Version 8.

5

BE

TA

D

R

PolicyCenter® Getting Started Guide

A

P/N 20-0231-851 Revision A

Disclaimer THIS DOCUMENT IS PROVIDED “AS IS” WITHOUT ANY EXPRESS OR IMPLIED WARRANTY OF ANY KIND, INCLUDING WARRANTIES OF MERCHANTABILITY, NONINFRINGEMENT OF INTELLECTUAL PROPERTY, OR FITNESS FOR ANY PARTICULAR PURPOSE. IN NO EVENT SHALL BLUE COAT SYSTEMS OR ITS SUPPLIERS BE LIABLE FOR ANY DAMAGES WHATSOEVER (INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF PROFITS, BUSINESS INTERRUPTION, OR LOSS OF INFORMATION) ARISING OUT OF THE USE OF OR INABILITY TO USE THIS DOCUMENT, OR THE PRODUCTS DESCRIBED HEREIN, EVEN IF BLUE COAT SYSTEMS HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. BECAUSE SOME JURISDICTIONS PROHIBIT THE EXCLUSION OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES, THE ABOVE LIMITATION MAY NOT APPLY TO YOU. Blue Coat Systems and its suppliers further do not warrant the accuracy or completeness of the information, text, graphics, links or other items contained within this document, or assume liability for any incidental, indirect, special or consequential damages in connection with the furnishing, performance, or use of this document. Blue Coat Systems may make changes to this document, or to the products described herein, at any time without notice. Blue Coat Systems makes no commitment to update this document. Copyright/Trademarks/Patents Copyright © 1996-2008 Packeteer, Inc. All rights reserved. Copyright © 2008-2009 Blue Coat Systems, Inc. All rights reserved. PacketShaper®, PacketShaper Xpress®; PacketSeeker®, iShaper™, and iShared® appliances, and PolicyCenter®, PacketWise®, ReportCenter®, iShared®, iShaper™, and IntelligenceCenter™ software protected by, or for use under, one or more of the following U.S. Patents: 5,802,106; 6,018,516; 6,038,216; 6,046,980; 6,115,357; 6,205,120; 6,285,658; 6,298,041; 6,412,000; 6,456,630; 6,457,051; 6,460,085; 6,529,477; 6,584,083; 6,591,299; 6,654,344; 6,741,563; 6,847,983; 6,850,650; 6,854,009; 6,928,052; 6,934,255; 6,934,745; 6,970,432; 6,985,915; 7,003,572; 7,012,900; 7,013,342; 7,032,072; 7,035,474; 7,051,053; 7,054,902; 7,103,617; 7,154,416; 7,155,502; 7,203,169; 7,236,459; 7,283,468; 7,292,531; 7,324,447; 7,324,553; and 7,343,398. Other U.S. and international patents pending. Blue Coat Systems, the Blue Coat Systems logo, PacketWise, PacketSeeker, PacketShaper, PacketShaper Xpress, PolicyCenter, ReportCenter, SkyX, iShared, Mobiliti, iShaper, IntelligenceCenter, and Falcon are trademarks or registered trademarks of Blue Coat Systems, Inc. in the United States and other countries. All trademarks and registered trademarks mentioned herein are the property of their respective owners. Other product and company names used in this document are used for identification purposes only, may be trademarks of other companies, and are the property of their respective owners. All rights reserved. No part of this document may be reproduced, photocopied, stored on a retrieval system, transmitted, or translated into another language without the express written consent of Blue Coat Systems, Inc. Sun, Sun Microsystems, the Sun Logo and any other Sun trademarks included in this product are trademarks or registered trademarks of Sun Microsystems, Inc. in the United States and other countries ActionScript Library 3.0 (as3corelib v0.9) BSD 2.0 Copyright © 2008 , Regents of the University of California. All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: • • • Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. Neither the name of the University of California, Berkeley nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.

Table of Contents

Table of Contents

Table of Contents About This Guide
Transitioning to PolicyCenter ........................................................................................................................................................2 Other Resources..................................................................................................................................................................................2

Chapter 1: Understanding PolicyCenter
What are the Benefits of PolicyCenter? ......................................................................................................................................3 PacketShaper Units Operate in Shared Mode..........................................................................................................................3 Non-Sharable and Sharable Attributes.......................................................................................................................................4 Units Can Retain Their Original Configurations in PolicyCenter .......................................................................................5 Hierarchical Configurations ...................................................................................................................................................................7 Not All Configurations Inherit Values From Other Configurations ..................................................................................7 Child Configurations Allow Individual Changes .....................................................................................................................7 Units with Different Versions of PacketWise Operate Differently in PolicyCenter .....................................................8 Modifying PacketShapers in PolicyCenter ................................................................................................................................8

Chapter 2: PolicyCenter Configuration Strategies
Identify Groups of Existing Units ............................................................................................................................................... 11 Select a Configuration Strategy ................................................................................................................................................. 11 Comprehensive PolicyCenter Configuration Strategies ................................................................................................... 12 Selective Configuration Strategies............................................................................................................................................ 12 Functional Configuration Strategies ........................................................................................................................................ 13

Chapter 3: Installing PolicyCenter
Installation Requirements ................................................................................................................................................................... 16 Configure the Windows Server ......................................................................................................................................................... 18 Configure a Solaris Server ................................................................................................................................................................... 20 Install PolicyCenter and the Directory Server Software............................................................................................................ 21 Standard Deployments on a Single Windows Server......................................................................................................... 21 Large Deployments on Multiple Windows Servers............................................................................................................. 22 Large Deployments on a Windows and a Solaris Server................................................................................................... 24 Install an Edge Directory Server ........................................................................................................................................................ 27 Change the Default Administrator Password .............................................................................................................................. 29

Chapter 4: Add PacketShapers to PolicyCenter
Adding Unconfigured Units ........................................................................................................................................................ 31 Create a Comprehensive PolicyCenter Configuration.............................................................................................................. 33
Getting Started Guide 1

Table of Contents

Convert a Unit Configuration...................................................................................................................................................... 33 Create the Comprehensive Configuration ............................................................................................................................. 34 Assign the PacketShaper to its PolicyCenter Configuration............................................................................................ 34 Add and Assign Other PacketShapers to this Configuration........................................................................................... 35 Manage your Configurations ...................................................................................................................................................... 35 Create a Selective PolicyCenter Configuration............................................................................................................................ 36 Create a New PolicyCenter Configuration.............................................................................................................................. 36 Add Classes to the New Configuration.................................................................................................................................... 36 Add PacketShapers to PolicyCenter ......................................................................................................................................... 37 Assign the PacketShaper to its PolicyCenter Configuration............................................................................................ 38 Assign a PacketShaper Running PacketWise 7.5.x, 8.3.x or Higher ............................................................................... 38 Assign a PacketShaper Running Earlier Versions of PacketWise.................................................................................... 38 Remove Local Overriding Classes.............................................................................................................................................. 39 Manage your Configurations ...................................................................................................................................................... 40 Create a Functional PolicyCenter Configuration ........................................................................................................................ 41 Create a New PolicyCenter Configuration.............................................................................................................................. 41 Add Units to PolicyCenter ............................................................................................................................................................ 41 Reassign the Unit Configurations.............................................................................................................................................. 43 Assign a Unit Running Earlier Versions of PacketWise....................................................................................................... 43

Chapter 5: Manage Users and Organizations
Create a New PolicyCenter Organization ............................................................................................................................... 45 Create New User Accounts........................................................................................................................................................... 46 Assign Configurations to an Organization............................................................................................................................. 47

Chapter 6: Best Practices
Move/Copy/Delete/Rename Operations................................................................................................................................ 49 Configuring Units for PolicyCenter Access ............................................................................................................................ 49 Unsubscribing Units ....................................................................................................................................................................... 49 Bulk Changes..................................................................................................................................................................................... 49 File Distribution Strategies........................................................................................................................................................... 49 Compatible Software ..................................................................................................................................................................... 50 DNS Name vs. IP Address.............................................................................................................................................................. 50 Initial Deployment Strategy ........................................................................................................................................................ 50 Saving Configurations ................................................................................................................................................................... 50

Chapter 7: Saving and Recovering Configurations
Back Up and Restore a Single Configuration from PolicyCenter .......................................................................................... 52 Back Up and Restore All PolicyCenter Configurations.............................................................................................................. 53 Create Backup Files......................................................................................................................................................................... 53 Restore Backup Files....................................................................................................................................................................... 53 Back Up and Restore the Entire Directory Server Tree.............................................................................................................. 57 Create a Backup of the Entire Directory Tree Configuration ........................................................................................... 57 Creating a Scheduled Backup on a Windows Server.......................................................................................................... 57 Modify the Sun ONE Backup Script........................................................................................................................................... 58 Restore a Directory Server Backup Configuration ............................................................................................................... 58

2

Getting Started Guide

......................... 64 Solaris Directory Server Installation Errors ........................................................................................................................................................................................................................................................................................ 61 Get Help With Syntax ................................ 64 Command-Line or Browser Errors ............................................................................................................... 69 Large Versus Small Configuration Hierarchies................................................................................................................... 67 banner show........................................................................................................................................................................................................Table of Contents Uninstalling the Sun ONE Directory Server....................................................................... 63 TCP/IP Errors.................................................................................................................................................................................................................................................................................................................................................................................................... 67 Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise Capacity Planning Depends Upon the Units’ PacketWise Versions................................. 69 Recommended Platforms......................................................................................... 64 IIS Server Errors.............................................................................................................................................................................................................. 67 ds sessions................................................................................................................................................... 71 Index Getting Started Guide 3 ................................................................................................................................................................................................................................................................................................................................................................................................................................................................................. 61 PolicyCenter CLI Commands....................................................................... 65 Operational Error Messages................................................................ 62 Chapter 9: Troubleshooting DNS Errors ....... 67 Additional Troubleshooting Solutions ................................................................................ 61 Get an Explanation for a Command ................................................................................ 65 Disable Hardware Acceleration.................. 65 Troubleshooting Commands.................................................................................................................................................................................................................................................................................................................................................................... 60 Chapter 8: Using the PolicyCenter Command-Line Interface Start the Command Line Interface ................................................................................................................................................................. 67 ds requests...............................

Table of Contents 4 Getting Started Guide .

Chapter 2: Planning PolicyCenter Configurations identifies the three main strategies for managing a  PolicyCenter configuration tree. It is important to consider your configuration strategy before you install  PolicyCenter. Chapter 8: Using the PolicyCenter Command‐Line Interface gives a brief overview of the PolicyCenter  command‐line interface. Chapter 5: Creating Configurations walks you through the steps required to add PacketShapers and create  your initial configuration tree. This document assumes that you have a basic understanding of PacketShaper  functions. Chapter 7: Saving and Recovering Configurations describes how to back up and restore your PolicyCenter  configurations. add units to PolicyCenter. policies. Chapter 3: PolicyCenter Capacity Planning explains additional factors that can affect the size and  complexity of your PolicyCenter deployment. Chapter 6: Best Practices lists valuable tips and hints that will make it faster and easier to manage your  PolicyCenter configurations. and assign individual PacketShapers to  different configurations. as the size and complexity of your PolicyCenter configuration tree will help determine which  hardware platform will work best for your individual deployment. and describes the required hardware platforms for small and  standard PolicyCenter installations.  Getting Started Guide 1 .About This Guide About This Guide The PolicyCenter Getting Started Guide provides the information you need to install PolicyCenter on a  Windows server.  The following topics are covered in this document: Chapter 1: Understanding PolicyCenter covers information you need to know before you install  PolicyCenter. including such concepts as traffic classes. create configurations. For complete detailed information.  PolicyCenter supports large deployments with hundreds of PacketShapers. and partitions. Chapter 9: Troubleshooting identifies common errors and explains how to fix them. such as which attributes and settings are sharable within PolicyCenter hierarchical  configurations. see PacketGuide (more information follows). and describes  specific installation workflows designed to optimize your PolicyCenter centralized management system. Chapter 4: Installing PolicyCenter describes the steps required to install PolicyCenter and the directory  server software on Windows or Solaris servers. This document includes  additional information to help you plan your PolicyCenter configuration and deployment.

 which provides command  syntax details. In  addition to complete reference material pertaining to the use of PacketWise and PolicyCenter software.com/packetguide/8.  PacketGuide  Included with PolicyCenter is a browser‐based reference resource called PacketGuide. There are  three ways to access PacketGuide: • Click the DOCUMENTATION link in the PolicyCenter browser interface. • Enter the following URL in your Internet Explorer or Firefox browser window: http://support. sign in to the Blue Coat customer  support website using your BlueTouch Online credentials:  http://support.5/index-pc. access documentation.bluecoat. Other Resources Online Help  The PolicyCenter web browser interface contains context‐sensitive help with sufficient  detail to assist you in setting up and maintaining PolicyCenter configurations.com BlueTouch Online allows you to manage service issues.About This Guide Transitioning to PolicyCenter The following figure describes the recommended workflows for deploying a new PolicyCenter centralized  configuration management system. click the HELP link.  PacketGuide contains recommendations for solving common network and application problems. 2 Getting Started Guide . The command‐line interface also has online help. and  participate in user forums. To access context‐sensitive  help.bluecoat.htm  Customer Support  If you have a technical question about PolicyCenter. Each step is described in detail within this document. download software.

 The effort that  previously took just five percent of his time will now demand one hundred percent of his workday. Once PolicyCenter is installed on a network.  Multiple PacketShapers can be assigned to a single PolicyCenter sharable configuration. • View a status summary of all managed PacketShapers. and action files. Because the configurations of all the units on the network are stored in a single place. PolicyCenter is the solution. Now suppose that same network manager installs 95 more PacketShapers on the network. leaving  him time for little else except making every required change to a PacketShaper configuration 100 different  times on 100 individual units. It is this capability of  PolicyCenter that truly provides the economy of scale: one single change to a PolicyCenter configuration  can result in an instant configuration update on hundreds of different PacketShapers. PacketShapers in shared mode may be returned to local mode at  any time. He may spend one  percent of his time updating the configuration of that single PacketShaper.  A unit configured in shared mode is assigned to an individual unit configuration in PolicyCenter which then  applies settings from any parent sharable configurations.  A unit running in local mode functions independently. plug‐ins.  Getting Started Guide 3 .  What are the Benefits of PolicyCenter? PolicyCenter is a software management system that can maintain multiple PacketShaper configurations on  a single server. • Distribute PacketWise software upgrades.Chapter 1: Understanding PolicyCenter Chapter 1: Understanding PolicyCenter Suppose a network manager installs a single PacketShaper on his company’s network. enabling  network managers to manage many PacketShapers with the same amount of effort and time it takes to  manage just a few. if you switch from shared mode back to local. • Monitor and manage the status of your PacketShapers and network with the adaptive response  feature. therefore. PolicyCenter also allows you to: • Deploy policies and partitions across multiple PacketShapers. customer portal files. selecting the  PolicyCenter access setup page. and has its entire configuration stored directly on its  flash disk. they  can be managed very efficiently. (or the  network connection to the PolicyCenter server is lost) the unit’s configuration in local mode will be the same  as its last configuration in shared mode. PacketShaper Units Operate in Shared Mode Individual PacketShapers can be configured in either local mode or shared mode.  What is needed is an economy of scale: a way to multiply the number of PacketShapers on a network without  multiplying the amount of effort required to configure and maintain them. PolicyCenter  continually and efficiently synchronizes the unit’s configuration on the directory server with the  configuration files on that unit’s flash disk. PacketShapers in local mode can be configured for  shared mode and added to PolicyCenter simply by accessing the unit’s browser interface. When a unit is in shared mode. This is not a large percentage of  his work week. the changes immediately affect all units assigned to that configuration. When you commit changes to a sharable  configuration. then entering the DNS name of the directory server and the directory  server password. and so the addition of another four PacketShapers on the network (requiring an additional  four percent of his time to configure and update) is not much more difficult for him to manage. allowing those  units to operate with nearly identical configurations.

 it operates with its own individual configuration  unique to that PacketShaper.  The following PacketShaper configuration attributes can be part of a PolicyCenter sharable configuration: • adaptive response agents • command scheduling • customer portal settings and files • email settings • event definitions • failover configuration • flow detail record settings • global Xpress tunnel settings*. Non-Sharable and Sharable Attributes All PacketShapers. it inherits sharable attributes from its PolicyCenter parent  configurations. automatic tunnel discovery. the unit can operate using a  combination of both a sharable configuration and an individual configuration unique to that unit.Chapter 1: Understanding PolicyCenter When a PacketShaper is in standalone (local) mode. and adaptive response agents are all examples of  sharable configuration attributes. Every PacketShaper will have a unique  set of non‐sharable attributes. including: ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ Compression on/off Acceleration on/off FastStart on/off Prefetch on/off Packing on/off Tunnel options (firewall. or share  the same agents. Although these attributes can be changed through the unit’s  browser or command‐line interfaces. DiffServ. and service overrides are all sharable  from a parent to a child configuration. MTU) Tunnel security Tunnel mode Tunnel class overrides Tunnel service overrides *Global Xpress settings. A unit’s sharable attributes are those parts of the unit’s configuration that can have values in common with  other PacketShapers. When a PacketShaper is set to shared mode. tunnel mode settings. When a unit is in shared mode.  Non‐sharable attributes are those parts of a unit’s effective configuration that are specific to that one  PacketShaper. because many different units can have the same traffic classes. Traffic classes. such as DNS name or time and date. PolicyCenter allows you to create and configure new tunnels and  add and remove local and remote hosts on individual unit configurations only. policies. operate with an  effective configuration that comprises two kinds of attributes: non‐sharable and sharable. tunnel class overrides.  • host lists • HTTPS port definitions • image version • inside/outside interface settings • link speed 4 Getting Started Guide . though more than one unit can be individually configured with some of the  same non‐sharable attributes. non‐sharable attributes cannot be configured or managed through  PolicyCenter. These are called non‐sharable because no other PacketShaper will function correctly if  configured with all the same non‐sharable values as another unit. partitions. A PacketShaper’s non‐sharable  attributes are always stored locally on that unit. regardless of whether they are configured in local or shared mode.

