この技術情報は WAAS Express オペレーションを解決する方法を記述します。
WAAS Express はルータのようなデバイスで動作する IOS に構築される WAAS 機能性です。 WAAS 中央マネージャは他の WAAS デバイスと共に WAAS ネットワークの WAAS Express デバイスを管理できます。 この技術情報は WAAS Express デバイス オペレーションを解決する方法を記述します。
注: WAAS Express 中央マネージャ サポートは WAAS バージョン 4.3.1 で導入されました。 このセクションは以前の WAAS バージョンへ適用されないです。
WAAS Express イメージ バージョンを確認するために WAAS Express ルータの提示 waas status コマンドを使用して下さい。 WAAS 中央マネージャからの WAAS Express イメージ バージョンを表示するために、私を WAN > 管理しますデバイスを選択して下さい。
waas-express# show waas status IOS Version: 15.1(20101018:232707) <----- IOS version WAAS Express Version: 1.1.0 <----- WAAS Express version . . .
WAAS Express ライセンスは 2 つの変化入って来ます: 評価ライセンス(12 年間有効な)および永続的なライセンス。 ライセンス 情報を表示する WAAS Express デバイスの提示 waas status コマンドを使用して下さい。
waas-express# show waas status IOS Version: 15.1(20101018:232707) WAAS Express Version: 1.1.0 . . . WAAS Feature License License Type: Evaluation <----- Indicates an evaluation license Evaluation total period: 625 weeks 0 day Evaluation period left: 622 weeks 6 days
WAAS が有効に なる インターフェイスのセットをリストする WAAS Express デバイスの提示 waas status コマンドを使用して下さい。 このコマンドはまたデバイスによってサポートされる最適化の種類を表示するものです。 いくつかの WAAS Express ルータモデルは DRE をサポートしません。
waas-express# show waas status IOS Version: 15.1(20101018:232707) WAAS Express Version: 1.1.0 WAAS Enabled Interface Policy Map GigabitEthernet0/1 waas_global <----- Interfaces on which optimization is enabled GigabitEthernet0/2 waas_global Virtual-TokenRing1 waas_global Virtual-TokenRing2 waas_global GigabitEthernet0/0 waas_global Virtual-TokenRing10 waas_global WAAS Feature License License Type: Evaluation Evaluation total period: 625 weeks 0 day Evaluation period left: 622 weeks 6 days DRE Status : Enabled <----- Indicates DRE is supported LZ Status : Enabled + Entropy Maximum Flows : 50 <----- Number of optimized connections supported Total Active connections : 0 <----- Total number of connections active Total optimized connections : 0 <----- Total number of optimized connections
注: WAAS は WANインターフェイスだけで有効に する必要があります。 接続が、最適化されるために、マルチプルWAN インターフェイスに、ルーティングされれば、WAAS はすべてのそれらの WANインターフェイスで適用する必要があります。
注: WAAS が論理的のでまたは有効に なるか、対応した 物理インターフェイスで設定される必要はない仮想インターフェイス。
WAAS Express デバイスで、最適化された接続のセットをリストする提示 waas connection コマンドを使用して下さい。 パススルー接続は含まれていません。
waas-express# show waas status ConnID Source IP:Port Dest IP:Port PeerID Accel 1999 64.103.255.217 :59211 192.168.4.2 :1742 0021.5e57.a768 TLD <----- TFO, LZ and DRE are applied 1910 64.103.255.217 :56860 192.168.4.2 :61693 0021.5e57.a768 TLD 1865 64.103.255.217 :59206 192.168.4.2 :23253 0021.5e57.a768 TLD
中央マネージャからの同じような情報を表示するために、WAAS Express デバイスを選択し、そして > 接続要約テーブルを参照する最適化 > 接続統計情報 『Monitor』 を選択 して下さい。
WAAS Express デバイスで、各アプリケーションに分類される最適化されたデータをリストする提示 waas 統計情報 application コマンドを使用して下さい。 WAAS Express デバイスはパススルー データを示しません。 このデータが WAAS 本部マネージャの TCP 関連グラフを生成するのに使用されています。
