Citrix Application Delivery Management 13.0

Häufig gestellte Fragen

In diesem Abschnitt finden Sie häufig gestellte Fragen zu den folgenden Citrix Application Delivery Management (Citrix ADM) -Funktionen. Klicken Sie in der folgenden Tabelle auf einen Feature-Namen, um die Liste der FAQs für dieses Feature anzuzeigen.

Analytics Authentifizierung Konfigurationsverwaltung
Zertifikatverwaltung Bereitstellung Bereitstellung (Notfallwiederherstellung)
Event-Management Instanz-Verwaltung StyleBooks
Systemverwaltung    

Analytics

Soll ich den virtuellen EUEM-Kanal auf Citrix Gateway Instanzen aktivieren, die im Single-Hop-Modus bereitgestellt werden?

Virtuelle EUEM-Kanaldaten sind Teil von HDX Insight Daten, die Citrix ADM von Gateway-Instanzen erhält. Der virtuelle EUEM-Kanal stellt die Daten über ICA-RTT bereit. Wenn der virtuelle EUEM-Kanal nicht aktiviert ist, werden die verbleibenden HDX Insight Daten weiterhin in Citrix ADM angezeigt.

Der virtuelle EUEM-Kanal ist ein Standarddienst, der auf Citrix Virtual Desktop-Anwendungen (VDA) ausgeführt wird. Wenn es nicht ausgeführt wird, starten Sie den Prozess “Citrix End User Experience Monitoring” in VDA-Diensten.

Wie aktiviere ich Citrix ADM, um Webanwendungs- und Virtual-Desktop-Datenverkehr zu überwachen?

  1. Navigieren Sie zu Infrastructure > Instanzen > Citrix ADC, und wählen Sie die Citrix ADC-Instanz aus, für die Sie Analysen aktivieren möchten.

  2. Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.

  3. Wählen Sie auf der Seite “ Analytics konfigurieren “ alle virtuellen Server aus, auf denen Sie Analysen aktivieren möchten, und klicken Sie auf AppFlow aktivieren. Weitere Informationen finden Sie unter Aktivieren von Analytics für Instanzen.

Hinweis:

Für Citrix ADC Instanzen der Version 11.0, Version 65.30 und höher gibt es in Citrix ADM keine Option, Security Insight explizit zu aktivieren. Stellen Sie sicher, dass Sie die AppFlow Parameter auf den Citrix ADC Instanzen konfigurieren, damit Citrix ADM den Security Insight-Datenverkehr zusammen mit dem Web Insight-Datenverkehr empfängt. Weitere Informationen zum Festlegen der AppFlow Parameter für Citrix ADC Instanzen finden Sie unterSo legen Sie die AppFlow Parameter mit dem Konfigurationsdienstprogramm fest.

Wird Citrix ADM nach dem Hinzufügen der Citrix ADC-Instanzen automatisch analytische Informationen gesammelt?

Nein. Sie müssen zunächst Analysen auf den virtuellen Servern aktivieren, die in Citrix ADC Instanzen gehostet werden, die von Citrix ADM verwaltet werden. Weitere Informationen finden Sie unter Aktivieren von Analytics für Instanzen.

Soll ich auf die einzelne Citrix ADC Appliance zugreifen, um Analysen zu aktivieren?

Nein. Die gesamte Konfiguration erfolgt über die Citrix ADM Benutzeroberfläche, in der die virtuellen Server aufgeführt sind, die auf der jeweiligen Citrix ADC Instanz gehostet werden.Weitere Informationen finden Sie unterAktivieren von Analytics für Instanzen.

Welche Typen virtueller Server können in einer Citrix ADC Instanz aufgeführt werden, um Analysen zu aktivieren?

Derzeit listet die Citrix ADM Benutzeroberfläche die folgenden virtuellen Server für die Aktivierung von Analysen auf:

  • Lastenausgleich virtueller Server
  • Virtueller Server für Content Switching
  • Virtueller VPN-Server
  • Virtueller Server für die Cache-Umleitung

Wie füge ich eine zusätzliche Festplatte an Citrix ADM an?

So fügen Sie eine zusätzliche Festplatte an Citrix ADM hinzu:

  1. Fahren Sie die virtuelle Citrix ADM Maschine herunter.

  2. Fügen Sie im Hypervisor eine zusätzliche Festplatte mit der erforderlichen Datenträgergröße der virtuellen Citrix ADM Maschine hinzu.

    Zum Beispiel, Betrachten wir, dass Sie den Speicherplatz auf 200 GB erhöhen möchten, in einer virtuellen Citrix ADM Maschine von 120 GB. In diesem Szenario müssen Sie einen Festplattenspeicher von 200 GB anstelle von 80 GB anhängen. Neu zugeordnete 200 GB Speicherplatz werden zum Speichern von Datenbankdaten und Citrix ADM Protokolldateien verwendet. Der vorhandene 120 GB Speicherplatz wird zum Speichern von Kerndateien, Betriebssystemprotokolldateien usw. verwendet.

  3. Starten Sie die virtuelle Citrix ADM Maschine.

Was meinst du mit Collectors sind nicht auf Citrix ADC Instanzen konfiguriert?

