Citrix ADC

Hinzufügen einer Standortdatei zum Erstellen einer statischen Proximitydatenbank

Eine statische Näherungsdatenbank ist eine UNIX-basierte ASCII-Datei. Einträge, die aus einer Standortdatei zu dieser Datenbank hinzugefügt wurden, werden als statische Einträge bezeichnet. Es kann nur eine Standortdatei auf eine Citrix ADC-Appliance geladen werden. Durch das Hinzufügen einer neuen Standortdatei wird die vorhandene Datei überschrieben. Die Anzahl der Einträge in der statischen Näherungsdatenbank wird durch den konfigurierten Speicher in der Citrix ADC-Appliance begrenzt.

Die statische Näherungsdatenbank kann im Standardformat oder in einem Format erstellt werden, das aus kommerziell konfigurierten Datenbanken Dritter (wie www.maxmind.com und www.ip2location.com) abgeleitet ist.

Die Citrix ADC-Appliance enthält die folgenden zwei IP-Geolocation-Datenbankdateien. Dies sind GeoLite2-Dateien, die von MaxMind veröffentlicht wurden.

  • Citrix_NetScaler_Inbuilt_Geoip_db_IPv4
  • Citrix_NetScaler_Inbuilt_Geoip_db_IPv6

Diese Datenbankdateien sind in einem von der Citrix ADC-Appliance unterstützten Format im Verzeichnis /var/netscaler/inbuilt_db verfügbar.

Sie können diese IP-Geolokalisierungsdatenbanken als Standortdatei für die statische Näherungsbasierte GSLB-Methode oder in standortbasierten Richtlinien verwenden.

Diese Datenbanken unterscheiden sich in den Details, die sie bereitstellen. Es gibt keine strikte Durchsetzung des Datenbankdateiformats, außer dass die Standarddatei über Format-Tags verfügt. Bei den Datenbankdateien handelt es sich um ASCII-Dateien, die ein Komma als Feldtrennzeichen verwenden. Es gibt Unterschiede in der Struktur der Felder und der Darstellung von IP-Adressen in den Sites.

Der Formatparameter beschreibt die Struktur der Datei für die Citrix ADC-Appliance. Wenn Sie einen falschen Wert für die Formatoption angeben, können die internen Daten beschädigt werden.

Hinweis

  • Wenn das Verzeichnis /var/netscaler/inbuilt_db/ nach einem Upgrade die Datenbankdatei (Citrix_Netscaler_InBuilt_GeoIP_DB.csv) aus den früheren Citrix ADC-Softwareversionen enthält, wird die Datei beibehalten.
  • Der Standardspeicherort der Datenbankdatei ist /var/netscaler/locdb, und bei einem Hochverfügbarkeitssetup (HA) muss eine identische Kopie der Datei auf beiden Citrix ADC-Appliances am selben Speicherort vorhanden sein.
  • Wenn die Standortdatei an einem anderen Ort als dem Standardspeicherort gespeichert ist, geben Sie den Pfad der Standortdatei an.
  • Für Admin-Partitionen lautet der Standardpfad: /var/partitions/<partitionName>/netscaler/locdb.
  • Einige Datenbanken enthalten kurze Ländernamen gemäß ISO-3166 und lange Ländernamen. Der Citrix ADC verwendet Kurznamen beim Speichern und Abgleichen von Qualifizierern.
  • Um eine statische Näherungsdatenbank zu erstellen, melden Sie sich bei der UNIX-Shell der Citrix ADC-Appliance an und erstellen Sie mit einem Editor eine Datei mit den Standortdetails in einem der von Citrix ADC unterstützten Formate.
  • Die Citrix ADC-Appliance wird mit der GeoLite2-Datenbank (IPv4 und IPv6) geliefert, aber Citrix verwaltet oder aktualisiert die MaxMind GeoLite2-Datenbank nicht regelmäßig. Bei Bedarf können Sie die GeoLite2-Datenbank von www.maxmind.com abrufen und in das Citrix ADC-Datenbankformat konvertieren. Weitere Informationen finden Sie unter Skript zum Konvertieren des MaxMind GeoLite2-Datenbankformats in das Citrix ADC-Datenbankformat.