waas-express# show waas statistics application Number of applications : 1 Application: waas-default TCP Data Volumes Connection Type Inbound Outbound Opt TCP Plus 53001765483 41674120 Orig TCP Plus 0 87948683030 Opt TCP Only 1165 863 Orig TCP Only 60 0 Internal Client 0 0 Internal Server 0 0 TCP Connection Counts Connection Type Active Completed Opt TCP Plus 50 126 Opt TCP Only 0 71 Internal Client 0 0 Internal Server 0 0 Pass Through Connection Counts Connection Type Completed PT Asymmetric 0 PT Capabilities 0 PT Intermediate 0 PT_Other 0 Connection Reset: 0 Cleared connections 0
WAAS Express デバイスで、アラームをリストするのに提示 waas アラーム コマンドを使用して下さいデバイスおよびステータスにある。
waas-express# show waas alarms WAAS status: enabled Alarms Connection limit exceeded: on <----- on indicates this alarm is active. off indicates inactive Too many peers discovered: off WAAS license expired: off WAAS license revoked: off WAAS license deleted: off High CPU: off
中央マネージャからのすべてのデバイスのためのアラームを表示するために、私を WAN > アラート選択して下さい。 上記リストに記載されているアラームに加えてアラームは WAAS Express および WAAS 中央マネージャのクロックがデバイス同期化されない場合発します。
WAAS Express デバイスで、WAAS Express デバイスのピアデバイスをリストする提示 waas 統計情報 peer コマンドを使用して下さい。
waas-express# show waas statistics peer Number of Peers : 1 Peer: 0021.5e57.a768 TCP Data Volumes Connection Type Inbound Outbound Opt TCP Plus 597068158 5212151 Orig TCP Plus 0 6867128187 Opt TCP Only 0 0 Orig TCP Only 0 0 Internal Client 0 0 Internal Server 0 0 TCP Connection Counts Connection Type Active Completed Opt TCP Plus 50 0 Opt TCP Only 0 0 Internal Client 0 0 Internal Server 0 0 Pass Through Connection Counts Connection Type Completed PT Asymmetric 0 PT Capabilities 0 PT Intermediate 0 PT_Other 0 Connection Reset: 0 Cleared connections 0 Router#show waas statistics aoim Total number of peer syncs: 1 Current number of peer syncs in progress: 0 Number of peers: 1 Number of local application optimizations (AO): 3 Number of AO discovery successful: 1 Number of AO discovery failure: 0 Local AO statistics Local AO: TFO Total number of incompatible connections: 0 Version: 0.11 Registered: Yes Local AO: HTTP Total number of incompatible connections: 0 Version: 1.1 Registered: Yes Local AO: SSL Total number of incompatible connections: 0 Version: 1.0 Registered: Yes Peer AOIM Statistics Number of Peers : 1 Peer: 0027.0d79.c215 <--- Peer ID Peer IP: 20.0.0.2 <--- Peer IP Peer Expiry Time: 00:00:02 Peer Compatible: Yes Peer active connections: 0 Peer Aoim Version: 1.0 Peer sync in progress: No Peer valid: Yes Peer Software Version: 4.4.3(b4) Peer AOs: Peer AO: TFO Compatible: Yes Version: 0.20 Peer AO: HTTP Compatible: Yes Version: 1.4 Peer AO: SSL Compatible: Yes Version: 1.0 Router#show waas statistics dre peer DRE Status: Enabled Current number of connected peers 0 Current number of active peers 1 Peer-ID 0027.0d79.c215 <--- Peer ID Hostname waasx1-b-wae.cisco.com <--- Peer hostname IP reported from peer 20.0.0.2 <--- Peer IP Peer version 