-
Bereitstellen einer Citrix ADC VPX-Instanz
-
Installieren einer Citrix ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX Instanz in VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen der virtuellen Citrix ADC Appliance mit OpenStack
-
Bereitstellen der Citrix ADC Virtual Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller Citrix ADC Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Bereitstellen der virtuellen Citrix ADC Appliance mit dem Virsh-Programm
-
Bereitstellen der virtuellen Citrix ADC Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz in AWS
-
Bereitstellen eines hochverfügbaren VPX-Paars mit elastischen IP-Adressen in verschiedenen AWS-Zonen
-
Bereitstellen eines hochverfügbaren VPX-Paars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer Citrix ADC VPX Instanz in Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen in Microsoft Azure
-
Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz
-
Konfigurieren eines Hochverfügbarkeitssetups mit mehreren IP-Adressen und Netzwerkkarten
-
Konfigurieren einer Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke
-
Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage mit Azure ILB
-
Konfigurieren von GSLB auf einem Hochverfügbarkeits-Setup mit aktivem Standby-Modus
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Zusätzliche PowerShell -Skripts für die Azure-Bereitstellung
-
Bereitstellen einer Citrix ADC VPX-Instanz auf der Google Cloud Platform
-
Automatisieren der Bereitstellung und Konfiguration von Citrix ADC
-
Upgrade und Downgrade einer Citrix ADC Appliance
-
Lösungen für Telekommunikationsdienstleister
-
Lastausgleich Control-Ebenenverkehr, der auf Durchmesser-, SIP- und SMPP-Protokollen basiert
-
Authentifizierung, Autorisierung und Auditing des Anwendungsdatenverkehrs
-
Funktionsweise von Authentifizierung, Autorisierung und Auditing
-
Grundkomponenten der Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration
-
On-Premises Citrix Gateway als Identitätsanbieter für Citrix Cloud
-
Konfigurationsunterstützung für das Cookie-Attribut SameSite
-
Authentifizierung, Autorisierung und Auditing-Konfiguration für häufig verwendete Protokolle
-
Beheben von Problemen mit Authentifizierung und Autorisierung
-
-
-
-
Konfigurieren des erweiterten Richtlinienausdrucks: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Uhrzeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream Analytics-Funktionen
-
Zusammenfassende Beispiele für Standard-Syntaxausdrücke und -richtlinien
-
Tutorialbeispiele für Standard-Syntaxrichtlinien für das Umschreiben
-
Migration von Apache mod_rewrite Regeln auf die Standardsyntax
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken zum virtuellen Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkter Richtlinientreffer in den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
-
Ziel-IP-Adresse einer Anforderung in Ursprungs-IP-Adresse übersetzen
-
-
-
Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver
-
Jumbo-Frames-Unterstützung für DNS, um Antworten großer Größen zu verarbeiten
-
Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domainnamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-adressbasierten Autoscale-Service-Gruppe
-
-
Verwalten des Client-Datenverkehrs
-
Konfigurieren von virtuellen Servern ohne Sitzungsaufwand für den Lastenausgleich
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Verwenden einer angegebenen Quell-IP für die Backend-Kommunikation
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Verwalten des Client-Datenverkehrs auf der Grundlage der Datenverkehrsrate
-
Verwenden eines Quellports aus einem angegebenen Portbereich für die Backend-Kommunikation
-
Konfigurieren der Quell-IP-Persistenz für die Backend-Kommunikation
-
Verwenden von lokalen IPv6-Link-Adressen auf Serverseite eines Lastausgleichs-Setups
-
-
Erweiterte Lastenausgleichseinstellungen
-
Schützen von Anwendungen auf geschützten Servern vor Überlastung des Datenverkehrs
-
Bereinigung von virtuellen Server- und Dienstverbindungen aktivieren
-
Aktivieren oder Deaktivieren der Persistenzsitzung auf TROFS-Diensten
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
Verwalten der Clientverbindung für mehrere Clientanforderungen
