目录
一、组网需求
配置基本上网功能,并启用web 缓存功能。
二、网络拓扑
假设运营商分配的地址如下:
网段:202.1.1.8/29分配ip地址:202.1.1.10,网关地址:202.1.1.9, DNS:202.106.196.115
三、配置要点
1、 基本上网配置 (略,参考路由模式典型功能--单线上网一节)
a 配置接口
b 配置静态路由表。
c 配置地址对象”lan“,内容为192.168.1.0/24。
d 配置从internal到wan1口的策略,并开启NAT。
2、 开启WEB缓存
3、 配置WEB缓存参数
四、操作步骤
1、基本上网配置 (略,参考路由模式典型功能--单线上网一节)
a 配置接口
b 配置静态路由表。
c 配置地址对象”lan“,内容为192.168.1.0/24。
d 配置从internal到wan1口的策略,并开启NAT。
对于某些低端型号,如,系统会默认配置一条从inernal到wan1的NAT策
在新建窗口内,按如下的方式,添加一条策略:
源接口/区:inernal
源地址:lan
目的接口/区:wan1
目的地址选择: all,代表所有的地址。
服务: ALL
NAT: 选择 ”启用NAT“, 系统会自动将内网的lan地址段ip,转换为wan1接口的202.1.1.10 地址,进行互联网访问。
点击”确定“按钮后,系统自动保存配置,策略生效
2、开启WEB缓存
通过命令行编辑如上策略:
RG-WALL # config firewall policy
RG-WALL (policy) #edit 1
RG-WALL (1) #set srcintf internal
RG-WALL (1) #set dstintf wan1
RG-WALL (1) #set srcaddr 192.168.1.0/24
RG-WALL (1) #set dstaddr all
RG-WALL (1) #set action accept
RG-WALL (1) #set schedule always
RG-WALL (1) #set service ALL
RG-WALL (1) #set webcache enable //开启WEB缓存功能
RG-WALL (1) #set nat enable
RG-WALL (1) #next
RG-WALL (policy) #end
3、 配置WEB缓存参数
配置页面: WAN优化和缓存--缓存--设置, 一般使用默认配置。
总是重新获取:
最大缓存对象大小: 所支持缓存对象(文件)大小, 默认512兆,超过该大小的文件直接发送给客户端不做缓存。
否定响应持续时间: 是否对服务器上返回的错误信息进行缓存,默认不缓存。
新鲜度: 用于设定防火墙检查缓存的内容是否有更新的频率。如果100%,则缓存内容过期(ttl超时)前检查一次;20%则检查5次。
最大ttl: 缓存对象,在不校验其是否过期时,存在的最长时间
最小ttl: 缓存对象,在校验其是否过期前最短存活时间。
默认ttl: 缓存对象的默认存活时间。
忽略: 忽略相应的缓存内容。
五、验证效果
RGFW # diagnosewacs stats
Disk 0 /var/storage/FLASH1-68B85ACE134E6A3A/wa_cs
Current number of open connections: 2
Number of terminated connections: 21//
Number of requests -- Adds: 6547 (0 repetitive keys), Lookups: 12780, Conflict incidents: 0
Percentage of missed lookups: 96.39
Communication is blocked for 0 client(s)
wa_cs disk space: 4278 MB
Disk usage: 93861 KB (2%) //缓存内容占用的空间