4.4.3(b4) Cache: Cache in storage 0 B Age 00:00:00 AckQ: AckQ in storage 0 B WaitQ: WaitQ in storage 0 B WaitQ size 0 B Sync-clock: Local-head 0 ms Local-tail 0 ms Remote-head 18609143000 ms Curr-sync-clock 24215235228 ms Encode Statistics DRE msgs: 1 R-tx total: 0 R-tx chunk-miss: 0 R-tx collision: 0 Bytes in: 0 Bytes out: 0 Bypass bytes: 178 Compression gain: 0% Decode Statistics DRE msgs: 4 Bytes in: 299 Bytes out: 277 Bypass bytes: 51 Compression gain: 0% Nacks generated: 0
中央マネージャからの同じような情報を表示するために、> トポロジー 『Monitor』 を選択 して下さい。
WAAS Express デバイスは次の問題が理由で中央マネージャのオフラインステートに行くかもしれません:
WAAS Express デバイスの HTTPS サーバコンフィギュレーションを確認するために、提示 ip http server をセキュア status コマンド使用して下さい。
waas-express# show ip http server secure status HTTP secure server status: Enabled HTTP secure server port: 443 HTTP secure server ciphersuite: 3des-ede-cbc-sha des-cbc-sha rc4-128-sha HTTP secure server client authentication: Disabled HTTP secure server trustpoint: local HTTP secure server active session modules: ALL
WAAS Express のこのバージョンは TFO、LZ および DRE を含む転送する 最適化をサポートします。
WAAS Express バージョン 1.0 は IOSソフトウェアリリース 15.1(3)T1 でもたらされます
WAAS Express バージョン 1.5 は IOSソフトウェアリリース 15.1(4)M でもたらされます。 最適化に加えて、このリリースは Performance Agent (PA)と呼ばれる組み込みモニタリング機能のためのサポートを追加します。 PA に関する詳細については、CCO の PA ページを参照して下さい
Recommended WAAS-Express IOS image: 15.1(3)T1 Recommended WAE version: >= 4.3.1 Recommended WCM version: 4.4.5a
IOSバージョン | WAE バージョン | WAAS CM バージョン | 既知の問題 |
---|---|---|---|
15.1(3)T1 | 5.0.1 | 4.4.5a | データセンタ側で起きる接続は最適化されません: CSCtz82646 |
WAAS Express のこのバージョンは、サポート転送する 最適化に加えてまた、『Application』 を選択 された 最適化、とりわけ HTTP Express、SSL Express、および CIFS Express AO をサポートします。
Recommended WAAS-Express IOS image: 15.2(4)M1 Recommended WAE version: 5.0.1 Recommended WCM version: 5.0.1
IOSバージョン | WAE バージョン | WAAS CM バージョン | 既知の問題 |
---|---|---|---|
15.2(4)M1 | < 4.4.3c | < 5.0.1 | HTTP Express アクセラレータは 4.4.3c またはそれ以降を必要とします。 接続にが http 最適化がありません、TDL を持っています。 |
15.2(4)M1 | < 5.0.1 | < 4.4.5a | WCM で見られる接続統計の抜けた分類子名前。 |
15.2(4)M1 | < 5.0.1 | < 5.0.1 | CSCub21189: きちんと WAAS Express デバイスによって sync'ed Policy-map 変更 CSCtw50988: SMB: 接続はファイルをダウンロードしている間リセットしました CSCtr07216: WAAS-X <-> WAE ケースで正しく処理されない無効 な hdr とのトランザクション CSCua49764: Https は作成しました WExp 証明書- WExp はアップグレードの後でオフラインに行きました |
15.2(3)T1 | < 5.0.1 | < 5.0.1 | CSCub21189: きちんと WAAS Express デバイスによって sync'ed Policy-map 変更 CSCtw50988: SMB: 接続はファイルをダウンロードしている間リセットしました CSCtr07216: WAAS-X <-> WAE ケースで正しく処理されない無効 な hdr とのトランザクション CSCua49764: Https は作成しました WExp 証明書- WExp はアップグレードの後でオフラインに行きました |
15.2(3)T | < 5.0.1 | < 5.0.1 | CSCtx82427: IOS-WAAS: 転送(EOT)の終わりに SSL 接続リセット CSCtz08485: 対応しない HTTP-AO 検出失敗(%WAAS-3-WAAS_LZ_CONN_ABORT) CSCtu19564: Waas+VPN+ZBFW+NAT+NETFLOW の dt21 で観察されるクラッシュ CSCtz85134: リロードの後の WAAS Express SSL Express 変更自己署名 トラストポイント CSCua22313: HTTPS ページは WAAS Express 2.0 によって IE6 conn optim と表示する得ません CSCtw50988: SMB: 接続はファイルをダウンロードしている間リセットしました CSCty04359: 手動で WExp 作成された証明書 Wexp はオフライン-アップグレードの後で…に行きました CSCtr07216: WAAS-X <-> WAE ケースで正しく処理されない無効 な hdr とのトランザクション |
