P. 1
Policy Center Getting Started Guide v8.5

Policy Center Getting Started Guide v8.5

|Views: 56|Likes:
Published by jmsnyder

More info:

Published by: jmsnyder on Oct 25, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

10/25/2011

pdf

text

original

Sections

  • About This Guide
  • Transitioning to PolicyCenter
  • Other Resources
  • Chapter 1: Understanding PolicyCenter
  • What are the Benefits of PolicyCenter?
  • PacketShaper Units Operate in Shared Mode
  • Non-Sharable and Sharable Attributes
  • Units Can Retain Their Original Configurations in PolicyCenter
  • Hierarchical Configurations
  • Not All Configurations Inherit Values From Other Configurations
  • Child Configurations Allow Individual Changes
  • Units with Different Versions of PacketWise Operate Differently in PolicyCenter
  • Modifying PacketShapers in PolicyCenter
  • Chapter 2: PolicyCenter Configuration Strategies
  • Identify Groups of Existing Units
  • Select a Configuration Strategy
  • Comprehensive PolicyCenter Configuration Strategies
  • Selective Configuration Strategies
  • Functional Configuration Strategies
  • Chapter 3: Installing PolicyCenter
  • Installation Requirements
  • Configure the Windows Server
  • Configure a Solaris Server
  • Install PolicyCenter and the Directory Server Software
  • Standard Deployments on a Single Windows Server
  • Large Deployments on Multiple Windows Servers
  • Large Deployments on a Windows and a Solaris Server
  • Install an Edge Directory Server
  • Change the Default Administrator Password
  • Chapter 4: Add PacketShapers to PolicyCenter
  • Adding Unconfigured Units
  • Create a Comprehensive PolicyCenter Configuration
  • Convert a Unit Configuration
  • Create the Comprehensive Configuration
  • Assign the PacketShaper to its PolicyCenter Configuration
  • Add and Assign Other PacketShapers to this Configuration
  • Manage your Configurations
  • Create a Selective PolicyCenter Configuration
  • Create a New PolicyCenter Configuration
  • Add Classes to the New Configuration
  • Add PacketShapers to PolicyCenter
  • Assign a PacketShaper Running PacketWise 7.5.x, 8.3.x or Higher
  • Assign a PacketShaper Running Earlier Versions of PacketWise
  • Remove Local Overriding Classes
  • Create a Functional PolicyCenter Configuration
  • Add Units to PolicyCenter
  • Reassign the Unit Configurations
  • Assign a Unit Running Earlier Versions of PacketWise
  • Chapter 5: Manage Users and Organizations
  • Create a New PolicyCenter Organization
  • Create New User Accounts
  • Assign Configurations to an Organization
  • Chapter 6: Best Practices
  • Move/Copy/Delete/Rename Operations
  • Configuring Units for PolicyCenter Access
  • Unsubscribing Units
  • Bulk Changes
  • File Distribution Strategies
  • Compatible Software
  • DNS Name vs. IP Address
  • Initial Deployment Strategy
  • Saving Configurations
  • Chapter 7: Saving and Recovering Configurations
  • Back Up and Restore a Single Configuration from PolicyCenter
  • Back Up and Restore All PolicyCenter Configurations
  • Create Backup Files
  • Restore Backup Files
  • Back Up and Restore the Entire Directory Server Tree
  • Create a Backup of the Entire Directory Tree Configuration
  • Creating a Scheduled Backup on a Windows Server
  • Modify the Sun ONE Backup Script
  • Restore a Directory Server Backup Configuration
  • Uninstalling the Sun ONE Directory Server
  • Chapter 8: Using the PolicyCenter Command-Line Interface
  • Start the Command Line Interface
  • Get an Explanation for a Command
  • Get Help With Syntax
  • PolicyCenter CLI Commands
  • Chapter 9: Troubleshooting
  • DNS Errors
  • TCP/IP Errors
  • Solaris Directory Server Installation Errors
  • Command-Line or Browser Errors
  • IIS Server Errors
  • Disable Hardware Acceleration
  • Operational Error Messages
  • Troubleshooting Commands
  • ds sessions
  • ds requests
  • banner show
  • Additional Troubleshooting Solutions
  • Appendix A: PolicyCenter Capacity Planning forEarlierVersionsof PacketWise
  • Capacity Planning Depends Upon the Units’ PacketWise Versions
  • Large Versus Small Configuration Hierarchies
  • Recommended Platforms
  • Index

Version 8.

5

BE

TA

D

R

PolicyCenter® Getting Started Guide

A

P/N 20-0231-851 Revision A

Disclaimer THIS DOCUMENT IS PROVIDED “AS IS” WITHOUT ANY EXPRESS OR IMPLIED WARRANTY OF ANY KIND, INCLUDING WARRANTIES OF MERCHANTABILITY, NONINFRINGEMENT OF INTELLECTUAL PROPERTY, OR FITNESS FOR ANY PARTICULAR PURPOSE. IN NO EVENT SHALL BLUE COAT SYSTEMS OR ITS SUPPLIERS BE LIABLE FOR ANY DAMAGES WHATSOEVER (INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF PROFITS, BUSINESS INTERRUPTION, OR LOSS OF INFORMATION) ARISING OUT OF THE USE OF OR INABILITY TO USE THIS DOCUMENT, OR THE PRODUCTS DESCRIBED HEREIN, EVEN IF BLUE COAT SYSTEMS HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. BECAUSE SOME JURISDICTIONS PROHIBIT THE EXCLUSION OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES, THE ABOVE LIMITATION MAY NOT APPLY TO YOU. Blue Coat Systems and its suppliers further do not warrant the accuracy or completeness of the information, text, graphics, links or other items contained within this document, or assume liability for any incidental, indirect, special or consequential damages in connection with the furnishing, performance, or use of this document. Blue Coat Systems may make changes to this document, or to the products described herein, at any time without notice. Blue Coat Systems makes no commitment to update this document. Copyright/Trademarks/Patents Copyright © 1996-2008 Packeteer, Inc. All rights reserved. Copyright © 2008-2009 Blue Coat Systems, Inc. All rights reserved. PacketShaper®, PacketShaper Xpress®; PacketSeeker®, iShaper™, and iShared® appliances, and PolicyCenter®, PacketWise®, ReportCenter®, iShared®, iShaper™, and IntelligenceCenter™ software protected by, or for use under, one or more of the following U.S. Patents: 5,802,106; 6,018,516; 6,038,216; 6,046,980; 6,115,357; 6,205,120; 6,285,658; 6,298,041; 6,412,000; 6,456,630; 6,457,051; 6,460,085; 6,529,477; 6,584,083; 6,591,299; 6,654,344; 6,741,563; 6,847,983; 6,850,650; 6,854,009; 6,928,052; 6,934,255; 6,934,745; 6,970,432; 6,985,915; 7,003,572; 7,012,900; 7,013,342; 7,032,072; 7,035,474; 7,051,053; 7,054,902; 7,103,617; 7,154,416; 7,155,502; 7,203,169; 7,236,459; 7,283,468; 7,292,531; 7,324,447; 7,324,553; and 7,343,398. Other U.S. and international patents pending. Blue Coat Systems, the Blue Coat Systems logo, PacketWise, PacketSeeker, PacketShaper, PacketShaper Xpress, PolicyCenter, ReportCenter, SkyX, iShared, Mobiliti, iShaper, IntelligenceCenter, and Falcon are trademarks or registered trademarks of Blue Coat Systems, Inc. in the United States and other countries. All trademarks and registered trademarks mentioned herein are the property of their respective owners. Other product and company names used in this document are used for identification purposes only, may be trademarks of other companies, and are the property of their respective owners. All rights reserved. No part of this document may be reproduced, photocopied, stored on a retrieval system, transmitted, or translated into another language without the express written consent of Blue Coat Systems, Inc. Sun, Sun Microsystems, the Sun Logo and any other Sun trademarks included in this product are trademarks or registered trademarks of Sun Microsystems, Inc. in the United States and other countries ActionScript Library 3.0 (as3corelib v0.9) BSD 2.0 Copyright © 2008 , Regents of the University of California. All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: • • • Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. Neither the name of the University of California, Berkeley nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.

Table of Contents

Table of Contents

Table of Contents About This Guide
Transitioning to PolicyCenter ........................................................................................................................................................2 Other Resources..................................................................................................................................................................................2

Chapter 1: Understanding PolicyCenter
What are the Benefits of PolicyCenter? ......................................................................................................................................3 PacketShaper Units Operate in Shared Mode..........................................................................................................................3 Non-Sharable and Sharable Attributes.......................................................................................................................................4 Units Can Retain Their Original Configurations in PolicyCenter .......................................................................................5 Hierarchical Configurations ...................................................................................................................................................................7 Not All Configurations Inherit Values From Other Configurations ..................................................................................7 Child Configurations Allow Individual Changes .....................................................................................................................7 Units with Different Versions of PacketWise Operate Differently in PolicyCenter .....................................................8 Modifying PacketShapers in PolicyCenter ................................................................................................................................8

Chapter 2: PolicyCenter Configuration Strategies
Identify Groups of Existing Units ............................................................................................................................................... 11 Select a Configuration Strategy ................................................................................................................................................. 11 Comprehensive PolicyCenter Configuration Strategies ................................................................................................... 12 Selective Configuration Strategies............................................................................................................................................ 12 Functional Configuration Strategies ........................................................................................................................................ 13

Chapter 3: Installing PolicyCenter
Installation Requirements ................................................................................................................................................................... 16 Configure the Windows Server ......................................................................................................................................................... 18 Configure a Solaris Server ................................................................................................................................................................... 20 Install PolicyCenter and the Directory Server Software............................................................................................................ 21 Standard Deployments on a Single Windows Server......................................................................................................... 21 Large Deployments on Multiple Windows Servers............................................................................................................. 22 Large Deployments on a Windows and a Solaris Server................................................................................................... 24 Install an Edge Directory Server ........................................................................................................................................................ 27 Change the Default Administrator Password .............................................................................................................................. 29

Chapter 4: Add PacketShapers to PolicyCenter
Adding Unconfigured Units ........................................................................................................................................................ 31 Create a Comprehensive PolicyCenter Configuration.............................................................................................................. 33
Getting Started Guide 1

Table of Contents

Convert a Unit Configuration...................................................................................................................................................... 33 Create the Comprehensive Configuration ............................................................................................................................. 34 Assign the PacketShaper to its PolicyCenter Configuration............................................................................................ 34 Add and Assign Other PacketShapers to this Configuration........................................................................................... 35 Manage your Configurations ...................................................................................................................................................... 35 Create a Selective PolicyCenter Configuration............................................................................................................................ 36 Create a New PolicyCenter Configuration.............................................................................................................................. 36 Add Classes to the New Configuration.................................................................................................................................... 36 Add PacketShapers to PolicyCenter ......................................................................................................................................... 37 Assign the PacketShaper to its PolicyCenter Configuration............................................................................................ 38 Assign a PacketShaper Running PacketWise 7.5.x, 8.3.x or Higher ............................................................................... 38 Assign a PacketShaper Running Earlier Versions of PacketWise.................................................................................... 38 Remove Local Overriding Classes.............................................................................................................................................. 39 Manage your Configurations ...................................................................................................................................................... 40 Create a Functional PolicyCenter Configuration ........................................................................................................................ 41 Create a New PolicyCenter Configuration.............................................................................................................................. 41 Add Units to PolicyCenter ............................................................................................................................................................ 41 Reassign the Unit Configurations.............................................................................................................................................. 43 Assign a Unit Running Earlier Versions of PacketWise....................................................................................................... 43

Chapter 5: Manage Users and Organizations
Create a New PolicyCenter Organization ............................................................................................................................... 45 Create New User Accounts........................................................................................................................................................... 46 Assign Configurations to an Organization............................................................................................................................. 47

Chapter 6: Best Practices
Move/Copy/Delete/Rename Operations................................................................................................................................ 49 Configuring Units for PolicyCenter Access ............................................................................................................................ 49 Unsubscribing Units ....................................................................................................................................................................... 49 Bulk Changes..................................................................................................................................................................................... 49 File Distribution Strategies........................................................................................................................................................... 49 Compatible Software ..................................................................................................................................................................... 50 DNS Name vs. IP Address.............................................................................................................................................................. 50 Initial Deployment Strategy ........................................................................................................................................................ 50 Saving Configurations ................................................................................................................................................................... 50

Chapter 7: Saving and Recovering Configurations
Back Up and Restore a Single Configuration from PolicyCenter .......................................................................................... 52 Back Up and Restore All PolicyCenter Configurations.............................................................................................................. 53 Create Backup Files......................................................................................................................................................................... 53 Restore Backup Files....................................................................................................................................................................... 53 Back Up and Restore the Entire Directory Server Tree.............................................................................................................. 57 Create a Backup of the Entire Directory Tree Configuration ........................................................................................... 57 Creating a Scheduled Backup on a Windows Server.......................................................................................................... 57 Modify the Sun ONE Backup Script........................................................................................................................................... 58 Restore a Directory Server Backup Configuration ............................................................................................................... 58

2

Getting Started Guide

............................................................................................................................................................. 65 Operational Error Messages............. 71 Index Getting Started Guide 3 ........... 67 Additional Troubleshooting Solutions .................................................................................................. 60 Chapter 8: Using the PolicyCenter Command-Line Interface Start the Command Line Interface ......................................................................................................................................................................................................................................... 64 Solaris Directory Server Installation Errors ................................................................................................................................................................................. 65 Troubleshooting Commands................................... 63 TCP/IP Errors........................................................................................................................................................................ 69 Large Versus Small Configuration Hierarchies.......................................................................................................................................................................................................................... 62 Chapter 9: Troubleshooting DNS Errors ...................................................................................................................................................... 67 banner show...............................................................................................................Table of Contents Uninstalling the Sun ONE Directory Server....... 69 Recommended Platforms................................. 64 IIS Server Errors.......................................................................................................................................................................................................................... 67 ds requests....................................................................................................................................................................................................................................................................................................................................................................................................................... 65 Disable Hardware Acceleration......... 61 Get an Explanation for a Command ................................................................................................................................................................................................................................................................................................................................................................................................................................... 67 Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise Capacity Planning Depends Upon the Units’ PacketWise Versions................................................................................................................................................................................................................................................................... 64 Command-Line or Browser Errors ............................................... 67 ds sessions...................................................................................................... 61 Get Help With Syntax ..................................................................... 61 PolicyCenter CLI Commands.........................................................................................

Table of Contents 4 Getting Started Guide .

About This Guide About This Guide The PolicyCenter Getting Started Guide provides the information you need to install PolicyCenter on a  Windows server.  The following topics are covered in this document: Chapter 1: Understanding PolicyCenter covers information you need to know before you install  PolicyCenter. For complete detailed information.  Getting Started Guide 1 . Chapter 7: Saving and Recovering Configurations describes how to back up and restore your PolicyCenter  configurations. This document includes  additional information to help you plan your PolicyCenter configuration and deployment. Chapter 6: Best Practices lists valuable tips and hints that will make it faster and easier to manage your  PolicyCenter configurations. policies. and describes the required hardware platforms for small and  standard PolicyCenter installations. see PacketGuide (more information follows). add units to PolicyCenter. and assign individual PacketShapers to  different configurations. and describes  specific installation workflows designed to optimize your PolicyCenter centralized management system. including such concepts as traffic classes. and partitions. Chapter 5: Creating Configurations walks you through the steps required to add PacketShapers and create  your initial configuration tree. It is important to consider your configuration strategy before you install  PolicyCenter. create configurations. Chapter 2: Planning PolicyCenter Configurations identifies the three main strategies for managing a  PolicyCenter configuration tree. This document assumes that you have a basic understanding of PacketShaper  functions. Chapter 8: Using the PolicyCenter Command‐Line Interface gives a brief overview of the PolicyCenter  command‐line interface. Chapter 3: PolicyCenter Capacity Planning explains additional factors that can affect the size and  complexity of your PolicyCenter deployment. Chapter 4: Installing PolicyCenter describes the steps required to install PolicyCenter and the directory  server software on Windows or Solaris servers. Chapter 9: Troubleshooting identifies common errors and explains how to fix them.  PolicyCenter supports large deployments with hundreds of PacketShapers. such as which attributes and settings are sharable within PolicyCenter hierarchical  configurations. as the size and complexity of your PolicyCenter configuration tree will help determine which  hardware platform will work best for your individual deployment.

About This Guide Transitioning to PolicyCenter The following figure describes the recommended workflows for deploying a new PolicyCenter centralized  configuration management system.  PacketGuide  Included with PolicyCenter is a browser‐based reference resource called PacketGuide. Each step is described in detail within this document. Other Resources Online Help  The PolicyCenter web browser interface contains context‐sensitive help with sufficient  detail to assist you in setting up and maintaining PolicyCenter configurations. click the HELP link. and  participate in user forums.5/index-pc.com BlueTouch Online allows you to manage service issues.  PacketGuide contains recommendations for solving common network and application problems.htm  Customer Support  If you have a technical question about PolicyCenter. The command‐line interface also has online help. sign in to the Blue Coat customer  support website using your BlueTouch Online credentials:  http://support. download software.com/packetguide/8. There are  three ways to access PacketGuide: • Click the DOCUMENTATION link in the PolicyCenter browser interface. • Enter the following URL in your Internet Explorer or Firefox browser window: http://support. In  addition to complete reference material pertaining to the use of PacketWise and PolicyCenter software. 2 Getting Started Guide .bluecoat.bluecoat. access documentation. which provides command  syntax details. To access context‐sensitive  help.