 You can do this by  selecting the convert option as you change the PacketShaper from local mode to shared mode. This does not mean that the unit’s previous configuration is lost. Enabling or  disabling the convert option determines what attributes and settings will appear in the unit’s new  PolicyCenter configuration. and  should only be configured on an individual unit configuration via PolicyCenter. authorization. Units Can Retain Their Original Configurations in PolicyCenter Any time you add a PacketShaper to PolicyCenter. and accounting • traffic classes • traffic discovery on/off • traffic shaping on/off • unit access service protocols • WCCP settings The following attributes are non‐sharable: • default domain • DNS server • gateway address • high availability** • host side settings*** • IP address/mask • management port settings • NIC mode settings • standby partner • time / date / time zone • watch mode • Xpress tunnel hosts **High availability settings are not sharable from a parent configuration to its child configurations. you may want those units to retain their  existing working configurations even after they have been added to PolicyCenter. If you have PacketShapers already configured on your network. however. Getting Started Guide 5 . All other host side settings should only be configured on an individual unit configuration  via PolicyCenter.Chapter 1: Understanding PolicyCenter • logging • login message • modem on console • organization ownership • passwords • plug‐in files • RADIUS authentication and accounting  • service groups • site router • SNMP strings and destinations and SNMPv3 configuration tables • SNTP settings • SSH settings • TACACS+ authentication. it appears as a new individual unit configuration in  PolicyCenter. *** Only the host side manual or host side auto setting is sharable from a parent configuration to its child  configurations.

 and its new PolicyCenter  configuration will have default settings only. the unit’s sharable configuration is cleared.  The convert option is not available when you initially configure a brand‐new unit for network access. the unit will continue to operate the same in PolicyCenter as it did in local mode. the unit’s existing sharable  attributes will be converted into a new PolicyCenter unit configuration with the same sharable attributes  and values. and no configuration attributes or values that need to be  retained. 6 Getting Started Guide .  because a new unit has default settings only.Chapter 1: Understanding PolicyCenter If you select the convert option while adding the PacketShaper to PolicyCenter. Because the unit’s PolicyCenter configuration will be based upon its previous local  configuration. If you do  not select the convert option. See also “Select a Configuration Strategy” on page 11 and “Convert a Unit Configuration” on page 33 for  more information on using the convert option.

 the child configuration’s auto‐discovered traffic classes will be  overridden by those same traffic classes in the parent configuration. you can  disseminate new traffic classes. PolicyCenter’s hierarchical  configuration tree allows you to create a separate child sharable configuration for those PacketShapers.  and a child configuration can have children of its own. or  you could make the change just once by creating a new child sharable configuration under the units’  existing sharable configuration. Parent configurations are also useful for quickly propagating changes to many child configurations at once. You could  make each required change eight times on each of the individual unit configurations of the eight units. plug‐ins. The Configurations tab in the browser interface lists all of the configurations. for example. In this case. the child configuration will not  inherit the setting from its parent.  The key to understanding PolicyCenter hierarchical configurations is to remember the two basic rules of  PolicyCenter:  1.  Suppose. but not all. and the security requirements for just eight of those units changed. of the assigned units. and also pass settings on to its child configurations. Note: There is a single exception to the second rule.  If an attribute is specified in both a parent and child configuration. and then  reassigning the eight PacketShapers to the new child configuration. a traffic class  manually created and defined in a parent configuration will take precedence over the same traffic  class that was merely auto‐discovered in the child configuration. Because the new  configuration will not inherit any new settings or attributes. When you add a unit running PacketWise version 7. PacketShapers can be assigned to configurations at any level of the configuration  tree. A configuration may also be both a parent and a child. Therefore.5 all of which are assigned to a  single sharable configuration. that configuration will inherit settings  from its parent.  With hierarchical configuration groups.  If you have a configuration tree with many levels of child configurations but only one parent. and  make the changes to the new child configuration.  Getting Started Guide 7 .x or later to PolicyCenter. which can occur if you add a unit with auto‐ discovered classes to PolicyCenter using the convert option. specifying new HTTPS or SSH settings in the child configuration. you had 20 PacketShapers running PacketWise 8. it will have  default settings only. the unit will continue to function just as it did  before it was added to PolicyCenter. If you later move this configuration  under a sharable parent configuration. Child Configurations Allow Individual Changes Child configurations are helpful if you have multiple PacketShapers assigned to a sharable configuration.  and want to make changes to some. creating a PolicyCenter configuration tree with  several levels of depth. if you create a new configuration at the top of the configuration tree. its new  PolicyCenter unit configuration is also placed at the top level of the configuration tree.Chapter 1: Understanding PolicyCenter Hierarchical Configurations PolicyCenter organizes its sharable configurations into hierarchies with parent and child configurations. a parent configuration can have more than one child configuration. and can also show which  units are assigned to each configuration. Parent configurations pass their attributes and settings along to their child configurations unless the  same attributes are also specified within the child configuration. and software images to all your units just by making the changes  to the one top‐level parent. 2.  Not All Configurations Inherit Values From Other Configurations A configuration at the very top level of the configuration tree will not inherit settings from any other  configuration. but will function with its own setting. More simply put.

 The only difference  between the eight PacketShapers assigned to the new child configuration and the 12 assigned to the original  parent configuration would be the different security settings. This makes a unit running an earlier version of PacketWise behave very differently than a unit  running a later version of PacketWise. make the  required changes on the new child. then assign that one PacketShaper to the new child configuration. create a unique configuration for that PacketShaper and assign the unit to that configuration. • To change all PacketShapers assigned to a sharable configuration. continue to inherit new settings from its sharable parent.3.x‐ 7.5.0.x‐8. modify that sharable  configuration via the PolicyCenter command‐line or browser interfaces.  • To make a configuration change on a single PacketShaper running PacketWise 8. leaving behind its unique unit configuration. and partitions as before.2.0. so the individual unit  configuration for that PacketShaper (highlighted in blue in the figure below) will appear in the  configuration tree below the sharable parent configuration to which it is assigned. but then  8 Getting Started Guide . the unit’s previous serial‐number configuration will remain in its current  location. the unit remains attached to its individual unique unit configuration.x-8.  • To make a configuration change on a single PacketShaper running PacketWise 7.x. each unit assigned to that configuration (or any  of its child configurations) will inherit the changes.  This technique will make it easy to assign the unit to a different configuration group. if their individual unit configurations have different classes or settings. The unit will.x.  That PacketShaper inherits settings from its sharable configuration.x or  higher. changes  made to the individual unit configuration will not affect its sharable parent configuration.x or 7. and if you ever  need to replace the unit.  Units with Different Versions of PacketWise Operate Differently in PolicyCenter PacketWise 7.x-7. but also retains all the settings from its  individual unit configuration. Blue Coat recommends that you do not directly modify the individual unit configuration. all 20 units would  continue to operate with the same traffic classes. you  must first create a draft copy of that configuration and then edit the draft before committing the  changes. policies. 8.Chapter 1: Understanding PolicyCenter Because the new child configuration will inherit all of its other attributes from its parent.  Instead.  Modifying PacketShapers in PolicyCenter When you assign multiple PacketShapers to a sharable configuration.0.4.x or higher PacketShapers running these versions are not assigned directly to a  sharable PolicyCenter configuration.x or 7. you can modify these units by  changing either their sharable configuration or their individual unit configurations.  You can edit the sharable configuration directly without first creating a child configuration. In order to modify a sharable configuration. create a new child configuration under the PacketShaper’s sharable configuration. Because the unit is not directly assigned to a sharable configuration. 8.4. When you assign a unit running one of these versions to a sharable  configuration.x PacketShapers running these versions can be assigned directly to a  PolicyCenter sharable configuration. you can just assign the new unit to the configuration.0.5. PacketWise 8.x. because any change to that individual unit via its command‐line or  browser interfaces will alter both the sharable configuration to which it is assigned.  however. Even if multiple PacketShapers are assigned to the same sharable  configuration.2.3. and all child  configurations of that sharable parent. When you modify a  sharable configuration with multiple assigned units. If you assign the unit to  another sharable configuration. the units will not  operate in an identical manner.

0.x or 7.4.Chapter 1: Understanding PolicyCenter all the PacketShapers assigned to the sharable configuration will update with your changes once they  are committed.2. if you modify an individual unit running PacketWise 8.  Getting Started Guide 9 .x‐8.x or  earlier while the unit is still assigned to a sharable configuration with other assigned units. Similarly. the  sharable configuration (and all its other assigned units) would also update with the change.

Chapter 1: Understanding PolicyCenter 10 Getting Started Guide .

 With this strategy.Chapter 2: PolicyCenter Configuration Strategies Chapter 2: PolicyCenter Configuration Strategies PolicyCenter can efficiently manage hundreds of individual PacketShapers because many of these units can  be managed together with a single sharable configuration. Getting Started Guide 11 . With this strategy. as the size and complexity of your configuration trees may affect  your PolicyCenter hardware and software platform.x or 7. you can use a comprehensive PolicyCenter  configuration strategy and manage your PacketShapers all together with a single sharable  configuration.0. you can create individual differences by modifying the  individual unit configurations of PacketShapers running PacketWise 7. be sure the smallest unit can support its assigned configuration. Blue Coat recommends you consider your configuration  strategy before you install PolicyCenter. and determine the best hardware  platform for your PolicyCenter deployment.3 or higher have more  complex and fully‐featured configurations than units running earlier PacketWise versions. or mostly different?  Do I want to use PolicyCenter to actively manage my PacketShaper configurations.  • PacketWise software (image) version. and 10000. This strategy allows you to view information for all your unit configurations from  PolicyCenter (and avoids the complexities of configuring inheritable attributes and settings). We strongly recommend that you assign units of only one model type to each sharable  configuration.3. If one or more units should vary slightly from the settings they inherit from their  sharable comprehensive configuration. create a new child configuration and  modify that child configuration before assigning the unit to it. • If you wish to use PolicyCenter only as a central location for viewing all your PacketShaper  configurations.0.3 or higher and units running earlier versions of PacketWise to the  same sharable configuration. Units running PacketWise version 8.  Identify Groups of Existing Units When identifying groups of units to manage together.x). and manage  your units’ other settings via the units’ individual configurations.x‐8. the individual units’ configurations could be grouped by location  or function for easy reference.x‐7.x or higher.2. for  example) have very different supported link sizes and system limits (such as maximum number of  classes). you may want to use a selective  PolicyCenter configuration strategy. and create a shallow configuration  tree with a single level of sharable configurations that act as folders for the individual unit  configurations. you should  ask yourself: Are the configurations and traffic classes on the individual units mostly the same. or  if you do not yet have any units installed on your network.4. yet  requires you to separately manage each individual unit.  This chapter will help you plan your PolicyCenter configuration tree. you could use a functional configuration strategy. you are ready  to consider your configuration strategy. If you do mix models. For units  running other versions of PacketWise (8.5. or just to monitor them?  • If the PacketShapers’ configurations are mostly the same. but wouldn’t inherit any settings from their parent sharable  configuration. 3500. as this may trigger configuration errors in the older unit. Before you start adding groups of units to PolicyCenter.x or 8. you should first consider the following: • A unit’s model type.  Select a Configuration Strategy Once you have identified PacketShapers with compatible model types and software images. you will create a parent configuration that  controls just the most important traffic classes or other key parts of the configuration. • If the PacketShapers you want to group together will have more differences than similarities. Different models of the same product (PacketShaper 1400. Do not  assign units running PacketWise 8.

As an example. and HTTPS) and which also blocks the unwanted KaZaA traffic. Pop3. HTTP • Site 4 (manufacturing): IPX. and would like to be able to propagate all the changes at once. imagine you are the IT manager for a company with 20 nearly identical branch offices. every significant change in the  networks require that all 20 PacketShapers be individually reconfigured. see “Create a Comprehensive  PolicyCenter Configuration” on page 33.  you can create a new PolicyCenter configuration and define values for just those most important traffic  classes before you assign child configurations and units to it. or you want to create a PolicyCenter sharable configuration that  manages only your most critical traffic classes and settings. then turn on traffic discovery. Pop3. you would use a  comprehensive PolicyCenter configuration strategy to control the majority of the traffic tree and other  sharable attributes for each unit. Pop3. or create both comprehensive and selective  configurations for different groups of units. preserving  their individual settings. The individual unit configurations would then be moved under the selective  12 Getting Started Guide . the unit should have a complete traffic tree. Pop3.  Because the individual units in this example have such similar configurations.  Comprehensive PolicyCenter Configuration Strategies This is the preferred strategy when you want to manage a group of units whose traffic trees are mostly the  same. ShoutCast. and set many policies and partitions to protect the network traffic that is considered  mission‐critical to all branch offices. each branch has configured its PacketShaper with  the same traffic classes. For complete information on creating a comprehensive configuration. To create your primary unit. You can use  just one type of configuration to manage all your units. It may be helpful to take notes to help you remember how you want to configure  each group of PacketShapers and plan your PolicyCenter configuration tree. it would be most efficient  to create a selective PolicyCenter configuration that controls just the network traffic considered mission‐ critical to all branch sites (Citrix. HTTP Let us also suppose that all four sites are experiencing network slowdowns as employees download KaZaA  music files off the network. it does not matter which unit you select to be the primary unit. the types of traffic considered to be mission‐critical at each site varies  widely: • Site 1 (sales): WebEx. HTTP • Site 3 (corporate headquarters): Oracle.  Although there is a heavy traffic load running over each network. Citrix. Additionally.  Because the network traffic requirements for each branch office are so different. This strategy also works well if traffic trees  vary widely between each PacketShaper. and as a result. and not an entire traffic tree.  each with the same model of PacketShaper. Citrix. all four PacketShapers would be added with the convert option. If all the units have a truly  identical configuration. SAP. ActiveX.Chapter 2: PolicyCenter Configuration Strategies Keep in mind that the three configuration strategies suggested here are just that—suggestions. install a single PacketShaper at a branch site. Selective Configuration Strategies If you want to use PolicyCenter to manage just a few key traffic classes or attributes on each PacketShaper. Citrix. Each branch site serves a different purpose  in the organization. consider an organization with four branch sites. Note: You can still use this configuration option even if you do not yet have any PacketShapers on your network. Organizations using this strategy often have branch offices with very similar types of network traffic. Pop3. You find this to be too time‐ consuming.  As an example. Because the networks are so similar. the types and volumes of network traffic  do not vary widely between each branch. The rest of this chapter describes the benefits of each  configuration strategy.  With a selective configuration. GRE. Citrix. After several hours. you must first identify a primary unit. In this case. If there are slight  variances. one unit whose  configuration will be the used to create the comprehensive parent configuration. HTTP • Site 2 (product development): FTP. select the unit that is the most representative of all others.

 and then move each unit’s assigned configuration under the appropriate  parent.  yet individual differences between the units wouldn’t have to be manually re‐created. If this organization chose instead to create a comprehensive PolicyCenter  configuration based on the local configuration of only one of the units. yet requires that each change to a unit configuration be done individually. creating four new child configurations under the selective configuration parent. The units’ PolicyCenter  configurations would then be moved under the appropriate parent. so the traffic trees of each of the units are retained. they would have to manually add  all the additional required classes on each child configuration. This selective configuration strategy suggests adding multiple  units with the convert option. not to  manage them together.  each PacketShaper configuration would inherit those classes and settings they should all have in common.  For complete information on creating a configuration tree of this type. As a result. see “Create a Selective PolicyCenter  Configuration” on page 36. or of your time.  Because the unit configurations wouldn’t inherit any settings from their parent configurations. see “Create a Functional  PolicyCenter Configuration” on page 41. and don’t have to be  recreated from scratch. If you want to use PolicyCenter just as a central location for viewing each unit’s configuration. This would require much more effort. For complete information on creating a configuration tree of this type. Using this strategy. then add the PacketShapers to PolicyCenter with the  convert option so each unit maintains its current configuration settings. Functional Configuration Strategies Though one of the greatest benefits of PolicyCenter is the ability to simultaneously update multiple  PacketShapers. the parent  configurations would be used only to help locate and identify individual units within the configuration  tree. This type of configuration strategy allows you to monitor and manage all your units from  PolicyCenter. Suppose you have 40 PacketShapers in five different areas of the country. you would  create a default parent configuration for each location. you can  create a simple configuration tree with parent configurations that serve only as “folders” to identify groups  of units by function or location. Getting Started Guide 13 . Why wouldnʹt a comprehensive configuration strategy work for this organization? Because a comprehensive  configuration strategy would require too many individual changes to the child configurations to be an  efficient use of PolicyCenter. some network administrators use PolicyCenter only to monitor individual units.Chapter 2: PolicyCenter Configuration Strategies configuration.