Router#sh license | beg WAAS_Express Index 12 Feature: WAAS_Express Period left: Life time License Type: RightToUse License State: Active, In Use <---- License is Active License Count: Non-Counted License Priority: Low Router#show waas status IOS Version: 15.2(2.9)T WAAS Express Version: 2.0.0 WAAS Enabled Interface Policy Map GigabitEthernet0/1 waas_global WAAS Feature License License Type: Evaluation Evaluation total period: 0 seconds <---- License is expired. Evaluation period left: 0 seconds
WAAS Express ステップバイステップ詳しい登録 手続に関しては、次に挙げるドキュメントをチェックして下さい: WAAS Express 配置ガイド
debug ip http all debug ssl openssl errors debug ssl openssl ext debug ssl openssl msg debug ssl openssl states
router#show run | include crypto pki trustpoint crypto pki trustpoint TP-self-signed-4046801426 <-- Indicate this is non-persistent trustpoint
Router#show crypto pki trustpoints status State: Keys generated ............. Yes (General Purpose, non-exportable) <--- check if this shows “No” for the self-signed certificate Issuing CA authenticated ....... Yes <--- check if this shows “No” for the self-signed certificate Certificate request(s) ..... Yes <--- check if this shows “No” for the self-signed certificate Router#show crypto pki trustpoints status Trustpoint TP-self-signed-2330253483: Issuing CA certificate configured: Subject Name: cn=IOS-Self-Signed-Certificate-2330253483 Fingerprint MD5: 3F5E9EB4 6BD680FE 8A1C1664 0939ADCB <--- Check fingerprints before and after upgrade Fingerprint SHA1: DFF10AF4 83A90CAD 71528B3C CCD4EF0C E338E501 Router General Purpose certificate configured: Subject Name: cn=IOS-Self-Signed-Certificate-2330253483 Fingerprint MD5: 3F5E9EB4 6BD680FE 8A1C1664 0939ADCB Fingerprint SHA1: DFF10AF4 83A90CAD 71528B3C CCD4EF0C E338E501 State: Keys generated ............. Yes (General Purpose, non-exportable) Issuing CA authenticated ....... Yes Certificate request(s) ..... Yes Router#show crypto pki certificates … Validity Date: start date: 20:16:14 UTC May 26 2011 <--- Check whether these dates are valid end date: 20:16:14 UTC May 24 2016 … Provide outputs for following commands: show crypto pki certificates storage show crypto pki trustpoints show crypto key storage show crypto key pubkey-chain rsa show crypto key mypubkey all show crypto key mypubkey rsa show ip http server all
WAAS CM および WAAS Express クロックは同期する必要があり、それ故にクロックを同期するために NTP サーバを設定することは強く推奨されています。
パススルー統計情報/原因をを使用して示します waas 統計情報パススルーを検証して下さい。 接続がパススルーをなぜの得ているか原因を探して下さい。
