Citrix Application Delivery Management-Service

Onboard Citrix ADC Instanzen mit Citrix ADM Service Connect

Im Folgenden finden Sie eine schrittweise Anleitung, die Ihnen den Einstieg in Citrix ADM erleichtert. Bevor Sie beginnen, lesen Sie, wie Citrix ADM einen neuen Onboarding-Workflow startet, der Ihnen eine schnellere Möglichkeit bietet, vollständigen Einblick in Ihre Hybrid Multi-Cloud (HMC) -Bereitstellung zu erhalten. Siehe Low-Touch-Onboarding von Citrix ADC-Instanzen mithilfe von Citrix ADM connect.

Schritt 1: Loslegen

Sie erhalten eine E-Mail von Citrix ADM, die einige wichtige Einblicke in Ihre ADC-Infrastruktur enthält und Sie einlädt, mit Citrix ADM zu beginnen.

Onboarding-E-Mail

  1. Klicken Sie in der E-Mail auf Onboard to ADM Service. Die Seite “ Citrix Cloud “ wird angezeigt.

  2. Auf der Citrix Cloud-Anmeldeseite :

    • Wenn Sie bereits Kunde von Citrix Cloud sind, melden Sie sich mit Ihren Anmeldeinformationen von Citrix.com, My Citrix oder CitrixCloud bei Citrix Cloudan.

    • Wenn Sie noch kein Citrix Cloud-Kunde sind, melden Sie sich bei Citrix Cloud an. Weitere Informationen finden Sie unter Anmelden für Citrix Cloud.

    Hinweise

    • Wenn Sie Teil mehrerer Organisations-IDs sind und sich eine der Organisations-IDs in Citrix Cloud befindet, melden Sie sich mit Ihren vorhandenen Anmeldeinformationen an. Schließen Sie dann den Onboarding-Workflow für die neue Organisations-ID ab.

    • Sie können die E-Mail-Benachrichtigungen, die Sie im Rahmen des auf ADM Service Connect basierenden Low-Touch-Onboarding-Workflows erhalten, aktivieren oder deaktivieren. Weitere Informationen finden Sie unter E-Mail-Einstellungen.

  3. Nehmen Sie sich auf der Citrix ADM-Landingpage einen Moment Zeit, um zu lesen, warum Sie dort sind und welche Vorteile die Verwendung von Citrix ADM bietet.

    Einblicke in Assets anzeigen

Hinweis

Die in der E-Mail enthaltenen Sicherheitsratgeber basieren ausschließlich auf dem Scan der ADC-Build-Version. Nach dem Onboarding Ihrer ADC-Instanzen in Citrix ADM erhalten Sie aussagekräftigere und umfassendere Einblicke in Sicherheitsratgeber.

  1. Klicken Sie auf Weiter. Die Seite Insights auf Ihren ADC- und Gateway-Instanzen wird geöffnet.

Die nächsten Schritte dienen als geführter Workflow, um Ihnen eine Vorschau auf das Angebot von Citrix ADM zu geben und Ihnen zu helfen, Ihre ADC-Instanzen nahtlos in Citrix ADM zu integrieren.

Schritt 2: Einblicke in Ihre ADC- und Gateway-Instanzen

Diese Insights-Seite verwendet die über Call Home oder Citrix ADM connect oder sowohl Call Home als auch Citrix ADM connect gesammelten Daten, um Einblicke in Ihre ADC-Instanzen bereitzustellen. Auf dieser Seite erhalten Sie Einblicke in Ihre gesamte ADC-Infrastruktur, einschließlich Sicherheitshinweise (Ratschläge zu aktuellen Citrix CVEs), Upgrade-Empfehlungen (Ratschläge basierend auf EOM/EOL-Zeitplänen), wichtigen Metriken und Trends. Außerdem werden die Probleme hervorgehoben, die sich auf die Leistung und Integrität von ADC auswirken, und es werden Empfehlungen zur Behebung der Probleme empfohlen. Diese Erkenntnisse und Empfehlungen sind nur eine kleine Vorschau auf die Fülle von Vorteilen und Mehrwert, die Citrix ADM zu bieten hat. Um viele weitere Vorteile und detaillierte Einblicke zu erhalten und die empfohlenen Aktionen ausführen zu können, müssen Sie die ADC-Instanzen in Citrix ADM integrieren.