Ein Kollektor empfängt AppFlow Datensätze, die von der Citrix ADC Appliance generiert werden.

Citrix ADM empfängt Security Insight- und Web Insight-Datenverkehr von den Citrix ADC Instanzen, wenn das AppFlow Feature aktiviert ist. Wenn Sie das AppFlow Feature in einer Citrix ADC Instanz aktivieren, müssen Sie mindestens einen Collector angeben, an den die AppFlow Datensätze gesendet werden. Wenn die Collectors nicht auf den Citrix ADC Instanzen konfiguriert sind, empfängt Citrix ADM den Datenverkehr von den Instanzen nicht.

Beispielsweise werden Citrix ADM fünf Citrix ADC-Instanzen hinzugefügt. Wenn Collectors nicht für zwei Instanzen angegeben sind, fließt kein Datenverkehr zu Citrix ADM. Die Self-Service-Diagnose erkennt das Problem und zeigt das Problem als “Collectors sind nicht auf 2 Instanzen konfiguriert. “

Weitere Informationen zum Konfigurieren der AppFlow Funktion finden Sie unter AppFlow Funktion konfigurieren.

Authentifizierung

Was ist Load Balancing von Authentifizierungsanforderungen?

Die Authentifizierungsserver-Lastenausgleichsfunktion ermöglicht Citrix ADM den Lastenausgleich für die Authentifizierungsanforderungen, die an die externen Authentifizierungsserver weitergeleitet werden. Der Lastenausgleich der Authentifizierungsserver stellt sicher, dass die Authentifizierungslast auf mehrere Authentifizierungsserver aufgeteilt wird und somit eine Überlastung eines Authentifizierungsservers verhindert. Mit den Authentifizierungsprotokollen wie LDAP, RADIUS oder TACACS können Sie einen Authentifizierungsdienst erstellen, um sich mit Ihrem vorhandenen externen Authentifizierungsserver zu verbinden und Benutzerinformationen abzurufen.

Warum müssen wir externe Authentifizierungsserver kaskadieren?

Kaskadierte externe Authentifizierungsserver bieten eine unterbrechungsfreie Authentifizierungsverarbeitung und ermöglichen legitimen Benutzern den Zugriff, wenn ein Authentifizierungsserver ausfällt. Es gibt keine Beschränkung, welche Arten von Authentifizierungsservern Sie kaskadieren können. Sie können über alle RADIUS-Server oder alle LDAP-Server oder eine Kombination aus RADIUS- und LDAP-Servern verfügen.

Wie viele externe Authentifizierungsserver kann ich kaskadieren?

Sie können bis zu 32 externe Authentifizierungsserver in Citrix ADM kaskadieren.

Habe ich eine Alternative, wenn die externe Authentifizierung fehlschlägt?

Es kann eine Situation geben, in der die externe Authentifizierung vollständig fehlschlägt, selbst wenn Sie mehrere Server kaskadiert haben. Beispielsweise können die externen Server nicht mehr erreichbar sein, oder die Anmeldeinformationen eines neuen Benutzers wurden in keinem der externen Authentifizierungsserver eingegeben. Um zu verhindern, dass Benutzer in einer solchen Situation gesperrt werden, können Sie die lokale Fallback-Authentifizierung aktivieren. Weitere Informationen finden Sie unter Lokale Fallback-Authentifizierung.

Was ist die lokale Fallback-Authentifizierung?

Die lokale Fallback-Authentifizierung ist eine Option, um Ihre Benutzer lokal zu authentifizieren, wenn die externe Authentifizierung fehlschlägt. Wenn die externe Authentifizierung fehlschlägt, greift Citrix ADM auf die lokale Benutzerdatenbank zu, um Ihre Benutzer zu authentifizieren.

Navigieren Sie in Citrix ADM zu System > Authentifizierung > Authentifizierungskonfiguration. Auf dieser Seite können Sie mehrere externe Authentifizierungsserver in einer Kaskade hinzufügen, und Sie können die Option Lokale Authentifizierung aktivieren auswählen.

Was ist Extraktion externer Benutzergruppen?

Wenn Sie externe Server zur Authentifizierung der Benutzer hinzugefügt haben, können Sie vorhandene Benutzergruppen in Citrix ADM importieren (extrahieren). Sie müssen Benutzergruppen einmal importieren und einer Benutzergruppe eine Gruppenberechtigung zuweisen, anstatt einzelne Benutzer zu importieren und ihnen individuelle Berechtigungen zu erteilen. Sie müssen die Benutzer in Citrix ADM nicht neu erstellen.

Warum müssen wir Gruppenberechtigungen zuweisen?