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Verwenden der Quell-IP-Adresse des Clients für die Verbindung zum Server
-
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
-
Festlegen eines Grenzwerts für die Anzahl der Anforderungen pro Verbindung zum Server
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Festlegen eines Zeitüberschreitungswertes für Serververbindungen im Leerlauf
-
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch Clients
-
Konfigurieren des Lastenausgleichs für häufig verwendete Protokolle
-
Anwendungsfall 3: Konfigurieren des Lastausgleichs im Direktserverrückgabemodus
-
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
-
Anwendungsfall 5: Konfigurieren des DSR-Modus bei Verwendung von TOS
-
Anwendungsfall 6: Konfigurieren des Lastausgleichs im DSR-Modus für IPv6-Netzwerke über das TOS-Feld
-
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mit IP over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Konfigurieren des Lastausgleichs im Inline-Modus
-
Anwendungsfall 10: Lastausgleich von Intrusion Detection Systemservern
-
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mit Listening-Richtlinien
-
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
-
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
-
Anwendungsfall 14: ShareFile Assistent für den Lastenausgleich von Citrix ShareFile
-
-
-
Best Practices für Netzwerkkonfigurationen
-
Konfigurieration zum Beziehen von Citrix ADC FreeBSD-Datenverkehr von einer SNIP-Adresse
-
-
SSL-Offload und Beschleunigung
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Gemalto SafeNet Network Hardwaresicherheitsmodul
-
-
-
-
Konfigurieren eines CloudBridge Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren von CloudBridge Connector zwischen Datacenter und AWS Cloud
-
Konfigurieren eines CloudBridge-Connector-Tunnels zwischen einem Datacenter und Azure Cloud
-
Konfigurieren des CloudBridge Connector-Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud
-
-
Punkte, die für ein Hochverfügbarkeits-Setup berücksichtigt werden müssen
-
Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeitssetup
-
Beschränken des Hochverfügbarkeitssynchronisierungsverkehrs auf ein VLAN
-
Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen
-
Beschränken von Failovers durch Routenmonitore im Nicht-INC-Modus
-
Verwalten von Heartbeat-Nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC Appliance
-
Entfernen und Ersetzen eines Citrix ADC in einem Hochverfügbarkeit-Setup
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Best Practices für Netzwerkkonfigurationen
In den folgenden Abschnitten werden einige Best Practices zum Konfigurieren von Netzwerkfunktionen auf einer Citrix ADC Appliance erläutert.
Routing und Standardrouten
Im Folgenden finden Sie einige Best Practices zum Konfigurieren von Layer 3-Features auf einer Citrix ADC Appliance.
-
Die Schnittstelle
0/x
auf einer Citrix ADC Appliance oder einer Citrix SDX-Appliance darf nicht für den Produktionsdatenverkehr verwendet werden. Auf einem MPX oder SDX werden die0/x
benannten Schnittstellen auf die Verwaltungsschnittstellen verwiesen. Dies bedeutet nicht, dass Sie diese Schnittstellen für die Verwaltung verwenden müssen. Was es bedeutet, ist, dass diese Schnittstellen NICHT für den Produktionsverkehr ausgelegt sind. Sie verfügen nicht über die erforderlichen Hardwarepuffer und -optimierungen, um einen dauerhaften Durchsatz von 1 Gbit/s zu erreichen. Wenn sich Ihre Standardroute im selben Subnetz wie Ihr NSIP befindet, müssen Sie entweder die Standardroute ändern oder eine1/x
-Schnittstelle für Ihr Management-Netzwerk verwenden, da die1/x
Schnittstellen vollständig für die Produktion optimiert sind 1 Gbit/s Datenverkehr.Hinweis:
Dies gilt nicht für eine Citrix ADC VPX Appliance.
-
Option 1. Keine Verbindung mit Schnittstellen herstellen
0/x
— Trennen Sie das Kabel von der Schnittstelle0/1
. NetScaler wartet auf das NSIP auf den anderen Schnittstellen. (HINWEIS: Dies ist keine Option für SDX, da SVM und XenServer nur mit0/x
Schnittstellen sprechen können) -
Option 2.Ändern Sie die Standardroute auf eine andere Schnittstelle, wie im nächsten Abschnitt beschrieben.