So fügen Sie eine statische Standortdatei mit der CLI hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add locationFile <locationFile> [-format <format>]
-  show locationFile
<!--NeedCopy-->

Beispiel:

add locationFile /var/netscaler/locdb/nsgeo1.0 -format netscaler
Done

show locationFile
Location File: /var/netscaler/locdb/nsgeo1.0
Format: netscaler
 Done
>
<!--NeedCopy-->

Beispiel:

add locationFile /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4 -format netscaler

add locationFile6 /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6 -format netscaler
<!--NeedCopy-->

So fügen Sie eine statische Standortdatei mit der GUI hinzu:

  1. Navigieren Sie zu AppExpert > Standort, und klicken Sie auf die Registerkarte Statische Datenbank .
  2. Klicken Sie auf Hinzufügen, um eine statische Standortdatei hinzuzufügen.

Sie können eine importierte Standortdateidatenbank anzeigen, indem Sie das Dialogfeld Datenbank anzeigen im Konfigurationsdienstprogramm verwenden. Es gibt kein CLI-Äquivalent.

So zeigen Sie eine statische Standortdatei mit der GUI an:

  1. Navigieren Sie zu AppExpert > Standort, und klicken Sie auf die Registerkarte Statische Datenbank .
  2. Wählen Sie eine Datei mit statischem Speicherort aus, und klicken Sie in der Liste Aktion auf Datenbank anzeigen.

So konvertieren Sie eine Standortdatei in das Citrix ADC-Format:

Wenn Sie eine Standortdatei hinzufügen, wird sie standardmäßig im Citrix ADC-Format gespeichert. Sie können eine Standortdatei anderer Formate in das Citrix ADC-Format konvertieren.

Hinweis: Auf die Option nsmap kann nur über die Befehlszeilenschnittstelle zugegriffen werden. Die Konvertierung ist nur in das Citrix ADC-Format möglich.

Um das statische Datenbankformat zu konvertieren, geben Sie an der CLI-Eingabeaufforderung den folgenden Befehl ein:

nsmap -f <inputFileFormat> -o <outputFileName> <inputFileName>
<!--NeedCopy-->

Beispiel:

 nsmap -f ip-country-region-city -o nsfile.ns ip-country-region-city.csv
<!--NeedCopy-->

Skript zum Konvertieren des MaxMind GeoLite2-Datenbankformats in das Citrix ADC-Datenbankformat

MaxMind GeoIP-Datenbank kann nicht direkt in Citrix ADC verwendet werden. Die MaxMind GeoIP-Datenbank muss in das Citrix ADC-Format konvertiert und dann für die IP-Siteerkennung in der statischen GSLB-Näherungsmethode und anderen Funktionen wie Richtlinien geladen werden. Sie können ein Skript verwenden, um das GeoLite2-Datenbankformat in das Citrix ADC-Datenbankformat zu konvertieren. Dieses Skript kann verwendet werden, um sowohl IPv4- als auch IPv6-Dateien zu konvertieren. Das Skript ist an folgendem Ort verfügbar: https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format

Schritte zum Konvertieren der GeoIP2-Datenbank in das Citrix ADC-Format

  1. Laden Sie die GeoLite2 City- oder GeoLite2-Länderdatenbank im.csv-Format von herunter https://dev.maxmind.com/geoip/geoip2/geolite2/.

  2. Kopieren Sie die Datei in ein Citrix ADC-Verzeichnis (z. B. /var). Entpacken Sie die Datei mit dem folgenden Shell-Befehl, der ein Verzeichnis mit demselben Namen erstellen würde.

    tar -xf <filename>

  3. Laden Sie das Skript Convert_GeoIPDB_to_NetScaler_Format.pl von https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format herunter und kopieren Sie es in das in Schritt #2 erstellte Verzeichnis.

  4. Führen Sie den folgenden Befehl aus, um die zulässigen Optionen für die Skriptausführung zu überprüfen:

    perl Convert_GeoIPDB_To_Netscaler_Format.pl –help

    Verschiedene Optionen sind verfügbar:

    • <filename> IPv4-Ausgabedatei. Standardname der Ausgabedatei: Netscaler_Maxmind_GeoIP_DB_IPv4.csv

    • -p <filename> IPv6-Ausgabedatei. Standardname der Ausgabedatei: Netscaler_Maxmind_GeoIP_DB_IPv6.csv

    • -logfile <filename> Datei mit einer Liste von Ereignissen/Nachrichten

    • -debug Druckt alle Nachrichten auf STDOUT

  5. Führen Sie den folgenden Befehl aus, um das GeoLite2-Datenbankformat in das Citrix ADC-Datenbankformat zu konvertieren.

    perl Convert_GeoIPDB_To_Netscaler_Format.pl

    Hinweis: Der Vorgang kann bis zu 5 Minuten dauern.