 PacketShapers in local mode can be configured for  shared mode and added to PolicyCenter simply by accessing the unit’s browser interface.Chapter 1: Understanding PolicyCenter Chapter 1: Understanding PolicyCenter Suppose a network manager installs a single PacketShaper on his company’s network. • Monitor and manage the status of your PacketShapers and network with the adaptive response  feature.  A unit running in local mode functions independently. if you switch from shared mode back to local. allowing those  units to operate with nearly identical configurations.  What are the Benefits of PolicyCenter? PolicyCenter is a software management system that can maintain multiple PacketShaper configurations on  a single server. the changes immediately affect all units assigned to that configuration.  A unit configured in shared mode is assigned to an individual unit configuration in PolicyCenter which then  applies settings from any parent sharable configurations. Once PolicyCenter is installed on a network. PolicyCenter is the solution. then entering the DNS name of the directory server and the directory  server password. When a unit is in shared mode. PacketShapers in shared mode may be returned to local mode at  any time. and has its entire configuration stored directly on its  flash disk. When you commit changes to a sharable  configuration.  What is needed is an economy of scale: a way to multiply the number of PacketShapers on a network without  multiplying the amount of effort required to configure and maintain them. and action files. leaving  him time for little else except making every required change to a PacketShaper configuration 100 different  times on 100 individual units.  Multiple PacketShapers can be assigned to a single PolicyCenter sharable configuration. This is not a large percentage of  his work week. selecting the  PolicyCenter access setup page. PacketShaper Units Operate in Shared Mode Individual PacketShapers can be configured in either local mode or shared mode. they  can be managed very efficiently. plug‐ins. Because the configurations of all the units on the network are stored in a single place. therefore. The effort that  previously took just five percent of his time will now demand one hundred percent of his workday. PolicyCenter  continually and efficiently synchronizes the unit’s configuration on the directory server with the  configuration files on that unit’s flash disk. (or the  network connection to the PolicyCenter server is lost) the unit’s configuration in local mode will be the same  as its last configuration in shared mode. customer portal files. and so the addition of another four PacketShapers on the network (requiring an additional  four percent of his time to configure and update) is not much more difficult for him to manage. • View a status summary of all managed PacketShapers.  Getting Started Guide 3 . • Distribute PacketWise software upgrades. PolicyCenter also allows you to: • Deploy policies and partitions across multiple PacketShapers. enabling  network managers to manage many PacketShapers with the same amount of effort and time it takes to  manage just a few. Now suppose that same network manager installs 95 more PacketShapers on the network. He may spend one  percent of his time updating the configuration of that single PacketShaper. It is this capability of  PolicyCenter that truly provides the economy of scale: one single change to a PolicyCenter configuration  can result in an instant configuration update on hundreds of different PacketShapers.

 MTU) Tunnel security Tunnel mode Tunnel class overrides Tunnel service overrides *Global Xpress settings. A unit’s sharable attributes are those parts of the unit’s configuration that can have values in common with  other PacketShapers. When a PacketShaper is set to shared mode.  The following PacketShaper configuration attributes can be part of a PolicyCenter sharable configuration: • adaptive response agents • command scheduling • customer portal settings and files • email settings • event definitions • failover configuration • flow detail record settings • global Xpress tunnel settings*. automatic tunnel discovery. including: ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ Compression on/off Acceleration on/off FastStart on/off Prefetch on/off Packing on/off Tunnel options (firewall. Every PacketShaper will have a unique  set of non‐sharable attributes.  Non‐sharable attributes are those parts of a unit’s effective configuration that are specific to that one  PacketShaper.  • host lists • HTTPS port definitions • image version • inside/outside interface settings • link speed 4 Getting Started Guide . operate with an  effective configuration that comprises two kinds of attributes: non‐sharable and sharable. DiffServ. Although these attributes can be changed through the unit’s  browser or command‐line interfaces. PolicyCenter allows you to create and configure new tunnels and  add and remove local and remote hosts on individual unit configurations only. the unit can operate using a  combination of both a sharable configuration and an individual configuration unique to that unit. or share  the same agents. and service overrides are all sharable  from a parent to a child configuration. regardless of whether they are configured in local or shared mode. and adaptive response agents are all examples of  sharable configuration attributes. Non-Sharable and Sharable Attributes All PacketShapers. such as DNS name or time and date. partitions. it operates with its own individual configuration  unique to that PacketShaper. Traffic classes. A PacketShaper’s non‐sharable  attributes are always stored locally on that unit. non‐sharable attributes cannot be configured or managed through  PolicyCenter. These are called non‐sharable because no other PacketShaper will function correctly if  configured with all the same non‐sharable values as another unit. it inherits sharable attributes from its PolicyCenter parent  configurations. When a unit is in shared mode. because many different units can have the same traffic classes. policies.Chapter 1: Understanding PolicyCenter When a PacketShaper is in standalone (local) mode. tunnel mode settings. though more than one unit can be individually configured with some of the  same non‐sharable attributes. tunnel class overrides.

 and accounting • traffic classes • traffic discovery on/off • traffic shaping on/off • unit access service protocols • WCCP settings The following attributes are non‐sharable: • default domain • DNS server • gateway address • high availability** • host side settings*** • IP address/mask • management port settings • NIC mode settings • standby partner • time / date / time zone • watch mode • Xpress tunnel hosts **High availability settings are not sharable from a parent configuration to its child configurations. Enabling or  disabling the convert option determines what attributes and settings will appear in the unit’s new  PolicyCenter configuration. You can do this by  selecting the convert option as you change the PacketShaper from local mode to shared mode.Chapter 1: Understanding PolicyCenter • logging • login message • modem on console • organization ownership • passwords • plug‐in files • RADIUS authentication and accounting  • service groups • site router • SNMP strings and destinations and SNMPv3 configuration tables • SNTP settings • SSH settings • TACACS+ authentication. and  should only be configured on an individual unit configuration via PolicyCenter. This does not mean that the unit’s previous configuration is lost. Getting Started Guide 5 . If you have PacketShapers already configured on your network. however. All other host side settings should only be configured on an individual unit configuration  via PolicyCenter. Units Can Retain Their Original Configurations in PolicyCenter Any time you add a PacketShaper to PolicyCenter. *** Only the host side manual or host side auto setting is sharable from a parent configuration to its child  configurations. you may want those units to retain their  existing working configurations even after they have been added to PolicyCenter. it appears as a new individual unit configuration in  PolicyCenter. authorization.

 If you do  not select the convert option.Chapter 1: Understanding PolicyCenter If you select the convert option while adding the PacketShaper to PolicyCenter. Because the unit’s PolicyCenter configuration will be based upon its previous local  configuration.  The convert option is not available when you initially configure a brand‐new unit for network access. the unit’s sharable configuration is cleared. See also “Select a Configuration Strategy” on page 11 and “Convert a Unit Configuration” on page 33 for  more information on using the convert option. and its new PolicyCenter  configuration will have default settings only.  because a new unit has default settings only. the unit will continue to operate the same in PolicyCenter as it did in local mode. and no configuration attributes or values that need to be  retained. the unit’s existing sharable  attributes will be converted into a new PolicyCenter unit configuration with the same sharable attributes  and values. 6 Getting Started Guide .

Parent configurations are also useful for quickly propagating changes to many child configurations at once. its new  PolicyCenter unit configuration is also placed at the top level of the configuration tree. and also pass settings on to its child configurations. you had 20 PacketShapers running PacketWise 8.Chapter 1: Understanding PolicyCenter Hierarchical Configurations PolicyCenter organizes its sharable configurations into hierarchies with parent and child configurations. but will function with its own setting. creating a PolicyCenter configuration tree with  several levels of depth. the child configuration will not  inherit the setting from its parent. When you add a unit running PacketWise version 7. and can also show which  units are assigned to each configuration.x or later to PolicyCenter. The Configurations tab in the browser interface lists all of the configurations. You could  make each required change eight times on each of the individual unit configurations of the eight units. If you later move this configuration  under a sharable parent configuration. and software images to all your units just by making the changes  to the one top‐level parent. if you create a new configuration at the top of the configuration tree. which can occur if you add a unit with auto‐ discovered classes to PolicyCenter using the convert option.5 all of which are assigned to a  single sharable configuration. for example. Because the new  configuration will not inherit any new settings or attributes.  Not All Configurations Inherit Values From Other Configurations A configuration at the very top level of the configuration tree will not inherit settings from any other  configuration.  Suppose. PolicyCenter’s hierarchical  configuration tree allows you to create a separate child sharable configuration for those PacketShapers. A configuration may also be both a parent and a child.  If an attribute is specified in both a parent and child configuration. but not all.  The key to understanding PolicyCenter hierarchical configurations is to remember the two basic rules of  PolicyCenter:  1.  With hierarchical configuration groups. and then  reassigning the eight PacketShapers to the new child configuration. In this case. Note: There is a single exception to the second rule. Child Configurations Allow Individual Changes Child configurations are helpful if you have multiple PacketShapers assigned to a sharable configuration. specifying new HTTPS or SSH settings in the child configuration. the child configuration’s auto‐discovered traffic classes will be  overridden by those same traffic classes in the parent configuration. PacketShapers can be assigned to configurations at any level of the configuration  tree. you can  disseminate new traffic classes. and  make the changes to the new child configuration. it will have  default settings only. of the assigned units. More simply put. a parent configuration can have more than one child configuration. Parent configurations pass their attributes and settings along to their child configurations unless the  same attributes are also specified within the child configuration. and the security requirements for just eight of those units changed.  and want to make changes to some.  Getting Started Guide 7 .  and a child configuration can have children of its own. Therefore. plug‐ins. 2. that configuration will inherit settings  from its parent. or  you could make the change just once by creating a new child sharable configuration under the units’  existing sharable configuration. the unit will continue to function just as it did  before it was added to PolicyCenter. a traffic class  manually created and defined in a parent configuration will take precedence over the same traffic  class that was merely auto‐discovered in the child configuration.  If you have a configuration tree with many levels of child configurations but only one parent.

4.x.  Units with Different Versions of PacketWise Operate Differently in PolicyCenter PacketWise 7. make the  required changes on the new child. each unit assigned to that configuration (or any  of its child configurations) will inherit the changes.x or 7.2. Even if multiple PacketShapers are assigned to the same sharable  configuration. modify that sharable  configuration via the PolicyCenter command‐line or browser interfaces. The unit will. If you assign the unit to  another sharable configuration.0. because any change to that individual unit via its command‐line or  browser interfaces will alter both the sharable configuration to which it is assigned. Because the unit is not directly assigned to a sharable configuration. and all child  configurations of that sharable parent.x-7.x‐8.x or higher PacketShapers running these versions are not assigned directly to a  sharable PolicyCenter configuration.  • To make a configuration change on a single PacketShaper running PacketWise 7. When you assign a unit running one of these versions to a sharable  configuration. and partitions as before. the unit remains attached to its individual unique unit configuration. all 20 units would  continue to operate with the same traffic classes.5. create a new child configuration under the PacketShaper’s sharable configuration.x-8.x. policies. In order to modify a sharable configuration. leaving behind its unique unit configuration. continue to inherit new settings from its sharable parent.  That PacketShaper inherits settings from its sharable configuration. Blue Coat recommends that you do not directly modify the individual unit configuration. but also retains all the settings from its  individual unit configuration.0.0. The only difference  between the eight PacketShapers assigned to the new child configuration and the 12 assigned to the original  parent configuration would be the different security settings.3. changes  made to the individual unit configuration will not affect its sharable parent configuration. This makes a unit running an earlier version of PacketWise behave very differently than a unit  running a later version of PacketWise.  however.x or 7. but then  8 Getting Started Guide .  Instead. then assign that one PacketShaper to the new child configuration. if their individual unit configurations have different classes or settings. 8. • To change all PacketShapers assigned to a sharable configuration.x.  You can edit the sharable configuration directly without first creating a child configuration. 8. you can modify these units by  changing either their sharable configuration or their individual unit configurations. so the individual unit  configuration for that PacketShaper (highlighted in blue in the figure below) will appear in the  configuration tree below the sharable parent configuration to which it is assigned.3.Chapter 1: Understanding PolicyCenter Because the new child configuration will inherit all of its other attributes from its parent.4.x‐ 7. When you modify a  sharable configuration with multiple assigned units.x PacketShapers running these versions can be assigned directly to a  PolicyCenter sharable configuration. you  must first create a draft copy of that configuration and then edit the draft before committing the  changes. and if you ever  need to replace the unit.  This technique will make it easy to assign the unit to a different configuration group. create a unique configuration for that PacketShaper and assign the unit to that configuration.  • To make a configuration change on a single PacketShaper running PacketWise 8.0. the units will not  operate in an identical manner.x or  higher.2. you can just assign the new unit to the configuration.  Modifying PacketShapers in PolicyCenter When you assign multiple PacketShapers to a sharable configuration.5. the unit’s previous serial‐number configuration will remain in its current  location. PacketWise 8.

 the  sharable configuration (and all its other assigned units) would also update with the change. Similarly.Chapter 1: Understanding PolicyCenter all the PacketShapers assigned to the sharable configuration will update with your changes once they  are committed.x or  earlier while the unit is still assigned to a sharable configuration with other assigned units.  Getting Started Guide 9 .2.0. if you modify an individual unit running PacketWise 8.x or 7.4.x‐8.

Chapter 1: Understanding PolicyCenter 10 Getting Started Guide .

Chapter 2: PolicyCenter Configuration Strategies Chapter 2: PolicyCenter Configuration Strategies PolicyCenter can efficiently manage hundreds of individual PacketShapers because many of these units can  be managed together with a single sharable configuration. • If you wish to use PolicyCenter only as a central location for viewing all your PacketShaper  configurations. This strategy allows you to view information for all your unit configurations from  PolicyCenter (and avoids the complexities of configuring inheritable attributes and settings).x‐7. Do not  assign units running PacketWise 8. and determine the best hardware  platform for your PolicyCenter deployment. create a new child configuration and  modify that child configuration before assigning the unit to it. If one or more units should vary slightly from the settings they inherit from their  sharable comprehensive configuration. you could use a functional configuration strategy.  Identify Groups of Existing Units When identifying groups of units to manage together.0.4. or mostly different?  Do I want to use PolicyCenter to actively manage my PacketShaper configurations.3 or higher and units running earlier versions of PacketWise to the  same sharable configuration.x or higher.x or 8. With this strategy.5. Getting Started Guide 11 . the individual units’ configurations could be grouped by location  or function for easy reference. For units  running other versions of PacketWise (8. Units running PacketWise version 8. and create a shallow configuration  tree with a single level of sharable configurations that act as folders for the individual unit  configurations. as this may trigger configuration errors in the older unit. you should first consider the following: • A unit’s model type. you may want to use a selective  PolicyCenter configuration strategy. and manage  your units’ other settings via the units’ individual configurations. • If the PacketShapers you want to group together will have more differences than similarities. or just to monitor them?  • If the PacketShapers’ configurations are mostly the same.  This chapter will help you plan your PolicyCenter configuration tree. or  if you do not yet have any units installed on your network. you can create individual differences by modifying the  individual unit configurations of PacketShapers running PacketWise 7.0. as the size and complexity of your configuration trees may affect  your PolicyCenter hardware and software platform.x‐8.2.x). If you do mix models. but wouldn’t inherit any settings from their parent sharable  configuration. for  example) have very different supported link sizes and system limits (such as maximum number of  classes). be sure the smallest unit can support its assigned configuration. We strongly recommend that you assign units of only one model type to each sharable  configuration. you should  ask yourself: Are the configurations and traffic classes on the individual units mostly the same. Before you start adding groups of units to PolicyCenter.3 or higher have more  complex and fully‐featured configurations than units running earlier PacketWise versions. you are ready  to consider your configuration strategy. you will create a parent configuration that  controls just the most important traffic classes or other key parts of the configuration. yet  requires you to separately manage each individual unit. you can use a comprehensive PolicyCenter  configuration strategy and manage your PacketShapers all together with a single sharable  configuration. 3500.  • PacketWise software (image) version. With this strategy.x or 7. and 10000. Blue Coat recommends you consider your configuration  strategy before you install PolicyCenter.3. Different models of the same product (PacketShaper 1400.  Select a Configuration Strategy Once you have identified PacketShapers with compatible model types and software images.