-
-
Das Standard-Gateway (Route 0.0.0.0) sollte sich in einem Produktionsnetzwerk und nicht auf einer
0/x
Schnittstelle befinden . Beim ersten Einrichten eines NetScaler werden Sie nach der NSIP-, Subnetzmaske und Gateway-Adresse gefragt. Das Problem, das für Administratoren verursacht wird, besteht darin, dass sie gerade ihre Standardroute so konfiguriert haben, dass sie sich über die Schnittstelle 0/1 in ihrem Verwaltungsnetzwerk befinden.-
Um zu überprüfen, was Ihre Routen sind, führen Sie in CLI aus
show route
und Ihr Standard-Gateway ist die IP in der Zeile, in der Netzwerk und Netzmaske 0.0.0.0 sind. Hier ist ein Beispiel, bei dem sich das Gateway in Zeile 1 befindet:> sh route Network Netmask Gateway/OwnedIP State Traffic Domain Type ------- ------- --------------- ----- -------------- ---- 1) 0.0.0.0 0.0.0.0 10.25.213.65 UP 0 STATIC 2) 127.0.0.0 255.0.0.0 127.0.0.1 UP 0 PERMANENT 3) 10.25.213.64 255.255.255.192 10.25.213.68 UP 0 DIRECT 4) 172.16.0.0 255.255.255.0 172.16.0.1 UP 0 DIRECT
-
Um die Schnittstelle und das VLAN für Ihr Standard-Gateway zu überprüfen, überprüfen Sie die ARP-Tabelle
sh arp
in CLI. Sie können auch nach der spezifischen IP suchenshow arp | grep 10.25.213.65
. Hier ist ein Beispiel, in dem das Gateway 10.25.213.65 Interface 1/1 und VLAN 1 verwendet:> sh arp IP MAC Iface VLAN Origin TTL Traffic Domain -- --- ----- ---- ------ --- -------------- 1) 127.0.0.1 02:00:18:a4:00:1e LO/1 1 PERMANENT N/A 0 2) 10.25.213.70 02:00:0f:46:00:28 1/1 1 DYNAMIC 967 0 3) 10.25.213.68 02:00:18:a4:00:1e LO/1 1 PERMANENT N/A 0 4) 10.25.213.67 02:00:0f:46:00:28 1/1 1 DYNAMIC 641 0 5) 10.25.213.65 00:08:e3:ff:fd:90 1/1 1 DYNAMIC 483 0
-
Ändern Sie die Standardroute, um ein Gateway im Produktionssubnetz und -schnittstelle zu verwenden. Angenommen, Ihr Verwaltungsnetzwerk ist 10.0.0.0/24 mit Gateway 10.0.0.1 und das Produktionsnetzwerk ist 10.1.1.0/24 mit Gateway 10.1.1.1. Richten Sie Ihre Konfiguration wie folgt ein:
- SNIP: (Verwaltungszugriff deaktiviert) 10.1.1.2
- NSIP: (Verwaltungszugriff aktiviert) 10.0.0.2
-
Standard-Route: 0.0.0.0 0.0.0.0 10.1.1.1 (System > Netzwerk > Routen). Dies verwendet einen Router im SNIP-Netzwerk anstelle des NSIP-Netzwerks.
Hinweis:
Das Ändern des Standard-Gateway kann den Verwaltungsdatenverkehr unterbrechen, es sei denn, Sie konfigurieren statische Routen, eine richtlinienbasierte Route oder aktivieren die MAC-basierte Weiterleitung.
-
Schnittstellen, Kanäle und VLANs
Im Folgenden finden Sie einige Best Practices zum Konfigurieren von Layer 2-Features auf einer Citrix ADC Appliance.
-
Verbinden Sie nicht mehrere Schnittstellen/Kanäle mit demselben VLAN, einschließlich VLAN 1:
-
Wenn Sie Ihre VLANs nicht richtig konfigurieren, kann dies zu unerwartetem Paketrouting in Ihrem Netzwerk und Layer 2-Looping führen, wenn mehr als eine aktive Schnittstelle mit demselben VLAN (entweder Native oder Tagged) vorhanden ist.
-
Standardmäßig befinden sich alle Schnittstellen und Kanäle auf nativem VLAN 1. Dies verursacht zwei mögliche Probleme:
-
Der NetScaler denkt, dass sich der gesamte empfangene Datenverkehr im selben Netzwerk befindet. Daher verwendet er eine beliebige Schnittstelle zum Senden des Datenverkehrs. Wenn Sie ein anderes natives VLAN auf der Schnittstelle haben, an der es Daten gesendet hat, wird der Datenverkehr nicht wie erwartet weitergeleitet.
-
Wenn der NetScaler Broadcast-Pakete an einem Port empfängt, kann er an einem anderen Port erneut übertragen. Wenn sich beide Switchports auf demselben VLAN befinden, haben Sie gerade eine Layer-2-Schleife erstellt.
-
-
So entfernen Sie eine Schnittstelle/einen Kanal aus VLAN 1:
-
Wenn Sie keine nativen VLANs auf Ihrer Switch-Schnittstelle/Portkanal verwenden. Ändern Sie das native VLAN auf der NetScaler Interface/Channel in eine nicht verwendete VLAN-Nummer wie 999. Sie sollten nicht dieselbe nicht verwendete VLAN-Nummer für mehrere Kanäle oder Schnittstellen verwenden, da sie eine Layer-2-Schleife erstellt.
-
Wenn Sie native VLANs auf Ihrer Switch-Schnittstelle/Portkanal verwenden. Ändern Sie das native VLAN auf der NetScaler Interface/Channel so, dass es übereinstimmt. Achten Sie jedoch darauf, dass nicht mehrere aktive Schnittstellen oder Kanäle auf demselben VLAN vorhanden sind, da dadurch Layer 2-Schleifen erstellt werden.
