Citrix ADC

Hinzufügen einer Standortdatei zum Erstellen einer statischen Näherungsdatenbank

Eine statische Näherungsdatenbank ist eine UNIX-basierte ASCII-Datei. Einträge, die dieser Datenbank aus einer Standortdatei hinzugefügt werden, werden als statische Einträge bezeichnet. Auf einer Citrix ADC Appliance kann nur eine Standortdatei geladen werden. Durch das Hinzufügen einer neuen Speicherdatei wird die vorhandene Datei außer Kraft gesetzt. Die Anzahl der Einträge in der statischen Näherungsdatenbank wird durch den konfigurierten Speicher in der Citrix ADC Appliance begrenzt.

Die statische Näherungsdatenbank kann im Standardformat oder in einem Format erstellt werden, das aus kommerziell konfigurierten Datenbanken von Drittanbietern (wie www.maxmind.com und www.ip2location.com) abgeleitet wird.

Die Citrix ADC Appliance enthält die folgenden zwei IP-Geolocation-Datenbankdateien. Dies sind GeoLite2-Dateien, veröffentlicht von MaxMind.

  • Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4
  • Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6

Diese Datenbankdateien sind in einem Format verfügbar, das von der Citrix ADC Appliance im Verzeichnis /var/netscaler/inbuilt_db unterstützt wird.

Sie können diese IP-Geolocation-Datenbanken als Standortdatei für die statische Näherungsbasierte GSLB-Methode oder in ortsbasierten Richtlinien verwenden.

Diese Datenbanken unterscheiden sich in den Details, die sie bereitstellen. Es gibt keine strikte Erzwingung des Datenbankdateiformats, außer dass die Standarddatei Format-Tags enthält. Die Datenbankdateien sind ASCII-Dateien, die ein Komma als Feldtrennzeichen verwenden. Es gibt Unterschiede in der Struktur von Feldern und der Darstellung von IP-Adressen in den Sites.

Der Parameter format beschreibt die Struktur der Datei für die Citrix ADC Appliance. Wenn Sie einen falschen Wert für die Formatoption angeben, können die internen Daten beschädigt werden.

Hinweis:

  • Wenn nach einem Upgrade das Verzeichnis /var/netscaler/inbuilt_db/ die Datenbankdatei (Citrix_Netscaler_InBuilt_GeoIP_DB.csv) aus früheren Citrix ADC -Softwareversionen enthält, wird die Datei beibehalten.
  • Der Standardspeicherort der Datenbankdatei ist /var/netscaler/locdb, und bei einem Hochverfügbarkeits-Setup muss eine identische Kopie der Datei auf beiden Citrix ADC Appliances am selben Speicherort vorhanden sein.
  • Wenn die Speicherortdatei an einem anderen Speicherort als dem Standardspeicherort gespeichert ist, geben Sie den Pfad der Speicherortdatei an.
  • Für Admin-Partitionen lautet der Standardpfad: /var/partitions/<partitionName>/netscaler/locdb.
  • Einige Datenbanken enthalten kurze Ländernamen nach ISO-3166 und auch lange Ländernamen. Citrix ADC verwendet Kurznamen beim Speichern und Abgleichen von Qualifizierern.
  • Um eine statische Näherungsdatenbank zu erstellen, melden Sie sich bei der UNIX-Shell der Citrix ADC Appliance an und erstellen Sie mit einem Editor eine Datei mit den Standortdetails in einem der unterstützten Citrix ADC-Formate.

So fügen Sie eine statische Speicherortdatei mit der CLI hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add locationFile <locationFile> [-format <format>]
-  show locationFile

Beispiel:

add locationFile /var/netscaler/locdb/nsgeo1.0 -format netscaler
Done

show locationFile
Location File: /var/netscaler/locdb/nsgeo1.0
Format: netscaler
 Done
>

Beispiel:

add locationFile /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4 -format netscaler

add locationFile6 /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6 -format netscaler

So fügen Sie mit der GUI eine statische Speicherortdatei hinzu:

  1. Navigieren Sie zu AppExpert > Speicherort, klicken Sie auf die Registerkarte Statische Datenbank.
  2. Klicken Sie auf Hinzufügen, um eine statische Speicherdatei hinzuzufügen.