Die Erkenntnisse und Empfehlungen sind in folgende Typen unterteilt:

  • Sicherheitsberatung: Onboard-ADC-Instanzen, um die CVE-Auswirkungsdetails auf Ihre ADC-Instanzen zu erhalten und die empfohlenen Korrekturen oder Minderungen durchzuführen.
  • Upgrade-Empfehlung: Integrieren Sie ADC-Instanzen in Citrix ADM und aktualisieren Sie Ihre ADC-Instanzen, die EOM/EOL erreicht haben oder erreichen oder sich in älteren Releases/Builds befinden.
  • Aktuelle Ereignisse: Integrieren Sie ADC-Instanzen in Citrix ADM, um mehr als 200 Ereignisse regelmäßig zu überwachen und Regeln zu erstellen, um per E-Mail, PagerDuty, Slack und ServiceNow benachrichtigt zu werden. Ergreifen Sie geeignete Maßnahmen.
  • Ressourcennutzung — Trends und Anomalien: Integrieren Sie ADC-Instanzen in Citrix ADM, um einen umfassenden Überblick über den Zustand der ADC-Instanz, Leistungsprobleme und Empfehlungen zur Minderung dieser Probleme zu erhalten. Sie können auch die prognostizierte CPU- und Speichernutzung für Ihre ADC-Instanzen bewerten.
  • ADC-Bereitstellungshinweise: Integrieren Sie ADC-Instanzen in Citrix ADM und konfigurieren Sie sie als HA-Paar mithilfe von Konfigurationsaufträgen auf Citrix ADM.
  1. Sicherheitsberatung: Citrix ADM Security Advisory informiert Sie über Schwachstellen, die Ihre ADC-Instanzen gefährden, und empfiehlt Abgrenzungen und Behebungen.

    Hinweis

    Die Einblicke in Sicherheitsratgeber in die Onboarding-E-Mail und den geführten Workflow basieren ausschließlich auf dem Scan der ADC-Build-Version. Nach dem Onboarding Ihrer ADC-Instanzen in Citrix ADM erhalten Sie schlüssige und umfassende Sicherheitsratschläge. Beispiel: Wenn ein CVE sowohl Versions- als auch Konfigurationsscans für die Schwachstellenbewertung benötigt, werden in der Onboarding-E-Mail und im geführten Workflow die Ergebnisse basierend auf dem Versionsscan angezeigt. Es könnte also falsch positive Ergebnisse geben. Um eine aussagekräftigere und genauere Bewertung der Auswirkungen zu erhalten, integrieren Sie ADC in Citrix ADM. Nach dem Onboarding zeigt die Citrix ADM-Sicherheitsempfehlung die Folgenabschätzung an, welche anfällige ADC-Bewertung auf der Grundlage von Versionsscans und Konfigurationsscans basiert.

    Sie können die CVE-ID, den Schwachstellentyp und die betroffenen ADC-Instanzen überprüfen. Der CVE-ID-Link geht zum Artikel im Sicherheitsbulletin.

    Onboarding-Sicherheitshinweise

    Die Empfehlung führt Sie dazu, Ihre ADC-Instanzen in Citrix ADM zu integrieren, um weitere Details zu den CVE-Auswirkungen auf Ihre ADC-Instanzen zu erhalten und die empfohlene Risikominderung oder Standardisierung auszuführen. Klicken Sie auf die betroffenen ADC-Instanzen, um die IP-Adressen der betroffenen Instanzen zu sehen.