Router#show waas statistics pass-through Pass Through Statistics: Overall: 0 No Peer: 0 Rejected due to Capabilities: 0 Rejected due to Resources: 0 Interface Application config: 0 <---- Traffic classified for pass-through? Interface Global config: 0 <---- Asymmetric route in the setup? Assymmetric setup: 0 Peer sync was in progress: 0 IOS WAAS is intermediate router: 0 Internal error: 0 Other end is in black list: 0 AD version mismatch: 0 Incompatable AO: 0 <---- Incompatible peer? Connection limit exceeded: 0 AOIM peertable full: 0 AOIM multiple sync request passthrough: 0 Others: 0
オート ディスカバリ統計情報をチェックして下さい(および/またはオート ディスカバリ デバッグを使用して下さい)。
Use the following command to check the reason '''show waas statistics auto-discovery''' Enable following debugs for more information: debug waas infra error debug waas infra events debug waas auto-discovery error debug waas auto-discovery event debug waas auto-discovery op <---- Verbose debug
show policy-map type waas interface debug waas infra events
Network topology IOS version Configuration Following debugs and show commands: debug waas auto-discovery error debug waas auto-discovery event debug waas auto-discovery operation debug waas infra error debug waas infra event show waas statistics auto-disc show waas statistics pass show waas statistics aoim
これは通常ミスコンフィギュレーションによって引き起こされます。 HTTP Express アクセラレータおよび CIFS Express アクセラレータは WAAS Express バージョン 2 イメージでデフォルトで無効に なります。Express アクセラレータがグローバルに 有効に なることを確認して下さい。
router#show waas status IOS Version: 15.2(4)M1 WAAS Express Version: 2.0.0 WAAS Enabled Interface Policy Map FastEthernet8 waas_global WAAS Feature License License Type: EvalRightToUse Evaluation total period: 8 weeks 4 days Evaluation period left: 7 weeks 4 days DRE Status : Enabled LZ Status : Enabled + Entropy CIFS-Express AO Status : Disabled SSL-Express AO Status : Enabled HTTP-Express AO Status : Disabled <---- HTTP Express AO is disabled by default Maximum Flows : 75 Total Active connections : 4 Total optimized connections : 4
注: HTTP Express AO はデフォルトで有効に なりません。
class HTTP optimize tfo dre lz application Web accelerate http-express
Router#show waas connection detail ... Negotiated Policy: TFO, LZ, DRE Configured Accelerator: HTTP-Express Derived Accelerator: HTTP-Express Applied Accelerator: HTTP-Express Hist. Accelerator: None Bytes Read Orig: 174 ...
注: CIFS Express AO はデフォルトで無効に なります。
class CIFS optimize tfo dre lz application CIFS accelerate cifs-express
Router#show waas statistics accelerator cifs-express CIFS-Express AO Statistics ... Unsupported dialects / CIFS version: 0 Currently active unsupported dialects / CIFS version: 0 Unsupported due to signing: 0 ...
Router#show waas statistics accelerator ssl SSL-Express: Global Statistics ----------------- Time Accelerator was started: 16:31:37 UTC Jul 26 2012 ... Pipe through due to C2S cipher mismatch: 0 Pipe through due to C2S version mismatch: 0 Pipe through due to W2W cipher mismatch: 0 Pipe through due to W2W version mismatch: 0 Pipe through due to detection of non-SSL traffic: 0 Pipe through due to unknown reasons: 0 Total pipe through connections: 0 ...