 you must first identify a primary unit. SAP. or you want to create a PolicyCenter sharable configuration that  manages only your most critical traffic classes and settings.  each with the same model of PacketShaper. Citrix. Citrix. you would use a  comprehensive PolicyCenter configuration strategy to control the majority of the traffic tree and other  sharable attributes for each unit. If all the units have a truly  identical configuration. HTTP • Site 4 (manufacturing): IPX. You find this to be too time‐ consuming. Citrix. each branch has configured its PacketShaper with  the same traffic classes. the types and volumes of network traffic  do not vary widely between each branch. HTTP Let us also suppose that all four sites are experiencing network slowdowns as employees download KaZaA  music files off the network. preserving  their individual settings.  With a selective configuration. GRE. In this case.  As an example. ActiveX. Citrix. Pop3. HTTP • Site 2 (product development): FTP. and HTTPS) and which also blocks the unwanted KaZaA traffic. Organizations using this strategy often have branch offices with very similar types of network traffic. Pop3.  Because the individual units in this example have such similar configurations. HTTP • Site 3 (corporate headquarters): Oracle. Additionally. the types of traffic considered to be mission‐critical at each site varies  widely: • Site 1 (sales): WebEx. Selective Configuration Strategies If you want to use PolicyCenter to manage just a few key traffic classes or attributes on each PacketShaper. The rest of this chapter describes the benefits of each  configuration strategy. You can use  just one type of configuration to manage all your units. all four PacketShapers would be added with the convert option. and not an entire traffic tree.  Although there is a heavy traffic load running over each network. one unit whose  configuration will be the used to create the comprehensive parent configuration. it does not matter which unit you select to be the primary unit. ShoutCast. and set many policies and partitions to protect the network traffic that is considered  mission‐critical to all branch offices. To create your primary unit. imagine you are the IT manager for a company with 20 nearly identical branch offices. Pop3. Pop3. Each branch site serves a different purpose  in the organization. For complete information on creating a comprehensive configuration. and as a result. every significant change in the  networks require that all 20 PacketShapers be individually reconfigured. it would be most efficient  to create a selective PolicyCenter configuration that controls just the network traffic considered mission‐ critical to all branch sites (Citrix. install a single PacketShaper at a branch site.  Because the network traffic requirements for each branch office are so different. As an example. select the unit that is the most representative of all others. consider an organization with four branch sites. After several hours. then turn on traffic discovery. the unit should have a complete traffic tree. or create both comprehensive and selective  configurations for different groups of units. see “Create a Comprehensive  PolicyCenter Configuration” on page 33. Note: You can still use this configuration option even if you do not yet have any PacketShapers on your network.Chapter 2: PolicyCenter Configuration Strategies Keep in mind that the three configuration strategies suggested here are just that—suggestions. Because the networks are so similar. It may be helpful to take notes to help you remember how you want to configure  each group of PacketShapers and plan your PolicyCenter configuration tree.  Comprehensive PolicyCenter Configuration Strategies This is the preferred strategy when you want to manage a group of units whose traffic trees are mostly the  same. Pop3. The individual unit configurations would then be moved under the selective  12 Getting Started Guide . and would like to be able to propagate all the changes at once. If there are slight  variances.  you can create a new PolicyCenter configuration and define values for just those most important traffic  classes before you assign child configurations and units to it. This strategy also works well if traffic trees  vary widely between each PacketShaper.

 If this organization chose instead to create a comprehensive PolicyCenter  configuration based on the local configuration of only one of the units. you can  create a simple configuration tree with parent configurations that serve only as “folders” to identify groups  of units by function or location. you would  create a default parent configuration for each location. some network administrators use PolicyCenter only to monitor individual units. then add the PacketShapers to PolicyCenter with the  convert option so each unit maintains its current configuration settings.  For complete information on creating a configuration tree of this type. or of your time. For complete information on creating a configuration tree of this type. As a result. the parent  configurations would be used only to help locate and identify individual units within the configuration  tree. see “Create a Selective PolicyCenter  Configuration” on page 36. not to  manage them together. and then move each unit’s assigned configuration under the appropriate  parent. Getting Started Guide 13 . yet requires that each change to a unit configuration be done individually. This type of configuration strategy allows you to monitor and manage all your units from  PolicyCenter. This would require much more effort. This selective configuration strategy suggests adding multiple  units with the convert option.  Because the unit configurations wouldn’t inherit any settings from their parent configurations. so the traffic trees of each of the units are retained. they would have to manually add  all the additional required classes on each child configuration. Why wouldnʹt a comprehensive configuration strategy work for this organization? Because a comprehensive  configuration strategy would require too many individual changes to the child configurations to be an  efficient use of PolicyCenter. Suppose you have 40 PacketShapers in five different areas of the country. see “Create a Functional  PolicyCenter Configuration” on page 41. Using this strategy. and don’t have to be  recreated from scratch.  each PacketShaper configuration would inherit those classes and settings they should all have in common. creating four new child configurations under the selective configuration parent. If you want to use PolicyCenter just as a central location for viewing each unit’s configuration. The units’ PolicyCenter  configurations would then be moved under the appropriate parent.  yet individual differences between the units wouldn’t have to be manually re‐created.Chapter 2: PolicyCenter Configuration Strategies configuration. Functional Configuration Strategies Though one of the greatest benefits of PolicyCenter is the ability to simultaneously update multiple  PacketShapers.

Chapter 2: PolicyCenter Configuration Strategies 14 Getting Started Guide .

 and uses LDAP (Lightweight  Directory Access Protocol) to communicate with each PacketShaper.  but must also take into consideration the version of software running on these units and (possibly) the  design of your PolicyCenter configuration tree.x or higher only. see  Appendix A: PolicyCenter Capacity Planning for Earlier Versions of  PacketWise. 8.) For additional information on capacity planning for PolicyCenter deployments with PacketShapers  running earlier versions of PacketWise.x.x or higher.x.3.x. use a standard or large  PolicyCenter hardware platform (the large platforms are more scalable and can more easily expand  to support additional units on edge directory servers) • For extended deployments with over 600 units running PacketWise 8. (Add one additional edge  directory server for every additional 600 units. the  relative size of your deployment does not depend exclusively on the number of units you wish to manage. capacity planning is very  simple.  • For fewer than 600 units running PacketWise 7. 8.5.5. As a result.5.5.x. or 8.3.Chapter 3: Installing PolicyCenter Chapter 3: Installing PolicyCenter The Sun ONE Directory Server software is installed with PolicyCenter.x.x or higher. Getting Started Guide 15 . PacketShaper units running PacketWise 7. A directory server has a set capacity for persistent searches that allows it to communicate with a finite  number of PacketShapers.3. Changes made in the directory server  via PolicyCenter or PacketShaper are updated in other PacketShapers using the persistent search mechanism.x or Higher If all of your PacketShaper units are running PacketWise 7. 8.3. or higher can communicate  with the directory server more efficiently than units running earlier versions of PacketWise.3.  Capacity Planning for PacketShapers Running PacketWise 7. use a large  PolicyCenter hardware platform with at least two edge directory servers.

 a server running Windows 2003 Server or Windows  2000 Server. 32 bit • For an edge directory server. 4GB of  RAM. SP1 or R2.Chapter 3: Installing PolicyCenter Installation Requirements Once you have identified your configuration strategies and deployment size. SP1 or R2.0 or later or Firefox 2. The units use the HTTP and  HTTPS protocols for PolicyCenter’s image distribution feature. Standard or Enterprise editions. 4GB of RAM. a server running Solaris 9 or Solaris 10 • For the Windows Server. Standard  or Enterprise editions. If PolicyCenter is configured to run as a secure LDAP  client. the  installation will fail if TCP/IP is configured for DHCP. Standard or Enterprise editions. a server running Windows 2003 Server or Windows  2000 Server.1 or later before you add an edge directory server to PolicyCenter. Also note that PolicyCenter does not support virtual servers. SP1 or R2. Standard or Enterprise editions. A static IP address is required.1 or later. a server running Windows 2003 Server or Windows 2000 Server.2. • The Windows server for your PolicyCenter software must have a valid netmask and gateway for  each network interface. it must be able to connect to port 636 on the directory server. 32 bit • For the edge directory server. and 60 GB free disk  space For a Large PolicyCenter Deployment with Two Windows Servers: • For PolicyCenter and the core directory server. and  2 x 73 GB free disk space ! Important: Large PolicyCenter deployments with both core and edge directory servers only support PacketShapers running PacketWise versions 8.5 and Sun ONE Directory Server 5. Before installing PolicyCenter 8. 1 (or 2) CPUs with 3GHz Opteron or 3GHz Core 2 Duo processors. you must upgrade them to 8. • You must be able to install PolicyCenter and Sun ONE software directly onto the Windows 2000/2003  servers. and 60 GB free disk space • For the Solaris server. The Sun ONE Directory Server software must be installed directly onto the machine on  16 Getting Started Guide . Blue Coat highly recommends that you use a dedicated  system for PolicyCenter. verify that you have the following: For a Standard PolicyCenter Deployment: • A single server running Windows 2003 Server or Windows 2000 Server.3. you will be ready to begin  configuring your server and installing PolicyCenter.  SP1 or R2. 4GB  of RAM. If your PacketShapers are running any earlier versions of PacketWise. 32 bit • For both Windows machines.3. 8 GB of RAM. • Firewall permissions as needed.38 GHz or faster UltraSPARC IIIi processors. 2 CPUs with 1. The PacketShaper units and PolicyCenter run as LDAP clients and  connect to port 389 on the directory server. 32 bit • 1 (or 2) CPUs with 3GHz Opteron or 3GHz Core 2 Duo processors.0 or later • Administrator access to the Windows server • A DNS name which correctly resolves to its fixed IP address. and 60 GB free disk space For a Large PolicyCenter Deployment with one Windows Server and a Solaris Server: • For PolicyCenter and the core directory server. Additional Windows Server Requirements The Windows server(s) for your PolicyCenter deployment also require(s) the following: • An NTFS file system (a FAT file system will not work) • A 1024 x 768 pixel monitor that supports 16‐bit color or better  • Microsoft Internet Explorer 6. 1 (or 2) CPUs with 3GHz Opteron or 3GHz Core 2 Duo processors.

Getting Started Guide 17 . the  installation will fail if TCP/IP is configured for DHCP. The units use the HTTP and  HTTPS protocols for PolicyCenter’s image distribution feature. it must be able to connect to port 636 on the directory server. Additional Solaris Server Requirements Large deployments using both a Windows and a Solaris server must use Solaris servers that meet the  following requirements: • Network access to the Windows server used in the deployment • A DNS name which correctly resolves to its fixed IP address.Chapter 3: Installing PolicyCenter which the software will run. and it will automatically stop an installation over a terminal server. PolicyCenter can detect an attempt to install the Sun ONE Directory  Server over a terminal server. If PolicyCenter is configured to run as a secure LDAP  client. The PacketShaper units and PolicyCenter run as LDAP clients and  connect to port 389 on the directory server. • Firewall permissions as needed. A static IP address is required.

c. it will  halt the installation procedure. c. and if it detects the presence of IIS during installation.com 3. Configure and verify the DNS name for your server. then click OK on the Identification Changes window to save your  network identification changes.Chapter 3: Installing PolicyCenter Configure the Windows Server Follow the procedures in this section to configure the Windows server(s) for PolicyCenter before you install  PolicyCenter or the directory server software. If you are upgrading from a previous version of PolicyCenter. if the system’s DNS name is pcserver. For example. If the PolicyCenter server is not configured to use an SNTP server. type this from the DOS command prompt: nslookup pcserver.example. Click OK to save the DNS suffix. Issue the command net time /querysntp. then click OK to open a command prompt  window. Note that these configuration steps are only required for an  initial PolicyCenter installation.  d. select Start > Run to open a Run Window. causing the installation to  fail. use the following procedure to  configure an SNTP time server for that computer. On the Identification Changes  window. Refer to  Chapter 9: Troubleshooting for additional information on removing an IIS server.  Click the more button.com. Right‐click the My Computer icon on the Windows 2000/2003 Server desktop. C:). and enter the DNS suffix for the server. and then click  Properties. From the desktop of your PolicyCenter server. You can ensure that your PolicyCenter server(s) all have the same  time by configuring them to use an SNTP time server. 18 Getting Started Guide . PolicyCenter reports unit status more accurately if all edge and core servers  are configured with the correct time. If the current directory in the command prompt window is not already a local drive on your  PolicyCenter server. you will not  need to reconfigure your Windows server. 2.  Click the Network Identification tab. change to a local drive (for example. Configure a time server. use nslookup to verify the server’s DNS configuration and IP address. Remove from your server all monitoring services such as SNMP service. or any other preinstalled monitoring services or web servers. Any preinstalled monitoring services (such as those on HP servers) or  HP Systems manager may also conflict with the Sun ONE Directory Server. b. then click the Properties button.  a. Enter cmd into the Open entry blank on this window. the Microsoft Internet  Information Service (IIS). This will open the System Properties window.example.  PolicyCenter checks for the presence of IIS.  Note: If the server already has a DNS name. The output of the command should tell you if the  computer is or is not currently configured to use a specific SNTP server. Before you install PolicyCenter: 1. To check to see if a PolicyCenter server is already configured for SNTP: a. d. enter the name and domain for the computer. b.

ntp. specify the IP address of a public  time server. Issue the following commands: net stop w32time net start w32time d. repeat this procedure for each Windows server. issue the command  net time /setsntp:<ip-address> where <ip‐address> is the IP address or DNS name of an SNTP  server.Chapter 3: Installing PolicyCenter a. you must stop and then restart  time service on the PolicyCenter server. From the command prompt window. A list of public time servers is available at http://support. b. If your network does not have its own SNTP time server. If your PolicyCenter deployment has multiple servers. c. To synchronize the PolicyCenter server with the new time server.org/bin/view/Servers/ WebHome. Getting Started Guide 19 . Press Enter. Stop and then restart the PolicyCenter service.

/uninstall_dirserver. Navigate to /var/Sun/mps Enter the command . 5. 3. (http://docs.com/app/docs) 20 Getting Started Guide . Refer to the documentation on the Sun website for information on configuring a Solaris  server for SNTP. You will later install PolicyCenter’s own version of the directory server from the PolicyCenter  installation wizard. Log in to the Solaris server as a root user. including the version bundled  with Solaris. Configure a Solaris Server for SNTP PolicyCenter reports unit status more accurately if all edge and core servers are configured with the correct  time. The uninstall wizard will prompt you to enter your Sun ONE Directory Server configuration user ID  and password.2 Directory Server already on the server. 2. 4. (The default settings for both of these are admin.) Issue the command rm -rf /var/Sun to remove the Sun directory. To uninstall an existing Sun ONE Directory Server: 1.Chapter 3: Installing PolicyCenter Configure a Solaris Server You must uninstall any Sun ONE 5. contact the system administrator for the User ID and password. You can ensure that your PolicyCenter servers all have the same time by configuring them to use an  SNTP time server.sun. If these default settings have been  changed.

3. The installation procedure varies according to your selected hardware platform. stores the files in a directory. you are ready to install the PolicyCenter 8. The installation program chooses a hard disk with at least 4 GB of free space (by checking disks in the  order listed in the NTFS). PolicyCenter_8. see  page 27.exe file.5 . Getting Started Guide 21 .Chapter 3: Installing PolicyCenter Install PolicyCenter and the Directory Server Software After your servers are configured. see page 22. refer to the previous chapter for details on capacity  planning and deployment sizes. and launch the installation  wizard by running the setup. • For large deployments on Windows and Solaris servers. then unpacks PolicyCenter. 4.5 and Sun ONE Directory  Server 5. and steps you  through setup. see page 24.  Select the PolicyCenter and Core Directory Server option.2 software. On the Windows server. • For large deployments on three Windows servers.com/download) and download  the PolicyCenter 8. 2. You are prompted to enter the following values: Prompt Number of PacketShapers to Manage Key Code & Serial Number Description The maximum number of PacketShapers supported by your PolicyCenter license. navigate to the PolicyCenter\Windows folder. Unzip the file contents to your Windows server. • For standard deployments on a single Windows server.5.zip file (for example. see page 21. 1. If you are not sure whether you should install PolicyCenter and the directory server  software on the same server or on different servers. 5.1_Windows. • To extend an existing PolicyCenter deployment by adding an additional edge directory server.zip).bluecoat. Log in to the Blue Coat download site (https://support.  The Select Components window will ask you to select the PolicyCenter components you want to install. Standard Deployments on a Single Windows Server The following procedure installs both PolicyCenter and the directory server software onto a single  Windows server. You will receive these numbers in an email from Blue Coat.