    IP-Adressen des betroffenen ADC

  2. Upgrade-Beratung: Verwenden Sie diese Empfehlung, um zu überprüfen, welche ADC-Instanzen sich der EOM/EOL nähern oder sich auf älteren Builds befinden.

    Basierend auf diesen Erkenntnissen empfiehlt Citrix ADM, ein zeitnahes Upgrade vor EOM/EOL zu planen oder von den neuesten Funktionen und Korrekturen zu profitieren.

    Um das Upgrade durchzuführen, müssen Sie Ihre ADC-Instanzen auf Citrix ADM integrieren.

    Onboarding-Upgrade-Beratung

  3. Aktuelle Ereignisse: Erhalten Sie Details zu einigen kritischen Fehlern, die bei den ADC-Instanzen aufgetreten sind, und eine Liste der ADC-Instanzen, bei denen die Fehler aufgetreten sind.

    Onboarding der letzten Ereignisse

  4. Ressourcennutzung - Trends und Anomalien: Hier finden Sie Einblicke in eine hohe Ressourcenauslastung für CPU-, Speicher-, HTTP-Durchsatz und SSL-Durchsatz. Für jede Erkenntnis schlägt Citrix ADM empfohlene Maßnahmen vor. Um mehr Einblick in diese Erkenntnisse und Empfehlungen zu erhalten, müssen Sie Ihre ADC-Instanzen in Citrix ADM integrieren. Einige Vorteile nach dem Onboarding sind:

    • CPU: Prognostizieren Sie die CPU-Auslastung für die nächsten 24 Stunden auf Citrix ADM.
    • Speicher: Prognostizieren Sie die Speicherauslastung für die nächsten 24 Stunden auf Citrix ADM.
    • SSL-Durchsatz: Zeigen Sie die SSL-Echtzeitoptimierung mit intelligenter App Analytics auf Citrix ADM an.
    • HTTP-Durchsatz: Beheben Sie Probleme mit ADC-Durchsatzkapazität bei Infrastructure Analytics.

    Auslastung der Ressourcen

    • Wichtige Metriken: Erhalten Sie Details zu wichtigen Metriken in Bezug auf CPU, Speicher, HTTP-Durchsatz, SSL-Durchsatz und decken Sie anomale Trends in den Metriken auf.

    Wichtige Metriken

  5. Bereitstellungshinweise: Erhalten Sie Einblick in ADC-Instanzen, die als eigenständiger ADC bereitgestellt werden. Citrix ADM empfiehlt, diese ADC-Instanzen für eine bessere Ausfallsicherheit als HA-Paar zu konfigurieren. Dazu müssen Sie Ihre ADC-Instanzen in Citrix ADM integrieren und dann Wartungsjobs verwenden, um die Instanzen als HA-Paar zu konfigurieren.

    Leitfaden zur Onboarding-Bereitstellung

Schritt 3: Wählen Sie ADC- und Gateway-Instanzen zum Onboard-

Auf dieser Seite werden alle ADC- und Gateway-Instanzen in Ihrer Umgebung angezeigt. Zeigen Sie die ADC- und Gateway-Instanzen an, die Sie in Citrix ADM integrieren möchten, und klicken Sie auf Weiter.

  1. Zeigen Sie die ADC-Instanzen an, die Sie in Citrix ADM integrieren möchten, und wählen Sie sie aus.

    Instanz auswählen

    Wenn Sie Details zu einer Instanz wie Geräteinformationen, ADC-Konfiguration, verfügbaren ADC-Funktionen oder Lizenzinformationen benötigen, klicken Sie unter der ADC-Instanz auf die IP-Adresse der Instanz.

    Instanz-Details

    Wenn Ihre Instanz nicht aufgeführt ist, verwenden Sie den ADC nicht in der Liste oben rechts finden.

