Citrix ADC

Uhrsynchronisierung

Sie können Ihre Citrix ADC Appliance so konfigurieren, dass ihre lokale Uhr mit einem NTP-Server (Network Time Protocol) synchronisiert wird. Dadurch wird sichergestellt, dass die Uhr dieselben Datums- und Uhrzeiteinstellungen hat wie die anderen Server im Netzwerk. NTP verwendet UDP-Port 123 (User Datagram Protocol) als Transportschicht. Sie müssen NTP-Server in der NTP-Konfigurationsdatei hinzufügen, damit die Appliance regelmäßig Updates von diesen Servern erhält.

Wenn Sie keinen lokalen NTP-Server haben, finden Sie eine Liste der öffentlichen, offenen NTP-Server auf der offiziellen NTP-Site unterhttp://www.ntp.org.

Gehen Sie folgendermaßen vor, um die Uhrsynchronisierung auf Ihrer Appliance zu konfigurieren:

  1. Melden Sie sich an der Befehlszeile an und geben Sie den Shell-Befehl ein.

  2. Kopieren Sie an der Shell-Eingabeaufforderung die Datei ntp.conf aus dem Verzeichnis /etc in das Verzeichnis /nsconfig. Wenn die Datei bereits im Verzeichnis /nsconfig vorhanden ist, stellen Sie sicher, dass Sie die folgenden Einträge aus der Datei ntp.conf entfernen:

    restrict localhost

    restrict 127.0.0.2

    Diese Einträge sind nur erforderlich, wenn Sie das Gerät als Zeitserver ausführen möchten. Diese Funktion wird jedoch von der Citrix ADC Appliance nicht unterstützt.

  3. Bearbeiten Sie /nsconfig/ntp.conf, indem Sie die IP-Adresse für den gewünschten NTP-Server unter dem Dateiserver eingeben und Einträge einschränken.

  4. Erstellen Sie eine Datei namens rc.netscaler im Verzeichnis /nsconfig, wenn die Datei noch nicht im Verzeichnis vorhanden ist.

  5. Bearbeiten Sie /nsconfig/rc.netscaler, indem Sie den folgenden Eintrag hinzufügen: /usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ntpd.log &

    Dieser Eintrag startet den ntpd-Dienst, überprüft die Datei ntp.conf und protokolliert Nachrichten im Verzeichnis /var/log.

    Hinweis: Wenn der Zeitunterschied zwischen der Citrix ADC Appliance und dem Zeitserver mehr als 1000 Sekunden beträgt, wird der ntpd-Dienst mit einer Nachricht an das ADC-Protokoll beendet. Um dies zu vermeiden, müssen Sie ntpd mit der Option -g starten, die die Zeit zwangsweise synchronisiert. Fügen Sie den folgenden Eintrag in /nsconfig/rc.netscaler hinzu:

    /usr/sbin/ntpd -g -c /nsconfig/ntp.conf -l /var/log/ntpd.log &

    Wenn Sie die Zeit nicht zwangsweise synchronisieren möchten, wenn es einen großen Unterschied gibt, können Sie das Datum manuell einstellen und ntpd erneut starten. Sie können die Zeitdifferenz zwischen der Appliance und dem Zeitserver überprüfen, indem Sie den folgenden Befehl in der Shell ausführen:

    ntpdate -q <IP address or domain name of the NTP server>
    
  6. Starten Sie die Appliance neu, um die Synchronisierung der Uhr zu aktivieren.

    Hinweis: Wenn Sie die Zeitsynchronisierung starten möchten, bevor Sie die Appliance neu starten, geben Sie an der Shell-Eingabeaufforderung den folgenden Befehl ein (den Sie der Datei rc.netscaler in Schritt 5 hinzugefügt haben):

    /usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ ntpd.log &
    

Uhrsynchronisierung