Log in to the Blue Coat download site (https://support. From now on. On the Windows server.5. Blue Coat strongly suggests you change the pre-configured password for the admin user as soon as possible.5 . PolicyCenter_8.  • Directory server password up to 64 alphanumeric characters long. 7. • (optional) Click the Secure Connection checkbox to establish a secure LDAPS connection between  PolicyCenter and the directory server. The PolicyCenter user interface appears in your browser. a‐z. refer to the previous chapter for details on capacity planning and deployment  sizes. 3.Chapter 3: Installing PolicyCenter Prompt Install Directory Description The default directory is \Blue Coat Systems\PolicyCenter. 6. you will be prompted to log in  to PolicyCenter and provide the following: • DNS name (recommended) or IP address of the server you are using for PolicyCenter.bluecoat. you may access the  PolicyCenter browser interface by entering the DNS name or IP address of the PolicyCenter server in  your browser’s address window. as a person with malicious intent could easily guess those credentials.zip). type the complete path. See “Change the Default Administrator Password” on page 29.exe file. including 0‐9. Important: When you install PolicyCenter.  periods.zip file (for example.  • Click the Time Zone drop‐down list and select the time zone of your PolicyCenter server. spaces. After the PolicyCenter and directory server software has been installed. This password gives you access to all configurations and units in  PolicyCenter.com/download) and download  the PolicyCenter 8. navigate to the PolicyCenter\Windows folder. Click the Commit All Settings button. Unzip the file contents to your Windows server. The default is  localhost (the computer you are using). 1. 2. If you lose your password. and launch the installation  wizard by running the setup. and dashes. then installs one  or more edge directory servers on additional Windows servers. the software will already have defined a single touch user with the user name of admin and a password of admin. underscores. If you are not sure whether you should install PolicyCenter and the directory server software on the same  server or on different servers.1_Windows. refer to PacketGuide for details on resetting a directory  server password. A‐Z.  22 Getting Started Guide . To install the files in a different directory. e Large Deployments on Multiple Windows Servers The following procedure installs PolicyCenter and the core directory server on one server.

exe file. 5. stores the files in a directory. type the complete path. The Select Components window will ask you to select the PolicyCenter components you want to install. The default directory is \Blue Coat Systems\PolicyCenter.Chapter 3: Installing PolicyCenter 4. then unpacks PolicyCenter. On the Windows server. 2. and launch the installation  wizard by running the setup. and steps you  through setup. You will receive these numbers in an email from Blue Coat. You are prompted to enter the following values: Prompt Number of PacketShapers to Manage Key Code & Serial Number Install Directory Description The maximum number of PacketShapers supported by your PolicyCenter license. The installation program chooses a hard disk with at least 4 GB of free space (by checking disks in the  order listed in the NTFS).  1. Copy the PolicyCenter . Next. navigate to the PolicyCenter\Windows folder. To install the files in a different directory.  Getting Started Guide 23 .zip file to the Windows server and unzip the file contents.  Select the PolicyCenter and Core Directory Server option.2 on the additional Windows servers to create two (or more) edge  servers. install Sun ONE Directory Server 5.

See “Change the Default Administrator Password” on page 29. e Large Deployments on a Windows and a Solaris Server PolicyCenter 8. underscores. periods.  • Define a directory server password up to 64 alphanumeric characters long. as a person with malicious intent could easily guess those credentials. repeat the above steps to install each additional edge server. PolicyCenter appears in your browser. you must first install the Sun ONE Directory Server software  on the Solaris server. If any of the following files have the ^M characters at  the end of every line.Chapter 3: Installing PolicyCenter 3.ldi 24 • password‐file • slapd‐xxx‐pin. The Select Components window prompts you to select the PolicyCenter components you want to install. This password gives you access to all configurations and  units in PolicyCenter.  4. certain characters such as ^M may be  placed in the files during a DOS to UNIX conversion. Click the Commit All Settings button. Before you install the PolicyCenter software.  Select the Directory Server only option. you may access the PolicyCenter browser  interface by entering the DNS name or IP address of the PolicyCenter server in your browser’s address  window. • (optional) Enable the Secure Connection checkbox to establish a secure LDAPS connection between  PolicyCenter and the directory server. After the software is installed. From now on. A‐Z. you may need to run the dos2unix command on the following files before starting the  installation: • certificates • enablessl. including 0‐9. • Select the Time Zone of your PolicyCenter server. 5. Once installation is complete. a‐z. the software will already have defined a single touch user with the user name of admin and a password of admin.  spaces.txt Getting Started Guide . log in to PolicyCenter by entering the DNS name or IP address of your  PolicyCenter server in a web browser. If you use FTP to transfer the PolicyCenter files to a Solaris server. 6. Blue Coat strongly suggests you change the pre-configured password for the admin user as soon as possible. refer to PacketGuide for details on resetting a  directory server password.5 supports large deployments with PolicyCenter and the core directory server on a Windows  Server and one or more edge directory servers on a Solaris server. Important: When you install PolicyCenter. and dashes. 7. If you lose your password. Follow the installation wizard prompts to complete the  installation. Provide the following information in the Guided Setup window: • Specify a DNS name (recommended) or IP address of the server running PolicyCenter and the core  directory server.

exe file. After the software is installed. PolicyCenter_8.com/download) and download  the PolicyCenter 8. The installation program chooses a hard disk with at least 4 GB of free space (by checking disks in the  order listed in the NTFS). log in to PolicyCenter by entering the DNS name or IP address of your  PolicyCenter server in a web browser.zip file to your Windows server and unzip the file contents./installds. The default directory is \Blue Coat Systems\PolicyCenter.  The Select Components window prompts you to select the PolicyCenter components you want to install. and launch the installation wizard by running the  setup.5 . After you have installed the Sun ONE Directory Server on the Solaris Server. then unpacks PolicyCenter. Navigate to the PolicyCenter\Windows folder.  Note: If the installation wizard detects another directory server on the Solaris server. You are prompted to enter the following values: Prompt Number of PacketShapers to Manage Key Code & Serial Number Install Directory Description The maximum number of PacketShapers supported by your PolicyCenter license.bluecoat. return to the Windows server  to install the PolicyCenter software. 4. 4. stores the files in a directory.5.pl and follow the Guided Setup script to install the Sun ONE  Directory Server. Enter the command perl .zip).1_Windows. the installation will not continue until you have removed the existing directory server software. log in as a root user and navigate to the PolicyCenter/solaris directory.Chapter 3: Installing PolicyCenter • template. 25 Getting Started Guide . • installds. 3. 2. 1. On the Solaris server. type the complete path.pl  To install the Sun ONE Directory Server on a Solaris server: Log in to the Blue Coat download site (https://support.  Select the PolicyCenter and Core Directory Server option. 2. Copy the PolicyCenter .zip file (for example. Unzip the file contents to your Solaris server.ins • noise‐file 1. You will receive these numbers in an email from Blue Coat. 3. and steps you  through setup. To install the files in a different directory.

 including 0‐9. 6. and dashes. as a person with malicious intent could easily guess those credentials. a‐z. you may  access the PolicyCenter browser interface by entering the DNS name or IP address of the PolicyCenter  server in your browser’s address window. refer to PacketGuide for details on resetting a  directory server password. periods. Blue Coat strongly suggests you change the pre-configured password for the admin user as soon as possible. From now on. See “Change the Default Administrator Password” on page 29. Click the Commit All Settings button. underscores. • (optional) Enable the Secure Connection checkbox to establish a secure LDAPS connection between  PolicyCenter and the directory server. • Select the Time Zone of your PolicyCenter server. If you lose your password.  spaces. PolicyCenter appears in your browser. e 26 Getting Started Guide . the software will already have defined a single touch user with the user name of admin and a password of admin. This password gives you access to all configurations and  units in PolicyCenter.  Important: When you install PolicyCenter.Chapter 3: Installing PolicyCenter 5. Enter the following information in the Guided Setup window: • Specify a host name (recommended) or IP address of the server running PolicyCenter and the core  directory server.  • Define a directory server password up to 64 alphanumeric characters long. A‐Z.

If your PacketShapers are running any earlier versions of PacketWise. 2. If you  use FTP to transfer files to a Solaris server. 9. and launch the installation wizard by running the  setup. and load the certificate on the edge server before you  add the directory server.1 or later. PolicyCenter_8.3.  To install a PolicyCenter core or edge directory server on a Windows server: 1. Install an Edge Directory Server on a Windows Server Extend your deployment beyond the capacity of the core directory server by defining additional edge  directory servers that can each support up to 600 PacketShapers. Note: If the installation wizard detects another directory server on the Windows server. Unzip the file contents to your Windows server.ldi • template.  The Select Components window opens. Navigate to the PolicyCenter\Windows folder.txt • installds. Install an Edge Directory Server on a Solaris Server The following instructions describe how to install the Sun ONE Directory Server on a Solaris server. you  may need to run the dos2unix command on the following files before starting the installation.zip file (for example.ins Getting Started Guide • password‐file • slapd‐xxx‐pin.bluecoat.5. • certificates • enablessl. certain characters such as ^M may be placed in the files during  a DOS to UNIX conversion. you must upgrade them before you add an edge directory server to PolicyCenter.com/download) and download  the PolicyCenter 8.5 . 5. (For additional information on configuring an edge directory server. Select the Directory Servers setup category to open the Directory Servers window. 6. 8.Chapter 3: Installing PolicyCenter Install an Edge Directory Server ! Important: Large PolicyCenter deployments with both core and edge directory servers only support PacketShapers running PacketWise versions 8. 3. (Optional) Check the Use Secure LDAP Communications checkbox for secure data replication  between the edge and core server. see  PacketGuide. the installation will not continue until you have removed the existing directory server software. This option requires you to generate the appropriate SSL  certificates for both the edge and core servers. Select Directory Server only.1_Windows. 4.exe file.pl  • noise‐file • • 27 . Once the Sun ONE Directory Server software has been installed on the server.) Click Add to add the new server.zip). If any of the following files have the ^M characters at the end of every line. 7. then enter the DNS name or IP address of the server you just configured.  Click New. Log in to the Blue Coat download site (https://support. log in to PolicyCenter  with a PolicyCenter organization administrator’s user name and password and click the Setup tab.

 This option requires you to generate the appropriate SSL  certificates for both the edge and core servers.Chapter 3: Installing PolicyCenter To install the Sun ONE Directory Server on a Solaris server:  1.  Click New. 4.com/download) and download  the PolicyCenter 8.5 . log in to PolicyCenter  with a PolicyCenter administrator’s user name and password. (For additional information on configuring an edge directory server. 8. Enter the command perl . After the Sun ONE Directory Server software has been installed on the server. and click the Setup tab.)  Click Add to add the new server. 2. then enter the DNS name or IP address of the server you just configured. and load the certificate on the edge server before you  add the directory server. Select the Directory Servers setup category to open the Directory Servers window. 6. 28 Getting Started Guide .zip).zip file (for example. see  PacketGuide. 9.  Note: If the installation wizard detects another directory server on the Solaris server.1_Windows. log in as a root user and navigate to the PolicyCenter/solaris directory.bluecoat. 3.pl and follow the guided setup script to install the Sun ONE  Directory Server. On the Solaris server. the installation will not continue until you have removed the existing directory server software. 5. 7.  (Optional) Select the Use Secure LDAP Communications checkbox for secure data replication  between the edge and core server. PolicyCenter_8. Log in to the Blue Coat download site (https://support./installds. Unzip the file contents to your Solaris server.5.

5.) Enter the default user name and password. Delete the placeholder dots and enter the new password in the New Password and Retype New  Password fields.Chapter 3: Installing PolicyCenter Change the Default Administrator Password Start a PolicyCenter Session After you have installed PolicyCenter and the directory server software. In the browser address field. The PolicyCenter browser interface opens. 2. Getting Started Guide 29 . For more details on PolicyCenter security. The default PolicyCenter user name and password are both  admin. 8. 4. Select Users > Operations. (Recommended) Click the Secure Login checkbox to access PolicyCenter via a secure HTTPS port. Open a browser window. 6. Click Set. Blue Coat recommends you secure  your PolicyCenter deployment immediately by logging in to PolicyCenter and resetting the administrator’s  password. The password settings for the admin user account appear in the right pane. refer to the PacketGuide section Tasks > PolicyCenter Admin > Security. type localhost (only from the PolicyCenter server itself). 3.  To start a PolicyCenter session from a browser: 1. or the DNS name  or IP address of the server where PolicyCenter is installed (from any machine on the network. 7.  Note: Secure logins via HTTPS may take longer to complete than non-secure (HTTP) logins.

 The default admin user account cannot be deleted.Chapter 3: Installing PolicyCenter You must log in to PolicyCenter with the user name admin and this new password until you define new user  accounts. 30 Getting Started Guide .

Connect the unconfigured unit to the network. Adding Configured PacketShapers A PacketShaper that already has configured network settings can be subscribed to PolicyCenter via that  individual unit’s browser or command‐line interfaces.  The auto‐deployment feature lets you configure a remote PacketShaper by entering into PolicyCenter a unit  name. (For complete details on Guided Setup. see PacketGuide. 2. 8. 4. or see PacketGuide. you can start adding PacketShaper units and creating additional  configurations. Click OK to save your entry. refer to “Create a  Comprehensive PolicyCenter Configuration” on page 33.  Click apply changes. Access the PolicyCenter browser interface. For complete information on using the auto‐deployment feature to add unconfigured  units to PolicyCenter. 5.Chapter 4: Add PacketShapers to PolicyCenter Chapter 4: Add PacketShapers to PolicyCenter Now that you’ve installed PolicyCenter. Otherwise. select Auto‐Deploy. refer to the Quick  Start Guide included with your PacketShaper. but not yet configured with a  network identity. Create a new auto‐deploy unit entry by filling in the information for that unit. and click the Setup tab. If you specify the path  of an existing PolicyCenter configuration. The PolicyCenter auto‐deployment  server will send the unconfigured unit its IP address and other basic network settings. Click the add button to open the Auto‐Deploy Unit Entry window. You can add PacketShapers already functioning on your network. subnet mask. IP address. 7. the unit will assign itself to that configuration when it  subscribes to PolicyCenter. or if you wanted to create a new sharable configuration that controls just a few key classes and  settings. When you first selected a strategy for implementing PolicyCenter you should have decided whether you  wished to convert one unit’s current configuration into a sharable PolicyCenter configuration for several  other units. and the unit will  automatically subscribe to PolicyCenter.  Getting Started Guide 31 . To configure a unit and subscribe it to PolicyCenter via the PolicyCenter auto‐deployment feature: 1. Adding Unconfigured Units There are two ways to add unconfigured PacketShapers to PolicyCenter: • Run the Guided Setup utility via a web browser or console connection to the PacketShaper and select  the “shared mode” configuration option. The Auto‐Deploy Unit Entry window will close. the unit will assign itself to a blank configuration at the root of  the configuration tree.  • If you chose to create a comprehensive PolicyCenter configuration. 3. 6. Enable the auto‐deployment server by clicking the Server State drop‐down list and selecting on. The auto‐deployment server will then send an auto‐deploy message to configure the unit at the next auto‐ deployment interval. and gateway for the unconfigured unit. while maintaining separate configurations for each unit’s traffic tree. Blue Coat recommends manually adding your first  few units and verifying that they work as expected before you auto‐deploy a large number of unconfigured  units. From the Setup Category list. or unconfigured  PacketShapers which have been cabled to the network and powered on.) • Configure the PacketShaper via the PolicyCenter auto‐deployment feature.

• If you decided to create a functional PolicyCenter configuration that allows you to monitor your  unit configurations yet still manage each one individually. refer to “Create a Selective PolicyCenter Configuration” on page 36. 32 Getting Started Guide . refer to “Create a Functional PolicyCenter  Configuration” on page 41.Chapter 4: Add PacketShapers to PolicyCenter • If you decided to create a selective PolicyCenter configuration that controls only a small portion of  the units’ configurations.

migrating PolicyCenter to a different server may require you to access each unit. you only need to assign the previous server’s DNS name to the new server. Note: Blue Coat strongly recommends identifying the server by DNS name. and all units will be able to immediately contact the new PolicyCenter server. This section describes how to: • Use the convert configuration option to add a primary unit to PolicyCenter. Access the PacketShaper you wish to add to PolicyCenter via the unit’s browser interface. (Optional for units running PacketWise 7. Enter the DNS name (recommended) or IP address of the PolicyCenter directory server and the  PolicyCenter Directory Server password. rather than by IP address. With this option. For alternate strategies. 2. The PolicyCenter Access page appears. 33 5. enter a unique name for the unit that will help you to identify the unit within  the PolicyCenter Units list.5. Getting Started Guide . If a unit is subscribed to PolicyCenter via the server’s IP address. then resubscribe the unit to the new IP address. see Chapter 2 or refer to “Create a Selective PolicyCenter Configuration” on page 36 or “Create a Functional PolicyCenter Configuration” on page 41. then create a new  PolicyCenter sharable configuration based on that PacketShaper’s original traffic tree and  configuration settings.x or 8. if you migrate PolicyCenter to a different server. 4.3. In the Unit Name field.  Note that secure connections are slower than clear connections.x and later) Check the Secure Connection checkbox to  establish a secure LDAP connection between the PacketShaper and the PolicyCenter directory server. see “Comprehensive PolicyCenter Configuration Strategies” on page 12. Click the Setup tab. and select PolicyCenter access from the Choose Setup Page list. 3. • Assign the units to their proper sharable configurations. Convert a Unit Configuration To add a PacketShaper to PolicyCenter using the convert option: 1. • Add additional units to PolicyCenter. The suggested names are the DNS name of the unit (if present) or the unit  serial number. unsubscribe it. as shown below.Chapter 4: Add PacketShapers to PolicyCenter Create a Comprehensive PolicyCenter Configuration ! Important: Follow the steps described in this section to create a comprehensive sharable configuration that manages all (or nearly all) of each unit’s classes and settings. For a detailed description of comprehensive PolicyCenter configurations.

