Citrix ADC

Systembasisbetrieb

April 25, 2022

Beitrag von:

Mit den folgenden Konfigurationen können Sie Systembasisvorgänge auf einer Citrix ADC-Appliance ausführen.

So zeigen Sie die Citrix ADC-Konfiguration an, speichern und löschen

Citrix ADC-Konfigurationen werden in der gespeichert /nsconfig/ns.conf directory. Damit Konfigurationen sitzungsübergreifend verfügbar sind, müssen Sie die Konfiguration nach jeder Konfigurationsänderung speichern.

Anzeigen der laufenden Konfiguration mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

show ns runningConfig
<!--NeedCopy-->

Zeigen Sie die laufende Konfiguration über die GUI an

Navigieren Sie zu System > Diagnose, und klicken Sie in der Gruppe Konfiguration anzeigen auf Konfiguration ausführen.

Zeigen Sie den Unterschied zwischen den beiden Konfigurationsdateien über die Befehlszeilenschnittstelle an

Geben Sie an der Eingabeaufforderung Folgendes ein:

diff ns config <configfile> <configfile2>
<!--NeedCopy-->

Zeigen Sie den Unterschied zwischen den beiden Konfigurationsdateien über die GUI an

Navigieren Sie zu System > Diagnose, und klicken Sie in der Gruppe Konfiguration anzeigen auf Konfigurationsdifferenz .

Speichern von Citrix ADC Konfigurationen mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

save ns config
<!--NeedCopy-->

Speichern Sie Citrix ADC-Konfigurationen über die GUI

Klicken Sie auf der Registerkarte Konfiguration in der oberen rechten Ecke auf das Symbol Speichern .

Anzeigen gespeicherter Konfigurationen mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

show ns ns.conf
<!--NeedCopy-->

Gespeicherte Konfigurationen über die GUI anzeigen

Navigieren Sie zu System > Diagnose und klicken Sie in der Gruppe Konfiguration anzeigen auf Gespeicherte Konfiguration.

Löschen der Citrix ADC Konfiguration mit der Befehlszeilenschnittstelle

Sie haben die folgenden drei Möglichkeiten, die Citrix ADC-Konfiguration zu löschen.

Grundstufe. Wenn Sie Ihre Konfiguration auf der Basis-Ebene löschen, werden alle Einstellungen außer den folgenden gelöscht:

Nsroot password
Zeitzone
NTP-Server
ADM-Server verbinden
Lizenz-Fie-Informationen
NSIP, MIP (s) und SNIP (s)
Netzwerkeinstellungen (Standardeinstellungen für Gateway, VLAN, RHI, NTP und DNS-Einstellungen)
Definitionen von HA-Knoten
Feature- und Moduseinstellungen
Standardadministratorkennwort (nsroot)

Erweiterte Ebene. Wenn Sie Ihre Konfiguration auf der erweiterten Ebene löschen, werden alle Einstellungen außer den folgenden gelöscht:

NSIP und SNIP (s)
Netzwerkeinstellungen (Standardeinstellungen für Gateway, VLAN, RHI, NTP und DNS-Einstellungen)
Definitionen von HA-Knoten

Feature- und Moduseinstellungen werden auf ihre Standardwerte zurückgesetzt.

Volles Level. Wenn Sie Ihre Konfiguration auf der vollen Ebene löschen, werden alle Einstellungen auf die werkseitigen Standardwerte zurückgesetzt. Das NSIP und das Standard-Gateway werden jedoch nicht geändert, da eine Änderung dazu führen kann, dass die Appliance die Netzwerkkonnektivität verliert.

Geben Sie an der Eingabeaufforderung Folgendes ein:

clear ns config -force
<!--NeedCopy-->

Beispiel: Um die Grundkonfigurationen auf einer Appliance zwangsweise zu löschen.

clear ns config -force basic
<!--NeedCopy-->

Löschen Sie die Citrix ADC-Konfiguration über die GUI

Navigieren Sie zu System > Diagnose, klicken Sie in der Gruppe Wartung auf Konfiguration löschen, und wählen Sie die Konfigurationsebene aus, die von der Appliance gelöscht werden soll.

So starten oder fahren Sie die Appliance für nicht gespeicherte Citrix ADC-Konfigurationen neu

Die Citrix ADC-Appliance kann von den verfügbaren Benutzeroberflächen aus der Ferne neu gestartet oder heruntergefahren werden. Wenn Sie eine eigenständige Citrix ADC-Appliance neu starten oder herunterfahren, gehen die nicht gespeicherten Konfigurationen (Konfigurationen, die seit der letzten Ausgabe des Befehls save ns config ausgeführt wurden) verloren.

In einem Hochverfügbarkeitssetup, wenn die primäre Appliance neu gestartet oder heruntergefahren wird, übernimmt die sekundäre Appliance die Kontrolle und wird zur primären Appliance. Die ungespeicherten Konfigurationen aus dem alten Primärgerät sind auf dem neuen primären Gerät verfügbar.

Sie können die Appliance auch neu starten, indem Sie nur die Citrix ADC-Software neu starten und das zugrunde liegende Betriebssystem nicht neu starten. Dies wird als warmer Neustart bezeichnet. Wenn Sie beispielsweise eine neue Lizenz hinzufügen oder die IP-Adresse ändern, können Sie die Citrix ADC-Appliance neu starten, damit diese Änderungen vorgenommen werden.

Hinweis:

Sie können einen Warm-Neustart nur auf einer eigenständigen Citrix ADC-Appliance durchführen.

Starten Sie die Appliance über die Befehlszeile neu

Geben Sie an der Eingabeaufforderung Folgendes ein:

reboot [-warm]
<!--NeedCopy-->

Starten Sie eine Citrix ADC-Appliance über die GUI neu

Klicken Sie auf der Konfigurationsseite auf Reboot.
Wenn Sie zum Neustart aufgefordert werden, wählen Sie Konfiguration speichern aus, um sicherzustellen, dass Sie keine Konfigurationen verlieren.

