Citrix ADC

Installieren, Aktualisieren und Downgrade

Installation und Upgrade

Wie lade ich ein bestimmtes Citrix ADC Release-Build-Paket herunter?

Informationen zum Herunterladen eines bestimmten Citrix ADC Release-Build-Pakets finden Sie unter Herunterladen eines Citrix ADC-Versionspakets.

Wie aktualisiert man die Systemsoftware einer Citrix ADC Appliance?

Informationen zum Upgrade der Systemsoftware einer Citrix ADC Appliance finden Sie unter Upgrade einer eigenständigen Citrix ADC Appliance.

Wo finde ich die Versionshinweise für einen Citrix ADC Release Build?

Das Dokument mit den Versionshinweisen für einen Build mit Citrix ADC Versionen listet Folgendes für den Release-Build auf:

  • Verbesserungen
  • Behobene Probleme
  • Bekannte Probleme

Das Dokument mit den Versionshinweisen für einen Citrix ADC Release-Build befindet sich an folgenden Speicherorten:

Wo finde ich Sicherheitsupdates für Citrix ADC Appliances?

Das Citrix Sicherheitsteam veröffentlicht regelmäßig Sicherheitsbulletins zu Common Vulnerabilities and Exposures (CVE) für alle zugehörigen Citrix Produkte. Diese Informationen finden Sie im Citrix Sicherheitsbulletin. Alternativ können Sie auf der Citrix Support-Sitenach einem bestimmten CVE suchen.

Was ist die Verwendung der zebos.conf-Datei, die in einer Citrix ADC Version verfügbar ist?

Eine Citrix ADC Appliance verwendet ZeBOS als Routing-Suite. Die in einem Citrix ADC Release verfügbare Datei zebos.conf ist die Konfigurationsdatei für ZeBOS.

Ich möchte den SSH-Port (22) der Citrix ADC Appliance in einen anderen Port ändern. Ist es möglich, den SSH-Port der Appliance zu ändern?

Ja. Sie können den SSH-Port der Citrix ADC Appliance ändern, indem Sie die Datei sshd_config im Verzeichnis /nsconfig bearbeiten. Wenn die Datei nicht im Verzeichnis /nsconfig vorhanden ist, kopieren Sie sie aus dem Verzeichnis /etc.

Bearbeiten Sie in der Datei sshd_config den Eintrag für Port 22 in Port <Number>, wobei <Number> die Zielportnummer ist. Wenn Sie die Appliance nicht neu starten und die Änderungen wirksam machen möchten, beenden Sie den sshd Prozess mit dem Befehl kill, und starten Sie den Prozess dann neu.

Das Flash-Verzeichnis fehlt in der Citrix ADC Appliance. Welches Verfahren muss ich befolgen, um das Flash-Verzeichnis zu mounten?

Gehen Sie folgendermaßen vor, um das Flash-Verzeichnis einzuhängen:

  1. Starten Sie die Citrix ADC Appliance im Einzelbenutzermodus.

    Wenn die Appliance gestartet wird, wird die folgende Meldung angezeigt:

    Wählen Sie [Enter], um sofort zu booten, oder eine andere Taste für die Eingabeaufforderung. [Kernel] wird in 10 Sekunden gebootet…” Wählen Sie Leerzeichen aus und Sie müssen die folgende Aufforderung sehen:

    Geben Sie ‘?’ ein für eine Liste von Befehlen, ‘help’ für detailliertere Hilfe.

  2. Geben Sie den folgenden Befehl ein, um FreeBSD im Einzelbenutzermodus zu starten:

    boot –s

    Nach dem Start der Appliance wird die folgende Meldung angezeigt:

    Geben Sie den vollständigen Pfadnamen der Shell oder RETURN für /bin/sh ein:

  3. Drücken Sie die Eingabetaste, um die Eingabeaufforderung # anzuzeigen.

  4. Führen Sie den folgenden Befehl aus, um das Flash-Verzeichnis zu mounten:

    mount /dev/ad0s1a /flash
    
    Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:
    
    fsck /dev/ad0s1a
    
    Run the mount command again to mount the flash directory.
    