Chapter 2: PolicyCenter Configuration Strategies 14 Getting Started Guide .

 (Add one additional edge  directory server for every additional 600 units. see  Appendix A: PolicyCenter Capacity Planning for Earlier Versions of  PacketWise.3. 8.5.) For additional information on capacity planning for PolicyCenter deployments with PacketShapers  running earlier versions of PacketWise. use a standard or large  PolicyCenter hardware platform (the large platforms are more scalable and can more easily expand  to support additional units on edge directory servers) • For extended deployments with over 600 units running PacketWise 8.x or higher. 8.5.5. A directory server has a set capacity for persistent searches that allows it to communicate with a finite  number of PacketShapers.3. the  relative size of your deployment does not depend exclusively on the number of units you wish to manage.x.  Capacity Planning for PacketShapers Running PacketWise 7.3.x.  • For fewer than 600 units running PacketWise 7.x. or higher can communicate  with the directory server more efficiently than units running earlier versions of PacketWise. As a result. PacketShaper units running PacketWise 7. 8.x or higher.Chapter 3: Installing PolicyCenter Chapter 3: Installing PolicyCenter The Sun ONE Directory Server software is installed with PolicyCenter. Getting Started Guide 15 .3. capacity planning is very  simple. or 8.x.x or higher only. Changes made in the directory server  via PolicyCenter or PacketShaper are updated in other PacketShapers using the persistent search mechanism.  but must also take into consideration the version of software running on these units and (possibly) the  design of your PolicyCenter configuration tree.x.3. and uses LDAP (Lightweight  Directory Access Protocol) to communicate with each PacketShaper.x or Higher If all of your PacketShaper units are running PacketWise 7. use a large  PolicyCenter hardware platform with at least two edge directory servers.5.

• You must be able to install PolicyCenter and Sun ONE software directly onto the Windows 2000/2003  servers. 32 bit • For both Windows machines. 1 (or 2) CPUs with 3GHz Opteron or 3GHz Core 2 Duo processors. 32 bit • 1 (or 2) CPUs with 3GHz Opteron or 3GHz Core 2 Duo processors. 1 (or 2) CPUs with 3GHz Opteron or 3GHz Core 2 Duo processors. verify that you have the following: For a Standard PolicyCenter Deployment: • A single server running Windows 2003 Server or Windows 2000 Server. • The Windows server for your PolicyCenter software must have a valid netmask and gateway for  each network interface. Additional Windows Server Requirements The Windows server(s) for your PolicyCenter deployment also require(s) the following: • An NTFS file system (a FAT file system will not work) • A 1024 x 768 pixel monitor that supports 16‐bit color or better  • Microsoft Internet Explorer 6. SP1 or R2. Standard  or Enterprise editions. • Firewall permissions as needed.2. SP1 or R2. The Sun ONE Directory Server software must be installed directly onto the machine on  16 Getting Started Guide . 32 bit • For an edge directory server. 32 bit • For the edge directory server. The units use the HTTP and  HTTPS protocols for PolicyCenter’s image distribution feature. If your PacketShapers are running any earlier versions of PacketWise. a server running Windows 2003 Server or Windows 2000 Server. If PolicyCenter is configured to run as a secure LDAP  client. The PacketShaper units and PolicyCenter run as LDAP clients and  connect to port 389 on the directory server. Standard or Enterprise editions. 4GB of RAM. 4GB of  RAM.38 GHz or faster UltraSPARC IIIi processors.1 or later. and 60 GB free disk space For a Large PolicyCenter Deployment with one Windows Server and a Solaris Server: • For PolicyCenter and the core directory server. you will be ready to begin  configuring your server and installing PolicyCenter. and 60 GB free disk space • For the Solaris server. and  2 x 73 GB free disk space ! Important: Large PolicyCenter deployments with both core and edge directory servers only support PacketShapers running PacketWise versions 8. a server running Windows 2003 Server or Windows  2000 Server. 4GB  of RAM.5 and Sun ONE Directory Server 5.Chapter 3: Installing PolicyCenter Installation Requirements Once you have identified your configuration strategies and deployment size.3. Blue Coat highly recommends that you use a dedicated  system for PolicyCenter. a server running Solaris 9 or Solaris 10 • For the Windows Server.1 or later before you add an edge directory server to PolicyCenter. A static IP address is required. and 60 GB free disk  space For a Large PolicyCenter Deployment with Two Windows Servers: • For PolicyCenter and the core directory server. it must be able to connect to port 636 on the directory server.0 or later • Administrator access to the Windows server • A DNS name which correctly resolves to its fixed IP address. SP1 or R2.3. Standard or Enterprise editions.0 or later or Firefox 2. a server running Windows 2003 Server or Windows  2000 Server. the  installation will fail if TCP/IP is configured for DHCP. Before installing PolicyCenter 8. Also note that PolicyCenter does not support virtual servers.  SP1 or R2. you must upgrade them to 8. 8 GB of RAM. Standard or Enterprise editions. 2 CPUs with 1.

Getting Started Guide 17 . it must be able to connect to port 636 on the directory server. The units use the HTTP and  HTTPS protocols for PolicyCenter’s image distribution feature. The PacketShaper units and PolicyCenter run as LDAP clients and  connect to port 389 on the directory server.Chapter 3: Installing PolicyCenter which the software will run. and it will automatically stop an installation over a terminal server. the  installation will fail if TCP/IP is configured for DHCP. If PolicyCenter is configured to run as a secure LDAP  client. A static IP address is required. Additional Solaris Server Requirements Large deployments using both a Windows and a Solaris server must use Solaris servers that meet the  following requirements: • Network access to the Windows server used in the deployment • A DNS name which correctly resolves to its fixed IP address. • Firewall permissions as needed. PolicyCenter can detect an attempt to install the Sun ONE Directory  Server over a terminal server.

Enter cmd into the Open entry blank on this window. Refer to  Chapter 9: Troubleshooting for additional information on removing an IIS server. it will  halt the installation procedure. b.  a. and if it detects the presence of IIS during installation. use the following procedure to  configure an SNTP time server for that computer. PolicyCenter reports unit status more accurately if all edge and core servers  are configured with the correct time. For example. and then click  Properties.  Note: If the server already has a DNS name. Remove from your server all monitoring services such as SNMP service. From the desktop of your PolicyCenter server. use nslookup to verify the server’s DNS configuration and IP address. Any preinstalled monitoring services (such as those on HP servers) or  HP Systems manager may also conflict with the Sun ONE Directory Server. 2. and enter the DNS suffix for the server. If the current directory in the command prompt window is not already a local drive on your  PolicyCenter server. 18 Getting Started Guide . The output of the command should tell you if the  computer is or is not currently configured to use a specific SNTP server. Click OK to save the DNS suffix. b. To check to see if a PolicyCenter server is already configured for SNTP: a. or any other preinstalled monitoring services or web servers. c. d. select Start > Run to open a Run Window.com. c. On the Identification Changes  window. If the PolicyCenter server is not configured to use an SNTP server.  PolicyCenter checks for the presence of IIS. Before you install PolicyCenter: 1. change to a local drive (for example.  d. then click the Properties button. Note that these configuration steps are only required for an  initial PolicyCenter installation. Configure a time server. the Microsoft Internet  Information Service (IIS). You can ensure that your PolicyCenter server(s) all have the same  time by configuring them to use an SNTP time server.  Click the Network Identification tab. This will open the System Properties window. enter the name and domain for the computer. Issue the command net time /querysntp. C:).  Click the more button.example. If you are upgrading from a previous version of PolicyCenter.com 3.example.Chapter 3: Installing PolicyCenter Configure the Windows Server Follow the procedures in this section to configure the Windows server(s) for PolicyCenter before you install  PolicyCenter or the directory server software. you will not  need to reconfigure your Windows server. then click OK to open a command prompt  window. Right‐click the My Computer icon on the Windows 2000/2003 Server desktop. if the system’s DNS name is pcserver. causing the installation to  fail. Configure and verify the DNS name for your server. then click OK on the Identification Changes window to save your  network identification changes. type this from the DOS command prompt: nslookup pcserver.

 Issue the following commands: net stop w32time net start w32time d. Getting Started Guide 19 . b.Chapter 3: Installing PolicyCenter a. If your PolicyCenter deployment has multiple servers. Stop and then restart the PolicyCenter service. c.org/bin/view/Servers/ WebHome. A list of public time servers is available at http://support. Press Enter. If your network does not have its own SNTP time server. repeat this procedure for each Windows server. you must stop and then restart  time service on the PolicyCenter server. issue the command  net time /setsntp:<ip-address> where <ip‐address> is the IP address or DNS name of an SNTP  server.ntp. To synchronize the PolicyCenter server with the new time server. From the command prompt window. specify the IP address of a public  time server.

/uninstall_dirserver. Refer to the documentation on the Sun website for information on configuring a Solaris  server for SNTP. (The default settings for both of these are admin. contact the system administrator for the User ID and password. To uninstall an existing Sun ONE Directory Server: 1.com/app/docs) 20 Getting Started Guide . If these default settings have been  changed. including the version bundled  with Solaris. You will later install PolicyCenter’s own version of the directory server from the PolicyCenter  installation wizard. 2. The uninstall wizard will prompt you to enter your Sun ONE Directory Server configuration user ID  and password.) Issue the command rm -rf /var/Sun to remove the Sun directory.sun. Log in to the Solaris server as a root user.2 Directory Server already on the server. 3. 5.Chapter 3: Installing PolicyCenter Configure a Solaris Server You must uninstall any Sun ONE 5. 4. You can ensure that your PolicyCenter servers all have the same time by configuring them to use an  SNTP time server. (http://docs. Configure a Solaris Server for SNTP PolicyCenter reports unit status more accurately if all edge and core servers are configured with the correct  time. Navigate to /var/Sun/mps Enter the command .

Log in to the Blue Coat download site (https://support. you are ready to install the PolicyCenter 8. • For large deployments on Windows and Solaris servers. PolicyCenter_8. You are prompted to enter the following values: Prompt Number of PacketShapers to Manage Key Code & Serial Number Description The maximum number of PacketShapers supported by your PolicyCenter license. • To extend an existing PolicyCenter deployment by adding an additional edge directory server.bluecoat.2 software.5. 1.5 . • For large deployments on three Windows servers.Chapter 3: Installing PolicyCenter Install PolicyCenter and the Directory Server Software After your servers are configured. 2. The installation procedure varies according to your selected hardware platform. • For standard deployments on a single Windows server. see page 24. navigate to the PolicyCenter\Windows folder. refer to the previous chapter for details on capacity  planning and deployment sizes.  The Select Components window will ask you to select the PolicyCenter components you want to install. see page 21. You will receive these numbers in an email from Blue Coat. Standard Deployments on a Single Windows Server The following procedure installs both PolicyCenter and the directory server software onto a single  Windows server.  Select the PolicyCenter and Core Directory Server option.exe file.1_Windows. Getting Started Guide 21 .com/download) and download  the PolicyCenter 8. If you are not sure whether you should install PolicyCenter and the directory server  software on the same server or on different servers. Unzip the file contents to your Windows server. On the Windows server.zip). The installation program chooses a hard disk with at least 4 GB of free space (by checking disks in the  order listed in the NTFS). see  page 27. and steps you  through setup. see page 22. and launch the installation  wizard by running the setup.zip file (for example. 4. 3. then unpacks PolicyCenter. stores the files in a directory. 5.5 and Sun ONE Directory  Server 5.

bluecoat.zip). See “Change the Default Administrator Password” on page 29.  periods. A‐Z. If you lose your password. 3. underscores. spaces. If you are not sure whether you should install PolicyCenter and the directory server software on the same  server or on different servers.5.5 . as a person with malicious intent could easily guess those credentials. Unzip the file contents to your Windows server.exe file. e Large Deployments on Multiple Windows Servers The following procedure installs PolicyCenter and the core directory server on one server.  22 Getting Started Guide . then installs one  or more edge directory servers on additional Windows servers. and launch the installation  wizard by running the setup. To install the files in a different directory. After the PolicyCenter and directory server software has been installed.com/download) and download  the PolicyCenter 8. type the complete path. Click the Commit All Settings button. 1. refer to PacketGuide for details on resetting a directory  server password. a‐z. navigate to the PolicyCenter\Windows folder. PolicyCenter_8. Blue Coat strongly suggests you change the pre-configured password for the admin user as soon as possible. Log in to the Blue Coat download site (https://support. This password gives you access to all configurations and units in  PolicyCenter. refer to the previous chapter for details on capacity planning and deployment  sizes. 2. the software will already have defined a single touch user with the user name of admin and a password of admin. On the Windows server.zip file (for example.Chapter 3: Installing PolicyCenter Prompt Install Directory Description The default directory is \Blue Coat Systems\PolicyCenter.1_Windows.  • Click the Time Zone drop‐down list and select the time zone of your PolicyCenter server.  • Directory server password up to 64 alphanumeric characters long. you will be prompted to log in  to PolicyCenter and provide the following: • DNS name (recommended) or IP address of the server you are using for PolicyCenter. you may access the  PolicyCenter browser interface by entering the DNS name or IP address of the PolicyCenter server in  your browser’s address window. 6. The PolicyCenter user interface appears in your browser. including 0‐9. and dashes. The default is  localhost (the computer you are using). Important: When you install PolicyCenter. • (optional) Click the Secure Connection checkbox to establish a secure LDAPS connection between  PolicyCenter and the directory server. 7. From now on.

5. On the Windows server. 2. The Select Components window will ask you to select the PolicyCenter components you want to install.  Getting Started Guide 23 . then unpacks PolicyCenter. stores the files in a directory. You are prompted to enter the following values: Prompt Number of PacketShapers to Manage Key Code & Serial Number Install Directory Description The maximum number of PacketShapers supported by your PolicyCenter license.zip file to the Windows server and unzip the file contents.2 on the additional Windows servers to create two (or more) edge  servers. install Sun ONE Directory Server 5.Chapter 3: Installing PolicyCenter 4.  1. To install the files in a different directory. and steps you  through setup. navigate to the PolicyCenter\Windows folder.exe file. You will receive these numbers in an email from Blue Coat.  Select the PolicyCenter and Core Directory Server option. and launch the installation  wizard by running the setup. type the complete path. The default directory is \Blue Coat Systems\PolicyCenter. Next. The installation program chooses a hard disk with at least 4 GB of free space (by checking disks in the  order listed in the NTFS). Copy the PolicyCenter .