SSL Express アクセラレータはパスの HTTP Express アクセラレータを導入します。 SSL Express および HTTP Express アクセラレータが両方グローバルに 有効に なることを確かめて下さい。
Provide following show command outputs for debugging: show waas status show waas alarms show waas accelerator detail show waas accelerator http show waas accelerator smb show waas accelerator ssl show waas statistic global show waas statistic auto-discovery show waas statistic aoim show waas statistic pass-through
通常、またフローと共にリセットを得ているエラーの種類を示すエラーメッセージがあります。 次に例を示します。
Aug 18 03:02:52.861: %WAAS-3-WAAS_TFO_DEC_FRAME_FAILED: IOS-WAAS failed to decode TFO frame for connection 100.2.0.107:50118--200.0.0.12:1494 (Unknown TFO frame rcvd, RST connection.)
デバッグは、接続のために使用されるアプリケーション(およびバージョンと共に、Show コマンド ログ show-tech show running config ネットワーク トポロジ クライアント および サーバ 詳細を例えば IE6)記録 します。
debug waas infra error debug waas auto-discovery error debug waas aoim error debug waas tfo error debug waas lz error debug waas dre error debug waas accelerator ssl error debug waas accelerator http error debug waas accelerator cifs error
ルータはクラッシュし、トレースバックはテストの間に見られるかもしれません。 同じような既知の問題のための前のケースおよび DDTS の検索。 さらにまたどんな機能がクラッシュに終ってあるか隔離する必要があります。 ioswaas または layer4-forwarding 以外の IOS機能がクラッシュ/トレースバックに終ってある場合、その特定の機能開発チーム ルータ TAC はそれに応じて連絡する必要があります。
低下した パフォーマンスはさまざまな原因によって引き起こされるかもしれません: トラフィックの性質、ルータのロード、ネットワークのネットワーク トポロジまたはパケット破棄。 遅い接続を取扱うことのために、パススルーか非最適化された接続に関して相対的 な劣化を判別する必要があります。
注: パケットごとの負荷分散型はサポートされた配備ではないです。 これはモードを共有する既定の読み込みではないです。
開発チームにハングさせた接続においての既知の問題が、提供します RCA を助けるために次の情報を問題ありません。
Router#show waas connection ConnID Source IP:Port Dest IP:Port PeerID Accel 3336 192.168.22.99 :37797 192.168.42.99 :80 0016.9d39.20bd THDL Router#
Router#show waas connection client-port 37797 detail connection ID: 3336 Peer Id: 0016.9d39.20bd Connection Type: External Start Time: 19:45:34 UTC Dec 21 2011 Source IP Address: 192.168.22.99 Source Port Number: 37797 <------ Unique port number required for next step Destination IP Address: 192.168.42.99 Destination Port Number: 80 Application Name: Web Classifier Name: HTTP Peer Policy: TFO, LZ, DRE Configured Policy: TFO, LZ, DRE Negotiated Policy: TFO, LZ, DRE Configured Accelerator: HTTP-Express Derived Accelerator: HTTP-Express Applied Accelerator: HTTP-Express Hist. Accelerator: None Bytes Read Orig: 43056412 Bytes Written Orig: 25 Bytes Read Opt: 162 Bytes Written Opt: 43359878 Auto-discovery information: ---<snip>---
Router#show l4f flows | include 37797 F4DF6EA0 Proxy TCP 192.168.22.99:37797 192.168.42.99:80 Router#
Router#show l4f flow detail F4DF6EA0 Flow Address : F4DF6EA0 Index : 11 Idle Time : 0.004 Family : IPv4 Protocol : TCP VRF ID : 0 Address1 : 192.168.22.99:37797 Address2 : 192.168.42.99:80 State : L4F_STATE_PROXYING Flags : 0x00012000 App Context : 0x41D4728C CEF pak : 0x0 Endpoint1 FD 1073748479 State : EP-ESTAB Flags : 0x00000001 Client : L4F_FEATURE_WAAS Association : OUTPUT CEF Fwd State : 0xC20D2C74 Proc Fwd State: 0xC1E36EA8 TCB Address : 0xC01F0D9C <------ Address required for next step Endpoint2 FD 1073748480 State : EP-ESTAB Flags : 0x00000001 Client : L4F_FEATURE_WAAS Association : INPUT CEF Fwd State : 0xC20D2248 Proc Fwd State: 0xC1E36F20 TCB Address : 0x4002AB6C <------ Address required for next step