Hinweis:

Sie können einen warmen Neustart durchführen, indem Sie Warm reboot wählen.

Fahren Sie eine Appliance mit der Befehlszeilenschnittstelle herunter

Geben Sie an der Shell-Eingabeaufforderung Folgendes ein:

shutdown –p now: Schaltet die Software herunter und schaltet den Citrix ADC aus. Um Citrix ADC MPX neu zu starten, drücken Sie den Wechselstromschalter. Um Citrix ADC VPX neu zu starten, starten Sie die VPX-Instanz neu.
shutdown –h now: Schaltet die Software herunter und lässt den Citrix ADC eingeschaltet. Drücken Sie eine beliebige Taste, um Citrix ADC neu zu starten. Dieser Befehl schaltet den Citrix ADC nicht aus. Schalten Sie daher die Wechselstromversorgung nicht aus oder entfernen Sie die Wechselstromkabel.

Hinweis:

Sie können eine Appliance nicht über die Citrix ADC GUI herunterfahren.

So synchronisieren Sie die Systemuhr mit Servern im Netzwerk

Sie können Ihre Citrix ADC-Appliance so konfigurieren, dass ihre lokale Uhr mit einem Network Time Protocol (NTP) -Server synchronisiert wird. Dadurch wird sichergestellt, dass die Uhr dieselben Datums- und Uhrzeiteinstellungen hat wie die anderen Server in Ihrem Netzwerk.

Sie können die Uhrsynchronisierung auf Ihrer Appliance konfigurieren, indem Sie NTP-Servereinträge entweder über die GUI oder die Befehlszeilenschnittstelle zur Datei ntp.conf hinzufügen oder die Datei ntp.conf manuell ändern und dann den NTP-Daemon (NTPD) starten. Die Konfiguration der Uhrsynchronisierung ändert sich nicht, wenn die Appliance neu gestartet, aktualisiert oder heruntergestuft wird. Die Konfiguration wird jedoch in einem Hochverfügbarkeitssetup nicht an den sekundären Citrix ADC weitergegeben.

Mit der Citrix ADC GUI können Sie die Zeitzone und die IP-Adresse des NTP-Servers konfigurieren, die für die Uhrsynchronisierung auf dem Bildschirm für den Erstbenutzer (FTU) erforderlich sind.

Hinweis:

Wenn Sie keinen lokalen NTP-Server haben, finden Sie eine Liste öffentlicher Open-Access-NTP-Server auf der offiziellen NTP-Site unter Public Time Server List. <http://www.ntp.org> Bevor Sie Ihren Citrix ADC für die Verwendung eines öffentlichen NTP-Servers konfigurieren, lesen Sie unbedingt die Seite “Einsatzregeln” (Link auf allen Seiten von Public Time Server enthalten).

In Citrix ADC Version 11 wurde die NTP-Version von 4.2.6p3 auf 4.2.8p2 aktualisiert.

Voraussetzung

Um die Uhrsynchronisierung zu konfigurieren, müssen Sie die folgenden Entitäten konfigurieren:

NTP-Server
NTP-Synchronisierung.

Fügen Sie einen NTP-Server mit der Befehlszeilenschnittstelle hinzu

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen NTP-Server hinzuzufügen und die Konfiguration zu überprüfen:

add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
show ntp server

Beispiel:

add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11
<!--NeedCopy-->

Hinzufügen eines NTP-Servers über die GUI

Navigieren Sie zu System > NTP-Server, und erstellen Sie den NTP-Server.

Aktivieren der NTP-Synchronisierung mit der Befehlszeilenschnittstelle

Wenn Sie die NTP-Synchronisierung aktivieren, startet Citrix ADC den NTP-Daemon und verwendet die NTP-Servereinträge in der Datei ntp.conf, um seine Ortszeit zu synchronisieren. Wenn Sie die Appliance-Zeit nicht mit den anderen Servern im Netzwerk synchronisieren möchten, können Sie die NTP-Synchronisierung deaktivieren, wodurch der NTP-Daemon (NTPD) gestoppt wird.

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

enable ntp sync
<!--NeedCopy-->

Aktivieren Sie die NTP-Synchronisierung über die GUI

Navigieren Sie zu System > NTP-Server, klicken Sie auf Aktion und wählen Sie NTP-Synchronisierungaus.

Konfigurieren Sie die Uhrsynchronisierung, um eine ntp.conf-Datei über die GUI zu bearbeiten

Melden Sie sich an der Befehlszeilenoberfläche an.
Wechselt zur Shell-Eingabeaufforderung
Kopieren Sie die Datei /etc/ntp.conf nach /nsconfig/ntp.conf, es sei denn, /nsconfig directory enthält bereits eine Datei ntp.conf.
Für jeden NTP-Server, den Sie hinzufügen möchten, müssen Sie der/nsconfig/ntp.conf Datei die folgenden zwei Zeilen hinzufügen:
```
server <IP address for NTP server> iburst

restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery

```
Hinweis:

Aus Sicherheitsgründen sollte es für jeden Servereintrag einen entsprechenden Restrict-Eintrag geben.

Beispiel

Im folgenden Beispiel hat ein Administrator # -Zeichen eingefügt, um einen vorhandenen NTP-Eintrag auszukommentieren, und dann einen Eintrag hinzugefügt:
```
#server 1.2.3.4 iburst

#restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery

server 10.102.29.160 iburst

restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery

```
Wenn das Verzeichnis /nsconfig keine Datei mit dem Namen rc.netscaler enthält, erstellen Sie die Datei.
Fügen Sie den folgenden Eintrag hinzu /nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_start

Dieser Eintrag startet den Dienst ntpd, prüft die Datei ntp.conf und protokolliert Meldungen im Verzeichnis /var/log.

