SANGFOR_WOC_v9.1_2016年度渠道高级认证培训04_CIFS网上邻居优化案例

SANGFORWOCCIFS网上的邻居优化：SANGFORWOC，PPT模板，CIFS_网上的邻居加速优化，CIFS网的邻居共享拓扑结构， CIFS网的邻居认证协议CommonInternetFileSystem(CIFS ) (公共互联网文件系统CIFS有三个协议1，认证协议： NTLM/KERBEROS2，传输协议： SMB/SMB23 ) 加密方式：数字署名123的组合决定协议代理的效果的有无，但与123的组合无关，流缓存的数据削减效果一直很好，是效果好坏的问题。 不签名首先认证并在通过认证后发送数据的数据加密选项签名。 如果CIFS网络邻居使用NETBIOS445端口和139端口，并且PC使用139端口网络邻居访问，则可以启用139端口优化。 一般139多为WindowsXP和Windows2000，Windows7多为445端口。 在PC上运行命令： netstat-n-ptcp、检查CIFS网络邻居环境、1、客户内部网客户端PC版本系统、服务器版本系统、客户端和服务器组合以及支持不同的协议注意： WOC支持CIFS场景组合的方式很多，请在此插入表格作为参考。 2、在CIFS中传输文件时，客户端和服务器会讨论是否启用signature签名，并确定如何在两端传输文件时启用signature签名？ 快速状态-在应用连接时，单击高级可查看当前CIFS是否启用了数字签名。 CIFS网络邻居环境检查，3，如果启用了数字签名，服务器端WOC设备必须加入域(分支端WOC不加入域)，加入域的用户名是否需要超级管理员的权限？ 注意：客户最适合拥有管理员权限组的用户。 如果客户只有一个普通域用户，则可以使用以下链接将设备加入域。 普通用户加入域参考链路： CIFS网络附近的测试用例1，win7win2008 (无签名) CIFS测试用例：说明：客户网络环境： PC客户端为win7系统，CIFS服务器为win 2008系统进行CIFS传输文件测试的客户拓扑结构包括：启用CIFS测试用例1-smb代理1、分支办公室和总部设备WOC启用SMB和SMB2代理并禁用数字签名的说明： win7 win2008组合， 为了在CIFS传输文件时协商SMB2协议，必须在开启时启用SMB2协议代理，并且必须部署两端的所有WOC设备。 CIFS测试案例1-配置加速策略2，总部制定加速用户、加速策略组和加速策略，分支WOC可以进行加速连接。 忽略此处的配置，查看CIFS测试案例1-测试的效果，3，查看CIFS测试的效果：将一个文件从客户端PC拖动到服务器两次(建议使用50米或更高的文件)，在高速状态下应用连接，与第一个CIFS协议代理连接两次、CIFS网络邻居测试用例2、win7win2008 (带signature签名) CIFS测试用例：说明：客户网络环境： PC客户端在win7系统上，CIFS服务器在win 2008系统上进行CIFS传输文件测试CIFS测试用例2-启用代理和签名，1、分支办公室和总部设备WOC启用SMB和SMB2代理并启用数字签名，说明：由于win7 win2008的组合，CIFS在传输文件时协商SMB2协议CIFS测试用例2-设备加入域，2、一般客户启用数字签名，客户端和服务器加入域，因此设备也必须加入域并设置授权用户(总部WOC方加入域， 仅当需要设置授权用户时)，CIFS测试用例2-设置授权用户3，安装windows工具setspn注意：默认情况下已安装windows2008，不需要重新安装。 对于windows2003系统，插入win2003安装光盘打开cd资源-SUPPORT-TOOLS，运行SUPTOOLS.MSI，然后在cmd下运行setspn以测试是否已安装CIFS测试用例2-配置授权用户4，在域控制器中，根据向导的默认值设置用户，如下所示： 例如，建立新使用者时，请选取新使用者weipai，以确保密码不会过期。 CIFS测试用例2-配置授权用户，创建5，serviceprincipalname (SPN )，打开CMD命令行，然后运行命令。 setspn-Ahttp/daserverweipai，注意： weipai是步骤(3)中设定的用户名，与http/da服务器无关，只要是正确的形式即可。CIFS测试用例2-配置授权用户、打开AD用户和计算机、右键单击用户weipai并选择属性-委托-选择将此用户信任为指定服务的委托并使用身份验证协议(Kerberos(K ) 用户或计算机- -输入计算机名称(无域名，仅输入netbios名称) :选择CIFS，授予委托权限6，配置CIFS测试案例2-加速策略，如下图所示忽略此处的配置，查看CIFS测试案例1-测试的效果，8，查看CIFS测试的效果：将一个文件从客户端PC拖动到服务器两次(建议使用50米或更高的文件)，在高速状态下应用连接，与第一个CIFS协议代理连接两次CIFS测试注意事项和错误，1、CIFS传输文件包括三个过程：协商传输协议、选择验证方法和启用数字签名。 具体如何判断？ 另外，协议选择：如果服务器是win2008以上的系统，客户机是win7以上的系统，则判断传输协议用SMB2，这些系统以下是SMB协议，具体而言，应根据哪个协议进行分组判断， 选择认证方式：通常通过IP直接访问服务器的方式基本上是NTLM认证方式，在域名方式可能是kerberos认证的情况下，具体而言，也可以判断包的NTLM认证方式：CIFS测试的考虑事项和调试，kerberos认证方式： 确定数字签名是否有效，以及在PPT之前的网络环境检查中通知的快速状态-应用连接，单击详细信息可以查看当前CIFS是否启用了数字签名。CIFS测试注意事项和错误2、测试客户的出口带宽100米、CIFS传输文件并启用加速后发现速度小于1MB的原因是什么？注意：如果客户的出口带宽太大，启用代理会减慢速度。 优先禁用流缓存测试，设