Router#show tcp tcb 0xC01F0D9C Connection state is ESTAB, I/O status: 1, unread input bytes: 31504 Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 255 Local host: 192.168.42.99, Local port: 80 Foreign host: 192.168.22.99, Foreign port: 37797 Connection tableid (VRF): 0 Maximum output segment queue size: 50 Enqueued packets for retransmit: 0, input: 22 mis-ordered: 0 (0 bytes) Event Timers (current time is 0x85115B0): Timer Starts Wakeups Next Retrans 2 0 0x0 TimeWait 0 0 0x0 AckHold 10192 0 0x0 SendWnd 0 0 0x0 KeepAlive 20129 0 0x851FFF4 GiveUp 2 0 0x0 PmtuAger 0 0 0x0 DeadWait 0 0 0x0 Linger 0 0 0x0 ProcessQ 1 1 0x0 iss: 688070906 snduna: 688070932 sndnxt: 688070932 irs: 684581592 rcvnxt: 713368125 sndwnd: 6144 scale: 9 maxrcvwnd: 32767 rcvwnd: 1263 scale: 7 delrcvwnd: 0 SRTT: 6687 ms, RTTO: 59312 ms, RTV: 52625 ms, KRTT: 0 ms minRTT: 0 ms, maxRTT: 2857348 ms, ACK hold: 200 ms Status Flags: passive open, Timestamp echo present Option Flags: keepalive running, SACK option permitted, non-blocking reads non-blocking writes, win-scale, 0x200000, 0x1000000, 0x10000000 0x20000000 IP Precedence value : 0 Datagrams (max data segment is 1432 bytes): Rcvd: 20129 (out of order: 0), with data: 20127, total data bytes: 28786532 Sent: 30017 (retransmit: 0, fastretransmit: 0, partialack: 0, Second Congestion: 0), with data: 1, total data bytes: 25 Packets received in fast path: 53559, fast processed: 2, slow path: 21294 fast lock acquisition failures: 7, slow path: 0 Router# Router#show tcp tcb 0x4002AB6C Connection state is ESTAB, I/O status: 1, unread input bytes: 0 Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 255 Local host: 192.168.22.99, Local port: 37797 Foreign host: 192.168.42.99, Foreign port: 80 Connection tableid (VRF): 0 Maximum output segment queue size: 50 Enqueued packets for retransmit: 50, input: 0 mis-ordered: 0 (0 bytes) Event Timers (current time is 0x8519A48): Timer Starts Wakeups Next Retrans 27124 0 0x8519D3B TimeWait 0 0 0x0 AckHold 2 0 0x0 SendWnd 0 0 0x0 KeepAlive 28560 0 0x85284A4 GiveUp 27121 0 0x8545964 PmtuAger 0 0 0x0 DeadWait 0 0 0x0 Linger 0 0 0x0 ProcessQ 19975 19975 0x0 iss: 2832065240 snduna: 2867154917 sndnxt: 2867205953 irs: 2835554554 rcvnxt: 2835554717 sndwnd: 261120 scale: 7 maxrcvwnd: 65535 rcvwnd: 65535 scale: 7 delrcvwnd: 0 bic_last_max_cwnd: 8388480 SRTT: 1000 ms, RTTO: 1003 ms, RTV: 3 ms, KRTT: 0 ms minRTT: 80 ms, maxRTT: 1000 ms, ACK hold: 200 ms Status Flags: active open Option Flags: keepalive running, SACK option permitted, Timestamp option used, non-blocking reads, non-blocking writes win-scale, 0x200000, 0x1000000, 0x10000000, 0x20000000 IP Precedence value : 0 Datagrams (max data segment is 1432 bytes): Rcvd: 28560 (out of order: 0), with data: 2, total data bytes: 162 Sent: 28672 (retransmit: 0, fastretransmit: 28, partialack: 3, Second Congestion: 0), with data: 28671, total data bytes: 35176602 Packets received in fast path: 21244, fast processed: 21240, slow path: 29668 fast lock acquisition failures: 21374, slow path: 0 Router#