  5. Starten Sie die Appliance neu.

  6. Führen Sie an der Shell-Eingabeaufforderung den folgenden Befehl aus, um zu überprüfen, ob das Flash-Verzeichnis bereitgestellt ist:

    df -kh
    

Ich möchte mich bei der Citrix ADC Appliance anmelden, ohne das Kennwort einzugeben. Ist es möglich, SSH auf der Appliance so zu konfigurieren?

Ja. Sie können SSH auf der Citrix ADC Appliance so konfigurieren, dass sie sich ohne Kennwort anmelden. Sie müssen jedoch Ihren Benutzernamen angeben. Gehen Sie folgendermaßen vor, um SSH für die Anmeldung ohne Kennwort zu konfigurieren:

  1. Führen Sie den folgenden Befehl aus, um die öffentlichen und privaten Schlüssel zu generieren:

    \# ssh-keygen -t rsa
    
  2. Führen Sie den folgenden Befehl aus, um die Datei id_rsa.pub in das Verzeichnis .ssh des Remotehosts zu kopieren, an dem Sie sich anmelden möchten:

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. Melden Sie sich beim Remotehost an.

  4. Wechseln Sie in das Verzeichnis .ssh.

  5. Führen Sie die folgenden Befehle aus, um den öffentlichen Schlüssel des Clients zu den bekannten öffentlichen Schlüsseln hinzuzufügen:

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

Wie wird das BIOS der Citrix ADC Appliance zurückgesetzt? Unter welchen Umständen muss ich das BIOS zurücksetzen?

Führen Sie das folgende Verfahren aus, um das BIOS der Citrix ADC Appliance zurückzusetzen:

  1. Verbinden Sie die Appliance über den seriellen Port.

  2. Starten Sie die Appliance und drücken Sie Löschen, wenn der Startvorgang beginnt.

    Durch Drücken von Löschen während des POST-Prozesses werden die BIOS-Einstellungen der Appliance angezeigt.

  3. Aktivieren Sie die Seite Beenden der BIOS-Einstellungen.

  4. Wählen Sie die Option Optimale Standardwerte laden. Das Meldungsfeld Optimale Einstellungen laden wird angezeigt.

  5. Wählen Sie OK.

  6. Nehmen Sie die folgenden Änderungen an den BIOS-Einstellungen auf den verschiedenen Registerkarten vor:

    Tabulatortaste

  7. Aktivieren Sie die Seite Beenden der BIOS-Einstellungen.

  8. Wählen Sie Änderungen speichern und Beenden aus.

  9. Wählen Sie zur Bestätigung OK aus.

  10. Stellen Sie sicher, dass die Appliance sauber gestartet wird und die serielle Konsole nach dem Start der Appliance die Ausgabe anzeigt.

    Sie müssen das BIOS zurücksetzen, wenn die serielle Konsole nicht reagiert. Dies geschieht normalerweise, nachdem Sie die Appliance aktualisiert haben und die serielle Konsole deaktiviert ist. Sie können jedoch weiterhin auf die Appliance zugreifen, indem Sie das Dienstprogramm telnet oder SSH verwenden.

Ich muss die Citrix ADC Appliance auf die Werkseinstellungen zurücksetzen. Welches Verfahren muss ich befolgen?

Um die Citrix ADC Appliance auf die Werkseinstellungen zurückzusetzen, müssen Sie zwei Umgebungen zurücksetzen: die Citrix ADC Anwendungsumgebung und die FreeBSD-Basisumgebung.Gehen Sie folgendermaßen vor, um die Citrix ADC Anwendungsumgebung der Appliance auf die Werkseinstellungen zurückzusetzen:

  1. Erstellen Sie ein Backup der /nsconfig/ns.conf der Appliance.
  2. Löschen Sie die Datei /nsconfig/ns.conf.
  3. Starten Sie die Appliance neu. Um die FreeBSD-Umgebung der Appliance auf die Werkseinstellungen zurückzusetzen, gehen Sie wie folgt vor:
    1. Installieren Sie ein neues Citrix ADC Codeabbild auf der Appliance. Dies überschreibt mehrere Konfigurationsdateien auf FreeBSD-Ebene mit Standardwerten.
    2. Löschen Sie alle Benutzer und Gruppen, die der Appliance hinzugefügt werden, d. h. alle mit Ausnahme der Standardbenutzer.
    3. Löschen Sie die Datei /etc/resolv.conf.
    4. Löschen Sie die Einträge, die Sie der Datei /etc/hosts hinzugefügt haben.
    5. Wenn die Datei /etc/rc.netscaler vorhanden ist, löschen Sie sie.
    6. Öffnen Sie die Datei /etc/nsperm_group_suser und stellen Sie sicher, dass alle IOCTL-Einträge Kommentareinträge sind.
    7. Öffnen Sie die Datei /etc/rc.conf und stellen Sie sicher, dass der Eintrag syslogd_enable=No nicht in syslogd_enable=yes geändert wird.
    8. Öffnen Sie die Datei /etc/syslog.conf und stellen Sie sicher, dass keine zusätzlichen Einträge in der Datei vorhanden sind.
    9. Löschen Sie den Inhalt der Dateien /var/nslog, /var/nstrace und /var/crash.
    10. Wenn der syslog-Prozess auf der Appliance aktiviert ist und die Appliance Protokolldateien lokal erstellt, löschen Sie den Inhalt der Protokolldateien, die in der Datei /etc/syslog.conf aufgeführt sind. Die Dateien werden im Verzeichnis /var/log erstellt. Wenn der Syslog-Prozess beispielsweise Systemereignisse in die Datei /var/log/events schreibt und sslvpn auf Ereignisse auf die /var/log/sslvpnevents-Datei zugreift, löschen Sie diese Dateien.

Die Appliance zeigt eine Meldung ähnlich der Meldung “Jun 21 12:20:18 ns /flash/ns-10.0-47,15: [1/2]dc0: NIC hängt Bedingung #663: TX 10000/10000, RX 0, HF 0” auf der Konsole an. Was ist die Bedeutung dieser Botschaft?

Die Meldung besteht aus folgenden Komponenten (hier als Beispiele dargestellt):

  • #663: Anzahl der Fälle, in denen dieser Zustand auf der Appliance aufgetreten ist.
  • TX 10000/10000: Anzahl der Pakete, die die Appliance zu übertragen versucht hat, und Anzahl der übertragenen Pakete. Wenn beide Zahlen identisch sind, wie in diesem Beispiel, hat die Netzwerkkarte alle Pakete übertragen, die die Appliance zu übertragen versucht hat.
  • RX 0: Anzahl der empfangenen Pakete. In diesem Beispiel wurde kein Paket empfangen.
  • HF0: Anzahl der von der Netzwerkkarte gemeldeten Hardwareprobleme. In diesem Beispiel hat die Netzwerkkarte kein Hardwareproblem gemeldet.

Wenn die Appliance keine Pakete empfängt, meldet sie eine Hang-Bedingung, da sie in einem Netzwerk wahrscheinlich keine Pakete erhält. Wenn die Appliance jedoch an die Schnittstelle angeschlossen ist, können Sie diese Fehlermeldung ignorieren.

Nachdem ich die Citrix ADC Version auf der Appliance aktualisiert habe, zeigt die Appliance weiterhin die frühere Release/Build an. Was kann der Grund sein?

Die Appliance zeigt die Softwareversionsnummer aus der Datei /flash/boot/loader.conf an. Wenn der Kernel-Eintrag für die aktuelle Citrix ADC Version in dieser Datei fehlt, zeigt die Appliance die letzte Citrix ADC-Release-Version an, für die der Eintrag verfügbar war. Führen Sie folgende Schritte aus, um das Problem zu beheben:

  1. Stellen Sie sicher, dass die Kerneldatei im Verzeichnis /nsconfig vorhanden ist.

  2. Überprüfen Sie die Datei /flash/boot/loader.conf auf einen Eintrag für den Kernel.

    (Sie können davon ausgehen, dass der Eintrag für den Kernel der von Ihnen installierten Release/Build in der Datei fehlt.)

  3. Öffnen Sie die Datei loader.conf in einem Texteditor, z. B. im vi-Editor, und aktualisieren Sie den Kernel-Eintrag für das neue Release/build.