    Finden Sie ADC in der Liste

    Sie können auf drei Arten vorgehen: Befolgen Sie die unter ADC in die Liste aufnehmen angegebenen Schritte oder verwenden Sie die Option Find my ADC. Wenn diese beiden Schritte nicht helfen, klicken Sie auf die Option Konventionelle Methode verwenden, die den Workflow überspringt und Sie durch die herkömmliche Art des Onboardings von ADC-Instanzen führt.

    Geben Sie für die Option “Meinen ADC suchen” die Details in die Pflichtfelder ein (Seriennummer, IP-Adresse der ADC-Instanz, Seriennummer der Lizenz und Fulfillment-ID) und suchen.

    Suchen und fügen Sie ADC hinzu

Schritt 4: Integrieren von ADC-Instanzen in Citrix ADM

Sie können Ihre Instanzen mit dem integrierten Agenten (Standardoption) oder einem externen Agenten einbinden.

Agenten an Bord

Integrierte ADC-Instanzen mit einem integrierten Agenten

Automatisches und skriptbasiertes Onboarding verwenden den integrierten Agenten, der standardmäßig eingestellt ist.

Auto-Onboarding: Es wird nur in den folgenden ADC-Versionen unterstützt:

  • Citrix ADC MPX und VPX Image-Version 12.1 57.18 und höher sowie 13.0 61.48 und höher
  • SDX-Image Version 13.0 61.48 und höher und 12.1 58.14 und höher

Um eine andere ADC-Instanz auszuwählen, klicken Sie auf Auswahl ändern.

Von den insgesamt ausgewählten ADC-Instanzen qualifizieren sich einige Instanzen möglicherweise für das automatische Onboarding (basierend auf Mindestversionskriterien). Sie können die Instanzen sehen, die sich für das automatische Onboarding qualifizieren.

Sie können einen Onboarding-Testlauf durchführen, um sicherzustellen, dass die ADC-Instanz bereit für das Onboarding ist. Klicken Sie auf Test, um den Testlauf zu starten. Weitere Informationen finden Sie unter Testen der Onboarding-Bereitschaft von ADC-Instanzen.

Wenn Sie ohne Testlauf an Bord gehen möchten, geben Sie den ADC-Benutzernamen und das Kennwort ein. Die Anmeldeinformationen müssen ADC-Benutzeradministratoranmeldeinformationen sein, und Citrix ADM verwendet diese Anmeldeinformationen, um ADC zu integrieren. Klicken Sie auf Automatisches Onboarding starten, um Ihre ADC-Instanzen auf Citrix ADM zu integrieren.

Hochwertiges automatisches Onboarding

Onboard ADC mit integriertem Agenten

Hinweis:

Nachdem Sie die ADC-Anmeldeinformationen angegeben und das Geräteprofil erstellt haben, fordert die ADM-GUI nicht erneut zur Eingabe des Benutzernamens und des Kennworts für jede ADC-Instanz auf. Sie können das Profil jedoch aus der Dropdown-Liste Geräteprofil auswählen, um die ADC-Instanzen zu authentifizieren.

Das automatische Onboarding kann bis zu 2-5 Minuten in Anspruch nehmen.

Onboarding-Fortschritt

Hinweis:

Wenn Sie nicht möchten, dass die ADC-Instanzen automatisch in Citrix ADM integriert werden, können Sie das automatische Onboarding deaktivieren und die skriptbasierte Option für das Onboarding verwenden.

Skriptbasiertes Onboarding: Nachdem das automatische Onboarding abgeschlossen ist, können Sie die restlichen Instanzen mithilfe des skriptbasierten Onboarding einbinden. Verwenden Sie eine der folgenden Optionen:

  • Option 1: Laden Sie das Skript herunter, extrahieren Sie die Tar-Datei und führen Sie sie mit dem auf der Benutzeroberfläche angegebenen Befehl auf einer der ADC-Instanzen aus. Stellen Sie sicher, dass die ADC-Instanz, auf der Sie dieses Skript ausführen, über Netzwerkkonnektivität zu allen anderen ausgewählten ADC-Instanzen verfügt.

