ADC

Admin-Partition

Wo erhalte ich die Citrix ADC Konfigurationsdatei für eine Partition?

Die Konfigurationsdatei (ns.conf) für die Standardpartition ist im Verzeichnis /nsconfigverfügbar. Für Admin-Partitionen ist die Datei im **<partitionName> Verzeichnis /nsconfig/partitions/ verfügbar.

Wie kann ich das integrierte Caching in einer partitionierten Citrix ADC Appliance konfigurieren?

Hinweis:

Integriertes Caching in Admin-Partitionen wird ab NetScaler 11.0 unterstützt.

Um das integrierte Caching (IC) auf einem partitionierten Citrix ADC zu konfigurieren, kann der Superuser nach der Definition des IC-Speichers auf der Standardpartition den IC-Speicher auf jeder Admin-Partition so konfigurieren, dass der gesamte IC-Speicher, der allen Admin-Partitionen zugewiesen ist, den auf der Standardpartition definierten IC-Speicher nicht überschreitet. Der Speicher, der nicht für die Admin-Partitionen konfiguriert ist, bleibt für die Standardpartition verfügbar.

Wenn beispielsweise einer Citrix ADC-Appliance mit zwei Admin-Partitionen 10 GB IC-Speicher der Standardpartition zugewiesen sind und die IC-Speicherzuweisung für die beiden Admin-Partitionen wie folgt lautet:

  • Partition1: 4 GB
  • Partition2: 3 GB

Dann hat die Standardpartition 10 - (4 + 3) = 3 GB verfügbaren IC-Speicher.

Hinweis:

Wenn der gesamte IC-Speicher von den Admin-Partitionen verwendet wird, ist für die Standardpartition kein IC-Speicher verfügbar.

Was ist der Umfang für L2- und L3-Parameter in Admin-Partitionen?

Hinweis:

  • Gilt ab NetScaler 11.0.

  • Damit ARP in einer nicht standardmäßigen Partition funktioniert, müssen Sie den Parameter “proxyARP” im Befehl “set l2param” aktivieren.

Auf einer partitionierten Citrix ADC Appliance können die Parameter L2 und L3 wie folgt aktualisiert werden:

  • Für L2-Parameter, die mit dem Befehl set L2Param festgelegt werden, können die folgenden Parameter nur von der Standardpartition aktualisiert werden, und ihre Werte gelten für alle Admin-Partitionen:

    maxBridgeCollision, bdgSetting, garpOnVridIntf, garpReply, proxyArp, resetInterfaceOnHAfailover, and skip_proxying_bsd_traffic.

    Die anderen L2-Parameter können in bestimmten Adminpartitionen aktualisiert werden, und ihre Werte sind lokal für diese Partitionen.

  • Für L3-Parameter, die mit dem Befehl set L3Param festgelegt werden, können alle Parameter in bestimmten Adminpartitionen aktualisiert werden, und ihre Werte sind lokal für diese Partitionen. Ebenso gelten die Werte, die in der Standardpartition aktualisiert werden, nur für die Standardpartition.

Wie aktiviere ich dynamisches Routing in einer Admin-Partition?

Hinweis:

Dynamisches Routing in Admin-Partitionen wird ab NetScaler 11.0 unterstützt.

Während dynamisches Routing (OSPF, RIP, BGP, ISIS, BGP+) standardmäßig auf der Standardpartition aktiviert ist, muss es in einer Administratorpartition mithilfe des folgenden Befehls aktiviert werden:

> set L3Param -dynamicRouting ENABLED

Hinweis:

Maximal 63 Partitionen können dynamisches Routing ausführen (62 Admin-Partitionen und eine Standardpartition).

Beim Aktivieren des dynamischen Routing auf einer Admin-Partition wird ein virtueller Router (VR) erstellt.

  • Jede VR verfügt über eine eigene vlan0, die als vlan0_ angezeigt wird <partition-name>.
  • Alle ungebundenen IP-Adressen, die ZebOS verfügbar gemacht werden, sind an vlan0 gebunden.
  • Die Standard-VR (der Standardpartition) zeigt alle konfigurierten VRs an.
  • Die Standard-VR zeigt die VLANs an, die an diese VRs gebunden sind (außer Standard-VLANs).

Wo finde ich die Protokolle für eine Partition?

Citrix ADC Protokolle sind nicht partitionsspezifisch. Protokolleinträge für alle Partitionen müssen im Verzeichnis /var/log/ gespeichert werden.

Wie kann ich Audit-Logs für eine Admin-Partition erhalten?

In einem partitionierten Citrix ADC können keine spezifischen Protokollserver für eine bestimmte Partition vorhanden sein. Die Server, die auf der Standardpartition definiert sind, sind für alle Administratorpartitionen anwendbar. Um die Überwachungsprotokolle für eine bestimmte Partition anzuzeigen, müssen Sie daher den Befehl “Audit-Nachrichten anzeigen” verwenden.

Hinweis:

Die Benutzer einer Admin-Partition haben keinen Zugriff auf die Shell und können daher nicht auf die Protokolldateien zugreifen.

Wie erhalte ich Weblogs für eine Admin-Partition?

Sie können die Webprotokolle für eine Admin-Partition wie folgt abrufen:

  • Für NetScaler 11.0 und höhere Versionen

    Die Webprotokollierungsfunktion muss auf jeder Partition aktiviert sein, für die eine Webprotokollierung erforderlich ist. Mit dem Citrix ADC Web Logging (NSWL) -Client ruft Citrix ADC die Webprotokolle für alle Partitionen ab, denen der Benutzer zugeordnet ist.

  • Für Versionen vor NetScaler 11.0

    Weblogs können nur von nsroot und anderen Superbenutzern bezogen werden. Auch wenn die Webprotokollierung auf der Standardpartition aktiviert ist, ruft der Citrix ADC Web Logging (NSWL) Client Webprotokolle für alle Partitionen ab.

Um die Partition für jeden Protokolleintrag anzuzeigen, passen Sie das Protokollformat so an, dass die Option%P enthalten ist. Anschließend können Sie die Protokolle filtern, um die Protokolle für eine bestimmte Partition anzuzeigen.

Wie bekomme ich den Trace für eine Admin-Partition?

Sie können die Ablaufverfolgung für eine Admin-Partition wie folgt abrufen:

  • Für NetScaler 11.0 und höhere Versionen

    In einer partitionierten Citrix ADC Appliance kann der nstrace Vorgang auf einzelnen Admin-Partitionen durchgeführt werden. Die Trace-Dateien werden im Verzeichnis /var/partitions/<partitionName>/nstrace/ gespeichert.

    Hinweis: Sie können die Ablaufverfolgung einer Admin-Partition nicht über die GUI abrufen. Sie müssen die CLI verwenden.

  • Für Versionen vor NetScaler 11.0

    Der nstrace Vorgang kann nur auf der Standardpartition durchgeführt werden. Daher sind Paketerfassungen für das gesamte Citrix ADC -System verfügbar. Um partitionsspezifische Paketaufnahmen zu erhalten, verwenden Sie VLAN-ID-basierte Filter.

Wie erhalte ich das technische Support-Paket, das für eine Admin-Partition spezifisch ist?

Um das technische Supportpaket für eine bestimmte Partition zu erhalten, müssen Sie den folgenden Befehl von der Standardpartition ausführen:

> show techsupport -scope partition -partitionname <string>

Hinweis: Dieser Befehl enthält auch systemspezifische Informationen.