Konfigurieren Sie den SSH-Zugriff auf den Linux-Host, auf dem eine Citrix BLX Appliance im dedizierten Modus

Standardmäßig kann der SSH-Zugriff auf einen Linux-Host, auf dem die Citrix BLX-Appliance in einem dedizierten Modus ausgeführt wird, nicht über die dedizierten Schnittstellen der Appliance erfolgen.

Sie können den SSH-Zugriff auf den Linux-Host über die dedizierten Schnittstellen der Citrix ADC BLX-Appliance konfigurieren. Diese Funktion ist in einem Linux-Host mit einer Schnittstelle nützlich, auf dem eine Citrix BLX-Appliance im dedizierten Modus ausgeführt wird.

Sie können den SSH-Zugriff auf den Linux-Host in einem der folgenden Typen konfigurieren:

Arten des SSH-Zugriffs auf Linux-Host IP-Adresse und Port für SSH-Zugriff
Stellen Sie SSH-Zugriff auf Port 9022 der Citrix ADC IP (NSIP) der Citrix ADC BLX-Appliance bereit. <Citrix ADC IP address (NSIP)>:9022
Definieren Sie eine neue IP-Adresse im Subnetz von Citrix ADC IP (NSIP) und stellen Sie SSH-Zugriff auf Port 22 bereit. Außerdem sind alle anderen Ports auf dem Linux-Host über die neue IP-Adresse erreichbar. Beispielsweise ist ein rsyslog Server, der auf dem Linux-Host auf Port 514/UDP läuft, jetzt auf Port 514 der neuen IP-Adresse erreichbar. <new IP address on the Citrix ADC IP address (NSIP) subnet>:22

Voraussetzungen

Bevor Sie mit der Konfiguration des SSH-Zugriffs auf den Linux-Host beginnen, auf dem eine Citrix BLX-Appliance im dedizierten Modus ausgeführt wird, beachten Sie folgende Punkte

  • Der SSH-Zugriff auf den Linux-Host wird in einem Citrix ADC BLX-Cluster-Setup nicht unterstützt.
  • Die Schritte zum Konfigurieren des SSH-Zugriffs auf den Linux-Host, auf dem eine Citrix BLX-Appliance im dedizierten Modus ausgeführt wird, gelten nicht für einen Linux-Host, auf dem eine Citrix BLX-Appliance im freigegebenen Modus

Schritte zum Konfigurieren des SSH-Zugriffs auf den Linux-Host, auf dem eine Citrix BLX-Anwendung im dedizierten Modus ausgeführt wird

Das Konfigurieren des SSH-Zugriffs auf den Linux-Host umfasst das Festlegen der folgenden Parameter in der Citrix ADC BLX-Konfigurationsdatei (blx.conf):

  • blx-managed-host. Dieser Parameter ermöglicht den SSH-Zugriff auf den Linux-Host. Standardmäßig ist dieser Parameter kommentiert und auf 0 gesetzt.

  • host-ipaddress. Der Parameter gibt die IP-Adresse (im Subnetz von Citrix ADC IP (NSIP)) an, auf der der SSH-Zugriff auf den Linux-Host konfiguriert werden soll. Standardmäßig ist dieser Parameter kommentiert, wodurch der SSH-Zugriff auf den Linux-Host auf konfiguriert wird <Citrix ADC IP address (NSIP)>:9022.

    Wenn Sie diesen Parameter auskommentieren und mit einer neuen IP-Adresse festlegen, wird der SSH-Zugriff auf den Linux-Host auf konfiguriert <new IP address>:22.

    Außerdem sind alle anderen Ports auf dem Linux-Host über die neue IP-Adresse erreichbar.