show waas statistics errors show waas statistics accelerator http-express show waas statistics accelerator cifs-express show waas statistics accelerator ssl-express show waas statistics accelerator ssl-express debug
show waas connection conn-id [id] debug show waas statistics accelerator http-express debug show waas statistics accelerator ssl-express debug
clear waas connection conn-id [id] Router(config-if)#no waas enable forced
Router#show waas status | include SSL-Express AO Status SSL-Express AO Status : Unavailable (security license not enabled) Router#show license detail securityk9 Index: 1 Feature: securityk9 Version: 1.0 License Type: RightToUse …
Router#show waas status | include SSL-Express AO Status SSL-Express AO Status : Unsupported Router#show license detail securityk9 % Error: No license for securityk9 found - License feature not found
Router#show running-config all | include waas-ssl-trustpoint Router#show crypto pki trustpoints <trustpoint-name> status WAAS#show crypto certificates WAAS#show crypto certificate-detail WORD
Router#show waas alarms ... WAAS SSL-Express CA enrolled trustpoint deleted: off WAAS SSL-Express router certificate deleted: off ...
Show commands used for further debugging and RCA: show waas statistics accelerator ssl show waas statistics accelerator ssl debug show waas statistics accelerator ssl ciphers show waas statistics accelerator ssl peering
WAAS Express デバイスが WCM のデバイス グループの間で移動される場合、新しいデバイス グループの下のポリシー 定義が実施されないこと時々見られます。 デバイスはデバイス グループから未指定のとき、設定 されるバックアップ ポリシー デバイスが最後に所有したものをのからポリシーを得ます。
デバイスをデバイス グループの間で移動した場合次のステップを使用して下さい:
* Go to the Policy Definitions page of that device and select the new device-group and click on Submit. OR * Go to device-group-1 -> Assign Devices page and unassign the device from this DG. * Go to device-group-2 -> Assign Devices page and assign the device to this DG. * Go to device-group-2 -> Policy Definitions page and click on 'Force DG settings' button.
このエリアに既知の問題がありません。 ログを次のプロシージャを使用して集め、開発チームに提供して下さい。
* Disable waas on Waas-Express device * Clear statistics on WAAS-Express and core WAE * Enable waas on Waas-Express device * Let traffic run, disable waas on Waas-Express device * Collect statistics * Present screen-shots and show command outputs.
show tech-support show ip interface show ip virtual-reassembly show ip route show ip cef detail show ip cef internal show ip cef switching statistics show process cpu history
http://www.cisco.com/en/US/products/hw/iad/ps397/products_tech_note09186a00800b4447.shtml
接続に関する問題をデバッグするために、WAAS Express デバイスのパケットをキャプチャ する必要がある場合もあります。
IOS パケットキャプチャの詳細については、資料を参照して下さい: IP トラフィック エクスポート。
Example to configure packet capture: ip traffic-export profile waas_wan mode capture bidirectional interface Serial0/0/0 ip virtual-reassembly out encapsulation frame-relay ip traffic-export apply waas_wan size 20000000 frame-relay map ip 10.0.0.2 557 broadcast no frame-relay inverse-arp frame-relay local-dlci 557 Use following commands to start, stop, copy and clear the buffer: traffic-export int s0/0/0 start traffic-export int s0/0/0 stop traffic-export int s0/0/0 copy ftp://username:password@192.168.1.116//tftpboot/ngwo.pcap traffic-export int s0/0/0 clear