-
Sie können das native VLAN nicht entfernen. Stattdessen können Sie es ändern oder TagAll für die Schnittstelle oder den Kanal festlegen. Wenn der Switch-Port nicht mit einem nativen VLAN ohne Tags konfiguriert ist, aktivieren Sie tagall auf der Schnittstelle, damit Heartbeat-Pakete mit hoher Verfügbarkeit markiert werden.
-
-
Um das native VLAN auf einer Schnittstelle anzuzeigen, führen Sie
sh interface
in CLI aus. Dies informiert Sie auch, wenn die Schnittstelle die Option TAGALL verwendet.
-
-
Binden Sie eine Schnittstelle an Ihr VLAN - Der NetScaler fügt standardmäßig kein neues VLAN an eine Schnittstelle an. Dies bedeutet, dass das VLAN erst verwendet wird, wenn Sie es an eine Schnittstelle binden. Wenn das neue VLAN nicht an eine Schnittstelle gebunden ist und dass VLAN Tagged ist, löscht der NetScaler den gesamten eingehenden Datenverkehr aus diesem VLAN. Binden Sie dasselbe VLAN auch nicht an mehrere Schnittstellen.
-
Binden Sie Subnetze an Ihre VLANs. Der NetScaler funktioniert nicht wie ein typischer Router. Die meisten Router verbinden IPs an Schnittstellen. Auf einem NetScaler schweben die IPs auf einer beliebigen Schnittstelle, sofern nicht anders konfiguriert. Daher müssen Sie jedes Subnetz, das Sie sicherstellen möchten, dass der NetScaler über ein bestimmtes VLAN sendet, insbesondere wenn der NetScaler diesen Datenverkehr initiiert, ein SNIP innerhalb dieses Subnetzes an das VLAN binden.
-
Ein häufiges Argument, das wir dagegen hören, ist, dass es früher gut funktioniert und jetzt nicht ohne Bindung des Subnetzes an das VLAN. Dies tritt häufig auf, weil NetScaler erfährt, welches VLAN Datenverkehr aussendet, aber dies kann Zeit in Anspruch nehmen, wenn es seine ARP-Tabellen erstellt. Wenn nach einem Neustart oder einem Firmware-Upgrade die ARP-Tabellen erneut erstellt werden, kann es zunächst lernen und daher einen anderen Pfad verwenden, als Sie möchten, z. B. Ihre Standardroute. Es empfiehlt sich, den Pfad anzuweisen, indem Sie das SNIP an das VLAN binden. Sobald ein SNIP an ein VLAN gebunden ist, wird das gesamte Subnetz für dieses SNIP an das VLAN gebunden.
-
Stellen Sie sicher, dass jedes SNIP an ein VLAN gebunden ist (außer in Fällen, in denen Sie mehr als 1 SNIP in einem Subnetz haben, dann müssen Sie nur eins binden) und dass das VLAN wiederum nur an eine Schnittstelle oder einen Kanal gebunden ist. Es ist auch oft am besten, ein SNIP in jedem Subnetz zu haben, aber das ist nicht erforderlich, da die spezifischste Route für jedes Zielsubnetz verwendet wird, das kein SNIP besitzt.
-
-
So identifizieren Sie das von einem Subnetz verwendete VLAN und die Schnittstelle:
-
Gehen Sie zu System>Netzwerk > VLANs.
-
Bearbeiten Sie jedes konfigurierte VLAN wiederum, bis Sie die richtige IP-Adresse finden, wie im nächsten Schritt erläutert.
-
Klicken Sie auf die Registerkarte IP-Bindungen, um zu sehen, welche IP und damit welches Subnetz gebunden ist und somit dieses VLAN verwendet.
-
Sobald Sie das VLAN identifiziert haben, das eine IP gebunden ist, wobei sich diese IP innerhalb des Subnetzes der Standardroute befindet, klicken Sie auf die Schnittstellenbindungen. Jede Schnittstelle oder Kanal, die an dieses VLAN gebunden ist, wird verwendet.
-
Beispiel
Angenommen, die Standardroute ist0.0.0.0 0.0.0.0 10.1.1.1
.
Angenommen, Sie haben zwei SNIPs von 10.0.0.5 und 10.1.1.69. Da sich 10.1.1.69 im Subnetz der Standardroute befindet, ist dies diejenige, die Sie suchen möchten. In den folgenden Screenshots überprüfen wir VLAN 1 und wir sehen, dass die IP 10.1.1.69 an dieses VLAN gebunden ist, so dass wir wissen, dass wir uns das richtige VLAN anschauen.
