操作场景

总部和分支的WOC设备加速已经建立完毕，业务场景中有CIFS文件共享，由于总部和分支出口带宽有限，通过WOC设备对CIFS的加速，在现有带宽不改变的情况下提升传输的效率。

前置条件

1. 总部和分支都部署了WOC设备，且总部和分支设备WOC加速连接正常，具体加速策略配置查看 “广域网加速配置”章节。
2. 各场景下要确保数据经过总部和分支WOC设备的数据包来回路径一致。

注意事项

1. 客户内网客户端PC是什么版本系统，服务器是什么版本系统，不同的客户端和服务器组合，采用的协议不一样，可能配置就不一样了。如：客户端是win7操作系统，服务器是2003，进行CIFS传文件用的是SMB协议，但是如果客户端是win7系统，服务器是2008，进行CIFS传文件用的就是SMB2协议。（客户网络中客户端和服务器到底是什么类型，需要提前了解）

2. CIFS传文件时，客户端和服务器会协商是否启用signature签名，需要确认是否启用了signature签名。判断是否启用signature签名可通过抓取客户访问服务的数据包，使用wireshark查看网上邻居是否启用数字签名的方法：展开会话中的任一个smb包分析，见下图红框标注部分，smb包中smb协议字段的signature字段如果为全0则表示此会话没有启用数字签名，否则表示启用数字签名。下图表示没有启用数字签名服务。

3. 如果启用数字签名，服务端WOC设备就需要加入域（分支端WOC不用加入域）。

4. 设备加入域之后，还需要配置委派（服务器需要配置委派账号），如下。

操作步骤

操作步骤为两个场景：

场景一：win7+win2008（无signature签名）组合CIFS测试

1. WOC两端启用SMB代理，不勾选启用数字签名。

由于是win7+win2008组合，CIFS传文件的时候协商成SMB2协议，因此需要勾选上启用SMB2协议代理，两端WOC设备都要配置，如下图。

场景二：win7+win2008（有signature签名）组合CIFS测试

1. WOC两端启用SMB代理，勾选启用数字签名。

由于当前客户启用了signature签名，因此需要勾选上启用SMB2协议代理，并且启用数字签名，两端WOC设备都要配置，如下图。

2. WOC设备加入域

一般客户启用数字签名，此时客户端和服务器都加入了域，因此我们设备也需要加入域并且配置委派用户（如果PC和WOC都不加入域，那无CIFS代理效果，但是有流缓存效果），如下图。

测试中，只需要服务端WOC设备加入域即可，如下图。

3. WOC配置委派账号

• 安装windows工具setspn

：

windows 2008默认已安装此工具，无需重复安装。

插入win2003安装光盘，打开光盘资源-SUPPORT--TOOLS，运行SUPTOOLS.MSI，运行后即可在cmd下运行setspn，测试是否安装好，如下图所示。

• 域控制器上新建用户

在域控制器上，根据向导默认建立用户，例如新建用户weipai，在新建用户时请选择密码永不过期。

• 创建SPN（Service Principal Name）

打开CMD命令行，运行命令：setspn -A http/daserver weipai

：

其中weipai为步骤（3）中建立的用户名，http/daserver没有什么关系，格式正确即可。

• 授予用户委派权限

打开AD用户和计算机，右键用户weipai，选择[属性/委派/信任此用户作为指定服务的委派]，选择使用任何身份验证协议，（若选择仅使用Kerberos(K)会导致解密不成功）。

[添加/用户或计算机/输入计算机名（不含域名，只输入netbios名，指需要加速的对应服务器的计算机名）/选择CIFS]，如下图所示。

• 优化效果查看

客户端PC到服务器上拖单个文件（文件建议50M以上）两次，在加速状态--应用连接，分别看第一次CIFS协议代理和第二次流缓存效果。