 This password gives you access to all configurations and  units in PolicyCenter. Provide the following information in the Guided Setup window: • Specify a DNS name (recommended) or IP address of the server running PolicyCenter and the core  directory server. 5. 7. log in to PolicyCenter by entering the DNS name or IP address of your  PolicyCenter server in a web browser. underscores. If you lose your password.5 supports large deployments with PolicyCenter and the core directory server on a Windows  Server and one or more edge directory servers on a Solaris server. Click the Commit All Settings button. e Large Deployments on a Windows and a Solaris Server PolicyCenter 8. PolicyCenter appears in your browser. • (optional) Enable the Secure Connection checkbox to establish a secure LDAPS connection between  PolicyCenter and the directory server.txt Getting Started Guide . you must first install the Sun ONE Directory Server software  on the Solaris server.  • Define a directory server password up to 64 alphanumeric characters long. See “Change the Default Administrator Password” on page 29. The Select Components window prompts you to select the PolicyCenter components you want to install. Follow the installation wizard prompts to complete the  installation. you may access the PolicyCenter browser  interface by entering the DNS name or IP address of the PolicyCenter server in your browser’s address  window. If you use FTP to transfer the PolicyCenter files to a Solaris server. periods. refer to PacketGuide for details on resetting a  directory server password. Before you install the PolicyCenter software. From now on.  spaces.  Select the Directory Server only option. Once installation is complete. the software will already have defined a single touch user with the user name of admin and a password of admin. Blue Coat strongly suggests you change the pre-configured password for the admin user as soon as possible. including 0‐9. • Select the Time Zone of your PolicyCenter server. a‐z.Chapter 3: Installing PolicyCenter 3. Important: When you install PolicyCenter.ldi 24 • password‐file • slapd‐xxx‐pin. and dashes. as a person with malicious intent could easily guess those credentials. certain characters such as ^M may be  placed in the files during a DOS to UNIX conversion. After the software is installed. If any of the following files have the ^M characters at  the end of every line. repeat the above steps to install each additional edge server.  4. you may need to run the dos2unix command on the following files before starting the  installation: • certificates • enablessl. 6. A‐Z.

After you have installed the Sun ONE Directory Server on the Solaris Server.  Note: If the installation wizard detects another directory server on the Solaris server. 3.5.pl  To install the Sun ONE Directory Server on a Solaris server: Log in to the Blue Coat download site (https://support. After the software is installed. log in to PolicyCenter by entering the DNS name or IP address of your  PolicyCenter server in a web browser. 1.zip).  Select the PolicyCenter and Core Directory Server option. • installds. type the complete path.zip file (for example. The installation program chooses a hard disk with at least 4 GB of free space (by checking disks in the  order listed in the NTFS). Navigate to the PolicyCenter\Windows folder. return to the Windows server  to install the PolicyCenter software./installds. stores the files in a directory. 3.bluecoat. You are prompted to enter the following values: Prompt Number of PacketShapers to Manage Key Code & Serial Number Install Directory Description The maximum number of PacketShapers supported by your PolicyCenter license. 25 Getting Started Guide . then unpacks PolicyCenter. Copy the PolicyCenter .com/download) and download  the PolicyCenter 8. and steps you  through setup. Enter the command perl . 4.1_Windows.exe file. and launch the installation wizard by running the  setup. You will receive these numbers in an email from Blue Coat. On the Solaris server. the installation will not continue until you have removed the existing directory server software. log in as a root user and navigate to the PolicyCenter/solaris directory.5 .zip file to your Windows server and unzip the file contents.  The Select Components window prompts you to select the PolicyCenter components you want to install.Chapter 3: Installing PolicyCenter • template.pl and follow the Guided Setup script to install the Sun ONE  Directory Server. 4. Unzip the file contents to your Solaris server. 2. 2. PolicyCenter_8. To install the files in a different directory. The default directory is \Blue Coat Systems\PolicyCenter.ins • noise‐file 1.

• (optional) Enable the Secure Connection checkbox to establish a secure LDAPS connection between  PolicyCenter and the directory server. and dashes. including 0‐9. See “Change the Default Administrator Password” on page 29. the software will already have defined a single touch user with the user name of admin and a password of admin. If you lose your password. as a person with malicious intent could easily guess those credentials. From now on.Chapter 3: Installing PolicyCenter 5. periods. This password gives you access to all configurations and  units in PolicyCenter. Click the Commit All Settings button. refer to PacketGuide for details on resetting a  directory server password. Enter the following information in the Guided Setup window: • Specify a host name (recommended) or IP address of the server running PolicyCenter and the core  directory server. Blue Coat strongly suggests you change the pre-configured password for the admin user as soon as possible. • Select the Time Zone of your PolicyCenter server.  Important: When you install PolicyCenter. PolicyCenter appears in your browser. e 26 Getting Started Guide .  • Define a directory server password up to 64 alphanumeric characters long. underscores. A‐Z. you may  access the PolicyCenter browser interface by entering the DNS name or IP address of the PolicyCenter  server in your browser’s address window. 6.  spaces. a‐z.

 Select Directory Server only. 5.) Click Add to add the new server. then enter the DNS name or IP address of the server you just configured.5 . Log in to the Blue Coat download site (https://support. If your PacketShapers are running any earlier versions of PacketWise.3.zip). see  PacketGuide.zip file (for example. Once the Sun ONE Directory Server software has been installed on the server. 3. 2. If you  use FTP to transfer files to a Solaris server. Unzip the file contents to your Windows server. Install an Edge Directory Server on a Solaris Server The following instructions describe how to install the Sun ONE Directory Server on a Solaris server. Navigate to the PolicyCenter\Windows folder. Select the Directory Servers setup category to open the Directory Servers window. If any of the following files have the ^M characters at the end of every line. (Optional) Check the Use Secure LDAP Communications checkbox for secure data replication  between the edge and core server.ins Getting Started Guide • password‐file • slapd‐xxx‐pin. 8.1_Windows. 9.pl  • noise‐file • • 27 . 7.exe file. and load the certificate on the edge server before you  add the directory server.Chapter 3: Installing PolicyCenter Install an Edge Directory Server ! Important: Large PolicyCenter deployments with both core and edge directory servers only support PacketShapers running PacketWise versions 8.bluecoat. PolicyCenter_8.5. Install an Edge Directory Server on a Windows Server Extend your deployment beyond the capacity of the core directory server by defining additional edge  directory servers that can each support up to 600 PacketShapers. you must upgrade them before you add an edge directory server to PolicyCenter. log in to PolicyCenter  with a PolicyCenter organization administrator’s user name and password and click the Setup tab. This option requires you to generate the appropriate SSL  certificates for both the edge and core servers. • certificates • enablessl. Note: If the installation wizard detects another directory server on the Windows server.txt • installds.  To install a PolicyCenter core or edge directory server on a Windows server: 1. 4. certain characters such as ^M may be placed in the files during  a DOS to UNIX conversion. 6.  Click New.ldi • template. the installation will not continue until you have removed the existing directory server software.  The Select Components window opens. (For additional information on configuring an edge directory server. and launch the installation wizard by running the  setup.com/download) and download  the PolicyCenter 8. you  may need to run the dos2unix command on the following files before starting the installation.1 or later.

  (Optional) Select the Use Secure LDAP Communications checkbox for secure data replication  between the edge and core server.5 . and load the certificate on the edge server before you  add the directory server.  Click New.pl and follow the guided setup script to install the Sun ONE  Directory Server. 3. Unzip the file contents to your Solaris server. see  PacketGuide./installds.  Note: If the installation wizard detects another directory server on the Solaris server. Select the Directory Servers setup category to open the Directory Servers window. Log in to the Blue Coat download site (https://support.zip file (for example.bluecoat.)  Click Add to add the new server. 2.com/download) and download  the PolicyCenter 8. then enter the DNS name or IP address of the server you just configured. (For additional information on configuring an edge directory server. PolicyCenter_8. 5. the installation will not continue until you have removed the existing directory server software. Enter the command perl . On the Solaris server.1_Windows.Chapter 3: Installing PolicyCenter To install the Sun ONE Directory Server on a Solaris server:  1. 4. This option requires you to generate the appropriate SSL  certificates for both the edge and core servers.5. and click the Setup tab. 7. 28 Getting Started Guide . 8. log in as a root user and navigate to the PolicyCenter/solaris directory. After the Sun ONE Directory Server software has been installed on the server.zip). 9. 6. log in to PolicyCenter  with a PolicyCenter administrator’s user name and password.

8. The PolicyCenter browser interface opens. The password settings for the admin user account appear in the right pane. 4. 3. Click Set. or the DNS name  or IP address of the server where PolicyCenter is installed (from any machine on the network. In the browser address field.  Note: Secure logins via HTTPS may take longer to complete than non-secure (HTTP) logins.) Enter the default user name and password. Blue Coat recommends you secure  your PolicyCenter deployment immediately by logging in to PolicyCenter and resetting the administrator’s  password. Delete the placeholder dots and enter the new password in the New Password and Retype New  Password fields. The default PolicyCenter user name and password are both  admin. 6.Chapter 3: Installing PolicyCenter Change the Default Administrator Password Start a PolicyCenter Session After you have installed PolicyCenter and the directory server software. (Recommended) Click the Secure Login checkbox to access PolicyCenter via a secure HTTPS port. type localhost (only from the PolicyCenter server itself). 7. Select Users > Operations. Getting Started Guide 29 .  To start a PolicyCenter session from a browser: 1. 5. For more details on PolicyCenter security. refer to the PacketGuide section Tasks > PolicyCenter Admin > Security. 2. Open a browser window.

 The default admin user account cannot be deleted.Chapter 3: Installing PolicyCenter You must log in to PolicyCenter with the user name admin and this new password until you define new user  accounts. 30 Getting Started Guide .

 (For complete details on Guided Setup. Adding Unconfigured Units There are two ways to add unconfigured PacketShapers to PolicyCenter: • Run the Guided Setup utility via a web browser or console connection to the PacketShaper and select  the “shared mode” configuration option.Chapter 4: Add PacketShapers to PolicyCenter Chapter 4: Add PacketShapers to PolicyCenter Now that you’ve installed PolicyCenter. subnet mask.  The auto‐deployment feature lets you configure a remote PacketShaper by entering into PolicyCenter a unit  name. or if you wanted to create a new sharable configuration that controls just a few key classes and  settings. The auto‐deployment server will then send an auto‐deploy message to configure the unit at the next auto‐ deployment interval. 4.  Getting Started Guide 31 . If you specify the path  of an existing PolicyCenter configuration. For complete information on using the auto‐deployment feature to add unconfigured  units to PolicyCenter. and gateway for the unconfigured unit. 7. 5. Blue Coat recommends manually adding your first  few units and verifying that they work as expected before you auto‐deploy a large number of unconfigured  units. and click the Setup tab. Click OK to save your entry. or see PacketGuide. When you first selected a strategy for implementing PolicyCenter you should have decided whether you  wished to convert one unit’s current configuration into a sharable PolicyCenter configuration for several  other units. see PacketGuide. To configure a unit and subscribe it to PolicyCenter via the PolicyCenter auto‐deployment feature: 1.  • If you chose to create a comprehensive PolicyCenter configuration. Click the add button to open the Auto‐Deploy Unit Entry window. while maintaining separate configurations for each unit’s traffic tree. From the Setup Category list. The PolicyCenter auto‐deployment  server will send the unconfigured unit its IP address and other basic network settings. Access the PolicyCenter browser interface. You can add PacketShapers already functioning on your network. the unit will assign itself to a blank configuration at the root of  the configuration tree. or unconfigured  PacketShapers which have been cabled to the network and powered on. refer to “Create a  Comprehensive PolicyCenter Configuration” on page 33.) • Configure the PacketShaper via the PolicyCenter auto‐deployment feature. Otherwise. 3.  Click apply changes. refer to the Quick  Start Guide included with your PacketShaper. Enable the auto‐deployment server by clicking the Server State drop‐down list and selecting on. and the unit will  automatically subscribe to PolicyCenter. the unit will assign itself to that configuration when it  subscribes to PolicyCenter. Connect the unconfigured unit to the network. The Auto‐Deploy Unit Entry window will close. IP address. Adding Configured PacketShapers A PacketShaper that already has configured network settings can be subscribed to PolicyCenter via that  individual unit’s browser or command‐line interfaces. but not yet configured with a  network identity. select Auto‐Deploy. Create a new auto‐deploy unit entry by filling in the information for that unit. 2. 6. you can start adding PacketShaper units and creating additional  configurations. 8.

• If you decided to create a functional PolicyCenter configuration that allows you to monitor your  unit configurations yet still manage each one individually. refer to “Create a Functional PolicyCenter  Configuration” on page 41.Chapter 4: Add PacketShapers to PolicyCenter • If you decided to create a selective PolicyCenter configuration that controls only a small portion of  the units’ configurations. 32 Getting Started Guide . refer to “Create a Selective PolicyCenter Configuration” on page 36.

The PolicyCenter Access page appears. Note: Blue Coat strongly recommends identifying the server by DNS name.  Note that secure connections are slower than clear connections. The suggested names are the DNS name of the unit (if present) or the unit  serial number. see Chapter 2 or refer to “Create a Selective PolicyCenter Configuration” on page 36 or “Create a Functional PolicyCenter Configuration” on page 41. migrating PolicyCenter to a different server may require you to access each unit. 3. For a detailed description of comprehensive PolicyCenter configurations. then resubscribe the unit to the new IP address. and all units will be able to immediately contact the new PolicyCenter server.Chapter 4: Add PacketShapers to PolicyCenter Create a Comprehensive PolicyCenter Configuration ! Important: Follow the steps described in this section to create a comprehensive sharable configuration that manages all (or nearly all) of each unit’s classes and settings. • Assign the units to their proper sharable configurations. as shown below. you only need to assign the previous server’s DNS name to the new server. enter a unique name for the unit that will help you to identify the unit within  the PolicyCenter Units list. see “Comprehensive PolicyCenter Configuration Strategies” on page 12. With this option. This section describes how to: • Use the convert configuration option to add a primary unit to PolicyCenter.3. Getting Started Guide . For alternate strategies. rather than by IP address. 33 5. In the Unit Name field. 2.5. Access the PacketShaper you wish to add to PolicyCenter via the unit’s browser interface. Enter the DNS name (recommended) or IP address of the PolicyCenter directory server and the  PolicyCenter Directory Server password. Convert a Unit Configuration To add a PacketShaper to PolicyCenter using the convert option: 1. Click the Setup tab. then create a new  PolicyCenter sharable configuration based on that PacketShaper’s original traffic tree and  configuration settings. 4. and select PolicyCenter access from the Choose Setup Page list. (Optional for units running PacketWise 7.x or 8. if you migrate PolicyCenter to a different server. unsubscribe it.x and later) Check the Secure Connection checkbox to  establish a secure LDAP connection between the PacketShaper and the PolicyCenter directory server. If a unit is subscribed to PolicyCenter via the server’s IP address. • Add additional units to PolicyCenter.

 8. Create the Comprehensive Configuration Change the unique configuration for your primary unit into a sharable comprehensive configuration by  making a sharable copy of that configuration and giving that new configuration a different name. or Higher To assign a primary unit running PacketWise 7. 4. The Operations window appears. 5.5.  Spaces are not allowed in the configuration name. From the Units list in the left pane of this window. Click Change.x or higher. type a name for the new  sharable configuration. Assign the PacketShaper to its PolicyCenter Configuration The procedure to assign the primary unit to the new comprehensive configuration varies.x. select the primary unit you just added to  PolicyCenter._. 4. The Unit Operations window opens. Note: If the web browser uses any HTTPS port setting other than port 443 to perform the convert operation. and click the Configurations tab. In the and (optionally) rename the Configuration to the following field. ‐. A‐Z. 3. Click Copy and Rename. Assign a PacketShaper Running PacketWise 7. 5. Click apply changes to save your settings. and select the comprehensive  configuration.  • If the unit is running PacketWise 7. (period). it may display a “Page Not Found” error immediately after you perform this operation. Note: If a PacketShaper unit is configured with Frame Relay support.x. first create a new child configuration under  the comprehensive configuration.x. Click the Operations tab in the right pane of this window. The unit’s port settings will be converted into a PolicyCenter configuration. 2. or higher: 1.Chapter 4: Add PacketShapers to PolicyCenter 6. but it may be a few seconds before you can refresh the web page.5. 7.  However. including a‐z.  • If the unit is running an earlier version of PacketWise. so the unit retains its current class tree and settings when it  subscribes to PolicyCenter.  34 Getting Started Guide . From the configuration list in the left pane of this window.3. Click the Units tab to open the Units window. Click the Change this Unit’s Configuration to drop‐down list. 8. click the drop‐down list and select the slash (/) to make a new sharable  copy of the unit configuration at the top of the configuration tree. depending upon  the version of software that PacketShaper is running. select the new PolicyCenter configuration  for your primary unit. If a unit with configured static frame routing entries is subscribed to PolicyCenter using the convert configuration option. and . you cannot use PolicyCenter to manage its Frame Relay configuration. To copy and rename a PolicyCenter configuration: 1. The name can be up to 20 characters long.5.  The PacketShaper is now assigned to the sharable comprehensive configuration. since the unit configuration has all the same settings as its comprehensive parent configuration. 6. 3. and that PacketShaper’s  individual unit configuration will appear below the comprehensive configuration in the configuration tree. Log in to PolicyCenter. Click the Convert configuration checkbox. simply assign that unit to the new  comprehensive configuration. In the Copy Configuration field.3. and then assign the unit to that child configuration. or 8.3.x.x. 2. the frame routing entries may be lost. In the right pane of this window click the Operations tab.