Dieser Prozess wird jedes Mal ausgeführt, wenn der Citrix ADC neu gestartet wird.
Starten Sie die Citrix ADC-Appliance neu, um die Uhrsynchronisierung zu aktivieren. Oder geben Sie an der Shell-Eingabeaufforderung die folgenden Befehle ein, um die Uhrzeitsynchronisierung zu starten, ohne die Appliance neu zu starten:

rm /etc/ntp.conf
ln -s /nsconfig/ntp.conf /etc/ntp.conf
/bin/sh /etc/ntpd_ctl full_start
<!--NeedCopy-->

So konfigurieren Sie das Sitzungstimeout für Clientverbindungen im Leerlauf

Ein Sitzungstimeout-Intervall wird bereitgestellt, um die Zeitdauer einzuschränken, für die eine Sitzung (GUI, CLI oder API) aktiv bleibt, wenn sie nicht verwendet wird. Für den Citrix ADC kann das Systemsitzungs-Timeout auf den folgenden Ebenen konfiguriert werden:

Timeout auf Benutzerebene. Gilt für den jeweiligen Benutzer.

Interface-Typ	Time-out-Konfiguration
Grafische Benutzeroberfläche (GUI)	Navigieren Sie zu System > Benutzerverwaltung > Benutzer, wählen Sie einen Benutzer aus und bearbeiten Sie die Timeout-Einstellung des Benutzers.
CLI	Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: `set system user <name> -timeout <secs>`

Timeout auf Benutzergruppenebene. Gilt für alle Benutzer in der Gruppe.

Interface-Typ	Time-out-Konfiguration
Grafische Benutzeroberfläche (GUI)	Navigieren Sie zu System > Benutzerverwaltung > Gruppen, wählen Sie eine Gruppe aus und bearbeiten Sie die Timeout-Einstellung der Gruppe.
CLI	Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:`set system group <groupName> -timeout <secs>`

Globales System-Timeout. Gilt für alle Benutzer und Benutzer aus Gruppen, für die kein Timeout konfiguriert ist.

Interface-Typ	Time-out-Konfiguration
Grafische Benutzeroberfläche (GUI)	Navigieren Sie zu System > Einstellungen, klicken Sie auf Globale Systemeinstellungen ändern, und aktualisieren Sie den Timeout-Wert nach Bedarf.
CLI	Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: `set system parameter -timeout <secs>`

Der für einen Benutzer angegebene Timeout-Wert hat die höchste Priorität. Wenn für den Benutzer kein Timeout konfiguriert ist, wird das für eine Mitgliedsgruppe konfigurierte Zeitlimit berücksichtigt. Wenn für eine Gruppe kein Timeout angegeben ist (oder der Benutzer keiner Gruppe angehört), wird der global konfigurierte Timeout-Wert berücksichtigt. Wenn Timeout auf keiner Ebene konfiguriert ist, wird der Standardwert von 900 Sekunden als Zeitlimit für die Systemsitzung festgelegt.

Darüber hinaus können Sie für jede der Schnittstellen, auf die Sie zugreifen, Timeout-Dauer angeben. Der für eine bestimmte Schnittstelle angegebene Zeitüberschreitungswert ist jedoch auf den Zeitüberschreitungswert beschränkt, der für den Benutzer konfiguriert ist, der auf die Schnittstelle zugreift. Betrachten wir zum Beispiel einen Benutzer “publicadmin”, der einen Timeout-Wert von 20 Minuten hat. Beim Zugriff auf eine Schnittstelle muss der Benutzer jetzt einen Timeout-Wert angeben, der innerhalb von 20 Minuten liegt.

Hinweis:

Sie können die minimalen und maximalen Timeout-Werte überprüfen, indem Sie den Timeout als eingeschränkt angeben (in der CLI durch Angabe des RestrictedTimeout-Parameters). Dieser Parameter wird bereitgestellt, um frühere Citrix ADC-Versionen zu berücksichtigen, bei denen der Timeout-Wert nicht eingeschränkt wurde.

Wenn diese Option aktiviert ist, beträgt der minimale konfigurierbare Zeitüberschreitungswert 5 Minuten (300 Sekunden) und der maximale Wert 1 Tag (86400 Sekunden). Wenn der Timeout-Wert bereits auf einen Wert von mehr als 1 Tag konfiguriert ist und dieser Parameter aktiviert ist, werden Sie aufgefordert, ihn zu ändern. Wenn Sie den Wert nicht ändern, wird der Timeout-Wert beim nächsten Neustart automatisch auf die Standard-Timeout-Dauer von 15 Minuten (900 Sekunden) neu konfiguriert. Das Gleiche passiert, wenn der konfigurierte Timeout-Wert weniger als 5 Minuten beträgt.
Wenn diese Option deaktiviert ist, werden die konfigurierten Timeout-Dauern berücksichtigt.
Timeout-Dauer an jeder Schnittstelle:

Interface-Typ	Time-out-Konfiguration
CLI	Geben Sie den Timeout-Wert an der Eingabeaufforderung mithilfe des folgenden Befehls an: `set cli mode -timeout <secs>`
API	Geben Sie den Timeout-Wert in der Login-Nutzlast an.

So stellen Sie Datum und Uhrzeit des Systems ein, um die Uhr mit einem Zeitserver zu synchronisieren

Um das Systemdatum und die Uhrzeit zu ändern, müssen Sie die Shell-Schnittstelle zum zugrunde liegenden FreeBSD-Betriebssystem verwenden. Um jedoch Datum und Uhrzeit des Systems anzuzeigen, können Sie die Befehlszeilenschnittstelle oder die GUI verwenden.

Zeigen Sie Systemdatum und -zeit über die Befehlszeile an

Geben Sie an der Eingabeaufforderung Folgendes ein:

show ns config
<!--NeedCopy-->

Anzeigen von Systemdatum und -uhrzeit über die GUI

Navigieren Sie zu System und wählen Sie die Registerkarte Systeminformationen aus, um das Systemdatum anzuzeigen.

So konfigurieren Sie HTTP- und HTTPS-Management-Ports für interne Dienste

In einer Bereitstellung im Single-IP-Modus einer Citrix ADC-Appliance wird eine einzelne IP-Adresse als NSIP-, SNIP- und VIP-Adressen verwendet. Diese einzelne IP-Adresse verwendet unterschiedliche Portnummern, um als NSIP-, SNIP- und VIP-Adressen zu fungieren.