  4. Speichern und schließen Sie die Datei.

  5. Wiederholen Sie Schritt 2 bis Schritt 4 für die Datei /flash/boot/loader.conf.local.

  6. Aktualisieren Sie den Eintrag release/build in der Datei ns.conf.

  7. Starten Sie die Appliance neu.

Da ich die Citrix ADC Version auf der Appliance aktualisiert habe, zeigt das LCD-Display auf der Vorderseite der Appliance die Out-of Service-Meldung an oder zeigt nichts an. Wie kann ich dieses Problem beheben?

Führen Sie den folgenden Befehl an der Shell-Eingabeaufforderung der Appliance aus:

/netscaler/nslcd –k

Ich habe das Citrix ADC Release/Build aktualisiert. Nach dem Upgrade kann die Appliance jedoch nicht gestartet werden. Kann ich die Software der Appliance auf die vorherige Release/Build-Version herabstufen?

Ja. Sie können die Appliance mit der Kernel-Datei kernel.old starten. Wenn Sie die Appliance neu starten, drücken Sie die Taste F1, wenn die Appliance-Konsole die Meldung F1 drücken anzeigt. Geben Sie kernel.old ein und drücken Sie die Eingabetaste.

Nach dem Upgrade der Citrix ADC Version auf der Appliance habe ich die Kerneldatei versehentlich aus dem Verzeichnis /flash gelöscht. Daher kann ich die Appliance nicht starten. Gibt es in dieser Situation eine Methode zum Starten der Appliance?

Ja. Sie können die Appliance wie folgt mit der kernel.GENERIC Kerneldatei starten:

  1. Wenn Sie die Appliance neu starten, drücken Sie die Taste F1, wenn die Appliance-Konsole die Meldung F1 drücken anzeigt.
  2. Geben Sie Kernel ein. GENERIC und drücken Sie Enter.
  3. Melden Sie sich als Root-Benutzer an.
  4. Installieren Sie die Citrix ADC Version neu.
  5. Starten Sie die Appliance neu.

Nach dem Upgrade der Appliance-Software kann ich mich nicht bei der Appliance anmelden, und die folgende Meldung wird angezeigt. Ich habe versucht, dieses Problem mit der Kennwortwiederherstellungsprozedur zu beheben, aber ich war nicht erfolgreich. Habe ich etwas falsch gemacht?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

Sie können dieses Problem nicht mit der Kennwortwiederherstellungsprozedur beheben. Citrix ADC Release 12.1 oder höher verwendet das neue Lizenzierungssystem, das auf dem Imgrd Daemon basiert und während des Startvorgangs ausgeführt wird. Damit dieser Daemon ordnungsgemäß funktioniert, muss der Hostname der Citrix ADC Appliance, der in der Datei /nsconfig/rc.conf festgelegt ist, von einem Nameserver an die NSIP-Adresse aufgelöst werden. Alternativ können Sie eine hosts-Datei im Verzeichnis /nsconfig erstellen und den <Host_Name> Eintrag 127.0.0.1 in der Datei hinzufügen.

Stellen Sie außerdem sicher, dass Sie die Lizenzdateien in das Verzeichnis /nsconfig/license/ kopiert haben.

Während eines Upgrades eines Hochverfügbarkeitspaares wird wiederholt die folgende Meldung angezeigt. Was kann der Grund sein?

