Einschränkungen und Nutzungsrichtlinien

Im Folgenden sind die Einschränkungen und einige Verwendungsrichtlinien für Citrix ADC BLX-Appliances aufgeführt.

  • Im Folgenden sind die Einschränkungen in Bezug auf LA/LACP-Kanäle aufgeführt:
    • LA-/LACP-Kanäle werden für Shared-Mode-NIC-Schnittstellen nicht unterstützt.
    • LA-/LACP-Kanäle werden nur zwischen dedizierten NIC-Schnittstellen oder nur zwischen DPDK-NIC-Schnittstellen unterstützt.
    • LA/LACP-Kanäle werden für virtuelle blx1- und ns1-Schnittstellen nicht unterstützt.
  • Hochverfügbarkeit wird für Citrix ADC BLX-Appliances nur im dedizierten Modus unterstützt.

  • Hochverfügbarkeit für ADC BLX-Appliances wird nicht unterstützt, wenn die Benutzeranmeldung nsinternal deaktiviert ist.

  • Die Web Application Firewall (WAF) wird nur für ADC BLX im dedizierten Modus unterstützt.

  • In einer Citrix ADC BLX-Appliance, die im dedizierten Modus bereitgestellt wird, gelten die in der BLX-Konfigurationsdatei angegebenen Verwaltungseinstellungen für den HTTPmgmt-http-port - oder HTTPS-Port (oder mgmt-https-port) nicht. Standardmäßig sind 9080- und 9443-Portnummern für den Zugriff auf die HTTP- und HTTPS-Verwaltung reserviert.

    Um diese Ports für ADC BLX-Appliances im dedizierten Modus zu ändern, müssen Sie den Citrix ADC-Befehl verwenden:

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>).

    Beispiel:

    set ns param -mgmthttpport 2080"

  • Wenn die Firewall auf dem Linux-Host aktiviert ist, müssen Sie möglicherweise zusätzlich zu den SYSLOG-Ports Ausnahmen für die Citrix ADC BLX-Verwaltungsports hinzufügen.

  • Ein stabiler Start für eine Citrix ADC BLX-Appliance kann etwa 45 Sekunden dauern.

  • Citrix ADC BLX-Konfigurationen werden in der Datei /nsconfig/ns.conf gespeichert. Damit Konfigurationen sitzungsübergreifend verfügbar sind, müssen Sie die Konfiguration nach jeder Konfigurationsänderung speichern.

    So zeigen Sie die laufende Konfiguration mit der Citrix ADC BLX CLI an

    Geben Sie an der Citrix ADC BLX CLI-Eingabeaufforderung Folgendes ein:

    show ns runningConfig

    So speichern Sie Konfigurationen mit der Citrix ADC BLX CLI

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    save ns config

  • Die Citrix ADC BLX-Konfigurationen in /nsconfig/ns.conf haben Vorrang vor der Datei /etc/blx/blx.conf.

  • Eine Citrix ADC BLX-Appliance startet nicht, wenn der zugewiesene Speicher weniger als 1 GB pro ADC BLX-Arbeitsprozessen beträgt.

  • Die folgenden Systemeinstellungen werden bei der Installation einer Citrix ADC BLX-Appliance in einer Linux-Umgebung geändert: ip_forward ist auf 1 festgelegt.

  • Nachdem eine Citrix ADC BLX-Appliance deinstalliert wurde, wird die BLX-Konfigurationsdatei blx.conf beibehalten und ein Backup blx.conf.rpmsave angelegt.

    Um diese Backupkonfigurationsdatei auf eine neu installierte Citrix ADC BLX-Appliance auf demselben Linux-Host anzuwenden, müssen Sie die Datei manuell wieder in blx.conf umbenennen.

  • Citrix empfiehlt nicht, eine Citrix ADC BLX-Appliance auf der folgenden Ubuntu-Version auszuführen, da bei der Citrix ADC BLX-Appliance möglicherweise Probleme im Zusammenhang mit dem Verwerfen von Paketen auftreten.

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • Eine Citrix ADC BLX-Appliance, die auf einem CentOS Linux Version 8.0-Host oder einem Oracle Linux Version 8.0-Host bereitgestellt wird, wird möglicherweise nicht ordnungsgemäß gestartet oder funktioniert nicht ordnungsgemäß, wenn die folgende Bedingung erfüllt ist:

    • Die Richtlinie SELinux ist auf dem Linux-Host aktiviert. SELinux verhindert, dass der Prozess systemd einige Citrix ADC BLX-Systemdateien ausführt.

    Problemumgehung: Deaktivieren Sie SELinux auf dem Linux-Host.

  • Eine Citrix ADC BLX-Appliance unterstützt maximal neun NIC-Ports (DPDK-NIC-Ports oder Nicht-DPDK-NIC-Ports oder beides).

Spezifische Einschränkungen für eine Citrix ADC BLX-Appliance mit DPDK-Ports

  • Eine Citrix ADC BLX-Appliance mit DPDK-Ports kann möglicherweise nicht auf Linux-Hosts gestartet werden, die auf einigen älteren CPU-Modellen ausgeführt werden.

    Beispiele:

    • Intel (R) Xeon (R) CPU E5-2690 v4 bei 2,60 GHz

    • Intel (R) Xeon (R) CPU E5504 bei 2,00 GHz

  • Der Linux-Host stürzt möglicherweise ab, wenn Sie die Netzwerkkarten lösen, die an das DPDK-Modul gebunden sind, während die Citrix ADC BLX-Appliance ausgeführt wird.

  • Eine Citrix ADC BLX-Appliance mit DPDK-Ports benötigt im Vergleich zu einer Citrix ADC BLX-Appliance ohne DPDK-Ports etwas mehr Zeit für den Neustart.

  • Alle DPDK-gebundenen Linux-Ports werden automatisch für die Citrix ADC BLX-Appliance reserviert und können nicht für andere DPDK-Linux-Anwendungen verwendet werden.

Einschränkungen der DPDK-Mellanox-Ports in einer Citrix ADC BLX-Appliance

  • Eine Citrix ADC BLX-Appliance unterstützt jeweils nur einen Typ von DPDK-Ports. Zum Beispiel entweder alle Mellanox-Ports oder alle Intel-Ports.

  • Eine Citrix ADC BLX-Appliance unterstützt nur den MLX5-DPDK-Treiber für Mellanox-Ports.

  • Weitere Informationen zum MLX5 DPDK-Treiber und seinen Einschränkungen finden Sie in der offiziellen MLX5 DPDK-Dokumentation.

  • Weitere Informationen zu Mellanox-NICs und ihren Einschränkungen finden Sie in der offiziellen Mellanox-Dokumentation.

Einschränkungen und Nutzungsrichtlinien