 The name can be up to 20 characters long. 3. 7.  The PacketShaper is now assigned to the sharable comprehensive configuration. but it may be a few seconds before you can refresh the web page. type a name for the new  sharable configuration. simply assign that unit to the new  comprehensive configuration. From the Units list in the left pane of this window.x. ‐. you cannot use PolicyCenter to manage its Frame Relay configuration. Click the Units tab to open the Units window.5. and click the Configurations tab.3.  Spaces are not allowed in the configuration name.5. The Unit Operations window opens. 5. and then assign the unit to that child configuration. 4. Assign the PacketShaper to its PolicyCenter Configuration The procedure to assign the primary unit to the new comprehensive configuration varies.Chapter 4: Add PacketShapers to PolicyCenter 6.  However. Click Change. Create the Comprehensive Configuration Change the unique configuration for your primary unit into a sharable comprehensive configuration by  making a sharable copy of that configuration and giving that new configuration a different name. Click Copy and Rename. From the configuration list in the left pane of this window. The unit’s port settings will be converted into a PolicyCenter configuration. 4. select the primary unit you just added to  PolicyCenter. 3. In the and (optionally) rename the Configuration to the following field. 2. 8. Note: If a PacketShaper unit is configured with Frame Relay support. A‐Z.3. it may display a “Page Not Found” error immediately after you perform this operation. 6.5. select the new PolicyCenter configuration  for your primary unit. Assign a PacketShaper Running PacketWise 7.x. click the drop‐down list and select the slash (/) to make a new sharable  copy of the unit configuration at the top of the configuration tree. In the right pane of this window click the Operations tab.  • If the unit is running PacketWise 7. or Higher To assign a primary unit running PacketWise 7.x. 8.  • If the unit is running an earlier version of PacketWise. To copy and rename a PolicyCenter configuration: 1. first create a new child configuration under  the comprehensive configuration. In the Copy Configuration field.x. or higher: 1. If a unit with configured static frame routing entries is subscribed to PolicyCenter using the convert configuration option. and select the comprehensive  configuration. 5._. Note: If the web browser uses any HTTPS port setting other than port 443 to perform the convert operation.x or higher. and . Log in to PolicyCenter. the frame routing entries may be lost. Click apply changes to save your settings.3. Click the Change this Unit’s Configuration to drop‐down list. including a‐z. or 8. so the unit retains its current class tree and settings when it  subscribes to PolicyCenter. 2.x. since the unit configuration has all the same settings as its comprehensive parent configuration.  34 Getting Started Guide . and that PacketShaper’s  individual unit configuration will appear below the comprehensive configuration in the configuration tree. Click the Operations tab in the right pane of this window. depending upon  the version of software that PacketShaper is running. (period). Click the Convert configuration checkbox. The Operations window appears.

4. select the PolicyCenter  configuration for your primary unit (its original configuration. select the unit you just added to PolicyCenter.x‐8. The unit will now inherit from its parent configuration all of its sharable settings.2. To clear a PacketShaper’s unique configuration: 1.x‐7. Click Add.) Click the Operations tab to display the Operations window. and not the new sharable copy.  Assign units running the comprehensive configuration using the steps described in “Assign the  PacketShaper to its PolicyCenter Configuration” on page 34. leaving their individual unit configurations behind. 2. Therefore. start creating  PolicyCenter organizations and user accounts. Note: Although you can assign a unit directly to the comprehensive configuration using the procedure described earlier. PacketShapers running PacketWise 8.  Next. Click the Operations tab in the right pane of this window. The units will lose any existing traffic classes and settings and will be assigned to a new  PolicyCenter configuration with default settings only. In order to manage this unit via its  comprehensive sharable configuration. Click Change. Click the Clear button.  and therefore have default settings only. as described in Chapter 6.x or 7. First. because they were not created with the convert configuration option. Click the Change this Unitʹs Configuration to drop‐down list. so it can inherit its  traffic tree and settings from its parent. Getting Started Guide 35 . 5.0. and review some of the best practices for managing PolicyCenter configurations  and units. From the configuration list in the left pane the Configurations tab. you must clear the PacketShaper’s local settings. and assign the unit to that new child  configuration. 2. Blue Coat also recommends you  continue on to Chapter 7. 2. From the Units list in the left pane of this window. 1. Click the Units tab to open the Units window. 3.  Assign a PacketShaper Running Earlier Versions of PacketWise Remember. Click the Configurations tab. follow steps 1‐5 and 7 of the procedure  described in “Convert a Unit Configuration” on page 33. Click the New button below the configuration list. 4. you will not be able to make changes to just that unit without modifying the comprehensive configurations and all other units assigned to it. you must create a new  child configuration under the comprehensive configuration. create a new child configuration under the comprehensive configuration: 1.0. omitting the convert configuration option described  in step 6. 5. 3. Note that you will not need to clear the unique  unit configurations for any other units.x can be assigned directly to a  sharable configuration. 3. in order to create a  configuration tree where you can make individual changes to a unit if necessary. and select the new child configuration.Chapter 4: Add PacketShapers to PolicyCenter those local unit settings will override any changes made in the parent.4. From the configuration list in the left pane of this window. assign the unit to the new child configuration: Add and Assign Other PacketShapers to this Configuration To add other PacketShapers already operating on your network. The Unit Operations window opens. Manage your Configurations Once you have followed the steps in this section to create your initial configuration tree. select your comprehensive configuration. Enter a name for the new child configuration.

 ‐. and . 3. traffic classes in this selective  configuration can be inherited by any unit or child configurations assigned to it.  Getting Started Guide 36 . 5. 0‐9. Click class > add. you must  create a draft copy of that configuration so you can start defining settings such as traffic classes. Click the Edit button below the configuration tree to create a draft copy of that configuration. • Force the child configurations to inherit the selective configuration by removing any local overrides  of inherited classes. The Add a New Configuration window appears.  4. click the name of your new selective configuration.  The first step in creating a selective PolicyCenter configuration is to add an entirely new configuration to  the PolicyCenter configuration tree. see Chapter 2 or refer to “Create a Comprehensive PolicyCenter Configuration” on page 33 or “Create a Functional PolicyCenter Configuration” on page 41. 4. Add Classes to the New Configuration Once you have followed the above steps to create and name your new selective configuration. Create a New PolicyCenter Configuration When you first install PolicyCenter. see “Selective Configuration Strategies” on page 12. Make sure the Root (/) is selected. For alternate strategies. A‐Z. then specify a class name and other settings to define a specific traffic class for your  selective configuration.  Click add. Enter a name for the new configuration. 2. Click the PolicyCenter Configurations tab. Click the Configurations tab. This section describes how to: • Create a new selective configuration.Chapter 4: Add PacketShapers to PolicyCenter Create a Selective PolicyCenter Configuration ! Important: Follow the steps described in this section to create a selective sharable configuration that manages only a few key classes and settings for each PacketShaper assigned to that configuration. (period.  and partitions.  To add a new configuration to PolicyCenter: 1. For a detailed description of selective PolicyCenter configurations. it will have only one sharable configuration. The Configurations window opens. After you commit the changes you make to the draft. • Reassign (or move) the units configurations under the new selective configuration. policies._. 3. the default configuration.  and can include a‐z. PolicyCenter configuration names can have up to 20 characters. 1. • Use the convert configuration option to add PacketShapers to PolicyCenter while retaining the units’  individual traffic trees. The PolicyCenter configuration tree appears in the left pane of the  window. 2. From the configuration tree in the left window pane.) Spaces are not allowed. Click the New button below the configuration tree.

 make sure you select the convert configuration option so each unit’s  new PolicyCenter configuration will reflect the unit’s previous local mode configuration. If a unit is subscribed to PolicyCenter via the server’s IP address. migrating PolicyCenter to a different server may require you to access each unit. if you migrate PolicyCenter to a different server. 7.  Commit the changes to the draft configuration by clicking the Commit button below the configuration  tree.  then click policy or partition. 2. 3. With this option. unsubscribe it. Click add class when you have finished. The PolicyCenter  Access page appears. Note: For more detailed information on adding classes. 8.  As you add the units to PolicyCenter. Specify settings for the new policy or partition. click the class name in the traffic tree. Continue to add classes until you have completed the class tree for this configuration. A popup window will ask you to confirm your changes. policies. Add PacketShapers to PolicyCenter Once you have defined the key classes for your new selective parent configuration. then click apply changes. as shown below. the unit will be assigned to a PolicyCenter configuration with default settings only. you only need to assign the previous server’s DNS name to the new server. you will need to add  PacketShapers to PolicyCenter and move those units’ configurations under the selective configuration. You  are not assigning PacketShapers to the selective configuration directly. Access the PacketShaper you wish to add to PolicyCenter via the unit’s browser interface.  (Optional) If you want to add a policy and/or partition to the class. Click Commit Configuration. Note: The configuration can also contain any of the settings on the Setup tab.Chapter 4: Add PacketShapers to PolicyCenter 5. Click the Setup tab and select PolicyCenter access from the Choose Setup Page list. but are creating child configurations  under the selective parent configuration. Getting Started Guide 37 . and partitions. Note: Blue Coat strongly recommends identifying the server by DNS name. rather than by IP address. 9. Each unit remains assigned to its own child configuration. To add units to PolicyCenter: 1. 6. then resubscribe the unit to the new IP address. Without this  option selected. Enter the DNS name (recommended) or IP address of the PolicyCenter directory server and the  PolicyCenter Directory Server password. click the DOCUMENTATION link at the top of the browser window and refer to the information in the PacketGuide section Tasks > Classification > Create Class. and all units will be able to immediately contact the new PolicyCenter server.

4.  Repeat these steps to add additional PacketShapers to PolicyCenter. click the unit to be reassigned. If the individual unit configuration has defined classes or settings that override the settings inherited from  its selective parent configuration. 8. Click the Operations tab on the right window pane. Click the convert configuration checkbox. Click the Units tab. Assign a PacketShaper Running PacketWise 7. Note: If the web browser uses any HTTPS port setting other than port 443 to perform the convert operation.Chapter 4: Add PacketShapers to PolicyCenter 4. 6.5 or 8.0. click the unit configuration to be moved.3. simply assign the unit’s individual  configuration to the new selective configuration.4. 7. select the new selective sharable configuration. 8.3.5.x.  • If the unit is running earlier version of PacketWise.x or Higher To assign a PacketShaper to a selective PolicyCenter configuration: 1.x.  To move a unit configuration under a selective PolicyCenter configuration: 1. From the Units list on the left window pane.x should have their unique unit configurations  moved under the new selective configuration. these overrides must be cleared before the unit can properly inherit  settings from the selective configuration. the unit will continue to operate the same in PolicyCenter as it did in local mode.x‐8. If you  do not select the convert option. From the Configurations list on the left window pane. and will  have default settings only. Units running earlier versions of PacketWise will leave  behind their individual unit configurations when they are assigned directly to a sharable configuration. The unit’s port settings will be converted into a PolicyCenter configuration.  Note that secure connections are slower than clear connections. In the Change this Unitʹs Configuration to field.  Because the PacketShaper’s new PolicyCenter configuration will be based upon its previous  configuration. 2.3 and above) Check the Secure Connection checkbox to  establish a secure LDAP connection between the PacketShaper and the PolicyCenter directory server.  • If the unit is running PacketWise 7. 8. 38 Click the Configurations tab. but it may be a few seconds before you can refresh the web page.x‐7. The suggested name is the DNS name of the  PacketShaper (if present) or the unit’s serial number. or higher. 5.2. See “Remove Local Overriding Classes” on page 39.0. 3. it may display a “Page Not Found” error immediately after you perform this operation. so  you must move the unit configuration under the selective parent configuration in order for that unit to  retain its current local settings. 5. Assign a PacketShaper Running Earlier Versions of PacketWise PacketShapers running PacketWise 8. Click Change to assign the unit configuration to the specified sharable configuration. Getting Started Guide . depending upon the  version of software that PacketShaper is running. In the Unit Name field.x or 7.  Click apply changes to save your settings The unit will be set to shared mode and will be subscribed to PolicyCenter. 2. (Optional for units running PacketWise 7. enter a unique name for the unit that will help you to identify the unit and its  configuration within the PolicyCenter Units list. move the unit’s individual PolicyCenter  configuration under the new selective configuration.5. When you select this option. Assign the PacketShaper to its PolicyCenter Configuration The procedure to assign the primary unit to the new selective configuration varies. the unit’s existing sharable  attributes will be converted into a new PolicyCenter configuration with the same attributes and values. the PacketShaper’s new PolicyCenter configuration is cleared.

 If a child  configuration already has these classes defined. 5. The name can be up to 20 characters long. select the unique unit configuration of a unit  assigned to your selective configuration. 5. Therefore. A‐Z. Spaces are not allowed in the configuration name.Chapter 4: Add PacketShapers to PolicyCenter 3. select class delete. Click Move & Rename. including a‐z. From the right window pane. Click the Operations tab on the right window pane. you will have to remove these local classes before  the child configuration can inherit the classes from its parent. 2. 4.  To remove overriding local classes from a child configuration: 1. In the Move Configuration field. indicating that those classes were created on the child configuration.  You can ctrl+click to select multiple classes at once. If it is not already selected. Each of these child configurations will inherit from their parent  configuration any classes and settings not already present on the child configuration. click the Class Tree tab. click the Configurations tab. Most of the traffic class names in the traffic tree  below appear in black. 3. (Optional) In the and (optionally) rename the Configuration to the following field. 6. Click the Run button. To remove an override class: 1. ‐. these overriding classes must be removed  from the child configuration before the child can inherit the classes defined in the selective parent  configuration. 3. Inherited  classes appear in blue. From the Configurations list in the left window pane. If the individual unit configuration has defined classes or settings that override the settings inherited from  its selective parent configuration.  and . Click the Quick Commands link at the bottom of the PolicyCenter window. (period). Classes manually created on a child configuration override those same classes  inherited from its selective parent configuration. you may enter a  new name for the unit configuration.  Getting Started Guide 39 .  From the Class Commands drop‐down list. however. 4. select the new selective configuration. Remove Local Overriding Classes The unique unit configuration for each PacketShaper now appears as a child configuration under the  sharable parent configuration. 2._.  Select the classes you wish to remove from the Available Classes list by clicking on the class names. See “Remove Local Overriding Classes” on page 39. these overrides must be cleared before the unit can properly inherit  settings from the selective configuration. The specified local classes are removed from the child configuration. Click the > button to move those classes to the list of target classes. which can then inherit those classes  from its parent.

Chapter 4: Add PacketShapers to PolicyCenter The figure below shows what the traffic tree of one of these units will look like once its overrides are  removed. you can start creating  PolicyCenter organizations and user accounts. as described in Chapter 5. Note the policy and partition icons that now appear by the inherited classes.  Manage your Configurations Once you have followed the steps in the section to create the initial configuration tree. 40 Getting Started Guide . and review some of the best practices for managing PolicyCenter configurations  and units. Blue Coat also recommends you  continue on to Chapter 6.

 and . Make sure the Root (/) is selected. Units  running later versions of PacketWise have their individual unit configurations appear at the top of the  configuration tree when the unit is added to PolicyCenter. Enter a name for the new configuration. For alternate strategies. (period.) Spaces are not allowed. Click the Configurations tab. PolicyCenter configuration names can have up to 20 characters. For a detailed description of functional PolicyCenter configurations.  PolicyCenter adds the units’ new PolicyCenter configurations under the default configuration. Each unit  remains assigned its own child configuration.  Click Add. • Use the convert configuration option to add PacketShapers to PolicyCenter while retaining the units’  individual traffic trees.  and can include a‐z.  4. A‐Z. The Add a New Configuration window appears. • Assign the units’ configurations under the functional configuration. 2. you will need to add units to  PolicyCenter and move those units’ configurations under the parent configuration. but are creating child configurations under the parent. Add Units to PolicyCenter Once you have created a functional configuration with default settings only. which cannot be removed  or renamed.  To add a new configuration to PolicyCenter: 1. it will have only the default configuration.x to PolicyCenter. 5._.Chapter 4: Add PacketShapers to PolicyCenter Create a Functional PolicyCenter Configuration ! Important: Follow the steps described in this section to create a functional configuration tree that allows you to group and monitor your PacketShapers via PolicyCenter. 0‐9.  The first step in creating a functional PolicyCenter configuration is to add an entirely new configuration to  the PolicyCenter configuration tree. Click the New button below the configuration tree.  Getting Started Guide 41 .x‐6. The PolicyCenter configuration tree appears in the left pane of the  window. You are not assigning  units to the parent configuration directly. This section describes how to: • Create a new functional parent configuration with default settings only. When you add PacketShapers running PacketWise version 5. ‐. see “Functional Configuration Strategies” on page 13. yet still requires you to manage each PacketShaper individually through its own browser or command-line interfaces. 3. Create a New PolicyCenter Configuration When you first install PolicyCenter. see Chapter 2 or refer to “Create a Comprehensive PolicyCenter Configuration” on page 33 or “Create a Selective PolicyCenter Configuration” on page 36.

