Configurar a otimização do tráfego de Youtube com Akamai conectam Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Akamai conecta e WAAS Configurar Etapa 1. Você precisa um certificado SSL assinado seu CA interno/público. Etapa 2. Você precisa de confiar seu o intermediário e/ou o Certificate Authority (CA) da raiz através de sua organização. Etapa 3. Crie um serviço acelerado SSL no dispositivo WAAS usando o GUI de gerenciador da central WAAS. Etapa 4. Configurar o serviço acelerado SSL. Etapa 5. Certificado e chave privada da transferência de arquivo pela rede. Etapa 6. Verifique a informação transferida arquivos pela rede do certificado. Etapa 7. Clique o botão Submit Button e este é o resultado final. Etapa 8. Permita Akamai conectam. Etapa 9. Permita o pino intermediário SSL no ramo WAAS (exigido somente para a única instalação lateral). Verificar Etapa 1. Você precisa de ter Akamai Connect permitida no ramo WAAS. Etapa 2. Verifique a aceleração de Youtube no cliente. Etapa 3. Verifique em WAAS. Troubleshooting Problema: O tráfego não é acelerado por SSL AO. Problema: O navegador não pode conectar a Youtube e não há nenhum certificado empurrado. Problema: As batidas Akamai do tráfego conectam o motor mas não há nenhum hit de cache. Problema: O esconderijo de Akamai quebra a conexão de HTTPS ao atravessar um proxy com autenticação. Introdução Este documento descreve os passos requerido para configurar a aceleração de Youtube no Wide Area Application Services de Cisco (WAAS) que usa Akamai conecta a característica. Nota: Durante todo este artigo, o dispositivo do termo WAAS é usado para referir coletivamente os gerentes centrais e WAEs WAAS em sua rede. O termo WAE (coordenador de aplicativo da área ampla) refere dispositivos WAE e de ONDA, módulos SM-SRE que executam WAAS, e exemplos do vWAAS.
18
Embed
Configurar a otimização do tráfego de Youtube com … Etapa 1. Você precisa de ter Akamai Connect permitida no ramo WAAS. Objeto-esconderijo HTTP do acelerador da mostra WAAS-BRANCH#
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Configurar a otimização do tráfego de Youtubecom Akamai conectam Índice
IntroduçãoPré-requisitosRequisitosComponentes UtilizadosInformações de ApoioAkamai conecta e WAASConfigurarEtapa 1. Você precisa um certificado SSL assinado seu CA interno/público.Etapa 2. Você precisa de confiar seu o intermediário e/ou o Certificate Authority (CA) da raizatravés de sua organização.Etapa 3. Crie um serviço acelerado SSL no dispositivo WAAS usando o GUI de gerenciador dacentral WAAS.Etapa 4. Configurar o serviço acelerado SSL.Etapa 5. Certificado e chave privada da transferência de arquivo pela rede.Etapa 6. Verifique a informação transferida arquivos pela rede do certificado.Etapa 7. Clique o botão Submit Button e este é o resultado final.Etapa 8. Permita Akamai conectam.Etapa 9. Permita o pino intermediário SSL no ramo WAAS (exigido somente para a únicainstalação lateral).VerificarEtapa 1. Você precisa de ter Akamai Connect permitida no ramo WAAS.Etapa 2. Verifique a aceleração de Youtube no cliente.Etapa 3. Verifique em WAAS.TroubleshootingProblema: O tráfego não é acelerado por SSL AO.Problema: O navegador não pode conectar a Youtube e não há nenhum certificado empurrado.Problema: As batidas Akamai do tráfego conectam o motor mas não há nenhum hit de cache.Problema: O esconderijo de Akamai quebra a conexão de HTTPS ao atravessar um proxy comautenticação.
Introdução
Este documento descreve os passos requerido para configurar a aceleração de Youtube no WideArea Application Services de Cisco (WAAS) que usa Akamai conecta a característica.