Die Portnummern 80 und 443 sind bekannte Ports für HTTP- und HTTPS-Dienste. Früher waren Port 80 und 443 der Citrix ADC IP-Adresse (NSIP) dedizierte Ports für interne HTTP- und HTTPS-Verwaltungsdienste. Da diese Ports für interne Dienste reserviert waren, können Sie diese bekannten Ports nicht für die Bereitstellung von HTTP- und HTTPS-Datendiensten von einer VIP-Adresse aus verwenden, die dieselbe Adresse wie die NSIP-Adresse in einer Bereitstellung im Einzel-IP-Modus hat.

Um diese Anforderung zu erfüllen, können Sie jetzt Ports für interne HTTP- und HTTPS-Verwaltungsdienste (der NSIP-Adresse) außer Port 80 und 443 konfigurieren.

Im Folgenden sind die Standardportnummern für interne HTTP- und HTTPS-Verwaltungsdienste in Citrix ADC MPX-, VPX- und CPX-Appliances aufgeführt:

Citrix ADC MPX- und VPX-Appliances: 80 (HTTP) und 443 (HTTPS)
Citrix ADC CPX-Appliances: 9080 (HTTP) und 9443 (HTTPS)

Konfigurieren von HTTP- und HTTPS-Verwaltungs-Ports mithilfe der Befehlsschnittstelle

Sie können einen HTTP- und einen HTTPS-Port auf einen beliebigen Wert auf der Citrix ADC-Appliance konfigurieren, um den HTTP- und HTTPS-Verwaltungsdienst zu unterstützen. Standardmäßig verwendet die Citrix ADC-Appliance jedoch 80 und 443 Ports für die HTTP- und HTTPS-Verbindung.

Geben Sie an der Eingabeaufforderung Folgendes ein:

set ns param –mgmtHttpPort<port>
<!--NeedCopy-->

Beispiel:

set ns param -mgmtHttpPort 2000
<!--NeedCopy-->

So konfigurieren Sie einen HTTPS-Port mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set ns param –mgmtHttpsPort<port>
<!--NeedCopy-->

Beispiel:

set ns param -mgmtHttpsPort 3000
<!--NeedCopy-->

Konfigurieren von HTTP- und HTTPS-Management-Ports über die GUI

Befolgen Sie die unten angegebenen Schritte, um HTTP- und HTTPS-Portwerte zu konfigurieren:

Navigieren Sie zu System > Einstellungen > Globale Systemeinstellungen ändern.
Legen Sie auf der Seite Globale Systemeinstellungen konfigurieren im Abschnitt Andere Einstellungen die folgenden Parameter fest.
1. Management-HTTP-Port. Setzen Sie den Portwert auf 2000. Standardwert = 80, Min = 1, Max = 65534.
2. Verwaltung HTTPS-Port. Setzen Sie den Portwert auf 3000. Standardwert = 443, Min = 1, Max = 65534.

Konfigurieren Sie den HTTP- und HTTPS-

Konfigurieren Sie den internen HTTP-GUI-Dienst mithilfe der Citrix ADC GUI oder der Citrix ADC CLI oder Citrix ADC NITRO APIs

Auf einer Citrix ADC Appliance ist /etc/httpd.conf die Konfigurationsdatei für den internen HTTP-GUI-Dienst, der Verbindungen zur Citrix ADC GUI verwaltet.

Anstatt die Datei httpd.conf zum Konfigurieren des internen HTTP-GUI-Dienstes zu verwenden, können Sie jetzt die Citrix ADC GUI oder Citrix ADC CLI oder Citrix ADC NITRO APIs verwenden. Sie können beispielsweise die Citrix ADC CLI verwenden, um die maximale Anzahl von Clients zu ändern, die sich gleichzeitig mit dem internen HTTP-GUI-Dienst verbinden können.

Der interne HTTP-GUI-Dienst hat das folgende Namensformat: nshttpd-gui- -80<loop back IP address>

Verwenden Sie die Befehlsoperationen des Citrix ADC-Dienstes, um den internen HTTP-GUI-Dienst zu konfigurieren.

So ändern Sie den internen HTTP-GUI-Dienst über die CLI:

Verwenden Sie den Befehl set service. Weitere Informationen finden Sie unter Dienst festlegen.
Verwenden Sie den Befehl show service, um die Konfiguration zu überprüfen. Weitere Informationen finden Sie unter Dienst anzeigen.

Beispiel Konfiguration:

In der folgenden Beispielkonfiguration ist der Parameter maxClient für den internen HTTP-GUI-Dienst auf 300 festgelegt.

> sh service nshttpd-gui-127.0.0.1-80
                nshttpd-gui-127.0.0.1-80 (127.0.0.1:80) - HTTP
                State: UP
                Last state change was at Wed Mar 16 20:16:16 2022
                Time since last state change: 0 days, 22:31:00.970
                Server Name: #ns-internal-127.0.0.1#
                Server ID : None               Monitor Threshold : 0
                Max Conn: 0       Max Req: 0          Max Bandwidth: 0 kbits
                Use Source IP: NO
                Client Keepalive(CKA): NO
                Monitoring Owner: 0
                Access Down Service: NO
                TCP Buffering(TCPB): NO
                HTTP Compression(CMP): NO
                Idle timeout: Client: 180 sec        Server: 360 sec
                Client IP: ENABLED cip-header
                Cacheable: NO
                SC: ???
                SP: OFF
                Down state flush: DISABLED
                Monitor Connection Close : NONE
                Appflow logging: DISABLED
                TCP profile name: nstcp_internal_apps
                HTTP profile name: nshttp_default_internal_apps
                Process Local: DISABLED
                Traffic Domain: 0

Done

> set service nshttpd-gui-127.0.0.1-80 -maxclient 300
Done

> sh service nshttpd-gui-127.0.0.1-80
                nshttpd-gui-127.0.0.1-80 (127.0.0.1:80) - HTTP
                State: UP

                ...