Klicken Sie nun auf Schnittstellenbindungen. In den VLAN-Schnittstellen-Bindungen sehen wir, dass Interface für dieses Subnetz verwendet1/1
wird und daher für die Standardroute verwendet wird.
HINWEIS:
Wenn Sie keine IPs an Ihre VLANs gebunden haben, wird es standardmäßig aus VLAN 1 gesendet, also schauen Sie in diesem Fall, welche Schnittstellen an VLAN 1 gebunden sind. Dies bedeutet auch, dass NetScaler Ihre konfigurierten VLANs nicht für den initiierten Datenverkehr verwendet, es sei denn, Sie binden eine IP an das neue VLAN.
Unentgeltliche ARP
Wenn GARP nicht funktioniert, verwenden Sie VMAC - Standardmäßig verwendet NetScaler GARP, um seine IP-zu-MAC-Adressbindungen an andere Netzwerkgeräte anzukündigen. Dies funktioniert in der Regel ohne Probleme. Wenn Sie jedoch weitere Dienste im NetScaler erstellen, können Probleme auftreten, wenn ein Failover auf einem HA-Paar durchgeführt wird. Das häufigste Problem besteht darin, dass Dienste in dem NetScaler, auf den Sie ein Failover durchgeführt haben, ausfallen, da einige Netzwerkgeräte ihre ARP-Tabellen nicht mit der neuen MAC-Adresse aktualisiert haben. Sie können dies leicht überprüfen, indem Sie ihre ARP-Tabellen überprüfen, um zu sehen, ob die MAC-Adressen mit denen auf dem jetzt primären NetScaler übereinstimmen. In diesem Fall ist es sehr wahrscheinlich, dass einige Ihrer Netzwerkgeräte die Anzahl der GARP-Anzeigen einschränken, die sie berücksichtigen. In diesem Fall ist es notwendig, VMAC auf allen Ihren aktiven Schnittstellen und/oder Kanälen zu konfigurieren. Wenn Sie eine große Konfiguration auf Ihrem NetScaler erwarten, empfiehlt es sich, VMAC für alle Schnittstellen und Kanäle während der anfänglichen Bereitstellung zu konfigurieren.
HINWEIS:
Vergessen Sie nicht, VMAC für die Schnittstelle oder den Kanal zu konfigurieren, die von Ihrer Standardroute verwendet wird.
Citrix ADC eigene IP-Adressen
In diesem Abschnitt werden die bewährten Methoden zum Konfigurieren von IP-Adressen im Citrix ADC Besitz beschrieben:
-
Citrix ADC IP (NSIP): Im Allgemeinen wird diese IP für die Verwaltung verwendet, da sie die einzige IP ist, die für einen einzelnen NetScaler in einer HA- oder Clusterumgebung eindeutig ist. Wichtig ist auch, dass LDAP-, RADIUS- und Benutzerskriptdatenverkehr (wie der LDAP-Monitor und StoreFront Monitor) aus dem NSIP quellt und somit über das VLAN und die Schnittstelle weitergeleitet werden, an die NSIP gebunden ist (Standard Native VLAN 1). Wenn der LDAP- und RADIUS-Datenverkehr aus dem SNIP stammen soll, erstellen Sie einen virtuellen LB-Server für Ihre Back-End-Server.
-
Subnetz-IP (SNIP): Diese IP-Adresse wird verwendet, um die Kommunikation mit Back-End-Servern zu initiieren und wird immer den Datenverkehr initiieren. Das heißt, es kann das Ziel für den Verkehr in diesen Fällen sein:
-
Es kann als Gateway-Adresse auf anderen Geräten verwendet werden, wenn Layer 3-Routing auf dem NetScaler durchgeführt wird.
-
Wenn diese Option aktiviert ist, kann sie Verwaltungsdienste akzeptieren, z. B. den Zugriff auf die GUI, SSH und SNMP.
-
-
Virtuelle IP (VIP): Der VIP ist einzigartig, da er niemals verwendet wird, um ausgehenden Datenverkehr zu initiieren. Es ist nur für den Empfang von Traffic vorgesehen. Sobald es Datenverkehr empfängt, antwortet es und sendet Datenverkehr ausgehend zurück an den Client. Mit anderen Worten, die VIP-Adresse initiiert den ausgehenden Datenverkehr nicht.
Beachten Sie, dass dies auch nicht als Quelle für die Kommunikation mit Back-End-Servern verwendet wird, die beispielsweise in einem virtuellen LB-Server verwendet werden.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.