The unit’s port settings will be converted into a PolicyCenter configuration. unsubscribe it. If you do not select the  convert option. Click the Setup tab and select PolicyCenter access from the Choose Setup Page list. enter a unique name for the unit that will help you to identify the unit and its  configuration within the PolicyCenter Units list. If a unit is subscribed to PolicyCenter via the server’s IP address. if you migrate PolicyCenter to a different server. The suggested names are the DNS name of the unit (if  present) or the unit serial number. it may display a “Page Not Found” error immediately after you perform this operation. the  unit will continue to operate the same in PolicyCenter as it did in local mode. and all units will be able to immediately contact the new PolicyCenter server.  Note that secure connections are slower than clear connections.  Click apply changes to save your settings. rather than by IP address. 5. With this option. then resubscribe the unit to the new IP address. In the Unit Name field. Note: Blue Coat strongly recommends identifying the server by DNS name. (Optional for units running PacketWise 7. and will have default settings only. make sure you select the convert configuration option so  each unit’s new PolicyCenter configuration will reflect the unit’s previous local mode configuration.3 and above) Check the Secure Connection checkbox to  establish a secure LDAP connection between the PacketShaper and the PolicyCenter directory server. Access the PacketShaper you wish to add to PolicyCenter via the unit’s browser interface. The unit will switch to shared mode and be subscribed to PolicyCenter.  Note: If the web browser uses an HTTPS port setting other than port 443 to perform the convert operation. but it may be a few seconds before you can refresh the web page. 42 Getting Started Guide . 2. 7. 4. as shown below. the unit’s existing sharable  attributes will be converted into a new PolicyCenter configuration with the same attributes and values. the unit will be assigned to a PolicyCenter configuration with default settings  only. migrating PolicyCenter to a different server may require you to access each unit. To add units to PolicyCenter: 1. 3. Enter the DNS name (recommended) or IP address of the PolicyCenter directory server and the  PolicyCenter directory server password.5 or 8.Chapter 4: Add PacketShapers to PolicyCenter Important: As you add the units to PolicyCenter. you only need to assign the previous server’s DNS name to the new server. the unit’s new PolicyCenter configuration is cleared. Select the Convert configuration checkbox. 6.  Because the unit’s new PolicyCenter configuration will be based upon its previous configuration. When you select this option. The PolicyCenter  Access page appears.  Without this option selected.

Chapter 4: Add PacketShapers to PolicyCenter 8.  Assign a Unit Running Earlier Versions of PacketWise PacketShapers running PacketWise 8. 4.x or 8.x or 7.”  This procedure varies. 2. 6. select the new sharable configuration for your unit.  Click Change. Access the PolicyCenter browser interface and select the Units tab. Click Move & Rename. including a‐z. so you must move the unit configuration under the selective parent configuration in order  for that unit to retain its current local settings._. you may enter a  new name for the unit configuration. Repeat steps 1‐7 to add any additional units whose configurations should appear under the same  functional parent.x should have their unique unit configurations  moved under the new functional configuration.0. Click the Configurations tab.x. • For units running PacketWise 6. select the new selective configuration. click the unit configuration to be moved.0. In the Units table in the left window pane.2.  Click the Operations tab in the right window pane. Getting Started Guide 43 . Click the Operations tab on the right window pane. depending upon the version of software that unit is running.4. From the Configurations list on the left window pane. Now.x.”  To assign a PacketShaper to a different sharable configuration: 1. (Optional) In the and (optionally) rename the Configuration to the following field. 3. PacketShapers running earlier versions of PacketWise will  leave behind their individual unit configurations when they are assigned directly to a sharable  configuration. ‐. 3. Spaces are not allowed in the configuration name.x‐8. 5.5.x‐7. 8.  In the Change this Unit’s Configuration To field.x. click the unit you wish to reassign and move to a different  sharable configuration.x‐7. A‐Z.x‐8.  and . see “Reassign the Unit Configurations” on page  43. The name can be up to 20 characters long. 2.3.4. • For units running PacketWise 7. (period).0.2. 5. or higher. their configurations can be reassigned  to a sharable configuration “folder.  To move a unit configuration under a sharable PolicyCenter configuration: 1. Reassign the Unit Configurations Now that the other PacketShapers have been added to PolicyCenter. 4. see “Assign a Unit Running Earlier Versions of  PacketWise” on page 43. In the Move Configuration field. you must move the individual unit configurations under the new sharable configuration “folder.

Chapter 4: Add PacketShapers to PolicyCenter 44 Getting Started Guide .

 If you want every PolicyCenter  user to have complete access to all PolicyCenter configurations and units. they can access only  those units and configurations associated with their organization. Getting Started Guide 45 . you may find that not all users need such a complete level of access.  Although this feature is optional. you can make every user a  PolicyCenter administrator. specifying the configurations and units the users in that organization are allowed to view or  manage. periods. When  users log into the PolicyCenter console with their unique user name and password.    5. 4. and dashes. However. A PolicyCenter organization defines the users who can access configurations assigned to the organization. and organization names are not case  sensitive. (Note: If you are not logged into PolicyCenter with touch access to the default PC  organization. Log in to PolicyCenter with a PolicyCenter administrator password.  You can now create new user accounts for this organization. The first character of the name must be a  letter. Spaces and other special characters are not allowed. Click the Orgs tab. and can perform only those operations  allowed by their look or touch role. To create a  new PolicyCenter organization: 1.  3. Create a New PolicyCenter Organization Only PolicyCenter administrators can create or modify other PolicyCenter organizations. Enter the name of the new organization.Chapter 5: Manage Users and Organizations Chapter 5: Manage Users and Organizations PolicyCenter lets network administrators define up to 256 different organizations (groups of configurations)  and a list of users who can access those configurations. Every PolicyCenter user is assigned either a touch role that allows the user to both view and modify settings  for their PolicyCenter configurations. then adding users to the organization. You can restrict a user’s access to a specific set of PolicyCenter configurations and units by creating a new  organization. 2.  The Add a New Organization window appears. Click Add. and assign configurations to it. Only PolicyCenter administrators with touch‐role access to the default PC organization can view and  manage all units and configurations in the PolicyCenter configuration tree. This feature also allows PolicyCenter administrators to track the configuration  changes made by each user. and the PolicyCenter  command‐line interface will not enable commands to configure organizations. at the bottom of the left window pane. it gives the PolicyCenter administrator the ability to limit which users  access which configurations. or a look role that lets a user monitor but not modify settings. underscores. the PolicyCenter Orgs tab will not appear in the browser interface.) Click the New Org button below the list of organizations. An organization name can be comprised of up to 32  alphanumeric characters.

Chapter 5: Manage Users and Organizations

Create New User Accounts
PolicyCenter administrators with touch‐role access to the default PC organization can add user accounts to  any organization, yet any user with touch‐role access to their organization can add and modify user  accounts in their own organization. To add a PolicyCenter user account:  1. 2. Log in to PolicyCenter as a PolicyCenter administrator. (Organization managers can log in with a touch  password for their organization).  Click the Users tab.

3.

Click the New User button. The Add a New User to PolicyCenter window appears. 

4.

Enter a unique login name for the new user in the User Name field. A login name can be comprised of  up to 32 alphanumeric characters, periods, underscores, and dashes. The first character of the user  name must be a letter. Spaces and other special characters are not allowed, and user names are not case  sensitive.  Enter a login Password for the user, then retype the password to verify it. A password can be up to nine  characters long and can include all printable characters, including spaces, periods, underscores, and  dashes. 

5.

46

Getting Started Guide

Chapter 5: Manage Users and Organizations

6. 7.

Enter the userʹs name in the First Name and Last Name fields. Names cannot have spaces; compound  names will require a dash or underscore character (for example, Ann‐Marie or Van_Patten).  (For PolicyCenter Administrators only) In the Organization drop‐down list, select the organization to  which this new user will belong. If you have not yet defined an organization for this user, first create  the new organization, and then add the user to the new organization. You cannot switch an existing  user to another organization without deleting and then recreating that user account.  For the Role, select either Look or Touch.  Click Add. 

8. 9.

Repeat these steps as necessary to add additional users to your organizations, then assign configurations to  these organizations using the following procedure.

Assign Configurations to an Organization
Every PolicyCenter configuration is owned by an organization. Organization managers (users with touch  access to their organization) can modify the configurations assigned to their own organization, while  PolicyCenter administrators can access and modify all configurations. Only PolicyCenter administrators  can assign a configuration to a different organization.  To assign a configuration to a different organization: 1. 2. 3. Log in to PolicyCenter with a PolicyCenter administrator password. Click the Configurations tab.  The left window pane displays the configuration tree. Click the configuration you wish to assign to a  different organization. 

4.

Click the Operations tab in the right window pane to display the Operations pane. 

5.

Click the Change Configuration Ownership drop‐down list and select a new organization for the  configuration. By default, the Include Child Configurations checkbox is checked. Uncheck this box  only to assign a parent configuration to the PC organization, while allowing that parent’s child  configurations to remain assigned to another organization.  Click Change. 
47

6.

Getting Started Guide

Chapter 5: Manage Users and Organizations

48

Getting Started Guide

Chapter 6: Best Practices

Chapter 6: Best Practices

Now that you have created your PolicyCenter configuration tree, take the time to review the following Best  Practices—tips and hints that will make managing your PolicyCenter configurations faster and easier.

Move/Copy/Delete/Rename Operations
The move, copy, delete, and rename operations involve writing and deleting data from the directory  server, so the amount of time it takes to complete each operation can vary greatly.  If an operation is performed upon a large branch of the configuration tree or on more complex  configurations, it will require more time and directory server resources. You can improve the efficiency of  your directory server by avoiding these operations unless required.

Configuring Units for PolicyCenter Access
When configuring a PacketShaper for PolicyCenter access, you have the option to convert the unit’s existing  configuration into a new PolicyCenter configuration, or to delete the unit’s current configuration and assign  the unit to a blank configuration with default settings only. If you choose to delete the unit’s existing  configuration when you add the unit to PolicyCenter, the existing configuration will be lost.  A recommended best practice is to always save the unit configuration before it is configured for  PolicyCenter access. Use the CLI command config save <filename> to save the unit configuration. Saving  the unit configuration will allow you to restore the configuration in the future, if necessary, using the  command config load <filename>.

Unsubscribing Units
Always unsubscribe a unit from PolicyCenter before deleting the configuration to which the unit is  assigned. If you do delete the configuration before the unit is unsubscribed, the configuration will be  deleted from the unit as well, resulting in errors on the unit. A recommended best practice is to save the unit configuration before it is unsubscribed from PolicyCenter.  Use the CLI command config save <filename> to save the unit configuration. Saving the unit configuration  will allow you to restore the configuration in the future, using the command config load <filename>.

Bulk Changes
Bulk configuration changes in parent configurations with a large number of units assigned can take a while  to complete, and often require significant system resources.  The following bulk operations may require advanced planning, and should not be performed at random  times without careful consideration: • Loading a configuration or class tree with 50 or more classes • Copying, moving, and publishing configurations with 50 or more classes • Renaming configurations

File Distribution Strategies
The PolicyCenter file distribution feature can distribute PacketWise images, plug‐ins, action files, and  customer portal files to individual PacketShapers. The following best practices are recommended for this  feature: • Always schedule the image/plug‐in/action file/portal file updates for times when the network is less  busy
Getting Started Guide 49

Chapter 6: Best Practices • If you plan on upgrading a unit’s image and plug‐in files. make sure your filenames do not have spaces or more than eight  characters (with a three‐character file extension). Compatible Software PolicyCenter can manage units running earlier versions of PacketWise. as compared to the two reboots that will be  required if the plug‐in and image files are updated separately. See Chapter 7 for details. either through the units’ individual browser interfaces. as this can cause errors. schedule the two events to occur at the  same time. It is  less efficient to assign a unit to a configuration and then make multiple changes to that configuration. 2. migrating PolicyCenter to a different server may require you to access the unit. This will require the unit to reboot only once. IP Address Always use the directory server DNS name (and not the server’s IP address) when configuring the  PolicyCenter software and subscribing units for shared mode access. 50 Getting Started Guide . as  that would require the units to send status updates to the directory server for every change. the unit reads its entire configuration all at once. Note: If a unit is subscribed to PolicyCenter via the server’s IP address. which will help improve the  performance of the PolicyCenter application and the directory server: 1. we recommend that you  always use the version of PacketWise released with the PolicyCenter software. assign your units to the desired configuration in the configuration tree.  Saving Configurations Blue Coat recommends making regular backups of all your configurations. or if you manually  subscribed individual units. unsubscribe it. Initial Deployment Strategy Blue Coat recommends the following initial deployment procedure. Create your configurations and configuration hierarchies. This ensures that your  PacketShapers will be able to take advantage of any new features. This will allow you to migrate the  directory server to a different computer without affecting any of the units. then resubscribe the unit to the new IP address. 3. When you assign a unit to a completed configuration. Subscribe your units to PolicyCenter. and avoids the risk of schema errors in  either PolicyCenter or the units. If you did not specify a PolicyCenter configuration for each auto‐deployed unit.  • When you distribute files. DNS Name vs. or via the  PolicyCenter auto‐deployment feature. however.

 or scheduled for  regular. Configuration backups can be performed once.Chapter 7: Saving and Recovering Configurations Chapter 7: Saving and Recovering Configurations The best way to protect your PolicyCenter configurations against accidentally deleted or corrupted files is  to create backups of your configurations. Blue Coat strongly recommends you make periodic backups of the  configurations in PolicyCenter. automated backups. You should also back up your configuration file(s) to the server before  upgrading your PolicyCenter software. This chapter describes how to create and restore the following types of backup files: • Backups of a single PolicyCenter configuration • Backups of all PolicyCenter configurations • Backup files for an entire directory server Getting Started Guide 51 .

 using the command: config view <cfg_path> Load the backup configuration file using the command  config load <file> If the backup file is not in the directory <install_directory>/Blue Coat Systems/PolicyCenter. for example.  config save D:\tmp\ps. Access the PolicyCenter command‐line interface. 2. This configuration  can be restored onto any PolicyCenter server. Access the PolicyCenter command‐line interface. Select the PolicyCenter configuration you want to restore. To restore a backup of a single PolicyCenter configuration.  52 Getting Started Guide . the backup file will be created in the directory  <install_directory>/Blue Coat Systems/PolicyCenter. 3.Chapter 7: Saving and Recovering Configurations Back Up and Restore a Single Configuration from PolicyCenter PolicyCenter allows you to save just a single configuration on your PolicyCenter server.ldi If you do not specify a directory. config load D:\tmp\ps.ldi The selected configuration’s current attributes and settings will be replaced by the settings in the backup  file. use the following procedure: 1. Select the configuration you want to save.  To create a backup of a configuration: 1. using the command: config view <cfg_path> Save the configuration using the command: config save [<cfg_path>] The backup file can be specified with a directory. specify the  complete path of the backup file. for example. 2. even a PolicyCenter server with a different DNS name or IP  address. 3.

To create a backup of all PolicyCenter configurations: 1. In the event that you need to uninstall and reinstall the Sun ONE  Directory Server. 53 2.bat and pcrestore. pcbackup automatically retrieves the edge DS addresses from the core server and backs up all  core/edge configuration data. On the core directory server. You must uninstall PolicyCenter before you  uninstall the directory server software. 6. Uninstall PolicyCenter and the Sun ONE Directory Server from core and edge servers. 3. 2. 2.  To uninstall PolicyCenter and the Sun ONE Directory Server from a Windows server: 1. Multiple Directory Server Deployments: Uninstall PolicyCenter and the Sun ONE Directory Server (optional) Note: This procedure is not applicable to a single directory server deployment. To back up your PolicyCenter DS servers. the units will report errors until their  configurations have been restored. 3.bat tools that are installed with PolicyCenter.bat utility. you may want to uninstall and reinstall PolicyCenter  and the Sun ONE Directory Server software on all core and edge directory servers. (optional — for  multiple directory server deployments only) Reset PolicyCenter and stop the PolicyCenter service. The steps required to uninstall the Sun ONE Directory Server vary depending upon the type of server on  which it is installed (Windows or Solaris). Restore Backup Files There are multiple steps to restoring backup files of PolicyCenter configurations:  1.5 provides an easy way to perform backup and restore of PolicyCenter configurations using  the pcbackup. (optional — for  multiple directory server deployments only) Reinstall PolicyCenter and the Sun ONE Directory Server software on those servers. Use the Windows Add/Remove Programs utility (Start > Settings > Control Panel > Add/Remove  Programs) to uninstall your existing PolicyCenter software. you must run pcbackup on a  Windows server where you have already installed PolicyCenter (the core directory server). open a command window. use the following procedure appropriate for your server type. Because pcbackup depends on the Sun DS Java files and LDAP utilities. This is an important step—if the units are able to  contact the directory server during the upgrade process. In a multiple directory server  deployment. To ensure a clean DS setup prior to restore operation. 5. Backup files can be restored onto any PolicyCenter server.Chapter 7: Saving and Recovering Configurations Back Up and Restore All PolicyCenter Configurations Create Backup Files PolicyCenter 8. in a sub‐folder named with the current date and time. Run the cleantree. Remove the directory server from your network. Navigate to the \pcbackup folder located on the target system (typically under C:\Blue Coat Systems). 4. Restart the PolicyCenter service. Getting Started Guide . (optional) Restore backup files.  The pcbackup utility backs up configuration data to LDIF files stored at C:\Blue Coat Systems\  PcBackupData. These batch files run a Java  utility that in turn runs Sun LDAP commands and uses the Java ldapsdk to read and write configuration  data from the directory servers. type pcbackup <core_host> where <core_host> is the IP  address of the core directory server.