Nota: Durante todo este artigo, o dispositivo do termo WAAS é usado para referircoletivamente os gerentes centrais e WAEs WAAS em sua rede. O termo WAE(coordenador de aplicativo da área ampla) refere dispositivos WAE e de ONDA, módulosSM-SRE que executam WAAS, e exemplos do vWAAS.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
Cisco WAAS●
Infraestrutura de chave pública●
Certificado do secure sockets layer (SSL)●
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software:
Versão 5.5.1 de Cisco WAAS●
Versão 6.2.1 de Cisco WAAS●
As informações neste documento foram criadas a partir de dispositivos em um ambiente delaboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com umaconfiguração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impactopotencial de qualquer comando.
Informações de Apoio
Akamai conecta e WAAS
O Akamai conecta a característica é um componente do esconderijo do objeto HTTP/Sadicionado a Cisco WAAS. É integrado na pilha de software existente WAAS e é leveragedatravés do Optimizer do aplicativo HTTP. Akamai conecta ajudas reduz a latência para o tráfegoHTTP/S para o negócio e os aplicativos de web e pode melhorar o desempenho para muitosaplicativos que incluem o vídeo POS (Point of Sale), HD, o signage digital, e o processamento depedidos da em-loja. Fornece significativo e os dados MACILENTOS mensuráveis offload e sãocompatíveis com funções existentes WAAS tais como a aceleração DRE (deduplication), LZ(compressão), TFO (otimização do fluxo do transporte), e SSL (segura/cifrada) para a primeira eem segundo a aceleração da passagem.
Estes termos são usados com Akamai conectam e WAAS:
Akamai conecta - Akamai Connect é um componente do esconderijo do objeto HTTP/Sadicionado a Cisco WAAS, integrado na pilha de software existente WAAS e leveragedatravés do Optimizer do aplicativo HTTP. WAAS com Akamai conectam ajudas para reduzir alatência para o tráfego HTTP/S para o negócio e os aplicativos de web.
●
Akamai conectou o esconderijo - Akamai conectou o esconderijo é um componente deAkamai conecta, que permite que o motor do esconderijo (CE) ponha em esconderijo o índiceque é entregado por um server da borda na plataforma inteligente de Akamai.
●
Configurar
Etapa 1. Você precisa um certificado SSL assinado seu CA interno/público.
O certificado precisa de incluir o seguinte SubjectAltName:
*.youtube.com
*.googlevideo.com
*.ytimg.com
*.ggpht.com
youtube.com
Este é um certificado do exemplo:
Etapa 2. Você precisa de confiar seu o intermediário e/ou o Certificate Authority(CA) da raiz através de sua organização.
Isto pode ser conseguido usando a política do grupo através do domínio do diretório ativo.
Se você está testando esta instalação em um laboratório, você pode instalar o intermediário e/oua CA raiz no dispositivo do cliente como CA confiado.
Etapa 3. Crie um serviço acelerado SSL no dispositivo WAAS usando o GUI degerenciador da central WAAS.
Em Akamai de duas faces (pre WAAS 6.2.3) configurar o serviço acelerado SSL no núcleoWAAS. Para único Akamai tomado partido (WAAS 6.2.3 ou mais atrasado) configurar o SSLserver acelerado no ramo WAAS e permita o pino intermediário SSL. Esta é a única diferençaentre a instalação lateral dupla e a única instalação lateral.
Nota: O software release running WAAS antes de 6.2.3 precisa uma instalação de duasfaces de Akamai de acelerar o tráfego de Youtube os proxys do núcleo WAAS a conexãoSSL que vai a Youtube. O Software Release 6.2.3 ou Mais Recente running WAAS apoiaSSL AO v2 (CAUSA). Isto permite ao ramo WAAS ao proxy a conexão SSL quando o ramoenvia o tráfego diretamente ao Internet sem ser dirigida através da infraestrutura dodatacentre.
Navegue aos dispositivos > configuram > aceleração > serviço acelerado SSL, segundo as
indicações da imagem:
Etapa 4. Configurar o serviço acelerado SSL.
Se você usa um proxy explícito, protocolo que acorrenta necessidades de ser permitido. O HTTPAO deve ser aplicado à porta TCP usada proxying o tráfego (por exemplo, 80 ou 8080).
A indicação do nome do servidor do fósforo precisa de ser verificada. Nesta instalação, quando onúcleo WAAS recebe o tráfego SSL, compara o campo SNI nos hellos do cliente com oSubjectAltName no certificado transferido arquivos pela rede. Se o campo SNI combina oSubjectAltName os proxys do núcleo WAAS este tráfego SSL.