Click the Clear button. select your comprehensive configuration. follow steps 1‐5 and 7 of the procedure  described in “Convert a Unit Configuration” on page 33. you must create a new  child configuration under the comprehensive configuration. select the PolicyCenter  configuration for your primary unit (its original configuration. and select the new child configuration. Click the Change this Unitʹs Configuration to drop‐down list. Blue Coat also recommends you  continue on to Chapter 7. assign the unit to the new child configuration: Add and Assign Other PacketShapers to this Configuration To add other PacketShapers already operating on your network. 5. you will not be able to make changes to just that unit without modifying the comprehensive configurations and all other units assigned to it. In order to manage this unit via its  comprehensive sharable configuration. so it can inherit its  traffic tree and settings from its parent. omitting the convert configuration option described  in step 6. as described in Chapter 6. 2. To clear a PacketShaper’s unique configuration: 1.  and therefore have default settings only. Click the New button below the configuration list.0.Chapter 4: Add PacketShapers to PolicyCenter those local unit settings will override any changes made in the parent. and assign the unit to that new child  configuration. 4. Manage your Configurations Once you have followed the steps in this section to create your initial configuration tree. 3.x or 7.  Next. in order to create a  configuration tree where you can make individual changes to a unit if necessary. Therefore. From the configuration list in the left pane of this window.x‐7. First. The Unit Operations window opens. and review some of the best practices for managing PolicyCenter configurations  and units.2. 5. because they were not created with the convert configuration option. Click Change. From the Units list in the left pane of this window. PacketShapers running PacketWise 8. Note: Although you can assign a unit directly to the comprehensive configuration using the procedure described earlier. start creating  PolicyCenter organizations and user accounts. and not the new sharable copy. Click Add. 4.4.  Assign a PacketShaper Running Earlier Versions of PacketWise Remember. you must clear the PacketShaper’s local settings. select the unit you just added to PolicyCenter.0. 1. 2. Click the Operations tab in the right pane of this window. The units will lose any existing traffic classes and settings and will be assigned to a new  PolicyCenter configuration with default settings only. create a new child configuration under the comprehensive configuration: 1. Click the Configurations tab. leaving their individual unit configurations behind. Note that you will not need to clear the unique  unit configurations for any other units. Getting Started Guide 35 . 3. The unit will now inherit from its parent configuration all of its sharable settings.) Click the Operations tab to display the Operations window. Enter a name for the new child configuration. 2. From the configuration list in the left pane the Configurations tab. 3.x‐8. Click the Units tab to open the Units window.  Assign units running the comprehensive configuration using the steps described in “Assign the  PacketShaper to its PolicyCenter Configuration” on page 34.x can be assigned directly to a  sharable configuration.

  and partitions. click the name of your new selective configuration. Create a New PolicyCenter Configuration When you first install PolicyCenter. A‐Z.  To add a new configuration to PolicyCenter: 1. Enter a name for the new configuration. For a detailed description of selective PolicyCenter configurations. traffic classes in this selective  configuration can be inherited by any unit or child configurations assigned to it. 0‐9. 2. 2. The PolicyCenter configuration tree appears in the left pane of the  window. 4.  Click add. it will have only one sharable configuration. the default configuration. • Force the child configurations to inherit the selective configuration by removing any local overrides  of inherited classes. This section describes how to: • Create a new selective configuration. The Add a New Configuration window appears. 1. The Configurations window opens. • Use the convert configuration option to add PacketShapers to PolicyCenter while retaining the units’  individual traffic trees. Click the PolicyCenter Configurations tab. • Reassign (or move) the units configurations under the new selective configuration.  The first step in creating a selective PolicyCenter configuration is to add an entirely new configuration to  the PolicyCenter configuration tree. policies. see Chapter 2 or refer to “Create a Comprehensive PolicyCenter Configuration” on page 33 or “Create a Functional PolicyCenter Configuration” on page 41. then specify a class name and other settings to define a specific traffic class for your  selective configuration. (period. PolicyCenter configuration names can have up to 20 characters.  Getting Started Guide 36 .  and can include a‐z._. 3. From the configuration tree in the left window pane.) Spaces are not allowed.Chapter 4: Add PacketShapers to PolicyCenter Create a Selective PolicyCenter Configuration ! Important: Follow the steps described in this section to create a selective sharable configuration that manages only a few key classes and settings for each PacketShaper assigned to that configuration. Click the Configurations tab. For alternate strategies. 5. After you commit the changes you make to the draft. ‐. and . Add Classes to the New Configuration Once you have followed the above steps to create and name your new selective configuration. see “Selective Configuration Strategies” on page 12. 3. Make sure the Root (/) is selected. Click the New button below the configuration tree. you must  create a draft copy of that configuration so you can start defining settings such as traffic classes.  4. Click class > add. Click the Edit button below the configuration tree to create a draft copy of that configuration.

  Commit the changes to the draft configuration by clicking the Commit button below the configuration  tree. you will need to add  PacketShapers to PolicyCenter and move those units’ configurations under the selective configuration. then click apply changes. click the class name in the traffic tree. With this option. Note: Blue Coat strongly recommends identifying the server by DNS name. 8.  As you add the units to PolicyCenter. Note: For more detailed information on adding classes. Access the PacketShaper you wish to add to PolicyCenter via the unit’s browser interface. A popup window will ask you to confirm your changes. Each unit remains assigned to its own child configuration. If a unit is subscribed to PolicyCenter via the server’s IP address. Specify settings for the new policy or partition.  (Optional) If you want to add a policy and/or partition to the class. Note: The configuration can also contain any of the settings on the Setup tab. but are creating child configurations  under the selective parent configuration. Click Commit Configuration. as shown below. policies. Without this  option selected. then resubscribe the unit to the new IP address. Enter the DNS name (recommended) or IP address of the PolicyCenter directory server and the  PolicyCenter Directory Server password. Getting Started Guide 37 . make sure you select the convert configuration option so each unit’s  new PolicyCenter configuration will reflect the unit’s previous local mode configuration. 7. Click add class when you have finished. Continue to add classes until you have completed the class tree for this configuration. migrating PolicyCenter to a different server may require you to access each unit. 3. 2. and partitions. To add units to PolicyCenter: 1. 6. the unit will be assigned to a PolicyCenter configuration with default settings only. unsubscribe it.  then click policy or partition. 9. You  are not assigning PacketShapers to the selective configuration directly. you only need to assign the previous server’s DNS name to the new server. rather than by IP address. if you migrate PolicyCenter to a different server. The PolicyCenter  Access page appears. Click the Setup tab and select PolicyCenter access from the Choose Setup Page list. and all units will be able to immediately contact the new PolicyCenter server. click the DOCUMENTATION link at the top of the browser window and refer to the information in the PacketGuide section Tasks > Classification > Create Class.Chapter 4: Add PacketShapers to PolicyCenter 5. Add PacketShapers to PolicyCenter Once you have defined the key classes for your new selective parent configuration.

 move the unit’s individual PolicyCenter  configuration under the new selective configuration. Assign a PacketShaper Running PacketWise 7.0.5. Click Change to assign the unit configuration to the specified sharable configuration.3. 8. so  you must move the unit configuration under the selective parent configuration in order for that unit to  retain its current local settings.  • If the unit is running earlier version of PacketWise. Assign the PacketShaper to its PolicyCenter Configuration The procedure to assign the primary unit to the new selective configuration varies. In the Unit Name field. click the unit to be reassigned. 4. 7.x.Chapter 4: Add PacketShapers to PolicyCenter 4. From the Units list on the left window pane. If the individual unit configuration has defined classes or settings that override the settings inherited from  its selective parent configuration. depending upon the  version of software that PacketShaper is running. 6.x‐7.3 and above) Check the Secure Connection checkbox to  establish a secure LDAP connection between the PacketShaper and the PolicyCenter directory server. The suggested name is the DNS name of the  PacketShaper (if present) or the unit’s serial number. (Optional for units running PacketWise 7.  Because the PacketShaper’s new PolicyCenter configuration will be based upon its previous  configuration.x. enter a unique name for the unit that will help you to identify the unit and its  configuration within the PolicyCenter Units list. In the Change this Unitʹs Configuration to field. Getting Started Guide .5. Note: If the web browser uses any HTTPS port setting other than port 443 to perform the convert operation. 2. the unit’s existing sharable  attributes will be converted into a new PolicyCenter configuration with the same attributes and values. 8.x should have their unique unit configurations  moved under the new selective configuration. or higher. select the new selective sharable configuration. The unit’s port settings will be converted into a PolicyCenter configuration. the unit will continue to operate the same in PolicyCenter as it did in local mode. simply assign the unit’s individual  configuration to the new selective configuration.0. Assign a PacketShaper Running Earlier Versions of PacketWise PacketShapers running PacketWise 8.  Note that secure connections are slower than clear connections. 3. Click the Operations tab on the right window pane. 5. but it may be a few seconds before you can refresh the web page. and will  have default settings only.5 or 8.3. 5. click the unit configuration to be moved.  To move a unit configuration under a selective PolicyCenter configuration: 1. From the Configurations list on the left window pane.4. 2. 8.x‐8. 38 Click the Configurations tab.  Repeat these steps to add additional PacketShapers to PolicyCenter. the PacketShaper’s new PolicyCenter configuration is cleared. Click the Units tab. If you  do not select the convert option. When you select this option. See “Remove Local Overriding Classes” on page 39.  Click apply changes to save your settings The unit will be set to shared mode and will be subscribed to PolicyCenter.  • If the unit is running PacketWise 7. these overrides must be cleared before the unit can properly inherit  settings from the selective configuration. Units running earlier versions of PacketWise will leave  behind their individual unit configurations when they are assigned directly to a sharable configuration.x or Higher To assign a PacketShaper to a selective PolicyCenter configuration: 1. Click the convert configuration checkbox.x or 7. it may display a “Page Not Found” error immediately after you perform this operation.2.

 these overriding classes must be removed  from the child configuration before the child can inherit the classes defined in the selective parent  configuration. If it is not already selected. select class delete. Each of these child configurations will inherit from their parent  configuration any classes and settings not already present on the child configuration. Click the Operations tab on the right window pane. Click Move & Rename.  From the Class Commands drop‐down list. select the new selective configuration. If the individual unit configuration has defined classes or settings that override the settings inherited from  its selective parent configuration. 2._. click the Configurations tab. 3.  and . 3. (period). In the Move Configuration field. Click the Quick Commands link at the bottom of the PolicyCenter window. The name can be up to 20 characters long. From the Configurations list in the left window pane. you may enter a  new name for the unit configuration. (Optional) In the and (optionally) rename the Configuration to the following field. Remove Local Overriding Classes The unique unit configuration for each PacketShaper now appears as a child configuration under the  sharable parent configuration. 4. Spaces are not allowed in the configuration name. Click the Run button. Click the > button to move those classes to the list of target classes.Chapter 4: Add PacketShapers to PolicyCenter 3. ‐. See “Remove Local Overriding Classes” on page 39. 6. The specified local classes are removed from the child configuration. click the Class Tree tab.  Getting Started Guide 39 . select the unique unit configuration of a unit  assigned to your selective configuration. 5.  To remove overriding local classes from a child configuration: 1. 4. Most of the traffic class names in the traffic tree  below appear in black. which can then inherit those classes  from its parent. 5. Inherited  classes appear in blue. Classes manually created on a child configuration override those same classes  inherited from its selective parent configuration. however.  You can ctrl+click to select multiple classes at once.  Select the classes you wish to remove from the Available Classes list by clicking on the class names. If a child  configuration already has these classes defined. including a‐z. you will have to remove these local classes before  the child configuration can inherit the classes from its parent. A‐Z. 2. indicating that those classes were created on the child configuration. To remove an override class: 1. From the right window pane. these overrides must be cleared before the unit can properly inherit  settings from the selective configuration. Therefore.

 Note the policy and partition icons that now appear by the inherited classes. you can start creating  PolicyCenter organizations and user accounts. and review some of the best practices for managing PolicyCenter configurations  and units. 40 Getting Started Guide .Chapter 4: Add PacketShapers to PolicyCenter The figure below shows what the traffic tree of one of these units will look like once its overrides are  removed. as described in Chapter 5. Blue Coat also recommends you  continue on to Chapter 6.  Manage your Configurations Once you have followed the steps in the section to create the initial configuration tree.

 Each unit  remains assigned its own child configuration.  Getting Started Guide 41 . 2. 0‐9. (period.  4. Click the Configurations tab. 5. Add Units to PolicyCenter Once you have created a functional configuration with default settings only. The Add a New Configuration window appears. see “Functional Configuration Strategies” on page 13. Click the New button below the configuration tree. Make sure the Root (/) is selected.  To add a new configuration to PolicyCenter: 1. This section describes how to: • Create a new functional parent configuration with default settings only.x to PolicyCenter. yet still requires you to manage each PacketShaper individually through its own browser or command-line interfaces. • Assign the units’ configurations under the functional configuration. which cannot be removed  or renamed. Create a New PolicyCenter Configuration When you first install PolicyCenter. For a detailed description of functional PolicyCenter configurations.  and can include a‐z. it will have only the default configuration.x‐6. When you add PacketShapers running PacketWise version 5. • Use the convert configuration option to add PacketShapers to PolicyCenter while retaining the units’  individual traffic trees.Chapter 4: Add PacketShapers to PolicyCenter Create a Functional PolicyCenter Configuration ! Important: Follow the steps described in this section to create a functional configuration tree that allows you to group and monitor your PacketShapers via PolicyCenter. Enter a name for the new configuration.  Click Add. PolicyCenter configuration names can have up to 20 characters. Units  running later versions of PacketWise have their individual unit configurations appear at the top of the  configuration tree when the unit is added to PolicyCenter. see Chapter 2 or refer to “Create a Comprehensive PolicyCenter Configuration” on page 33 or “Create a Selective PolicyCenter Configuration” on page 36.  The first step in creating a functional PolicyCenter configuration is to add an entirely new configuration to  the PolicyCenter configuration tree. ‐.  PolicyCenter adds the units’ new PolicyCenter configurations under the default configuration. For alternate strategies. 3. A‐Z. and . The PolicyCenter configuration tree appears in the left pane of the  window. you will need to add units to  PolicyCenter and move those units’ configurations under the parent configuration.) Spaces are not allowed._. but are creating child configurations under the parent. You are not assigning  units to the parent configuration directly.

Access the PacketShaper you wish to add to PolicyCenter via the unit’s browser interface. Enter the DNS name (recommended) or IP address of the PolicyCenter directory server and the  PolicyCenter directory server password. The unit will switch to shared mode and be subscribed to PolicyCenter. but it may be a few seconds before you can refresh the web page. 7.5 or 8. If you do not select the  convert option.Chapter 4: Add PacketShapers to PolicyCenter Important: As you add the units to PolicyCenter. if you migrate PolicyCenter to a different server. 3. Select the Convert configuration checkbox. then resubscribe the unit to the new IP address. (Optional for units running PacketWise 7. unsubscribe it. With this option. To add units to PolicyCenter: 1. and will have default settings only.  Note that secure connections are slower than clear connections. the  unit will continue to operate the same in PolicyCenter as it did in local mode.  Without this option selected. migrating PolicyCenter to a different server may require you to access each unit. If a unit is subscribed to PolicyCenter via the server’s IP address. The PolicyCenter  Access page appears.3 and above) Check the Secure Connection checkbox to  establish a secure LDAP connection between the PacketShaper and the PolicyCenter directory server. In the Unit Name field.  Click apply changes to save your settings. 2. the unit will be assigned to a PolicyCenter configuration with default settings  only. Click the Setup tab and select PolicyCenter access from the Choose Setup Page list. When you select this option. 42 Getting Started Guide .  Note: If the web browser uses an HTTPS port setting other than port 443 to perform the convert operation. enter a unique name for the unit that will help you to identify the unit and its  configuration within the PolicyCenter Units list. as shown below. 5. the unit’s existing sharable  attributes will be converted into a new PolicyCenter configuration with the same attributes and values. rather than by IP address. the unit’s new PolicyCenter configuration is cleared. make sure you select the convert configuration option so  each unit’s new PolicyCenter configuration will reflect the unit’s previous local mode configuration.  Because the unit’s new PolicyCenter configuration will be based upon its previous configuration. it may display a “Page Not Found” error immediately after you perform this operation. Note: Blue Coat strongly recommends identifying the server by DNS name. 6. The suggested names are the DNS name of the unit (if  present) or the unit serial number. and all units will be able to immediately contact the new PolicyCenter server. 4. The unit’s port settings will be converted into a PolicyCenter configuration. you only need to assign the previous server’s DNS name to the new server.