2. Note: Further detailed information on installing and uninstalling the Sun ONE Directory Server can be found on the Sun website: http://docs. After installation. Remove the directory server from your network. ! Important: Do not set up data replication between the core and edge servers before you restore your backup file. This is an important step—if the units are able to  contact the directory server during the upgrade process. DNS. follow the procedures  described in “Install PolicyCenter and the Directory Server Software” on page 21 to reinstall the Sun  ONE Directory Server and PolicyCenter 8. Log in to the Solaris server as a root user. manually  delete it. Reset PolicyCenter and Stop the PolicyCenter Service Before you restore backup files. The uninstall wizard will prompt you to enter your Sun ONE Directory Server  configuration user ID and password. Issue the command rm -rf /var/Sun to remove the Sun directory. Next. Access the PolicyCenter command‐line interface and issue the command config reset to discard  PolicyCenter’s connection to the directory server. Access the Windows services panel on your PolicyCenter server. Navigate to /var/Sun/mps. you will be  prompted to run Guided Setup. To uninstall Sun ONE Directory Server from a Solaris server: 1. follow the steps  described in “Install an Edge Directory Server” on page 27 to reinstall directory server software on your  edge servers. 54 Getting Started Guide . Follow the steps described in “Install PolicyCenter and the Directory Server Software” on page 21 to  reinstall PolicyCenter and the directory server software on your core server. Enter the command . 7.  After the Sun ONE Directory Server software and folders have been removed. 6. the units will report errors until their  configurations have been restored. Save the file to another directory instead. (Settings > Control Panel >  Administrative Services > Services)  Select the PolicyCenter service from the list of services. Do not save the backup file to the /var/Sun directory or sub‐ directories./uninstall_dirserver.5 software. as the file may be lost. 5.  After the Sun ONE Directory Server software and folders have been removed. Back up the directory server configuration using the procedure described in “Back Up and Restore the  Entire Directory Server Tree” on page 57. you must discard PolicyCenter’s connection to the directory server and stop  the PolicyCenter service on the Windows server. If you are reinstalling PolicyCenter on a different machine. After uninstalling PolicyCenter. The default settings for both of these are admin. 3. 5. The default settings for both of these are admin. 1. 8.html#23713 4. The uninstall wizard will prompt you to enter your Sun ONE Directory Server configuration user ID  and password. 2. 3.sun. be sure to enter  the same host name. 4. and IP settings as your previous PolicyCenter server.com/source/816-6697-10/install. use the Windows Add/Remove Programs utility to uninstall the Sun  ONE Directory Server. If the Sun ONE uninstall utility does not remove the Sun folder from its install directory.5 software. Multiple Directory Server Deployments: Reinstall PolicyCenter and the Directory Server Software Note: This procedure is not applicable to a single directory server deployment.Chapter 7: Saving and Recovering Configurations 3. follow the procedures  described in “Install PolicyCenter and the Directory Server Software” on page 21 to reinstall the Sun  ONE Directory Server and PolicyCenter 8.

To restore the directory server backup (. 3.bat to Clean Up Old Directory Server Entries (optional) Before restoring the configurations. 5. this step can be skipped. Open the zip file. Click the stop icon to stop the PolicyCenter service.bluecoat.  Getting Started Guide 55 . 4. Restore Backup Files The pcrestore utility finds the most recent backup files and restores them to the same core IP address and  edge server addresses that the pcbackup utility discovered. 2.bat to the folder <install_directory>\Program  Files\Sun\mps\shared\bin. you need to remove old directory server entries from each directory  server.LDIF) files: 1.bat to launch the utility and delete unnecessary entries. where <install_directory> is the directory where you installed the Sun One  Directory Server software. 3. type pcrestore. Blue Coat provides a utility to automate this process.  Run Cleantree.com/download In the PolicyCenter section.zip file. Open a command window. and navigate to the folder: <install_directory>\Program Files\Sun\mps\shared\bin Issue the command cleantree. In most situations. 1. and extract the file cleantree. To restore your PolicyCenter configuration. Open a command window. Log in to the Blue Coat download site at  https://support. 2. locate the Tools and download the .Chapter 7: Saving and Recovering Configurations 4.  Note: This step is necessary only if the directory server has old DS entries. Navigate to the \pcbackup folder located on the target system (typically under C:\Blue Coat Systems).

Chapter 7: Saving and Recovering Configurations Restart the PolicyCenter Service To restart the PolicyCenter service: 1. Click the restart icon to restart the PolicyCenter service. If you disconnected your PolicyCenter directory server from the network prior to uninstalling and  reinstalling the directory server software. (Settings > Control Panel >  Administrative Services > Services)  Select the PolicyCenter service from the list of services. 2. Access the Windows services panel on your PolicyCenter server. 56 Getting Started Guide . 3. log in to the PolicyCenter  browser interface to verify that the desired PolicyCenter configuration has been restored. Restore the Connection Between PolicyCenter and the Directory Server Access the PolicyCenter command‐line interface and issue the command config set localhost <password>  to reset the connection between PolicyCenter and the directory server. 4. reconnect the server to the network. Finally.

 (The default user name and password are both admin. Select  Directory Server. Backup files created via the Sun  ONE console must be restored onto a server with the same DNS name and IP address as the server on which  they were created. if you installed the Sun ONE Directory Server onto the Program Files folder in the C: drive  of a Windows server named California. 3. and  navigate to your backup script file located in the folder <install directory>\Sun ONE\Servers\slapd‐ <server_name>.2.bat. then click Next. then click the Open button in the upper right corner of the window. 4. click a radio button  beside one of the listed run schedules. In the next Scheduled Task Wizard window. or One time only schedule in step 5.  Double‐click the Add Scheduled Task icon to open the Scheduled Task Wizard. 6. and select the days (or months) you want the backup script to run.  When the Scheduled Task Wizard asks you to select a program to run. as the backup configuration may be lost.bat For example. then click Open. below. If you create  backup copies often. Enter the user name and password. as the backup configuration may be lost. Next. Click OK to back up the Sun ONE Directory Server configuration. Getting Started Guide 57 . enter the time you want  the backup to start.bat If your server’s default location is acceptable to you.Select the backup script file. 4.  Note: Do not use the default location if you plan to uninstall the Sun ONE Directory Server. 3. If you selected the Daily. Double‐click Back Up Directory Server and designate a  backup location.  The directory server tasks window will open. Access the Sun ONE Console: ■ ■ From a Windows server: Click Start > Programs > Sun ONE Server Products > Sun ONE Console  5. 1. you  will need to modify the Sun ONE script to specify a new location. proceed directly to step 2. stores backup data in the Sun ONE folder: <install directory>\Sun\MPS\slapd‐<server_name>\db2bak. Monthly. enter a name for the scheduled task. click the Browse button. From a Solaris server: Enter the command /var/Sun/mps/startconsole 2. Click Next when  you are finished. the Sun  ONE backup script. including all PolicyCenter configurations:  1. you must schedule the backups with the Windows Task Scheduler: Start > Settings >Control  Panel > Scheduled Tasks. you must select a location for Sun ONE backup data. Otherwise.Chapter 7: Saving and Recovering Configurations Back Up and Restore the Entire Directory Server Tree Create a Backup of the Entire Directory Tree Configuration The following process describes how to create a single backup copy of the directory server tree. See “Modify the Sun ONE Backup  Script” on page 58 for details. Creating a Scheduled Backup on a Windows Server The following procedure creates a schedule for automatically creating backups of your Windows directory  server.) In the main console file window. 2. the location of the Sun ONE backup script would be: C:\Program Files\Sun\MPS\slapd‐California\db2bak. Before you set up automation. Note: Do not use the default location if you plan to uninstall the Sun ONE Directory Server. 5. expand the Windows server and Server Group directories. By default. you should consider scheduling automated backups. Weekly. 5. db2bak.

 (The default user name and password are both admin. (<install directory>\Sun ONE\Servers\slapd-<Windows_server_name>bak) and then repeat the procedure. the Windows Task Scheduler will automatically create a backup copy of  your configurations according to the schedule you just created.custom.) Click Next. Modify the Sun ONE Backup Script To specify a custom location to store your backups. ! Restore a Directory Server Backup Configuration To restore a Sun ONE Directory Server backup configuration:  1. you may not be able to restore the backup configuration directly from that location. Select  Directory Server.  Important: If the server does not have access rights to the backup files in their new location.) In the main console file window.bat Use a ʺsave asʺ command on the browser immediately to make a copy of the script. if you wanted to store your backup files in the drive T:\ds_backups. you would modify this line of the script to:  set bakdir="T:\ds_backups\%DATESTR%" Save your modified script. The backup file should now appear in the drop-down list of available backups. Getting Started Guide 58 . From a Solaris server: Enter the command /var/Sun/mps/startconsole 2. modify a  copy and then run your customized script in lieu of the original Sun ONE script. It is a good practice to avoid modifying the original installed Sun ONE scripts.  The final window of the Scheduled Task Wizard shows the configured schedule for the backup script. Open a text browser and view the db2bak. The Sun ONE backup script is  located in the Sun ONE folder <install directory>\Sun\MPS\slapd‐<Windows_server_name>\db2bak. 7. 3. Access the Sun ONE Console. unless you modified the backup script to  select another location. Enter the user name and password. the backup will be in the folder  <install directory>\Sun\MPS\slapd‐<server_name> \db2bak. After you have defined this task. Remember. such as  db2bak. Enter a user name and password. (The backup script will automatically run as if it were started by that  user. 3. The following is the  recommended procedure for making this modification.bat script in this browser. For example. ■ ■ From a Windows server: Click Start > Programs > Sun ONE Server Products > Sun ONE Console  5.bat. 1. Modify this line to read:  set bakdir="<new custom location>\%DATESTR%" 4.bat. then click Finish. If the procedure described in “Restore a Directory Server Backup Configuration” on page 58 does not restore your directory server backup file.Chapter 7: Saving and Recovering Configurations Note: If you selected the When my computer starts or When I log on schedule options. copy the backup files to the default backup folder on your PolicyCenter server.  Review the information to ensure its accuracy.The directory server tasks window will open. expand the Windows server and Server Group directories. Save your new copy in the same directory that you found the original db2bak  script. Find the following line in the script:  set bakdir="<install directory>\Sun\MPS\slapd<Windows_server_name>\bak\%DATESTR%" 2. you will need to modify one line of the Sun ONE db2bak  script. 8. Instead.2. This line specifies the name and location of the backup files. the Task Wizard does not require you to specify a specific time or date. then click the Open button.

5.  Click OK to restore that backup configuration.Chapter 7: Saving and Recovering Configurations 4.  Getting Started Guide 59 . Double‐click Restore Directory Server and designate the existing backup location.

5 software and restore your previous directory server configuration. Use the Windows Add/Remove Programs utility (Start > Settings > Control Panel > Add/Remove  Programs) to uninstall your existing PolicyCenter software.html#23713 60 Getting Started Guide . Save the file to the root of your installation directory. Save the file to another directory instead. use the Windows Add/Remove Programs utility to uninstall the Sun  ONE Directory Server. you should  manually delete it.com/source/816-6697-10/install. The uninstall wizard will prompt you to enter your Sun ONE Directory Server  configuration user ID and password. Do not save the backup file to the <install_directory>\Sun  folder or sub‐folders. 5. Back up the directory server configuration using the procedure described in “Back Up and Restore the  Entire Directory Server Tree” on page 57. After the Sun ONE Directory Server software and folders have been removed.  2. 4. In the event that you need to uninstall and reinstall the Sun ONE Directory  Server. After the Sun ONE Directory Server software and folders have been removed. Remove the directory server from your network. The uninstall wizard will prompt you to enter your Sun ONE Directory Server configuration user ID  and password. This is an important step—if the units are able to  contact the directory server during the upgrade process. Navigate to /var/Sun/mps Enter the command .  To uninstall Sun ONE Directory Server from a Windows server: 1. 6. If the Sun ONE uninstall utility does not remove the Sun folder from its install directory. Log in to the Solaris server as a root user.5 software and restore your previous directory server configuration.sun. as the file may be lost. 5. 3. 3. After uninstalling PolicyCenter. Issue the command rm -rf /var/Sun to remove the Sun directory.Chapter 7: Saving and Recovering Configurations Uninstalling the Sun ONE Directory Server The steps required to uninstall the Sun ONE Directory Server vary depending on whether it’s installed on  a Windows or Solaris server. 4. To uninstall Sun ONE Directory Server from a Solaris server: 1. 7. You must uninstall PolicyCenter before you  uninstall the directory server software./uninstall_dirserver. follow the procedures  described in “Install PolicyCenter and the Directory Server Software” on page 21 to reinstall the Sun ONE  Directory Server and PolicyCenter 8. Back up the directory server configuration using the procedure described in “Back Up and Restore the  Entire Directory Server Tree” on page 57. as the file may be lost. 2. This is an important step—if the units are able to  contact the directory server during the upgrade process. follow the procedures  described in “Install PolicyCenter and the Directory Server Software” on page 21 to reinstall the Sun ONE  Directory Server and PolicyCenter 8. The default settings for both of these are admin. The default settings for both of these are admin. the units will report errors until their  configurations have been restored. or to  the Desktop instead. Note: Further detailed information on installing and uninstalling the Sun ONE Directory Server can be found on the Sun website: http://docs. the units will report errors until their  configurations have been restored. use the following procedure appropriate for your server type. Remove the directory server from your network. Do not save the backup file to the /var/Sun directory or sub‐ directories.

For more details on the Quick Commands utility. Access the PolicyCenter command‐line interface by clicking Start > Programs > Blue Coat PolicyCenter >  PolicyCenter Client. This Quick Commands utility can add a policy or partition to multiple traffic classes at once. as shown. see PacketGuide. Get an Explanation for a Command For an explanation of any of the commands. Note: The PolicyCenter browser interface also offers a Multi-Class Quick CLI Commands utility that can issue commands to multiple traffic classes in one operation.Chapter 8: Using the PolicyCenter Command-Line Interface Chapter 8: Using the PolicyCenter Command-Line Interface Start the Command Line Interface The PolicyCenter Client (command‐line interface) allows you to issue commands for PolicyCenter sharable  configurations or units in shared mode. The PolicyCenter Client window will open. type: <command name> ? Getting Started Guide 61 . type help <command name> For example: Get Help With Syntax For help with command syntax. the PolicyCenter Client can only be accessed from the PolicyCenter  server. or turn traffic discovery on or off for one or many traffic classes with a single command. which can be accessed  from any computer on your network. Unlike the PolicyCenter browser interface.

 refer to PacketGuide. If you end the CLI session without responding to the  prompt. under  the section Reference > Command Line Interface and locate the PolicyCenter commands drop‐down list. For a complete list of CLI commands specific to PolicyCenter.  62 Getting Started Guide . PolicyCenter CLI Commands Because the PolicyCenter command‐line interface is an extension of the command‐line interface for  individual PacketShapers.Chapter 8: Using the PolicyCenter Command-Line Interface For example: If you enter the question mark after an incomplete command. many of the PolicyCenter and PacketShaper commands have the same syntax  and functionality. you must stop and then restart the PolicyCenter service before starting another session. the CLI help will list the possible options for  the first part of the command. CLI commands that prompt you for confirmation or additional information require a response to those  prompts before you end your command‐line session.