                Max Conn: 300  Max Req: 0          Max Bandwidth: 0 kbits

                ...

Done

<!--NeedCopy-->

So weisen Sie zusätzliche Management-CPU für die Datenverarbeitung und -überwachung zu

Wenn Sie eine bessere Leistung für die Konfiguration und Überwachung einer Citrix ADC MPX-Appliance benötigen, können Sie eine zusätzliche Verwaltungs-CPU aus dem Paket-Engine-Pool der Appliance zuweisen. Diese Funktion wird bei bestimmten Citrix ADC MPX-Modellen und allen VPX-Modellen mit Ausnahme der VPX-Instanzen unterstützt, die auf Citrix ADC SDX-Appliances ausgeführt werden. Dies wirkt sich auf die Ausgabe der CPU- und Stat-Systembefehle des Statistiksystems aus.

Unterstützte Citrix ADC MPX-Modelle:

25xxx
22xxx
14xxx
115xx
15xxx
26xxx

Hinweis:

Für Citrix ADC MPX 26xxx Modelle mit mehr als 20 Kernen ist die obligatorische zusätzliche Management-CPU-Funktion standardmäßig aktiviert. Für Citrix ADC VPX-Modelle ist eine Lizenz erforderlich, die mindestens 12 vCPUs unterstützt, um diese Funktion zu aktivieren.

Weisen Sie eine zusätzliche Verwaltungs-CPU mit der Befehlszeilenschnittstelle zu

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

enable extramgmtcpu
disable extramgmtcpu

Hinweis:

Nachdem Sie diese Funktion aktiviert und deaktiviert haben, zeigt die Citrix ADC-Appliance eine Warnung an, um die Appliance neu zu starten, damit die Änderungen wirksam werden.

Um den konfigurierten und effektiven Status einer zusätzlichen Management-CPU anzuzeigen.

Geben Sie an der Eingabeaufforderung Folgendes ein:

show extramgmtcpu
<!--NeedCopy-->

Beispiel:

> show extramgmtcpu
ConfiguredState:  ENABLED EffectiveState:  ENABLED
<!--NeedCopy-->

Hinweis:

In diesem Beispiel wird der Befehl show vor dem Neustart der Appliance eingegeben.

Weisen Sie über die GUI eine zusätzliche Management-CPU zu

Um über die GUI eine zusätzliche Management-CPU zuzuweisen, navigieren Sie zu System > Einstellungen und klicken Sie auf Zusätzliche Management-CPU konfigurieren. Wählen Sie im Dropdown-Menü Konfigurierter Status die Option Aktiviert aus und wählen Sie dann OKaus.

Lokalisiertes Bild

Um die CPU-Auslastung zu überprüfen, gehen Sie zu System > Einstellungen > Dashboard.

Konfigurieren Sie eine zusätzliche Management-CPU mithilfe der NITRO-API

Verwenden Sie die folgenden NITRO-Methoden und -Formate, um eine zusätzliche Verwaltungs-CPU zu aktivieren, zu deaktivieren und anzuzeigen.

So aktivieren Sie eine zusätzliche Management-CPU:

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=enable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=enable -d '{"systemextramgmtcpu":{}}'
<!--NeedCopy-->

Deaktivieren einer zusätzlichen Management-CPU

HTTP Method: POST
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=disable
Payload: {"systemextramgmtcpu":{}}
curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=disable -d '{"systemextramgmtcpu":{}}'
<!--NeedCopy-->

So zeigen Sie eine zusätzliche Verwaltungs-CPU an

HTTP Method: GET
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu
<!--NeedCopy-->

Beispiel:

curl -v -X GET -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu
<!--NeedCopy-->

Statistik und Überwachung vor und nach dem Hinzufügen zusätzlicher Management-CPU

Die folgenden Beispiele zeigen die Unterschiede in der Ausgabe der CPU- und Stat-Systembefehle des Statistiksystems vor und nach dem Hinzufügen einer zusätzlichen Management-CPU.

stat system cpu
<!--NeedCopy-->

Dieser Befehl zeigt Statistiken von CPUs an.

Hier ist eine Beispielausgabe, bevor eine zusätzliche Management-CPU für eines der unterstützten Modelle hinzugefügt wird.

Beispiel

> stat system cpu

    CPU statistics

    ID         Usage

            1

            1

           2

            1

            1

            1

            1

            1

            1

           1

            1
<!--NeedCopy-->

Hier ist die Ausgabe nach dem Hinzufügen einer zusätzlichen Verwaltungs-CPU auf derselben MPX-Appliance.

    > stat system cpu

    CPU statistics

    ID         Usage

            1

            1

            1

            1

           2

           1

            1

            1

            1

            1
<!--NeedCopy-->

stat system
<!--NeedCopy-->

Dieser Befehl zeigt die CPU-Nutzung an. Im folgenden Beispiel lautet die Ausgabe vor dem Hinzufügen einer zusätzlichen Verwaltungs-CPU für eines der unterstützten Modelle:

Mgmt zusätzliche CPU-Auslastung (%) 0.00

Beispiel

    > stat system

    Citrix ADC Executive View

    System Information:

    Up since        Wed Oct 11 11:17:54 2017

    /flash Used (%)                        0

    Packet CPU usage (%)                1.30

    Management CPU usage (%)            4.00

    Mgmt CPU0 usage (%)                 4.00

    Mgmt Additional-CPU  usage (%)      0.00

    Memory usage (MB)                   2167

    InUse Memory (%)                    5.76

    /var Used (%)                          0
<!--NeedCopy-->

Im folgenden Beispiel lautet die Ausgabe nach dem Hinzufügen einer zusätzlichen Verwaltungs-CPU auf derselben MPX-Appliance:

Mgmt zusätzliche CPU-Auslastung (%) 0.80

> stat system

Citrix ADC Executive View

System Information:

Up since        Wed Oct 11 11:55:56 2017

/flash Used (%)                        0

Packet CPU usage (%)                1.20

Management CPU usage (%)            5.70

Mgmt CPU0 usage (%)                10.60

Mgmt Additional-CPU  usage (%)      0.80

Memory usage (MB)                   1970

InUse Memory (%)                    5.75

/var Used (%)                          0

<!--NeedCopy-->

Backup und Wiederherstellen der Appliance, um verlorene Konfigurationen wiederherzustellen

Wenn Ihre Appliance beschädigt wird oder ein Upgrade benötigt, können Sie Ihre Systemkonfiguration sichern. Der Backupvorgang erfolgt entweder über die Citrix CLI- oder GUI-Schnittstelle. Mit der Appliance können Sie auch die Backupdatei von einer externen Quelle importieren. Sie können dies jedoch nur über die GUI-Schnittstelle tun und es gibt keine Unterstützung über die CLI-Schnittstelle.

Wichtige Punkte

Sie müssen sich an die folgenden Punkte erinnern, wenn Sie Ihre Appliance Backup und wiederherstellen.

Es muss eine Unterstützung für die Netzwerkkonfiguration auf einer neuen Plattform geben.
Der neue Plattform-Build muss mit der Backupdatei oder einer späteren Version identisch sein.

Sichern einer Citrix ADC-Appliance

Abhängig von den Daten- und Sicherungsanforderungen können Sie ein “einfaches” Backup oder ein “vollständiges” Backup erstellen.

Grundlegende Backup. Sie können diese Art der Backup durchführen, wenn Sie Dateien sichern möchten, die sich ständig ändern. Die Dateien, die Sie sichern können, finden Sie in der folgenden Tabelle.

Informationen zu den grundlegenden Backup-Details finden Sie im Thema Tabelle .

Vollständiges Backup. Zusätzlich zu den Dateien, die durch eine Basissicherung gesichert werden, enthält eine vollständige Backup seltener aktualisierte Dateien. Die Dateien, die gesichert werden, wenn Sie die “vollständige” Backupoption verwenden, sind:

Verzeichnis	Unterverzeichnis oder Dateien
nsconfig	ssl, license, fips*
/var/	netscaler/ssl/, wi/java_home/jre/lib/security/cacerts/, wi/java_home/lib/security/cacerts/*

Die Backupdaten werden als komprimierte TAR-Datei im Verzeichnis /var/ns_sys_backup/ gespeichert. Um Probleme aufgrund der Nichtverfügbarkeit von Speicherplatz zu vermeiden, können Sie bis zu 50 Backupdateien in diesem Verzeichnis speichern. Mit dem Befehl rm system backup können Sie vorhandene Backupdateien löschen und weitere Backups erstellen.

Hinweis:

Führen Sie bei laufendem Backupvorgang keine Befehle aus, die sich auf die Konfiguration auswirken.

Wenn eine Datei, die gesichert werden muss, nicht verfügbar ist, überspringt der Vorgang diese Datei.

Sichern einer Citrix ADC-Appliance über die Befehlszeilenschnittstelle

Befolgen Sie die nachstehenden Schritte, um eine Citrix ADC-Appliance mithilfe der Citrix ADC-Befehlszeilenschnittstelle zu sichern.

Führen Sie an der Eingabeaufforderung Folgendes aus:

Speichern Sie die Citrix ADC-Konfigurationen.

save ns config
<!--NeedCopy-->

Erstellen Sie die Backupdatei.

create system backup [<fileName>] -level <basic | full> -comment <string>
<!--NeedCopy-->

Hinweis:

Wenn der Dateiname nicht angegeben wird, erstellt die Appliance eine TAR-Datei mit der folgenden Namenskonvention:backup_<level>_<nsip_address>_<date-timestamp>.tgz.

Beispiel: Sichern der vollständigen Appliance mithilfe der Standardbenennungskonvention für die Backupdatei.

> create system backup -level full
<!--NeedCopy-->

Stellen Sie sicher, dass die Backupdatei erstellt wurde.

show system backup
<!--NeedCopy-->

Mithilfe des Parameters fileName können Sie die Eigenschaften einer bestimmten Backupdatei anzeigen.

Wiederherstellen einer Citrix ADC-Appliance mit der Befehlszeilenschnittstelle

Wichtig:

Sie können Ihre Appliance nicht erfolgreich wiederherstellen, wenn Sie Ihre Backupdatei umbenennen oder ändern.

Wenn Sie Ihre Appliance wiederherstellen, entfernt der Wiederherstellungsvorgang die Backupdatei aus dem Verzeichnis /var/ns_sys_backup/. Sobald die Dateien entkomprimiert sind, werden die Dateien in die jeweiligen Verzeichnisse kopiert.

Stellen Sie den Citrix ADC aus einer lokalen Backupdatei über die Befehlszeile wieder her

Hinweis:

Citrix empfiehlt Ihnen, die aktuelle Konfiguration zu sichern, bevor Sie eine vorherige Konfiguration wiederherstellen. Wenn Sie jedoch nicht möchten, dass der Wiederherstellungsbefehl automatisch ein Backup der aktuellen Konfiguration erstellt, verwenden Sie den Parameter –skipBackup.