ns sshd[5035]: error: Ungültiger Benutzername oder Kennwort Diese Fehlermeldung wird angezeigt, wenn die an der Hochverfügbarkeitspaarung beteiligten Appliances entweder eine andere Citrix ADC Version oder einen anderen Build desselben Release haben. Auf den Appliances kann eine andere Version installiert sein, wenn Sie eine Appliance aktualisiert oder heruntergestuft haben, aber nicht die andere Appliance. ### Ich möchte die Netzmaske der NSIP-Adresse auf einer Citrix ADC Appliance ändern. Kann ich das tun, ohne einen Ausfall zu verursachen? Das Ändern der Netzmaske der Citrix ADC IP kann zu einem kurzen Ausfall führen. Stellen Sie sicher, dass Sie die Netzmaske auf der sekundären Appliance ändern und dann die Hochverfügbarkeitspairing unterbrechen. Überprüfen Sie die Funktionalität der Appliance. Wenn alles wie erwartet funktioniert, erstellen Sie die Hochverfügbarkeitspairing neu. Um die Netzmaske auf der Appliance zu ändern, führen Sie den `config ns` Befehl an der CLI-Eingabeaufforderung aus und wählen Sie dann die zweite Option im Menü aus. ### Ich habe ein High Availability Paar von Citrix ADC Appliances konfiguriert. Nach dem Upgrade der Softwareversion von einer Vorschauversion auf eine endgültige Version stellte ich fest, dass einige der Appliance-Konfigurationen fehlen. Kann ich die verlorenen Konfigurationen abrufen? Sie können das folgende Verfahren verwenden, um die Konfiguration wiederherzustellen: 1. Melden Sie sich an der Citrix ADC Befehlszeile der primären Appliance an. 2. Führen Sie die folgenden Befehle aus: save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 3. Aktualisieren Sie die Software beider Appliances auf die endgültige Version. 4. Melden Sie sich an der Citrix ADC Befehlszeile der primären Appliance an. ### Können die primäre Appliance und die sekundäre Appliance über separate Builds verfügen? Es wird empfohlen, dieselbe Version und dieselbe Buildnummer sowohl auf der primären als auch auf der sekundären Appliance zu verwenden. ### Können beide Appliances in einem High Availability (HA) -Paar gleichzeitig aktualisiert werden? Nein. Aktualisieren Sie in einem HA-Paar zuerst den sekundären Knoten, und aktualisieren Sie dann den primären Knoten. Weitere Informationen finden Sie unter [Upgrade eines Hochverfügbarkeitspaares](/de-de/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html). ### Unterstützt Citrix Firmware-Upgrades in der Amazon Web Services Cloud? Ja. ### Kann ich die Citrix ADC Instanz unabhängig von der SDX-Version aktualisieren? Es ist nicht erforderlich, die SDX-Version zu aktualisieren, wenn die Citrix ADC Appliance aktualisiert wird. Einige Funktionen funktionieren jedoch möglicherweise nicht. ### Kann ich den FTP-Server verwenden, um die Citrix ADC Appliance zu aktualisieren? Nein. Sie müssen zuerst die Firmware von der Citrix Download-Site herunterladen, sie auf Ihrem lokalen Computer speichern und dann die Appliance aktualisieren. ### unterscheidet sich das Verfahren zum Aktualisieren der Citrix ADC Appliance mit GSLB-Konfigurationen von einem Upgrade einer Appliance, die nicht an GSLB beteiligt ist? Nein. Das Upgrade-Verfahren ähnelt dem grundlegenden Upgrade-Verfahren. Der einzige Unterschied besteht darin, dass Sie die eigenständigen oder HA-Appliances an verschiedenen Standorten stufenweise aktualisieren können. ## Herabstufen ### Ich habe eine Citrix ADC Appliance erhalten, auf der die neueste Citrix ADC-Version installiert ist. Ich möchte jedoch die Software-Version herabstufen. Kann ich das tun? Nein. Wenn Sie versuchen, die Softwareversion herunterzustufen, funktioniert die Appliance möglicherweise nicht wie erwartet, da die Datei ns.conf der späteren Version möglicherweise nicht mit der früheren Version kompatibel ist und die Appliance möglicherweise die Werkseinstellungen wiederherstellt. ### Beim Herabstufen der Citrix ADC Version habe ich die Anweisungen befolgt. Die Appliance zeigt jedoch die folgende Meldung an. Wie wird das Rollback-Verfahren auf einer Citrix ADC Appliance durchgeführt? root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid Citrix ADC Version Detected root@LBCOL03B# Das Rollback-Verfahren ähnelt dem grundlegenden Upgrade-Verfahren. Wählen Sie den Ziel-Build aus, zu dem Sie zurücksetzen möchten, und führen Sie das Downgrade durch. Bevor Sie zu einer anderen Version zurückkehren, empfiehlt Citrix, eine Kopie Ihrer aktuellen Konfigurationsdateien zu erstellen. Informationen zum Downgrade von einer Version finden Sie unter [Downgrade einer Citrix ADC Standalone Appliance](/de-de/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html).
Installieren, Aktualisieren und Downgrade