From the Windows 2003 Server desktop. then click OK. The Identification Changes window will  open. right‐click My Computer. For Windows 2000 Server: 1. use the following procedure to check your DNS  settings.Chapter 9: Troubleshooting Chapter 9: Troubleshooting DNS Errors One of the most common problems in installing PolicyCenter results from incorrect DNS settings. 3. then click Properties. 2.  Click More. then click Change. For Windows 2003 Server: 1. 3. right‐click My Computer. Enter the Primary DNS suffix of your Windows server. and then click Properties. Enter the Primary DNS suffix of your Windows server. The Computer Name Changes window will open. 2. The DNS Suffix and NetBIOS Computer Name window opens. The DNS Suffix and NetBIOS Computer Name window opens. If  PolicyCenter is reporting DNS errors during installation. and then click Properties. This will  open the System Properties window. then click OK. 4. Getting Started Guide 63 . 4. From the Windows 2000 Server desktop.  Click the Computer Name tab. This will  open the System Properties window.  Click the Network Identification tab.  Click More.

 and then click the Properties button. 1. or the browser interface reports  that the page cannot be displayed. 4. On the General tab (for a local area connection) or the Networking tab (all other connections). 64 Getting Started Guide . You must remove any existing Sun ONE  Directory Server before PolicyCenter can install its own version. This will  open the Properties window for that connection. subnet mask. and default gateway are accurate for your PolicyCenter server.2  Directory installed. check that the PolicyCenter service is running. including the version bundled with Solaris. and then click Properties. From the Windows 2000/2003 Control Panel. If the service has stopped. PolicyCenter does not support DHCP  installations—the PolicyCenter server must have a static IP address in order for the installation to complete.Chapter 9: Troubleshooting TCP/IP Errors PolicyCenter requires a static IP address on its Windows server.  restart it. Right‐click the network connection you want to configure. contact Blue Coat customer support. If you are unable to restart the PolicyCenter service. 3. Command-Line or Browser Errors If the PolicyCenter command‐line interface does not start after installation.  Verify that the Use the following IP address radio buttons are selected. Solaris Directory Server Installation Errors Your Solaris server will not let you install the directory server if the server already has a Sun ONE 5. see “Uninstalling the Sun ONE  Directory Server” on page 60. and that the information for  the IP address. For details.  2. Click OK to save your changes. select and open the Network and Dial‐up Connections  folder. select  Internet Protocol (TCP/IP). The Internet Protocol (TCP/IP) Properties  window will open.

 If you experience this problem. These errors occur when a unit detects a problem with its assigned PolicyCenter configuration. reboot the  server. Uninstall IIS or any other web server and then install PolicyCenter. Operational Error Messages The following error messages may appear in the browser interface: Message Install warns about terminal services Explanation The SunOne Directory Server cannot be installed over terminal services. Click the Add/Remove Windows Components button. click Add/Remove Programs. PolicyCenter installs its own web server. From the Windows Control Panel. For example. the specified link size of a class could be bigger than the maximum link on the unit. The Add/Remove Programs window  will open. then click Next. 2.  Click the Internet Information Services (IIS) checkbox to remove the checkmark. The  wizard will remove the IIS server. Disable Hardware Acceleration In some cases. which will not work when another web server is already installed. Install warns about IIS server Configuration error in /config_name Getting Started Guide 65 . The Windows Components Wizard  opens.Chapter 9: Troubleshooting IIS Server Errors PolicyCenter cannot install on a server running IIS. accessing the Sun ONE Directory Server console when the server’s video card has Hardware  Acceleration enabled will cause the server to stop responding. then turn off Hardware Acceleration for the video card. Use the following procedure to remove IIS from your  server prior to installing PolicyCenter. 1. Install the PolicyCenter software directly onto the server on which it will run.

This error may also occur when a unit running PacketWise version 5. 2. This error can result if a configuration from a large-capacity unit with many traffic classes is applied onto a smallercapacity unit that cannot support so many classes.x has subscribed to PolicyCenter. this warning tells you that there is an error in this configuration and it should be addressed. 66 Getting Started Guide . 3. Log in to the unit browser interface. reset the connection from the unit to the directory server: 1. Open the Services window in the Windows 2000/2003 Control Panel. These units will be assigned to a child configuration under the /default parent configuration. First. reinstall it. use the touch password for the /default configuration. PolicyCenter uninstall warns of locked files PolicyCenter has locked the files and InstallShield is unable to delete them.Chapter 9: Troubleshooting Message Your password is invalid. If you select the class tree of a configuration that is in error. Can't connect to the LDAP server. Browser cannot establish a connection to the server.x-6. 3.0. When changing passwords. Click refresh directory cache. reset the connection from PolicyCenter to the directory server: 1. or warns that the login page cannot be found. Check the status of the directory server service. Return the unit to shared mode. Select the PolicyCenter Setup tab. It may thus have incomplete traffic tree. Connection to the directory server may not be working. Error applying this configuration You may have selected a configuration with a large class tree. 4. Select PolicyCenter Access from the Choose Setup Page list. Otherwise. (No message. Either the directory server wasn’t installed properly or it has stopped. Start it if it is not already running. click Core Directory Server.0. Either reduce the number of classes you are moving to the smaller unit. 2.) A configuration in the browser interface doesn’t match the configuration in the CLI interface. From the list of setup pages in the right pane of this window. Select the unit Setup tab. Refresh the browser to ensure that the configuration is up-to-date. Next. or move the configuration onto a larger-capacity unit. and may inherit a new password if one has been set in the /default parent configuration. Start it if it is not already running. reboot the server and repeat the procedure. The PolicyCenter service has not automatically started (or restarted after rebooting the server). you entered the existing password incorrectly.1: Connection refused. Error 1158: Incorrect old password ERROR 3302: DS error binding. Please retry. If the condition persists. Stop the PolicyCenter service and repeat the uninstallation. Try again. Check the status of the PolicyCenter service. Error 0x0 connecting to 127. the directory server password will no longer work. In this case. Click refresh directory cache. Open the Services window in the Control Panel of Windows 2000/2003. Explanation If the unit is no longer in shared mode. The configuration has been selected but not completely applied yet.

 and NIC status. This command can  be used to check unit hardware status. and you can check this log for errors. there could be some problems  with the communication between the unit or PolicyCenter and the directory server. ds sessions The ds sessions command can help you troubleshoot the following error types: • Memory allocation errors • Refused connections • Unknown errors The command displays the status of the read and write connections between the PacketShaper or  PolicyCenter configuration and the Sun ONE Directory Server.  ds requests The ds requests command displays the lists of pending requests between the unit or configuration. Described below are some of the commonly used commands that can help you  troubleshoot the errors. and stop or restart them.Chapter 9: Troubleshooting Troubleshooting Commands Occasionally. it writes an event log and a stack trace to a file in its home directory with a name  such as log/0801075450. banner show The banner show command displays all the configuration and operational errors in the unit or PolicyCenter  configuration. If the  installation is not successful. and the  Sun ONE Directory Server. as well as to  troubleshoot the following error types: • File distribution errors • Configuration errors • Directory server schema errors  Additional Troubleshooting Solutions The Sun ONE Directory Server installation writes an install log. The Info tab in the browser interface displays the same set of messages. power supply. If ten or more requests remain for a long time. there is an Errors field  that will describe the LDAP errors (if any).log • On a Solaris server: /var/sadm/install/logs or /var/tmp If PolicyCenter crashes. For each connection. Getting Started Guide 67 . the filename that corresponds to the monthdayhourminutesecond of the crash. the log files can be found in the following locations: • On a Windows server: TEMP\setup. including disk. a unit may report errors in the Configuration Errors section of the PolicyCenter  Configurations tab. You may also observe PolicyCenter service events in the Windows event log.txt.  You should provide any such files to your support contact. You can use the Windows Control Panel Services manager to observe the state of the PolicyCenter and  Directory Services daemons.

Chapter 9: Troubleshooting 68 Getting Started Guide .

 one for the child configuration. a fourth‐level unit (requiring five  persistent searches) uses more directory server resources than two units assigned to a root level  configuration (requiring two searches each. Therefore. and one for the unit  entry.  Chapter 1 describes how a PolicyCenter configuration tree can have several levels of parent and child  configurations.com STA TUS FAULT POWER CON SOLE L INK Tx/Rx SPEED INSIDE OUTSIDE L INK Tx/Rx SPEED PacketShape r 8500 www. capacity planning is a bit more  complex. Large Versus Small Configuration Hierarchies There are benefits to both large and small configuration tree hierarchies.Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise Capacity Planning Depends Upon the Units’ PacketWise Versions If all (or most) of your PacketShapers are running PacketWise 8. or four total). there are three PacketWise 7. Larger configuration hierarchies support fewer units  but can be easier to maintain. with PacketShapers assigned to configurations at any level. but you also  may have to maintain more individual configurations.packetee r. the directory server then must use three  persistent searches: one for the parent configuration.packetee r. and the third for the  unit entry. while San_Diego  and San_Francisco units each require three persistent searches.com STA TUS FAULT POWER CON SOLE L INK Tx/Rx SPEED INSIDE OUTSIDE L INK Tx/Rx SPEED two assigned units: 025-1000102 and 025-1000302 PacketShape r 8500 www. because you can modify a configuration anywhere within the traffic tree. If the unit is assigned to a configuration at an additional level of depth.x or earlier.packetee r. and two 7.packetee r. The Sun ONE Directory Server  uses more persistent searches to communicate with a unit at a lower configuration level than it does to  communicate with a unit assigned to a high‐level configuration. If the unit is assigned to a second‐level configuration. Getting Started Guide 69 . /California PacketShape r 8500 www.0 units assigned to a second‐level sharable configuration. Refer to this section only for units running these earlier version PacketWise. the  directory server uses only two persistent searches: one for the unit’s configuration. In the following example.0 units directly assigned to a root‐level sharable  configuration. for a total of 10 persistent searches for the  entire configuration tree. Small (shallow) configuration  hierarchies with only two levels of parent and child configurations can support more units.2.  updating all or just a few of your units at once.4. the directory server must  use an additional persistent search to contact that unit.  When a unit is assigned to a root‐level configuration at the top of the PolicyCenter configuration tree.4.com STA TUS FAULT POWER CON SOLE L INK Tx/Rx SPEED INSIDE OUTSIDE L INK Tx/Rx SPEED /San_Francisco one assigned unit: 025-1000404 The two units assigned to the California configuration require two persistent searches each.com STA TUS FAULT POWER CON SOLE L INK Tx/Rx SPEED INSIDE OUTSIDE L INK Tx/Rx SPEED /San_Diego one assigned unit: 025-1000303 PacketShape r 8500 www.

 and the changes will automatically propagate to the child  configurations.080 persistent searches. the Sun  ONE Directory Server could no longer support the number of persistent searches required for a  configuration tree this complex.  Config 1 Basic Traffic Tree + 60 units Config 2 Basic Traffic Tree Policy to control P2P + 60 units Config 3 Basic Traffic Tree Policy to control P2P Policy to protect Citrix + 60 units Config 5 + 60 units Basic Traffic Tree Policy to control P2P Policy to protect Citrix Secure logins Config 4 Basic Traffic Tree Policy to control P2P Policy to Protect VoIP + 60 units This traffic tree would be relatively simple to maintain. as any changes to the traffic tree can be made just  once.  70 Getting Started Guide . with just  two levels of parent and child configurations. the network administrator needed to add an additional 15 units to each configuration. this smaller  hierarchical configuration requires only 975 searches yet supports 375 units. any changes to the P2P or Citrix policies could be made on a single parent  configuration and would immediately appear on the child configurations.Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise Large Configuration Hierarchy Example The following configuration tree is an example of a larger configuration hierarchy. at the root‐level configuration. however.  Small Configuration Hierarchy Example A better option for a 375‐unit deployment would be a configuration tree like the one shown below. Similarly.  If. This configuration tree  has four levels of configurations with 60 assigned units each. and therefore requires a directory server that  can support 1.  Config 1 Basic Traffic Tree Config 2 Basic Traffic Tree Policy to control P2P + 75 units + 75 units Config 4 Basic Traffic Tree Policy to control P2P Policy to Protect VoIP Config 3 Basic Traffic Tree Policy to control P2P Policy to protect Citrix Config 5 Basic Traffic Tree Policy to control P2P Policy to protect Citrix Secure logins + 75 units + 75 units + 75 units Unlike the previous configuration. which required 1080 persistent searches for 300 units.

 _____ x 3 =  # of PacketWise 7.0‐7.0‐7. This guide provides PacketShaper installation. Don’t worry if you don’t yet know exactly how many units you are going  to deploy or what your final PolicyCenter configuration tree will look like—if you need to add additional  PacketShapers or create a deeper configuration hierarchy. Blue Coat recommends using a large PolicyCenter hardware platform.4 or 8.4 or 8. larger configuration. see  “Installation Requirements” on page 16. 400 units assigned to a level‐two configuration. _____ x 4 =  # of PacketWise 7. 600 units assigned to a level‐four configuration): For deployments  of this size. ___ x 2 =  # of PacketWise 7. or 240 units as‐ signed to a level‐four configuration): For deployments of this size. then add the total number of persistent searches  # of PacketWise 7. it may be slightly more difficult to maintain.0‐8. In the previous. configuration and scalability advice for a variety of network topologies.0‐8.Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise Even though this hierarchy supports more units. • 1201‐ 3000 searches (for example.0‐7. _____ x 5 =  The total number of persistent searches required =  ____ persistent searches _____ persistent searches _____ persistent searches _____ persistent searches _______ searches Recommended Platforms Blue Coat has identified three different hardware platforms recommended for small. Enter the values on each line.2 units assigned to a level‐2 config. and changes to P2P policies must be made in all three child  configurations. or large  PolicyCenter deployments. you can use the  following worksheet to find out. For additional requirements and detailed information on configuring your server platform. Blue Coat recommends using a  standard PolicyCenter hardware platform. These platforms support a directory server configuration that can support the  following numbers of persistent searches: • Up to 1200 searches (for example.2 units assigned to a level‐1 (root) config. you can upgrade a small or standard directory  server platform at any time. standard.4 or 8. a good resource is Deployment Topologies in PacketGuide.4 or 8.2 units assigned to a level‐3 config. With  configurations 3 and 5 at a higher level in the configuration tree. So how big is your deployment? If you have reviewed the two basic configuration strategies in Chapter 2  and have a general idea of how you will design your PolicyCenter configuration tree.0‐7. these changes only had to be made in a parent  configuration.2 units assigned to a level‐4 config.0‐8.  Getting Started Guide 71 . Note: If you do not yet know how many PacketShapers your enterprise will require or where you will be deploying them. changes to the traffic tree must now be  made in both root‐level configurations.0‐8.

Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise 72 Getting Started Guide .

60 distribute files 3 DNS name 50 DOS to UNIX conversion 24 B backup all PolicyCenter configuration 53 all PolicyCenter configurations 53. 16 help system 2 hierarchical configurations 7 child configurations 7 HTTPS 29 I Install PolicyCenter 21 . 57 directory server 57 directory servers 57 single PolicyCenter configuration 52 single PolicyCenter configurations 52 backup configurations 49 browser interface online help 2 bulk changes 49 E errors command-line or browser 64 DNS 63 IIS 65 installation 64 operational error messages 65 TCP/IP 64 troubleshooting commands 67 event log 67 C command line interface commands 61 help 61 configuration assign unit to a sharable configuration 34 backup 49. 51 create new 34 move 49 save 49. 25 directory server LDAP 15 persistent search 15 uninstall 53. 51 configuration strategy comprehensive configurations 12 functional configurations 13 selective configurations 12 configuration tree 7 configurations assign to an organization 47 inheriting settings 7 modifying an individual PacketShaper 8 parent 7 strategies 11 Control Panel 67 copy 49 I-1 F file distribution 49 firewall 16. 17 G Guided Setup 31 H hardware extended deployment platforms 15 large deployment platforms 16 standard deployment platforms 15.Index Index A add unconfigured units 31 attributes non-sharable 4 sharable 4 auto-deploy PacketShapers 31 auto-discovered classes 7 D delete 49 directory location of PolicyCenter 22.

PacketWise 3 stack trace 67 Standard Deployments on a Single Windows Server 21 starting PolicyCenter 29 L local mode 3 log event 67 N non-sharable attributes 4 NTFS 16. 25 T TCP/IP 64 traffic classes autodiscovered 7 overridden 7 troubleshooting 67 O organizations 45 assign configurations 47 new 45 override traffic classes 39 U unit configurations adding with the convert option 5. 21. starting 29 port 16. 23.Index installation additional Windows requirements 16 configure the Solaris server 20 configure the Windows server 18 edge directory server (Solaris) 27 edge directory server (Windows) 27 large deployments on two Windows servers 22 large deployments on Windows and Solaris servers 24 requirements 16. 17 standard deployments on a single Windows server 21 PolicyCenter. 35 assign to a sharable configuration 34 model type 11 remove from PolicyCenter 49 software (image) version 11 password 29 policies 3 PolicyCenter capacity planning 15 deployment capacity 15 start a session 29 I-2 W Windows Control Panel Services manager 67 Windows event log 67 Windows server requirements 16 . 33 assign a unit to a sharable configuration 34 individual unit configurations 8 retaining in PolicyCenter 5 users 45 create new user accounts 46 P PacketGuide 2 PacketShaper add to PolicyCenter 31. 17 R remove override classes 39 rename 49 S save configurations 49 secure logins 29 sharable attributes 4 compression 4 shared mode 3 software upgrades.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->