Quando o campo da indicação do nome do servidor do fósforo é verificado, use alguns para o IPaddress e 443 para a porta de servidor. O clique adiciona para adicionar esta entrada.
Indicação do nome do servidor (SNI)
Etapa 5. Certificado e chave privada da transferência de arquivo pela rede.
Você precisa de fornecer um certificado e uma chave privada. O exemplo mostrado na imagemusa o formato PEM:
Etapa 6. Verifique a informação transferida arquivos pela rede do certificado.
Etapa 7. Clique o botão Submit Button e este é o resultado final.
Etapa 8. Permita Akamai conectam.
Navegue aos dispositivos > configuram > pondo em esconderijo > Akamai conectam.
Etapa 9. Permita o pino intermediário SSL no ramo WAAS (exigido somente para aúnica instalação lateral).
Verificar
Etapa 1. Você precisa de ter Akamai Connect permitida no ramo WAAS.
Objeto-esconderijo HTTP do acelerador da mostra WAAS-BRANCH#
HTTP Object-cache
..........
Status
--------
Operational State
-----------------
Running
Akamai Connected Cache State
------------------------
Connected
Assegure que o estado operacional está sendo executado e conecte o estado é conectado.
Etapa 2. Verifique a aceleração de Youtube no cliente.
Quando você alcança Youtube você deve ver o certificado assinado por seu próprio CA:
Etapa 3. Verifique em WAAS.
Verifique se o SSL AO é aplicado corretamente ao tráfego:
Saídas de exemplo do CLI quando software sendo executado WAAS antes de 6.2.3 (SSL AO v1 elocal duplo Setup)
Conexão das estatísticas da mostra WAAS-BRANCH#
HTTP Object-cache
..........
Status
--------
Operational State
-----------------
Running
Akamai Connected Cache State
------------------------
Connected
Saídas de exemplo do CLI quando software sendo executado 6.2.3 WAAS ou mais atrasado (SSLAO v2 e único local Setup)
Conexão das estatísticas da mostra WAAS-BRANCH#
HTTP Object-cache
..........
Status
--------
Operational State
-----------------
Running
Akamai Connected Cache State
------------------------
Connected
Verifique o ce-acesso-errorlog no ramo WAAS. As entradas de registro para o tráfegoaperfeiçoado têm um código de 10000 associados com eles (Indicate classificada como OTT-Youtube) e o h - - - 200 indicam que o esconderijo do objeto está batido e o tráfego está servidolocalmente. A maioria de aceleração é esperada no googlevideo. Você pode abrir navegadoresmúltiplos na máquina do teste e jogar o mesmo vídeo ao mesmo tempo para testar a instalação:
Problema: O navegador não pode conectar a Youtube e não há nenhum certificadoempurrado.
Solução:
Isto pode ser causado pelo núcleo WAAS que não confia o certificado empurrado por Youtube.
Desmarcar isto no serviço acelerado SSL.
Problema: As batidas Akamai do tráfego conectam o motor mas não há nenhum hitde cache.
Solução:
Isto pode ser causado reforçando a verificação do If-modified-since (IMF) no ramo WAAS. Aopção IMS pode verificar o registro reforçado da atividade dos usuários a um servidor proxy ou aum dispositivo da análise do uso. Quando a verificação IMS é permitida, na versão atual OTT,Youtube sempre pede o cliente buscar a cópia a mais atrasada do servidor de origem.
Desmarcar estes no ramo WAAS para desabilitar a verificação IMS:
Navegue para configurar > pondo em esconderijo > Akamai conectam.
Esta edição é esperada ser fixada em WAAS 6.3 e além.
Problema: O esconderijo de Akamai quebra a conexão de HTTPS ao atravessar umproxy com autenticação.
Solução:
Quando você precisa de atravessar um proxy antes de ir ao Internet e o proxy exige aautenticação, WAAS pode quebrar a conexão de HTTPS. A captura de pacote de informaçãotomada no ramo WAAS mostra a resposta de HTTP 407 do local de server. Contudo, a captação
para após o primeiro pacote. Os pacotes subsequente não são enviados e a resposta estáincompleta.
Isto é seguido no defeito CSCva26420 e é provável ser fixado na liberação WAAS 6.3.