  • Option 2: Melden Sie sich bei der CLI-Konsole jeder ADC-Instanz an und führen Sie die auf der Benutzeroberfläche angegebenen Befehle aus. Weitere Informationen finden Sie in Schritt 7 im Dokument Konfigurieren des integrierten ADC-Agenten für die Verwaltung von Instanzen. Stellen Sie sicher, dass Sie für jede der ADC-Instanzen einen neuen eindeutigen Aktivierungscode generieren.

    Skript-basiertes Onboarding

Nachdem Sie alle Ihre Instanzen integriert haben, klicken Sie auf Gehe zu Citrix ADM, um zum UI-Dashboard der Citrix ADM-Instanzverwaltung zu wechseln und die verschiedenen Funktionen zu erkunden.

Hinweis:

Wenn Sie ein Neukunde mit Citrix ADM ohne Citrix ADM-Lizenz sind, ist Ihr Citrix Dienstkonto standardmäßig ein Express-Konto. Weitere Informationen zur Citrix ADM-Kontoberechtigung finden Sie unter Verwalten von Citrix ADM-Ressourcen mit dem Express-Konto.

Onboard von ADC-Instanzen mit einem externen Agenten

Sie können externes agentenbasiertes Onboarding verwenden, wenn Sie die gepoolte Lizenzierung oder die komplette Analysesuite in Citrix ADM verwenden möchten oder beide die Poollizenzierung und die komplette Analysesuite verwenden möchten.

Onboard ADC mit externem Agenten

Führen Sie hierzu die folgenden Schritte aus:

  1. Wählen Sie ein Geräteprofil aus.

    Hinweis:

    Aus Sicherheitsgründen können Sie die Standard-ADC-Anmeldeinformationen (nsroot/nsroot) nicht für das Onboarding verwenden.

  2. Wählen Sie einen externen Agenten aus und klicken Sie auf Neuen Agenten einrichten.

  3. Wählen Sie eine der folgenden Umgebungen aus:

    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
    • On-Premises

Installieren Sie einen Agenten auf Ihrem on-premises Hypervisor

Wenn Sie On-Premisesauswählen, können Sie den Agenten auf den folgenden Hypervisoren installieren: Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V, Linux KVM Server.

Wählen Sie on-premises

  1. Wählen Sie On a Hypervisor (On Premises) aus und klicken Sie auf Weiter.

    Hypervisor auswählen

  2. Wählen Sie den Hypervisortyp aus und laden Sie das Image herunter, zum Beispiel VMware ESXi.

    Image herunterladen

  3. Verwenden Sie die Dienst-URL und den Aktivierungscode, um den Agenten zu konfigurieren.

    Konfigurieren des Agenten

    Der Agent verwendet die Dienst-URL, um den Dienst zu finden, und den Aktivierungscode, um sich beim Dienst zu registrieren. Detaillierte Anweisungen zum Installieren eines Agents auf Ihrem on-premises Hypervisor finden Sie unter Installieren des Citrix ADM Agent on-premises.

  4. Klicken Sie auf Agenten registrieren. Wenn Sie fertig sind, klicken Sie auf Fertig, um zur ADC-Onboarding-Seite für Citrix ADM zurückzukehren.

    Komplettes Onboarding

  5. Klicken Sie auf Onboarding starten. Nachdem Sie alle Ihre Instanzen integriert haben, klicken Sie auf Instanz-Dashboard anzeigen, um zum UI-Dashboard der Citrix ADM-Instanzverwaltung zu wechseln und die verschiedenen Funktionen zu erkunden.

    Instanz-Dashboard

Installieren eines Agenten in einer öffentlichen Cloud

Sie können den Agenten in einer der folgenden Cloud-Umgebungen installieren:

  • Amazon Web Services
  • Microsoft Azure
  • Google Cloud Platform

Weitere Informationen finden Sie in den folgenden Dokumenten:

Onboard Citrix ADC Instanzen mit Citrix ADM Service Connect