Konfigurieren des SSH-Zugriffs auf den Linux-Host, auf dem eine Citrix BLX Appliance im dedizierten Modus ausgeführt wird:

  1. Öffnen Sie die Citrix ADC BLX-Konfigurationsdatei (blx.conf), die auf dem Linux-Host vorhanden ist. Der vollständige Pfad der Citrix ADC BLX-Konfigurationsdatei lautet: /etc/blx/blx.conf
  2. Heben Sie die Auskommentierung der Zeile mit dem Parameter blx-managed-host auf und setzen Sie ihn dann auf 1.
  3. Führen Sie einen der folgenden Schritte aus:
    • Zum Konfigurieren des SSH-Zugriffs auf den Linux-Host auf <Citrix ADC IP address (NSIP)>:9022:
      • Stellen Sie sicher, dass die Zeile, die den Parameter host-ipaddress enthält, auskommentiert ist.
    • Zum Konfigurieren des SSH-Zugriffs auf den Linux-Host auf <new IP address on the Citrix ADC IP address (NSIP) subnet>:22:
      • Heben Sie die Auskommentierung der Zeile mit host-ipaddress auf und setzen Sie sie auf die neue IP-Adresse.
  4. Speichern Sie die Citrix ADC BLX-Konfigurationsdatei (blx.conf).
  5. Starten Sie die Citrix ADC BLX-Appliance neu, indem Sie den folgenden Befehl auf der Linux-CLI ausführen:

    systemctl restart blx

Beispielkonfiguration — SSH-Zugriff auf den Linux-Host mithilfe der Citrix ADC IP (NSIP) -Adresse

Im folgenden Beispielauszug einer Datei blx.conf einer Citrix ADC BLX-Appliance im dedizierten Modus ist der Parameter ipaddress auf 198.51.100.10 festgelegt. ipaddress definiert die Citrix ADC IP-Adresse (NSIP). blx-managed-host ist nicht auskommentiert und auf 1 gesetzt, wodurch SSH-Zugriff auf dem Linux-Host ermöglicht wird. Da host-ipaddress auskommentiert ist, ist der SSH-Zugriff auf den Linux-Host auf 198.51.100.10:9022konfiguriert.

blx-system-config
{
…
        ipaddress: 198.51.100.10/24
…
        blx-managed-host: 1
…
        # host-ipaddress:
…
}

….

static-routes
{
…
    default 198.51.100.1
…
}
…
<!--NeedCopy-->

Beispielkonfiguration — SSH-Zugriff auf den Linux-Host mit einer neuen IP-Adresse

Im folgenden Beispielauszug einer Datei blx.conf einer Citrix ADC BLX-Appliance im dedizierten Modus ist der Parameter ipaddress auf 198.51.100.10 festgelegt. ipaddress definiert die Citrix ADC IP-Adresse (NSIP). blx-managed-host ist nicht auskommentiert und auf 1 gesetzt, wodurch SSH-Zugriff auf dem Linux-Host ermöglicht wird. host-ipaddress ist nicht auskommentiert und auf 198.51.100.11 festgelegt, in demselben Subnetz wie die Citrix ADC IP-Adresse (NSIP) =198.51.100.10.

Der SSH-Zugriff auf den Linux-Host ist auf konfiguriert 198.51.100.11:22. Außerdem sind alle anderen Ports auf dem Linux-Host mit 198.51.100.11 erreichbar. Zum Beispiel ist ein rsyslog-Server, der auf dem Linux-Host auf Port 514/UDP läuft, jetzt unter 198.51.100.11:514 erreichbar.

blx-system-config
{
…
        ipaddress: 198.51.100.10/24
…
        blx-managed-host: 1
…
        host-ipaddress: 198.51.100.11/24
…
}

….

static-routes
{
…
    default 198.51.100.1
…
}
…

<!--NeedCopy-->

Die Citrix ADX BLX Appliance zeigt 198.51.100.11 als Typ HOST IP als Teil des show ns IP-Vorgangs an. 198.51.100.11 spielt in keiner der Funktionen der Citrix ADX BLX-Appliance eine Rolle.

> show ns ip
    Ipaddress       Traffic Domain  Type            Mode     Arp      Icmp    Vserver   State
    ---------       --------------  ----            ----     ---      ----    -------   ------
1)  198.51.100.10       0           NetScaler IP    Active   Enabled  Enabled  NA       Enabled
2)  192.0.0.1           0           SNIP            Active   Enabled  Enabled  NA       Enabled
3)  198.51.100.11       0           Host IP         Active   Enabled  Enabled  NA       Enabled

Done
<!--NeedCopy-->
Konfigurieren Sie den SSH-Zugriff auf den Linux-Host, auf dem eine Citrix BLX Appliance im dedizierten Modus