    Die im Skript verwendeten Standarddateinamen sind die der MaxMind GeoLite2 City-basierten Datenbank. Wenn Sie die GeoLite2-Länderdatenbank heruntergeladen haben, müssen Sie die Eingabedateinamen entsprechend der Liste angeben.

    • -b <filename> Name der zu konvertierenden IPv4-Blockdatei. Standarddateiname: GeoLite2-City-Blocks-IPv4.csv
    • -i <filename> Name der zu konvertierenden IPv6-Blockdatei. Standarddateiname: GeoLite2-City-Blocks-IPv6.csv
    • -l <filename> Name der zu konvertierenden Standortdatei. Standarddateiname: GeoLite2-City-Locations-en.csv

    Beispiel:

    perl Convert_GeoIPDB_To_Netscaler_Format.pl -b GeoLite2-Country-Blocks-IPv4.csv -i GeoLite2-Country-Blocks-IPv6.csv -l  GeoLite2-Country-Locations-en.csv
    <!--NeedCopy-->
    

    Im Folgenden sind die Ausgabedateien aufgeführt, die nach der Ausführung des Skripts generiert wurden

    • Netscaler_Maxmind_GeoIP_DB_IPv4.csv
    • Netscaler_Maxmind_GeoIP_DB_IPv6.csv
  6. Sobald die Konvertierung der Datenbank in das Citrix ADC-Format abgeschlossen ist, verwenden Sie den folgenden Befehl, um sie zu verwenden.

    add locationFile <locationFile>

Fügen Sie eine statische Datenbankdatei eines Drittanbieters auf einer Citrix ADC-Appliance hinzu

Führen Sie die folgenden Schritte aus, um eine statische Datenbankdatei eines Drittanbieters auf einer Citrix ADC-Appliance hinzuzufügen.

  1. Beziehen Sie die Standortdatenbankdatei von einem Drittanbieter wie www.maxmind.com oder www.ip2location.com.
  2. Kopieren Sie die Standortdatenbankdatei mit dem WinSCP-Dienstprogramm auf die Citrix ADC-Appliance.

    Hinweis

    Der Standardspeicherort der Datenbankdatei auf der Appliance ist /var/netscaler/locdb.

  3. Führen Sie den folgenden Befehl aus, um eine statische Standortdatei hinzuzufügen:

    add location file <locationfile Name> -format LocationFormat
    <!--NeedCopy-->
    
  4. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Standortdatenbank geladen ist:

    show location parameter
    <!--NeedCopy-->
    

    Dieser Befehl zeigt die Parameter an, z. B. die Anzahl der statischen Einträge. Wenn die Datenbank nicht richtig geladen wurde, zeigt dieser Befehl auch eine Fehlermeldung an. Es können maximal 3M-1-Einträge (3 Millionen minus eins) geladen werden.

  5. Führen Sie den folgenden Befehl aus, um den Standort der GSLB-Site anzuzeigen:

    show gslb service
    <!--NeedCopy-->
    

    Hinweis

    • Wenn die Datenbank korrekt geladen wurde, wird der Standort der GSLB-Sites automatisch in die Datenbank eingetragen.
    • Sie können in der Konfiguration auf der Appliance nur eine Standortdatei angeben.
    • Wenn sich die Appliances in einem Hochverfügbarkeitssetup befinden, muss eine Appliance die Datenbank von der anderen Appliance kopieren.
    • Wenn keine Übereinstimmung für eine eingehende IP-Adresse gefunden wird, wird die Anforderung mit der Round-Robin-Methode verarbeitet.
  6. Führen Sie den folgenden Befehl aus, um die GSLB-Methode auf der Appliance zu konfigurieren:

    set gslb vserver GSLBVserverName -lbMethod MethodType
    <!--NeedCopy-->
    
Hinzufügen einer Standortdatei zum Erstellen einer statischen Proximitydatenbank