Führen Sie an der Eingabeaufforderung Folgendes aus:

Rufen Sie eine Liste der auf der Appliance verfügbaren Backupdateien ab.
```
show system backup

```
Stellen Sie die Appliance wieder her, indem Sie eine der Backupdateien angeben.

restore system backup <filename> [-skipBackup]

Beispiel: Wiederherstellen mit einem vollständigen Backup einer Appliance

> restore system backup backup_full_<nsip_address>_<date-timestamp>.tgz
Starten Sie die Appliance neu.

reboot

Backup und Wiederherstellen einer Citrix ADC-Appliance über die GUI

Navigieren Sie zu System > Backup und Wiederherstellen.
Klicken Sie auf Backup/Import, um den Vorgang zu starten.
Wählen Sie auf der Seite Backup/Import die Option Erstellen aus und legen Sie die folgenden Parameter fest.
1. Dateiname. Name der Appliance-Backup-Datei.
2. Niveau. Wählen Sie ein Backup-Level als Basic oder Full.
3. Kommentar. Geben Sie eine kurze Beschreibung für das Backup an.
Klicken Sie auf Backup.
Wenn Sie ein Backup importieren möchten, müssen Sie Importieren auswählen.
Sobald die Backup abgeschlossen ist, können Sie die Datei auswählen und auf Herunterladen klicken.
Zum Wiederherstellen wählen Sie die Backupdatei aus und klicken Sie auf Wiederherstellen.
Überprüfen Sie auf der Seite Wiederherstellen die Details der Backupdatei und klicken Sie auf Wiederherstellen.
Nach dem Wiederherstellen müssen Sie die Appliance neu starten.

Weitere Informationen zum Backup und Wiederherstellen von Citrix ADC-Instanzen finden Sie unter Backup und Wiederherstellen mit Citrix ADM.

Weitere Informationen zum Backup und Wiederherstellen einer SDX-Appliance finden Sie unter Sichern und Wiederherstellen der SDX-Appliance

Informationen zu Vorgängen, die bei dem Systembackup ausgeführt werden, finden Sie unter Systembackup.

So erstellen Sie ein Paket für den technischen Support zur Lösung von Appliance-Problemen

Wenn Sie Hilfe bei der Analyse und Behebung von Problemen mit einer Citrix ADC-Appliance benötigen, können Sie ein technisches Support-Paket auf der Appliance generieren und das Paket an den technischen Support von Citrix senden. Das Paket für den technischen Support von Citrix ADC ist ein gezipptes TAR-Archiv mit Systemkonfigurationsdaten und -statistiken. Es sammelt die folgenden Daten von der Citrix ADC-Appliance, auf der Sie das Bundle generieren:

Konfigurationsdateien. Alle Dateien im Verzeichnis /flash/nsconfig.
Newslog-Dateien. Der aktuell laufende newnslog und einige vorherige Dateien. Um die Größe der Archivdatei zu minimieren, ist die Sammlung newnslog auf 500 MB, 6 Dateien oder 7 Tage beschränkt, je nachdem, was zuerst eintritt. Wenn ältere Daten benötigt werden, ist möglicherweise eine manuelle Erfassung erforderlich.
Protokolldateien. Dateien in /var/log/messages , /var/log/ns.log und anderen Dateien unter /var/log und /var/nslog.
Anwendungs-Kerndateien. Dateien, die in der letzten Woche im Verzeichnis /var/core erstellt wurden, falls vorhanden.
Ausgabe einiger CLI-Show-Befehle.
Ausgabe einiger CLI-Statbefehle.
Ausgabe von BSD-Shell-Befehlen.

Sie können einen einzigen Befehl verwenden, um das technische Support-Paket zu generieren und sicher auf den Citrix Technical Support-Server hochzuladen. Zum Hochladen müssen Sie Ihre Citrix Anmeldeinformationen angeben. Wenn Sie das Bundle generieren, können Sie die Fall- oder Serviceanforderungsnummer angeben, die Ihnen vom Citrix Technical Support zugewiesen wurde. Wenn Sie bereits ein Paket für technischen Support generiert haben, können Sie die vorhandene Archivdatei auf den Citrix Technical Support Server hochladen, indem Sie den Dateinamen mit dem vollständigen Pfad angeben.

Das technische Support-Paket wird auf der Citrix ADC-Appliance in einem Archiv an folgendem Speicherort gespeichert:

/var/tmp/support/support.tgz
<!--NeedCopy-->

Der Pfad ist ein Symlink zum neuesten Collector für einfachen Zugriff. Der vollständige Dateiname variiert je nach Bereitstellungstopologie, folgt jedoch im Allgemeinen einem ähnlichen Format wie:

collector_<P/S>\_<NS IP>\_<DateTime>.tgz.
<!--NeedCopy-->

Wenn Ihre Citrix ADC-Appliance keine direkte Internetverbindung hat, können Sie einen Proxyserver verwenden, um das technische Supportpaket direkt auf den Citrix Technical Support Server hochzuladen. Das Grundformat der Proxy-Zeichenfolge lautet:

proxy_IP:<proxy_port>
<!--NeedCopy-->

Wenn der Proxyserver eine Authentifizierung erfordert, lautet das Format:

username:password@proxsy_IP:<proxy_port>
<!--NeedCopy-->

Hinweis:

Für Citrix ADC-Appliances in einem Hochverfügbarkeitspaar müssen Sie das technische Support-Paket auf jedem der beiden Knoten generieren.

Für Citrix ADC-Appliances in einem Clustersetup können Sie das technische Support-Paket auf jedem Knoten einzeln generieren oder mithilfe der Cluster-IP-Adresse kleinere abgekürzte Archive für alle Knoten generieren.

Für Citrix ADC-Administratorpartitionen müssen Sie das technische Support-Paket aus der Standard-Admin-Partition generieren. Um das technische Support-Paket für eine bestimmte Partition zu erhalten, müssen Sie den Namen der Partition angeben, für die Sie das technische Support-Paket generieren möchten. Wenn Sie den Namen der Partition nicht angeben, werden Daten aus allen Adminpartitionen gesammelt.