  To move a unit configuration under a sharable PolicyCenter configuration: 1.x should have their unique unit configurations  moved under the new functional configuration.”  This procedure varies. From the Configurations list on the left window pane. Now. select the new selective configuration. 3.x. 4.2.  Click Change. Spaces are not allowed in the configuration name. Click Move & Rename. Click the Operations tab on the right window pane. Repeat steps 1‐7 to add any additional units whose configurations should appear under the same  functional parent.x or 7. PacketShapers running earlier versions of PacketWise will  leave behind their individual unit configurations when they are assigned directly to a sharable  configuration.5.  Click the Operations tab in the right window pane. 2. see “Assign a Unit Running Earlier Versions of  PacketWise” on page 43. 2.x‐7.3. The name can be up to 20 characters long. 3. so you must move the unit configuration under the selective parent configuration in order  for that unit to retain its current local settings. ‐.2. 4.  Assign a Unit Running Earlier Versions of PacketWise PacketShapers running PacketWise 8.0.4. Access the PolicyCenter browser interface and select the Units tab. see “Reassign the Unit Configurations” on page  43. select the new sharable configuration for your unit.x‐8. (period). depending upon the version of software that unit is running.x‐7. click the unit you wish to reassign and move to a different  sharable configuration. you may enter a  new name for the unit configuration.  In the Change this Unit’s Configuration To field.4. • For units running PacketWise 7.  and . • For units running PacketWise 6._. In the Move Configuration field. Reassign the Unit Configurations Now that the other PacketShapers have been added to PolicyCenter. 5. A‐Z. In the Units table in the left window pane. 5. 8.0.x or 8. their configurations can be reassigned  to a sharable configuration “folder.x. including a‐z. click the unit configuration to be moved. or higher.x. Click the Configurations tab.”  To assign a PacketShaper to a different sharable configuration: 1. 6. you must move the individual unit configurations under the new sharable configuration “folder. (Optional) In the and (optionally) rename the Configuration to the following field.x‐8. Getting Started Guide 43 .Chapter 4: Add PacketShapers to PolicyCenter 8.0.

Chapter 4: Add PacketShapers to PolicyCenter 44 Getting Started Guide .

 they can access only  those units and configurations associated with their organization. Only PolicyCenter administrators with touch‐role access to the default PC organization can view and  manage all units and configurations in the PolicyCenter configuration tree. and organization names are not case  sensitive.  The Add a New Organization window appears.    5. An organization name can be comprised of up to 32  alphanumeric characters. This feature also allows PolicyCenter administrators to track the configuration  changes made by each user. Every PolicyCenter user is assigned either a touch role that allows the user to both view and modify settings  for their PolicyCenter configurations. 2. You can restrict a user’s access to a specific set of PolicyCenter configurations and units by creating a new  organization. you can make every user a  PolicyCenter administrator. 4. Click Add. Log in to PolicyCenter with a PolicyCenter administrator password.Chapter 5: Manage Users and Organizations Chapter 5: Manage Users and Organizations PolicyCenter lets network administrators define up to 256 different organizations (groups of configurations)  and a list of users who can access those configurations. the PolicyCenter Orgs tab will not appear in the browser interface. you may find that not all users need such a complete level of access. and the PolicyCenter  command‐line interface will not enable commands to configure organizations. Getting Started Guide 45 . (Note: If you are not logged into PolicyCenter with touch access to the default PC  organization.  Although this feature is optional. and assign configurations to it. However. specifying the configurations and units the users in that organization are allowed to view or  manage. at the bottom of the left window pane. Spaces and other special characters are not allowed. The first character of the name must be a  letter. If you want every PolicyCenter  user to have complete access to all PolicyCenter configurations and units. then adding users to the organization. and dashes. Create a New PolicyCenter Organization Only PolicyCenter administrators can create or modify other PolicyCenter organizations.  You can now create new user accounts for this organization. it gives the PolicyCenter administrator the ability to limit which users  access which configurations.) Click the New Org button below the list of organizations. periods.  3. A PolicyCenter organization defines the users who can access configurations assigned to the organization. Enter the name of the new organization. To create a  new PolicyCenter organization: 1. and can perform only those operations  allowed by their look or touch role. underscores. Click the Orgs tab. or a look role that lets a user monitor but not modify settings. When  users log into the PolicyCenter console with their unique user name and password.

Chapter 5: Manage Users and Organizations

Create New User Accounts
PolicyCenter administrators with touch‐role access to the default PC organization can add user accounts to  any organization, yet any user with touch‐role access to their organization can add and modify user  accounts in their own organization. To add a PolicyCenter user account:  1. 2. Log in to PolicyCenter as a PolicyCenter administrator. (Organization managers can log in with a touch  password for their organization).  Click the Users tab.

3.

Click the New User button. The Add a New User to PolicyCenter window appears. 

4.

Enter a unique login name for the new user in the User Name field. A login name can be comprised of  up to 32 alphanumeric characters, periods, underscores, and dashes. The first character of the user  name must be a letter. Spaces and other special characters are not allowed, and user names are not case  sensitive.  Enter a login Password for the user, then retype the password to verify it. A password can be up to nine  characters long and can include all printable characters, including spaces, periods, underscores, and  dashes. 

5.

46

Getting Started Guide

Chapter 5: Manage Users and Organizations

6. 7.

Enter the userʹs name in the First Name and Last Name fields. Names cannot have spaces; compound  names will require a dash or underscore character (for example, Ann‐Marie or Van_Patten).  (For PolicyCenter Administrators only) In the Organization drop‐down list, select the organization to  which this new user will belong. If you have not yet defined an organization for this user, first create  the new organization, and then add the user to the new organization. You cannot switch an existing  user to another organization without deleting and then recreating that user account.  For the Role, select either Look or Touch.  Click Add. 

8. 9.

Repeat these steps as necessary to add additional users to your organizations, then assign configurations to  these organizations using the following procedure.

Assign Configurations to an Organization
Every PolicyCenter configuration is owned by an organization. Organization managers (users with touch  access to their organization) can modify the configurations assigned to their own organization, while  PolicyCenter administrators can access and modify all configurations. Only PolicyCenter administrators  can assign a configuration to a different organization.  To assign a configuration to a different organization: 1. 2. 3. Log in to PolicyCenter with a PolicyCenter administrator password. Click the Configurations tab.  The left window pane displays the configuration tree. Click the configuration you wish to assign to a  different organization. 

4.

Click the Operations tab in the right window pane to display the Operations pane. 

5.

Click the Change Configuration Ownership drop‐down list and select a new organization for the  configuration. By default, the Include Child Configurations checkbox is checked. Uncheck this box  only to assign a parent configuration to the PC organization, while allowing that parent’s child  configurations to remain assigned to another organization.  Click Change. 
47

6.

Getting Started Guide

Chapter 5: Manage Users and Organizations

48

Getting Started Guide

Chapter 6: Best Practices

Chapter 6: Best Practices

Now that you have created your PolicyCenter configuration tree, take the time to review the following Best  Practices—tips and hints that will make managing your PolicyCenter configurations faster and easier.

Move/Copy/Delete/Rename Operations
The move, copy, delete, and rename operations involve writing and deleting data from the directory  server, so the amount of time it takes to complete each operation can vary greatly.  If an operation is performed upon a large branch of the configuration tree or on more complex  configurations, it will require more time and directory server resources. You can improve the efficiency of  your directory server by avoiding these operations unless required.

Configuring Units for PolicyCenter Access
When configuring a PacketShaper for PolicyCenter access, you have the option to convert the unit’s existing  configuration into a new PolicyCenter configuration, or to delete the unit’s current configuration and assign  the unit to a blank configuration with default settings only. If you choose to delete the unit’s existing  configuration when you add the unit to PolicyCenter, the existing configuration will be lost.  A recommended best practice is to always save the unit configuration before it is configured for  PolicyCenter access. Use the CLI command config save <filename> to save the unit configuration. Saving  the unit configuration will allow you to restore the configuration in the future, if necessary, using the  command config load <filename>.

Unsubscribing Units
Always unsubscribe a unit from PolicyCenter before deleting the configuration to which the unit is  assigned. If you do delete the configuration before the unit is unsubscribed, the configuration will be  deleted from the unit as well, resulting in errors on the unit. A recommended best practice is to save the unit configuration before it is unsubscribed from PolicyCenter.  Use the CLI command config save <filename> to save the unit configuration. Saving the unit configuration  will allow you to restore the configuration in the future, using the command config load <filename>.

Bulk Changes
Bulk configuration changes in parent configurations with a large number of units assigned can take a while  to complete, and often require significant system resources.  The following bulk operations may require advanced planning, and should not be performed at random  times without careful consideration: • Loading a configuration or class tree with 50 or more classes • Copying, moving, and publishing configurations with 50 or more classes • Renaming configurations

File Distribution Strategies
The PolicyCenter file distribution feature can distribute PacketWise images, plug‐ins, action files, and  customer portal files to individual PacketShapers. The following best practices are recommended for this  feature: • Always schedule the image/plug‐in/action file/portal file updates for times when the network is less  busy
Getting Started Guide 49

 assign your units to the desired configuration in the configuration tree. either through the units’ individual browser interfaces. If you did not specify a PolicyCenter configuration for each auto‐deployed unit. we recommend that you  always use the version of PacketWise released with the PolicyCenter software. Compatible Software PolicyCenter can manage units running earlier versions of PacketWise. schedule the two events to occur at the  same time. however. which will help improve the  performance of the PolicyCenter application and the directory server: 1. 50 Getting Started Guide . See Chapter 7 for details. as this can cause errors.Chapter 6: Best Practices • If you plan on upgrading a unit’s image and plug‐in files.  • When you distribute files. migrating PolicyCenter to a different server may require you to access the unit. DNS Name vs. Note: If a unit is subscribed to PolicyCenter via the server’s IP address. 3. or via the  PolicyCenter auto‐deployment feature. This will allow you to migrate the  directory server to a different computer without affecting any of the units. It is  less efficient to assign a unit to a configuration and then make multiple changes to that configuration. as compared to the two reboots that will be  required if the plug‐in and image files are updated separately. Subscribe your units to PolicyCenter. 2. the unit reads its entire configuration all at once. then resubscribe the unit to the new IP address. Create your configurations and configuration hierarchies.  Saving Configurations Blue Coat recommends making regular backups of all your configurations. or if you manually  subscribed individual units. This ensures that your  PacketShapers will be able to take advantage of any new features. unsubscribe it. and avoids the risk of schema errors in  either PolicyCenter or the units. When you assign a unit to a completed configuration. This will require the unit to reboot only once. make sure your filenames do not have spaces or more than eight  characters (with a three‐character file extension). Initial Deployment Strategy Blue Coat recommends the following initial deployment procedure. as  that would require the units to send status updates to the directory server for every change. IP Address Always use the directory server DNS name (and not the server’s IP address) when configuring the  PolicyCenter software and subscribing units for shared mode access.

 You should also back up your configuration file(s) to the server before  upgrading your PolicyCenter software. automated backups.Chapter 7: Saving and Recovering Configurations Chapter 7: Saving and Recovering Configurations The best way to protect your PolicyCenter configurations against accidentally deleted or corrupted files is  to create backups of your configurations. This chapter describes how to create and restore the following types of backup files: • Backups of a single PolicyCenter configuration • Backups of all PolicyCenter configurations • Backup files for an entire directory server Getting Started Guide 51 . Configuration backups can be performed once. Blue Coat strongly recommends you make periodic backups of the  configurations in PolicyCenter. or scheduled for  regular.

 specify the  complete path of the backup file. 2. use the following procedure: 1. even a PolicyCenter server with a different DNS name or IP  address. To restore a backup of a single PolicyCenter configuration. Access the PolicyCenter command‐line interface.  To create a backup of a configuration: 1. 2. This configuration  can be restored onto any PolicyCenter server.ldi The selected configuration’s current attributes and settings will be replaced by the settings in the backup  file. for example.ldi If you do not specify a directory.  52 Getting Started Guide . the backup file will be created in the directory  <install_directory>/Blue Coat Systems/PolicyCenter. config load D:\tmp\ps.  config save D:\tmp\ps. Select the PolicyCenter configuration you want to restore. Select the configuration you want to save. using the command: config view <cfg_path> Save the configuration using the command: config save [<cfg_path>] The backup file can be specified with a directory. using the command: config view <cfg_path> Load the backup configuration file using the command  config load <file> If the backup file is not in the directory <install_directory>/Blue Coat Systems/PolicyCenter. 3. for example. Access the PolicyCenter command‐line interface.Chapter 7: Saving and Recovering Configurations Back Up and Restore a Single Configuration from PolicyCenter PolicyCenter allows you to save just a single configuration on your PolicyCenter server. 3.

 (optional — for  multiple directory server deployments only) Reinstall PolicyCenter and the Sun ONE Directory Server software on those servers. You must uninstall PolicyCenter before you  uninstall the directory server software. you may want to uninstall and reinstall PolicyCenter  and the Sun ONE Directory Server software on all core and edge directory servers. This is an important step—if the units are able to  contact the directory server during the upgrade process. In a multiple directory server  deployment. (optional) Restore backup files. 4. Navigate to the \pcbackup folder located on the target system (typically under C:\Blue Coat Systems). pcbackup automatically retrieves the edge DS addresses from the core server and backs up all  core/edge configuration data. Uninstall PolicyCenter and the Sun ONE Directory Server from core and edge servers. Getting Started Guide . 3. Restore Backup Files There are multiple steps to restoring backup files of PolicyCenter configurations:  1.5 provides an easy way to perform backup and restore of PolicyCenter configurations using  the pcbackup. To create a backup of all PolicyCenter configurations: 1. To back up your PolicyCenter DS servers. 53 2. These batch files run a Java  utility that in turn runs Sun LDAP commands and uses the Java ldapsdk to read and write configuration  data from the directory servers.bat and pcrestore. the units will report errors until their  configurations have been restored. The steps required to uninstall the Sun ONE Directory Server vary depending upon the type of server on  which it is installed (Windows or Solaris). In the event that you need to uninstall and reinstall the Sun ONE  Directory Server. Because pcbackup depends on the Sun DS Java files and LDAP utilities. Run the cleantree. use the following procedure appropriate for your server type. 5. On the core directory server.Chapter 7: Saving and Recovering Configurations Back Up and Restore All PolicyCenter Configurations Create Backup Files PolicyCenter 8. in a sub‐folder named with the current date and time. 3. To ensure a clean DS setup prior to restore operation.bat tools that are installed with PolicyCenter. Remove the directory server from your network. Multiple Directory Server Deployments: Uninstall PolicyCenter and the Sun ONE Directory Server (optional) Note: This procedure is not applicable to a single directory server deployment. 6. type pcbackup <core_host> where <core_host> is the IP  address of the core directory server.  The pcbackup utility backs up configuration data to LDIF files stored at C:\Blue Coat Systems\  PcBackupData.  To uninstall PolicyCenter and the Sun ONE Directory Server from a Windows server: 1. Backup files can be restored onto any PolicyCenter server. Use the Windows Add/Remove Programs utility (Start > Settings > Control Panel > Add/Remove  Programs) to uninstall your existing PolicyCenter software. 2.bat utility. open a command window. (optional — for  multiple directory server deployments only) Reset PolicyCenter and stop the PolicyCenter service. 2. Restart the PolicyCenter service. you must run pcbackup on a  Windows server where you have already installed PolicyCenter (the core directory server).