Sie können eine importierte Speicherdatei-Datenbank anzeigen, indem Sie das Dialogfeld Datenbank anzeigen im Konfigurationsdienstprogramm verwenden. Es gibt kein CLI-Äquivalent.

So zeigen Sie eine statische Speicherortdatei mit der GUI an:

  1. Navigieren Sie zu AppExpert > Speicherort, klicken Sie auf die Registerkarte Statische Datenbank.
  2. Wählen Sie eine statische Speicherdatei aus, und klicken Sie in der Liste Aktion auf Datenbank anzeigen .

So konvertieren Sie eine Standortdatei in das Citrix ADC Format:

Wenn Sie eine Speicherortdatei hinzufügen, wird sie standardmäßig im Citrix ADC Format gespeichert. Sie können eine Standortdatei anderer Formate in das Citrix ADC Format konvertieren.

Hinweis: Auf die Option nsmap kann nur über die Befehlszeilenschnittstelle zugegriffen werden. Die Konvertierung ist nur in das Citrix ADC Format möglich.

Um das statische Datenbankformat zu konvertieren, geben Sie an der CLI-Eingabeaufforderung den folgenden Befehl ein:

nsmap -f <inputFileFormat> -o <outputFileName> <inputFileName>

Beispiel:

 nsmap -f ip-country-region-city -o nsfile.ns ip-country-region-city.csv

Skript zum Konvertieren des Maxmind GeoLite2-Datenbankformats in Citrix ADC Datenbankformat

MaxMind GeoIP-Datenbank kann nicht direkt in Citrix ADC verwendet werden. Die MaxMind GeoIP-Datenbank muss in das Citrix ADC Format konvertiert und dann zur IP-Siteerkennung in der statischen GSLB-Näherungsmethode und anderen Funktionen wie Richtlinien geladen werden. Sie können ein Skript verwenden, um das GeoLite2-Datenbankformat in Citrix ADC Datenbankformat zu konvertieren. Dieses Skript kann verwendet werden, um sowohl IPv4- als auch IPv6-Dateien zu konvertieren. Das Skript ist an folgendem Speicherort verfügbar:https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format

Schritte zum Konvertieren der GeoIP2-Datenbank in Citrix ADC Format

  1. Laden Sie die GeoLite2 City oder GeoLite2 Country Datenbank im CSV-Format herunter: https://dev.maxmind.com/geoip/geoip2/geolite2/.

  2. Kopieren Sie die Datei in ein Citrix ADC Verzeichnis (z. B. /var). Entpacken Sie die Datei mit dem folgenden Shell-Befehl, der ein Verzeichnis mit dem gleichen Namen erstellen würde.

    tar -xf <filename>

  3. Laden Sie das Skript Convert_GeoIPDB_to_NetScaler_Format.pl von https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format herunter und kopieren Sie es in das Verzeichnis, das in Schritt #2 erstellt wurde.

  4. Führen Sie den folgenden Befehl aus, um die zulässigen Optionen für die Skriptausführung zu überprüfen:

    perl Convert_GeoIPDB_To_Netscaler_Format.pl –help

    Verschiedene Optionen stehen zur Verfügung:

    • <filename>IPv4-Ausgabedatei. Standard-Ausgabedateiname: NetScaler_MaxMind_GeoIP_DB_IPv4.csv

    • -p <filename> IPv6-Ausgabedatei. Standard-Ausgabedateiname: NetScaler_MaxMind_GeoIP_DB_IPv6.csv

    • -logfile <filename> Datei mit einer Liste von Ereignissen und Nachrichten

    • -debug Druckt alle Nachrichten an STDOUT

  5. Führen Sie den folgenden Befehl aus, um das GeoLite2-Datenbankformat in Citrix ADC Datenbankformat zu konvertieren.

    perl Convert_GeoIPDB_To_Netscaler_Format.pl

    Hinweis: Die Operation kann bis zu 5 Minuten dauern.