Generieren Sie das Paket für technischen Support von Citrix ADC über die Befehlszeile

Geben Sie an der Eingabeaufforderung Folgendes ein:

show techsupport [-scope <scope> <partitionName>] [-upload [-proxy <string>] [-casenumber <string>] [-file <string>] [-description <string>] [-userName <string> -password ]]
<!--NeedCopy-->

Sr. Nein	Aufgabe	Befehl
1	Generieren Sie das technische Support-Paket und laden Sie es auf den Citrix Technical Support Server hoch.	show techsupport –upload –userName account1 –password xxxxxxx
2	Generieren Sie das technische Support-Paket und laden Sie es über einen Proxyserver auf den Citrix Technical Support Server hoch	show techsupport –upload –proxy 1.1.1.1:80 –userName account1 –password xxxxxxx
3	Laden Sie ein vorhandenes Paket für technischen Support auf den Citrix Technical Support Server hoch.	show techsupport –upload -file,/var/tmp/support/collector_P_10.102.29.160_9Sep2015_15_22.tar.gz –userName account1 –password xxxxxxx
4	Generieren Sie kleine, abgekürzte Archive für alle Knoten in einem Clustersetup. Führen Sie diesen Befehl mit der Cluster-IP-Adresse aus	show techsupport –scope CLUSTER
5	Generieren Sie ein technisches Support-Paket für eine Admin-Partition. Führen Sie diesen Befehl auf der Standard-Admin-Partition aus.	show techsupport –scope PARTITION partition1

So sammeln Sie das technische Support-Paket von SDX- und VPX-Appliances für die Insight-Analyse

Eine Citrix ADC-Appliance verfügt über einen integrierten Mechanismus zum Sammeln von Protokolldateien. Die Protokolldateien werden wiederum zur Analyse an Citrix Insight Services gesendet.

Hinweis:

Alle Verfahren gelten für die Softwareversion 9.2 oder höher.

Laden Sie das technische Support-Paket von Citrix ADC MPX- und VPX-Appliances herunter

Um eine Collector-Datei über die Citrix ADC GUI auszuführen, müssen Sie das folgende Verfahren ausführen:

Hinweis:

Das Verfahren ist für Softwareversion 9.2 oder höher anwendbar.

Navigieren Sie zu System > Diagnose.
Klicken Sie im Abschnitt Tools für den Technischen Support auf den Link Support-Datei generieren .
Stellen Sie auf der Seite Tech Support die folgenden Parameter ein:
1. Scope. Um Daten von einem oder mehreren Knoten zu sammeln.
2. Partition. Name der Partition.
3. Ladeoptionen für den technischen Support von Citrix. Stellen Sie alle Optionen wie Proxyserver, Servicefallnummer, Collector-Archivdateiname und eine kurze Beschreibung der Archivdatei zum Hochladen des technischen Support-Pakets ein.
4. Citrix Konto. Geben Sie Ihre Citrix Anmeldeinformationen ein.
Klicken Sie auf Ausführen.
Das technische Support-Paket wird generiert.
Klicken Sie auf Ja, um das Technical Support Bundle auf Ihren lokalen Desktop herunterzuladen.

Beziehen Sie das technische Support-Paket über die Befehlszeilenschnittstelle

Laden Sie die Datei mit einem Dienstprogramm Secure FTP (SFTP) oder Secure Copy (SCP) von der Appliance herunter, z. B. WinSCP, und laden Sie sie zur Analyse in Citrix Insight Services hoch.

Hinweis:

In der Citrix ADC-Softwareversion vor 9.0 muss das Collector-Skript separat heruntergeladen und ausgeführt werden.

> show techsupport -scope CLUSTER
<!--NeedCopy-->

Dadurch werden Informationen zum technischen Support von allen Knoten im Cluster gesammelt und die Dateien in einem einzigen Archiv komprimiert.
Nachdem die Appliance das Collector-Archiv generiert hat, wird der Speicherort der Datei angezeigt, wie im folgenden Screenshot gezeigt.

Die Datei wird in /var/tmp/support gespeichert und Sie können sie überprüfen, indem Sie sich bei einer Citrix ADC-Appliance anmelden und den folgenden Befehl über eine Shell-Eingabeaufforderung ausführen.

root@NS# cd /var/tmp/support/
root@NS# ls -l
<!--NeedCopy-->

Beziehen Sie das Diagnose-Paket von Citrix ADC SDX über die GUI

Öffnen Sie die Citrix SDX GUI.
Erweitern Sie den Knoten Diagnose .
Wählen Sie den Knoten Technischer Support .
Klicken Sie auf Technical Support Datei generieren.
Wählen Sie im Dropdown-Menü Appliance (einschließlich Instanzen) aus.
Klicken Sie auf Hinzufügen.
Wählen Sie eine oder mehrere Instanzen aus, die hinzugefügt werden sollen.
Klicken Sie auf OK. Warten Sie, bis der Vorgang abgeschlossen ist.
Wählen Sie den generierten Bundlenamen aus, und klicken Sie dann auf Herunterladen.
Laden Sie die Paketdatei in Citrix Insight Serviceshoch.

Weitere Ressourcen

Sehen Sie sich ein Video an

Lies ein anderes Thema

Befehlsreferenzdokument

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Citrix Dokumentation maschinell übersetzt. Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Citrix kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Systembasisbetrieb

April 25, 2022

Beitrag von:

April 25, 2022

Beitrag von:

In diesem Artikel

So zeigen Sie die Citrix ADC-Konfiguration an, speichern und löschen
So starten oder fahren Sie die Appliance für nicht gespeicherte Citrix ADC-Konfigurationen neu
So synchronisieren Sie die Systemuhr mit Servern im Netzwerk
So konfigurieren Sie das Sitzungstimeout für Clientverbindungen im Leerlauf
So stellen Sie Datum und Uhrzeit des Systems ein, um die Uhr mit einem Zeitserver zu synchronisieren
So konfigurieren Sie HTTP- und HTTPS-Management-Ports für interne Dienste
Konfigurieren Sie den internen HTTP-GUI-Dienst mithilfe der Citrix ADC GUI oder der Citrix ADC CLI oder Citrix ADC NITRO APIs
So weisen Sie zusätzliche Management-CPU für die Datenverarbeitung und -überwachung zu
Backup und Wiederherstellen der Appliance, um verlorene Konfigurationen wiederherzustellen
So erstellen Sie ein Paket für den technischen Support zur Lösung von Appliance-Problemen
So sammeln Sie das technische Support-Paket von SDX- und VPX-Appliances für die Insight-Analyse
Weitere Ressourcen