6. Access the Windows services panel on your PolicyCenter server. Log in to the Solaris server as a root user. The uninstall wizard will prompt you to enter your Sun ONE Directory Server  configuration user ID and password. To uninstall Sun ONE Directory Server from a Solaris server: 1. If you are reinstalling PolicyCenter on a different machine.sun. follow the procedures  described in “Install PolicyCenter and the Directory Server Software” on page 21 to reinstall the Sun  ONE Directory Server and PolicyCenter 8./uninstall_dirserver. Do not save the backup file to the /var/Sun directory or sub‐ directories. (Settings > Control Panel >  Administrative Services > Services)  Select the PolicyCenter service from the list of services. 2. The default settings for both of these are admin.html#23713 4. 5. and IP settings as your previous PolicyCenter server. Save the file to another directory instead. 54 Getting Started Guide . 8. 3. use the Windows Add/Remove Programs utility to uninstall the Sun  ONE Directory Server. Navigate to /var/Sun/mps. you must discard PolicyCenter’s connection to the directory server and stop  the PolicyCenter service on the Windows server. Follow the steps described in “Install PolicyCenter and the Directory Server Software” on page 21 to  reinstall PolicyCenter and the directory server software on your core server. Access the PolicyCenter command‐line interface and issue the command config reset to discard  PolicyCenter’s connection to the directory server. Remove the directory server from your network.  After the Sun ONE Directory Server software and folders have been removed. 3. If the Sun ONE uninstall utility does not remove the Sun folder from its install directory. 2. Reset PolicyCenter and Stop the PolicyCenter Service Before you restore backup files. follow the procedures  described in “Install PolicyCenter and the Directory Server Software” on page 21 to reinstall the Sun  ONE Directory Server and PolicyCenter 8. The default settings for both of these are admin. Note: Further detailed information on installing and uninstalling the Sun ONE Directory Server can be found on the Sun website: http://docs. the units will report errors until their  configurations have been restored.  After the Sun ONE Directory Server software and folders have been removed. Enter the command . ! Important: Do not set up data replication between the core and edge servers before you restore your backup file. This is an important step—if the units are able to  contact the directory server during the upgrade process. The uninstall wizard will prompt you to enter your Sun ONE Directory Server configuration user ID  and password. 4. you will be  prompted to run Guided Setup.Chapter 7: Saving and Recovering Configurations 3. follow the steps  described in “Install an Edge Directory Server” on page 27 to reinstall directory server software on your  edge servers. manually  delete it.5 software. 7. DNS. as the file may be lost.com/source/816-6697-10/install. After uninstalling PolicyCenter. be sure to enter  the same host name. Next. Back up the directory server configuration using the procedure described in “Back Up and Restore the  Entire Directory Server Tree” on page 57. Issue the command rm -rf /var/Sun to remove the Sun directory. After installation. Multiple Directory Server Deployments: Reinstall PolicyCenter and the Directory Server Software Note: This procedure is not applicable to a single directory server deployment. 1.5 software. 5.

  Getting Started Guide 55 . you need to remove old directory server entries from each directory  server. Log in to the Blue Coat download site at  https://support.zip file. To restore the directory server backup (. Click the stop icon to stop the PolicyCenter service.LDIF) files: 1. Open a command window. 1. Blue Coat provides a utility to automate this process.  Note: This step is necessary only if the directory server has old DS entries. In most situations.bat to the folder <install_directory>\Program  Files\Sun\mps\shared\bin.bat to Clean Up Old Directory Server Entries (optional) Before restoring the configurations. 4.bluecoat. 2. 3. Restore Backup Files The pcrestore utility finds the most recent backup files and restores them to the same core IP address and  edge server addresses that the pcbackup utility discovered. locate the Tools and download the . and navigate to the folder: <install_directory>\Program Files\Sun\mps\shared\bin Issue the command cleantree.com/download In the PolicyCenter section. 5. Navigate to the \pcbackup folder located on the target system (typically under C:\Blue Coat Systems). 2. 3.Chapter 7: Saving and Recovering Configurations 4. Open the zip file. and extract the file cleantree. this step can be skipped.  Run Cleantree. Open a command window. type pcrestore.bat to launch the utility and delete unnecessary entries. To restore your PolicyCenter configuration. where <install_directory> is the directory where you installed the Sun One  Directory Server software.

 (Settings > Control Panel >  Administrative Services > Services)  Select the PolicyCenter service from the list of services. 4. log in to the PolicyCenter  browser interface to verify that the desired PolicyCenter configuration has been restored.Chapter 7: Saving and Recovering Configurations Restart the PolicyCenter Service To restart the PolicyCenter service: 1. If you disconnected your PolicyCenter directory server from the network prior to uninstalling and  reinstalling the directory server software. 3. Click the restart icon to restart the PolicyCenter service. Restore the Connection Between PolicyCenter and the Directory Server Access the PolicyCenter command‐line interface and issue the command config set localhost <password>  to reset the connection between PolicyCenter and the directory server. 2. reconnect the server to the network. Finally. Access the Windows services panel on your PolicyCenter server. 56 Getting Started Guide .

 including all PolicyCenter configurations:  1. or One time only schedule in step 5.  When the Scheduled Task Wizard asks you to select a program to run. as the backup configuration may be lost. Next. Creating a Scheduled Backup on a Windows Server The following procedure creates a schedule for automatically creating backups of your Windows directory  server.bat. Monthly.bat For example. In the next Scheduled Task Wizard window. and select the days (or months) you want the backup script to run. as the backup configuration may be lost. Otherwise.  Note: Do not use the default location if you plan to uninstall the Sun ONE Directory Server. 2. 3. From a Solaris server: Enter the command /var/Sun/mps/startconsole 2. Weekly. By default. stores backup data in the Sun ONE folder: <install directory>\Sun\MPS\slapd‐<server_name>\db2bak. you  will need to modify the Sun ONE script to specify a new location. the location of the Sun ONE backup script would be: C:\Program Files\Sun\MPS\slapd‐California\db2bak. and  navigate to your backup script file located in the folder <install directory>\Sun ONE\Servers\slapd‐ <server_name>. then click Next. the Sun  ONE backup script.bat If your server’s default location is acceptable to you. If you create  backup copies often. then click Open. Before you set up automation. Access the Sun ONE Console: ■ ■ From a Windows server: Click Start > Programs > Sun ONE Server Products > Sun ONE Console  5. you must select a location for Sun ONE backup data. Click Next when  you are finished.  Double‐click the Add Scheduled Task icon to open the Scheduled Task Wizard. If you selected the Daily. 1. 4. click the Browse button.) In the main console file window. Double‐click Back Up Directory Server and designate a  backup location.Chapter 7: Saving and Recovering Configurations Back Up and Restore the Entire Directory Server Tree Create a Backup of the Entire Directory Tree Configuration The following process describes how to create a single backup copy of the directory server tree.  The directory server tasks window will open. you should consider scheduling automated backups. See “Modify the Sun ONE Backup  Script” on page 58 for details. Getting Started Guide 57 . Note: Do not use the default location if you plan to uninstall the Sun ONE Directory Server. 3.2. enter a name for the scheduled task. then click the Open button in the upper right corner of the window. below.Select the backup script file. Enter the user name and password. enter the time you want  the backup to start. proceed directly to step 2. db2bak. click a radio button  beside one of the listed run schedules. if you installed the Sun ONE Directory Server onto the Program Files folder in the C: drive  of a Windows server named California. expand the Windows server and Server Group directories. 4. 5. Backup files created via the Sun  ONE console must be restored onto a server with the same DNS name and IP address as the server on which  they were created. 5. 6. Click OK to back up the Sun ONE Directory Server configuration. Select  Directory Server. (The default user name and password are both admin. you must schedule the backups with the Windows Task Scheduler: Start > Settings >Control  Panel > Scheduled Tasks.

copy the backup files to the default backup folder on your PolicyCenter server. After you have defined this task.bat.2.  The final window of the Scheduled Task Wizard shows the configured schedule for the backup script. From a Solaris server: Enter the command /var/Sun/mps/startconsole 2. 3. such as  db2bak. you may not be able to restore the backup configuration directly from that location. Remember. It is a good practice to avoid modifying the original installed Sun ONE scripts. Enter the user name and password. then click the Open button. you will need to modify one line of the Sun ONE db2bak  script. the Task Wizard does not require you to specify a specific time or date. Find the following line in the script:  set bakdir="<install directory>\Sun\MPS\slapd<Windows_server_name>\bak\%DATESTR%" 2. For example. The backup file should now appear in the drop-down list of available backups.  Important: If the server does not have access rights to the backup files in their new location. Select  Directory Server. (The default user name and password are both admin.The directory server tasks window will open.bat Use a ʺsave asʺ command on the browser immediately to make a copy of the script. 7. (The backup script will automatically run as if it were started by that  user. The following is the  recommended procedure for making this modification. The Sun ONE backup script is  located in the Sun ONE folder <install directory>\Sun\MPS\slapd‐<Windows_server_name>\db2bak. Instead. Save your new copy in the same directory that you found the original db2bak  script. 8. 1. ! Restore a Directory Server Backup Configuration To restore a Sun ONE Directory Server backup configuration:  1. Modify the Sun ONE Backup Script To specify a custom location to store your backups. Access the Sun ONE Console.bat. (<install directory>\Sun ONE\Servers\slapd-<Windows_server_name>bak) and then repeat the procedure.bat script in this browser. unless you modified the backup script to  select another location.Chapter 7: Saving and Recovering Configurations Note: If you selected the When my computer starts or When I log on schedule options. Enter a user name and password.  Review the information to ensure its accuracy.custom. If the procedure described in “Restore a Directory Server Backup Configuration” on page 58 does not restore your directory server backup file. the Windows Task Scheduler will automatically create a backup copy of  your configurations according to the schedule you just created. ■ ■ From a Windows server: Click Start > Programs > Sun ONE Server Products > Sun ONE Console  5.) Click Next. if you wanted to store your backup files in the drive T:\ds_backups. you would modify this line of the script to:  set bakdir="T:\ds_backups\%DATESTR%" Save your modified script.) In the main console file window. the backup will be in the folder  <install directory>\Sun\MPS\slapd‐<server_name> \db2bak. Getting Started Guide 58 . This line specifies the name and location of the backup files. then click Finish. modify a  copy and then run your customized script in lieu of the original Sun ONE script. expand the Windows server and Server Group directories. Modify this line to read:  set bakdir="<new custom location>\%DATESTR%" 4. 3. Open a text browser and view the db2bak.

Double‐click Restore Directory Server and designate the existing backup location.Chapter 7: Saving and Recovering Configurations 4.  Click OK to restore that backup configuration. 5.  Getting Started Guide 59 .

If the Sun ONE uninstall utility does not remove the Sun folder from its install directory.5 software and restore your previous directory server configuration. 6. 4. Use the Windows Add/Remove Programs utility (Start > Settings > Control Panel > Add/Remove  Programs) to uninstall your existing PolicyCenter software. The default settings for both of these are admin. 4. To uninstall Sun ONE Directory Server from a Solaris server: 1. Log in to the Solaris server as a root user.com/source/816-6697-10/install. follow the procedures  described in “Install PolicyCenter and the Directory Server Software” on page 21 to reinstall the Sun ONE  Directory Server and PolicyCenter 8. Save the file to the root of your installation directory. Do not save the backup file to the /var/Sun directory or sub‐ directories. Navigate to /var/Sun/mps Enter the command . After the Sun ONE Directory Server software and folders have been removed. the units will report errors until their  configurations have been restored.html#23713 60 Getting Started Guide . use the following procedure appropriate for your server type.  2. In the event that you need to uninstall and reinstall the Sun ONE Directory  Server.  To uninstall Sun ONE Directory Server from a Windows server: 1./uninstall_dirserver. 5. Note: Further detailed information on installing and uninstalling the Sun ONE Directory Server can be found on the Sun website: http://docs. or to  the Desktop instead. Remove the directory server from your network. as the file may be lost. Back up the directory server configuration using the procedure described in “Back Up and Restore the  Entire Directory Server Tree” on page 57. as the file may be lost. The uninstall wizard will prompt you to enter your Sun ONE Directory Server configuration user ID  and password. After uninstalling PolicyCenter. 7. Remove the directory server from your network. 5. The default settings for both of these are admin. This is an important step—if the units are able to  contact the directory server during the upgrade process.sun. the units will report errors until their  configurations have been restored. The uninstall wizard will prompt you to enter your Sun ONE Directory Server  configuration user ID and password. follow the procedures  described in “Install PolicyCenter and the Directory Server Software” on page 21 to reinstall the Sun ONE  Directory Server and PolicyCenter 8. Save the file to another directory instead. This is an important step—if the units are able to  contact the directory server during the upgrade process.5 software and restore your previous directory server configuration. You must uninstall PolicyCenter before you  uninstall the directory server software. you should  manually delete it. Back up the directory server configuration using the procedure described in “Back Up and Restore the  Entire Directory Server Tree” on page 57. Issue the command rm -rf /var/Sun to remove the Sun directory. 3. After the Sun ONE Directory Server software and folders have been removed. 2. Do not save the backup file to the <install_directory>\Sun  folder or sub‐folders. use the Windows Add/Remove Programs utility to uninstall the Sun  ONE Directory Server. 3.Chapter 7: Saving and Recovering Configurations Uninstalling the Sun ONE Directory Server The steps required to uninstall the Sun ONE Directory Server vary depending on whether it’s installed on  a Windows or Solaris server.

For more details on the Quick Commands utility. Unlike the PolicyCenter browser interface. type help <command name> For example: Get Help With Syntax For help with command syntax. type: <command name> ? Getting Started Guide 61 . This Quick Commands utility can add a policy or partition to multiple traffic classes at once. as shown. Access the PolicyCenter command‐line interface by clicking Start > Programs > Blue Coat PolicyCenter >  PolicyCenter Client. which can be accessed  from any computer on your network. see PacketGuide. The PolicyCenter Client window will open. or turn traffic discovery on or off for one or many traffic classes with a single command. Note: The PolicyCenter browser interface also offers a Multi-Class Quick CLI Commands utility that can issue commands to multiple traffic classes in one operation. the PolicyCenter Client can only be accessed from the PolicyCenter  server. Get an Explanation for a Command For an explanation of any of the commands.Chapter 8: Using the PolicyCenter Command-Line Interface Chapter 8: Using the PolicyCenter Command-Line Interface Start the Command Line Interface The PolicyCenter Client (command‐line interface) allows you to issue commands for PolicyCenter sharable  configurations or units in shared mode.

 under  the section Reference > Command Line Interface and locate the PolicyCenter commands drop‐down list. many of the PolicyCenter and PacketShaper commands have the same syntax  and functionality.  62 Getting Started Guide . For a complete list of CLI commands specific to PolicyCenter. CLI commands that prompt you for confirmation or additional information require a response to those  prompts before you end your command‐line session. refer to PacketGuide. the CLI help will list the possible options for  the first part of the command. If you end the CLI session without responding to the  prompt. PolicyCenter CLI Commands Because the PolicyCenter command‐line interface is an extension of the command‐line interface for  individual PacketShapers. you must stop and then restart the PolicyCenter service before starting another session.Chapter 8: Using the PolicyCenter Command-Line Interface For example: If you enter the question mark after an incomplete command.

4.  Click the Network Identification tab. 2. 2. right‐click My Computer. 3. The DNS Suffix and NetBIOS Computer Name window opens. Enter the Primary DNS suffix of your Windows server.  Click the Computer Name tab. then click Properties. This will  open the System Properties window. This will  open the System Properties window. Enter the Primary DNS suffix of your Windows server. For Windows 2000 Server: 1. then click OK. From the Windows 2003 Server desktop. The Computer Name Changes window will open. and then click Properties.Chapter 9: Troubleshooting Chapter 9: Troubleshooting DNS Errors One of the most common problems in installing PolicyCenter results from incorrect DNS settings. The Identification Changes window will  open. 4. If  PolicyCenter is reporting DNS errors during installation.  Click More. use the following procedure to check your DNS  settings. and then click Properties. then click OK. 3.  Click More. From the Windows 2000 Server desktop. then click Change. For Windows 2003 Server: 1. The DNS Suffix and NetBIOS Computer Name window opens. right‐click My Computer. Getting Started Guide 63 .

