sergroup di/logo de cria)*o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <8
11$2Creating um grupo de destinos$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <5
11$7Speci.ying um destino de dom+nio$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <"
11$<Creating um grupo com um arBui&o ;4S%(@A%(C@=(S%$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <2
11$10Mimegroup di/logo de cria)*o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <7
11$11Controlling tr/.ego na 1eb$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <<
11$12Creating uma regra de acesso 1eb$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 100
reser&ados$
11$13Adding um peer cache pai$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 102
Regras gestoras 11$18%rayc Qu9o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 103
11$15Con0guration dos protocolos de comunica)*o intercache$ $ $ $ $ $ $ $ $ 108
11$1"Adding pares para criar um cluster$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 10"
11$12Con0guration de HCC, &ers*o 1$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 107
11$17Con0guration de HCC, &ers*o 2$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 10<
11$1<HCC, di/logo grupo de ser&i)o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 112
11$20HCC, di/logo ser&i)o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 113
Cen/rio transparente 11$21Simple usando HCC,&2$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 112
11$22,re.etch lista de regras$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 120
11$23Adding uma regra prA#busca$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 120
Con0gura)*o geral 12$1,2,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 128
Con0gura)*o de pro9y 13$1>%,$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 122
18$1Goot menu do carregador$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 130
18$2Maintenance menu$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 130
reser&ados$
=ista de %abelas
11$149isting tipos de erro$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <1
11$2Simple declara)6es de marca)*o$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ <2
11$3HCC, capacidades relacionadas de &/rias plata.ormas Cisco$ $ $ $ $ $ $ $ $ $ $ $ 102
11$8,rimary bandeiras de hash$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 118
11$5Secondary bandeiras de hash$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 118
reser&ados$

Manual Mara Cache PT

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Manual Mara Cache PT

Загружено:

Авторское право:

Доступные форматы

CacheMARA manual

Вам также может понравиться