    Die Standarddateinamen, die im Skript verwendet werden, sind die der Maxmind GeoLite2 City-Datenbank. Wenn Sie GeoLite2 Country Datenbank heruntergeladen haben, müssen Sie die Eingabedateinamen entsprechend angeben, wie aufgeführt.

    • -b <filename> Name der zu konvertierenden IPv4-Blockdatei. Standarddateiname: GeoLite2-City-blocks-IPv4.csv
    • -i <filename> Name der zu konvertierenden IPv6-Blockdatei. Standarddateiname: GeoLite2-City-blocks-IPv6.csv
    • -l <filename> Name der zu konvertierenden Speicherortdatei. Standarddateiname: GeoLite2-City-Locations-en.csv

    Beispiel:

    perl Convert_GeoIPDB_To_Netscaler_Format.pl -b GeoLite2-Country-Blocks-IPv4.csv -i GeoLite2-Country-Blocks-IPv6.csv -l  GeoLite2-Country-Locations-en.cs
    

    Im Folgenden sind die Ausgabedateien aufgeführt, die nach dem Ausführen des Skripts generiert wurden.

    • Netscaler_Maxmind_GeoIP_DB_IPv4.csv
    • Netscaler_Maxmind_GeoIP_DB_IPv6.csv
  6. Nachdem die Konvertierung der Datenbank in das Citrix ADC Format abgeschlossen ist, verwenden Sie den folgenden Befehl, um sie zu verwenden.

    add locationFile <locationFile>

Hinzufügen einer statischen Datenbankdatei eines Drittanbieters auf einer Citrix ADC Appliance

Führen Sie die folgenden Schritte aus, um eine statische Datenbankdatei eines Drittanbieters auf einer Citrix ADC Appliance hinzuzufügen.

  1. Rufen Sie die Standortdatenbankdatei von einem Drittanbieter ab, z. B. www.maxmind.com oder www.ip2location.com.
  2. Kopieren Sie die Standortdatenbankdatei mithilfe des WinSCP-Dienstprogramms in die Citrix ADC Appliance.

    Hinweis:

    Der Standardspeicherort der Datenbankdatei auf der Appliance ist /var/netscaler/locdb.

  3. Führen Sie den folgenden Befehl aus, um eine statische Speicherdatei hinzuzufügen:

    add location file <locationfile Name> -format LocationFormat
    
  4. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Standortdatenbank geladen wird:

    show location parameter
    

    Mit diesem Befehl werden die Parameter angezeigt, z. B. die Anzahl der statischen Einträge. Wenn die Datenbank nicht korrekt geladen ist, zeigt dieser Befehl auch eine Fehlermeldung an. Es können maximal 3M-1 (3 Millionen minus eins) Einträge geladen werden.

  5. Führen Sie den folgenden Befehl aus, um den Speicherort der GSLB-Site anzuzeigen:

    show gslb service
    

    Hinweis:

    • Wenn die Datenbank korrekt geladen ist, wird der Speicherort der GSLB-Sites automatisch in der Datenbank aufgefüllt.
    • Sie können nur eine Standortdatei in der Konfiguration auf der Appliance angeben.
    • Wenn sich die Appliances in einem Hochverfügbarkeits-Setup befinden, muss eine Appliance die Datenbank von der anderen Appliance kopieren.
    • Wenn keine Übereinstimmung für eine eingehende IP-Adresse gefunden wird, wird die Anforderung mit der Round-Robin-Methode verarbeitet.
  6. Führen Sie den folgenden Befehl aus, um die GSLB-Methode auf der Appliance zu konfigurieren:

    set gslb vserver GSLBVserverName -lbMethod MethodType
    

Hinzufügen einer Standortdatei zum Erstellen einer statischen Näherungsdatenbank