1. From the Windows 2000/2003 Control Panel. This will  open the Properties window for that connection. including the version bundled with Solaris. contact Blue Coat customer support. If the service has stopped. see “Uninstalling the Sun ONE  Directory Server” on page 60. Solaris Directory Server Installation Errors Your Solaris server will not let you install the directory server if the server already has a Sun ONE 5. Right‐click the network connection you want to configure. 64 Getting Started Guide .  Verify that the Use the following IP address radio buttons are selected. If you are unable to restart the PolicyCenter service.  2. You must remove any existing Sun ONE  Directory Server before PolicyCenter can install its own version. Click OK to save your changes. check that the PolicyCenter service is running. 4. subnet mask. The Internet Protocol (TCP/IP) Properties  window will open. select and open the Network and Dial‐up Connections  folder. select  Internet Protocol (TCP/IP).  restart it. and then click the Properties button. and default gateway are accurate for your PolicyCenter server. On the General tab (for a local area connection) or the Networking tab (all other connections).2  Directory installed. For details. PolicyCenter does not support DHCP  installations—the PolicyCenter server must have a static IP address in order for the installation to complete. or the browser interface reports  that the page cannot be displayed. and then click Properties. Command-Line or Browser Errors If the PolicyCenter command‐line interface does not start after installation.Chapter 9: Troubleshooting TCP/IP Errors PolicyCenter requires a static IP address on its Windows server. and that the information for  the IP address. 3.

the specified link size of a class could be bigger than the maximum link on the unit.Chapter 9: Troubleshooting IIS Server Errors PolicyCenter cannot install on a server running IIS. For example. Use the following procedure to remove IIS from your  server prior to installing PolicyCenter. The Windows Components Wizard  opens.  Click the Internet Information Services (IIS) checkbox to remove the checkmark. Operational Error Messages The following error messages may appear in the browser interface: Message Install warns about terminal services Explanation The SunOne Directory Server cannot be installed over terminal services. Install warns about IIS server Configuration error in /config_name Getting Started Guide 65 . Disable Hardware Acceleration In some cases. click Add/Remove Programs. Uninstall IIS or any other web server and then install PolicyCenter. If you experience this problem. accessing the Sun ONE Directory Server console when the server’s video card has Hardware  Acceleration enabled will cause the server to stop responding. then turn off Hardware Acceleration for the video card. 2. which will not work when another web server is already installed. Install the PolicyCenter software directly onto the server on which it will run. reboot the  server. From the Windows Control Panel. The  wizard will remove the IIS server. PolicyCenter installs its own web server. These errors occur when a unit detects a problem with its assigned PolicyCenter configuration. then click Next. Click the Add/Remove Windows Components button. 1. The Add/Remove Programs window  will open.

reboot the server and repeat the procedure. These units will be assigned to a child configuration under the /default parent configuration. Open the Services window in the Windows 2000/2003 Control Panel. 4. Click refresh directory cache. Check the status of the PolicyCenter service. Log in to the unit browser interface. Either the directory server wasn’t installed properly or it has stopped. (No message. reset the connection from PolicyCenter to the directory server: 1. Start it if it is not already running. reinstall it. This error may also occur when a unit running PacketWise version 5. reset the connection from the unit to the directory server: 1. Return the unit to shared mode. Select PolicyCenter Access from the Choose Setup Page list. and may inherit a new password if one has been set in the /default parent configuration. Try again. The configuration has been selected but not completely applied yet. Stop the PolicyCenter service and repeat the uninstallation. First. If the condition persists. PolicyCenter uninstall warns of locked files PolicyCenter has locked the files and InstallShield is unable to delete them. Open the Services window in the Control Panel of Windows 2000/2003. Select the unit Setup tab. use the touch password for the /default configuration. Please retry. Otherwise. From the list of setup pages in the right pane of this window. Error 1158: Incorrect old password ERROR 3302: DS error binding. 66 Getting Started Guide . or move the configuration onto a larger-capacity unit. Refresh the browser to ensure that the configuration is up-to-date. This error can result if a configuration from a large-capacity unit with many traffic classes is applied onto a smallercapacity unit that cannot support so many classes.1: Connection refused. If you select the class tree of a configuration that is in error. Error applying this configuration You may have selected a configuration with a large class tree. 3. 3. Can't connect to the LDAP server. or warns that the login page cannot be found.x has subscribed to PolicyCenter. 2. Check the status of the directory server service. In this case. It may thus have incomplete traffic tree.0.Chapter 9: Troubleshooting Message Your password is invalid.0.x-6. Explanation If the unit is no longer in shared mode. the directory server password will no longer work. this warning tells you that there is an error in this configuration and it should be addressed. The PolicyCenter service has not automatically started (or restarted after rebooting the server). Next. Click refresh directory cache. Error 0x0 connecting to 127. you entered the existing password incorrectly. Browser cannot establish a connection to the server.) A configuration in the browser interface doesn’t match the configuration in the CLI interface. Start it if it is not already running. Either reduce the number of classes you are moving to the smaller unit. When changing passwords. Select the PolicyCenter Setup tab. click Core Directory Server. Connection to the directory server may not be working. 2.

 If ten or more requests remain for a long time. and stop or restart them. This command can  be used to check unit hardware status. and NIC status. power supply. If the  installation is not successful. Getting Started Guide 67 . and the  Sun ONE Directory Server.  ds requests The ds requests command displays the lists of pending requests between the unit or configuration. the log files can be found in the following locations: • On a Windows server: TEMP\setup. For each connection. and you can check this log for errors. as well as to  troubleshoot the following error types: • File distribution errors • Configuration errors • Directory server schema errors  Additional Troubleshooting Solutions The Sun ONE Directory Server installation writes an install log. including disk.log • On a Solaris server: /var/sadm/install/logs or /var/tmp If PolicyCenter crashes. there is an Errors field  that will describe the LDAP errors (if any).txt. You may also observe PolicyCenter service events in the Windows event log. there could be some problems  with the communication between the unit or PolicyCenter and the directory server. You can use the Windows Control Panel Services manager to observe the state of the PolicyCenter and  Directory Services daemons. it writes an event log and a stack trace to a file in its home directory with a name  such as log/0801075450.  You should provide any such files to your support contact. ds sessions The ds sessions command can help you troubleshoot the following error types: • Memory allocation errors • Refused connections • Unknown errors The command displays the status of the read and write connections between the PacketShaper or  PolicyCenter configuration and the Sun ONE Directory Server. banner show The banner show command displays all the configuration and operational errors in the unit or PolicyCenter  configuration.Chapter 9: Troubleshooting Troubleshooting Commands Occasionally. the filename that corresponds to the monthdayhourminutesecond of the crash. Described below are some of the commonly used commands that can help you  troubleshoot the errors. The Info tab in the browser interface displays the same set of messages. a unit may report errors in the Configuration Errors section of the PolicyCenter  Configurations tab.

Chapter 9: Troubleshooting 68 Getting Started Guide .

 and the third for the  unit entry. Refer to this section only for units running these earlier version PacketWise. or four total).  Chapter 1 describes how a PolicyCenter configuration tree can have several levels of parent and child  configurations. while San_Diego  and San_Francisco units each require three persistent searches.Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise Capacity Planning Depends Upon the Units’ PacketWise Versions If all (or most) of your PacketShapers are running PacketWise 8.x or earlier.com STA TUS FAULT POWER CON SOLE L INK Tx/Rx SPEED INSIDE OUTSIDE L INK Tx/Rx SPEED PacketShape r 8500 www.  updating all or just a few of your units at once. Larger configuration hierarchies support fewer units  but can be easier to maintain. If the unit is assigned to a second‐level configuration. one for the child configuration. and one for the unit  entry. Large Versus Small Configuration Hierarchies There are benefits to both large and small configuration tree hierarchies. the directory server must  use an additional persistent search to contact that unit.com STA TUS FAULT POWER CON SOLE L INK Tx/Rx SPEED INSIDE OUTSIDE L INK Tx/Rx SPEED /San_Francisco one assigned unit: 025-1000404 The two units assigned to the California configuration require two persistent searches each. /California PacketShape r 8500 www. a fourth‐level unit (requiring five  persistent searches) uses more directory server resources than two units assigned to a root level  configuration (requiring two searches each.packetee r. If the unit is assigned to a configuration at an additional level of depth. because you can modify a configuration anywhere within the traffic tree. and two 7.0 units directly assigned to a root‐level sharable  configuration.packetee r. with PacketShapers assigned to configurations at any level. capacity planning is a bit more  complex. there are three PacketWise 7.com STA TUS FAULT POWER CON SOLE L INK Tx/Rx SPEED INSIDE OUTSIDE L INK Tx/Rx SPEED two assigned units: 025-1000102 and 025-1000302 PacketShape r 8500 www. Therefore. Small (shallow) configuration  hierarchies with only two levels of parent and child configurations can support more units.4.com STA TUS FAULT POWER CON SOLE L INK Tx/Rx SPEED INSIDE OUTSIDE L INK Tx/Rx SPEED /San_Diego one assigned unit: 025-1000303 PacketShape r 8500 www. The Sun ONE Directory Server  uses more persistent searches to communicate with a unit at a lower configuration level than it does to  communicate with a unit assigned to a high‐level configuration. the  directory server uses only two persistent searches: one for the unit’s configuration.  When a unit is assigned to a root‐level configuration at the top of the PolicyCenter configuration tree. Getting Started Guide 69 . but you also  may have to maintain more individual configurations. In the following example.2. for a total of 10 persistent searches for the  entire configuration tree.0 units assigned to a second‐level sharable configuration. the directory server then must use three  persistent searches: one for the parent configuration.packetee r.4.packetee r.

 This configuration tree  has four levels of configurations with 60 assigned units each. this smaller  hierarchical configuration requires only 975 searches yet supports 375 units. which required 1080 persistent searches for 300 units. Similarly.  Config 1 Basic Traffic Tree + 60 units Config 2 Basic Traffic Tree Policy to control P2P + 60 units Config 3 Basic Traffic Tree Policy to control P2P Policy to protect Citrix + 60 units Config 5 + 60 units Basic Traffic Tree Policy to control P2P Policy to protect Citrix Secure logins Config 4 Basic Traffic Tree Policy to control P2P Policy to Protect VoIP + 60 units This traffic tree would be relatively simple to maintain.  Config 1 Basic Traffic Tree Config 2 Basic Traffic Tree Policy to control P2P + 75 units + 75 units Config 4 Basic Traffic Tree Policy to control P2P Policy to Protect VoIP Config 3 Basic Traffic Tree Policy to control P2P Policy to protect Citrix Config 5 Basic Traffic Tree Policy to control P2P Policy to protect Citrix Secure logins + 75 units + 75 units + 75 units Unlike the previous configuration. at the root‐level configuration.Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise Large Configuration Hierarchy Example The following configuration tree is an example of a larger configuration hierarchy. the Sun  ONE Directory Server could no longer support the number of persistent searches required for a  configuration tree this complex.  Small Configuration Hierarchy Example A better option for a 375‐unit deployment would be a configuration tree like the one shown below. as any changes to the traffic tree can be made just  once. and therefore requires a directory server that  can support 1. any changes to the P2P or Citrix policies could be made on a single parent  configuration and would immediately appear on the child configurations. with just  two levels of parent and child configurations.  If.  70 Getting Started Guide .080 persistent searches. however. the network administrator needed to add an additional 15 units to each configuration. and the changes will automatically propagate to the child  configurations.

2 units assigned to a level‐2 config. larger configuration. then add the total number of persistent searches  # of PacketWise 7.0‐8. Blue Coat recommends using a  standard PolicyCenter hardware platform. Don’t worry if you don’t yet know exactly how many units you are going  to deploy or what your final PolicyCenter configuration tree will look like—if you need to add additional  PacketShapers or create a deeper configuration hierarchy. With  configurations 3 and 5 at a higher level in the configuration tree. This guide provides PacketShaper installation. ___ x 2 =  # of PacketWise 7. or 240 units as‐ signed to a level‐four configuration): For deployments of this size. it may be slightly more difficult to maintain.2 units assigned to a level‐1 (root) config. you can use the  following worksheet to find out. In the previous.4 or 8. Note: If you do not yet know how many PacketShapers your enterprise will require or where you will be deploying them.0‐7.0‐7. So how big is your deployment? If you have reviewed the two basic configuration strategies in Chapter 2  and have a general idea of how you will design your PolicyCenter configuration tree. changes to the traffic tree must now be  made in both root‐level configurations. Enter the values on each line. • 1201‐ 3000 searches (for example. or large  PolicyCenter deployments.Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise Even though this hierarchy supports more units. these changes only had to be made in a parent  configuration.4 or 8.0‐8.0‐7. and changes to P2P policies must be made in all three child  configurations. _____ x 4 =  # of PacketWise 7. 600 units assigned to a level‐four configuration): For deployments  of this size. Blue Coat recommends using a large PolicyCenter hardware platform.  Getting Started Guide 71 . _____ x 3 =  # of PacketWise 7.2 units assigned to a level‐4 config. you can upgrade a small or standard directory  server platform at any time.0‐7. These platforms support a directory server configuration that can support the  following numbers of persistent searches: • Up to 1200 searches (for example.4 or 8.0‐8. _____ x 5 =  The total number of persistent searches required =  ____ persistent searches _____ persistent searches _____ persistent searches _____ persistent searches _______ searches Recommended Platforms Blue Coat has identified three different hardware platforms recommended for small. see  “Installation Requirements” on page 16. a good resource is Deployment Topologies in PacketGuide. standard. configuration and scalability advice for a variety of network topologies. 400 units assigned to a level‐two configuration.4 or 8.2 units assigned to a level‐3 config.0‐8. For additional requirements and detailed information on configuring your server platform.

Appendix A: PolicyCenter Capacity Planning for Earlier Versions of PacketWise 72 Getting Started Guide .

51 configuration strategy comprehensive configurations 12 functional configurations 13 selective configurations 12 configuration tree 7 configurations assign to an organization 47 inheriting settings 7 modifying an individual PacketShaper 8 parent 7 strategies 11 Control Panel 67 copy 49 I-1 F file distribution 49 firewall 16. 25 directory server LDAP 15 persistent search 15 uninstall 53. 17 G Guided Setup 31 H hardware extended deployment platforms 15 large deployment platforms 16 standard deployment platforms 15. 16 help system 2 hierarchical configurations 7 child configurations 7 HTTPS 29 I Install PolicyCenter 21 . 51 create new 34 move 49 save 49. 57 directory server 57 directory servers 57 single PolicyCenter configuration 52 single PolicyCenter configurations 52 backup configurations 49 browser interface online help 2 bulk changes 49 E errors command-line or browser 64 DNS 63 IIS 65 installation 64 operational error messages 65 TCP/IP 64 troubleshooting commands 67 event log 67 C command line interface commands 61 help 61 configuration assign unit to a sharable configuration 34 backup 49.Index Index A add unconfigured units 31 attributes non-sharable 4 sharable 4 auto-deploy PacketShapers 31 auto-discovered classes 7 D delete 49 directory location of PolicyCenter 22. 60 distribute files 3 DNS name 50 DOS to UNIX conversion 24 B backup all PolicyCenter configuration 53 all PolicyCenter configurations 53.

35 assign to a sharable configuration 34 model type 11 remove from PolicyCenter 49 software (image) version 11 password 29 policies 3 PolicyCenter capacity planning 15 deployment capacity 15 start a session 29 I-2 W Windows Control Panel Services manager 67 Windows event log 67 Windows server requirements 16 . 33 assign a unit to a sharable configuration 34 individual unit configurations 8 retaining in PolicyCenter 5 users 45 create new user accounts 46 P PacketGuide 2 PacketShaper add to PolicyCenter 31. 21. 23. PacketWise 3 stack trace 67 Standard Deployments on a Single Windows Server 21 starting PolicyCenter 29 L local mode 3 log event 67 N non-sharable attributes 4 NTFS 16. starting 29 port 16. 17 standard deployments on a single Windows server 21 PolicyCenter.Index installation additional Windows requirements 16 configure the Solaris server 20 configure the Windows server 18 edge directory server (Solaris) 27 edge directory server (Windows) 27 large deployments on two Windows servers 22 large deployments on Windows and Solaris servers 24 requirements 16. 25 T TCP/IP 64 traffic classes autodiscovered 7 overridden 7 troubleshooting 67 O organizations 45 assign configurations 47 new 45 override traffic classes 39 U unit configurations adding with the convert option 5. 17 R remove override classes 39 rename 49 S save configurations 49 secure logins 29 sharable attributes 4 compression 4 shared mode 3 software upgrades.

Sign up to vote on this title
UsefulNot useful