Wenn Sie die Lastenausgleichsfunktion von Citrix ADC verwenden, können Sie Citrix ADM mit externen Authentifizierungsservern integrieren und Benutzergruppeninformationen von den Authentifizierungsservern importieren. Melden Sie sich bei Citrix ADM an, erstellen Sie manuell dieselben Gruppeninformationen in Citrix ADM und weisen Sie diesen Gruppen Berechtigungen zu. Die Benutzer- und Benutzergruppenberechtigung wird in Citrix ADM und nicht auf dem externen Server verwaltet. Die Benutzer verfügen über unterschiedliche rollenbasierte Zugriffsberechtigungen auf den externen Servern. Konfigurieren Sie dieselben Berechtigungen auch für die Benutzer in Citrix ADM. Anstatt Berechtigungen für jeden Benutzer einzeln zu konfigurieren, können Sie eine Berechtigung auf Gruppenebene konfigurieren, damit die Mitglieder der Benutzergruppe auf bestimmte Dienste auf den virtuellen Servern mit Lastenausgleich zugreifen können. Die typischen Berechtigungen, die Sie zuweisen können, sind Berechtigungen zum Verwalten von Citrix ADC Instanzen, Citrix SDX-Instanzen, virtuellen Servern usw., damit die Benutzer dieser Gruppe nur diese Instanzen oder virtuellen Server verwalten können. Sie können später die Berechtigungen bearbeiten, die den Benutzern auf Gruppenebene erteilt wurden. Sie können sogar eine oder mehrere Benutzergruppen entfernen. Andere Gruppenbenutzer funktionieren weiterhin in Citrix ADM.

Konfigurationsverwaltung

Kann ich die Konfiguration über mehrere Citrix ADC Instanzen gleichzeitig mit Citrix ADM durchführen?

Ja, Sie können Konfigurationsaufträge verwenden, um die Konfiguration über mehrere Citrix ADC Instanzen hinweg durchzuführen.

Was sind Konfigurationsaufträge auf Citrix ADM?

Ein Auftrag besteht aus einer Reihe von Konfigurationsbefehlen, die Sie für eine oder mehrere verwaltete Instanzen erstellen und ausführen können. Sie können Aufträge erstellen, um Konfigurationsänderungen über Instanzen hinweg vorzunehmen, Konfigurationen auf mehreren Instanzen im Netzwerk zu replizieren und Konfigurationsaufgaben mit der Citrix ADM GUI aufzeichnen und abspielen zu können. Sie können die aufgezeichneten Tasks auch in CLI-Befehle konvertieren.

Mit der Funktion Konfigurationsaufträge von Citrix ADM können Sie einen Konfigurationsauftrag erstellen, E-Mail-Benachrichtigungen senden und Ausführungsprotokolle der erstellten Aufträge überprüfen.

Kann ich Aufträge mit integrierten Vorlagen in Citrix ADM planen?

- Ja, ja. Sie können einen Job planen, indem Sie die integrierte Vorlagenoption verwenden. Ein Auftrag ist eine Reihe von Konfigurationsbefehlen, die Sie auf einer oder mehreren verwalteten Instanzen ausführen können. Sie können beispielsweise die integrierte Vorlagenoption verwenden, um einen Auftrag zum Konfigurieren von Syslog-Servern zu planen. Sie können wählen, ob Sie den Job sofort ausführen oder den Job später ausführen möchten.

Sie können die Konfiguration eines zuvor erstellten Auftrags speichern und den Auftrag erneut ausführen, nachdem Sie die Befehle, die Parameter, die Konfigurationsquelle und die Zielinstanzen geändert haben. Dies ist nützlich, wenn der gleiche Satz von Befehlen auf einer anderen Instanz ausgeführt werden muss oder wenn der Job auf einen Fehler stößt und die weitere Ausführung stoppt.

Zertifikatverwaltung

Führt das Löschen von SSL-Zertifikaten aus Citrix ADM zum Löschen von Zertifikaten aus Citrix ADC Instanzen?

Nein

Bereitstellung

Was ist der Standardbenutzername und das Standardkennwort?

  • Nachdem Sie die anfängliche Netzwerkkonfiguration abgeschlossen haben, können Sie sich über den Hypervisor oder die SSH-Konsole mit dem Standardbenutzernamen und dem Standardkennwort (nsrecover/nsroot) bei Citrix ADM anmelden.

  • Der standardmäßige Benutzername und das Kennwort für die Anmeldung von der GUI lautet nsroot/nsroot.

Wie ändere ich das Standardkennwort?

So ändern Sie das Kennwort:

  1. Navigieren Sie in Citrix ADM zu System > Benutzerverwaltung > Benutzer.

    Die Seite “Benutzer” wird angezeigt.

  2. Wählen Sie den Benutzernamen nsroot aus, und klicken Sie auf Bearbeiten.

    Lokalisiertes Bild

    Die Seite “Systembenutzer konfigurieren” wird angezeigt.

  3. Wählen Sie Kennwort ändern aus und erstellen Sie ein Kennwort Ihrer Wahl.

    lokalisiertes Bild

  4. Klicken Sie auf OK.

    Sie können nun das neue Kennwort verwenden, um sich von der GUI und dem Hypervisor oder der SSH-Konsole anzumelden.

    Hinweis:

    Sie können den Benutzernamen nicht ändern.

Wie setze ich das Kennwort zurück?

Sie können dies sehen Dokumentation, um das Kennwort zurückzusetzen.

Wenn in einem HA-Paar das Kennwort im primären Knoten geändert wird und wenn die HA-Paar-Option später ausgewählt ist, was ist das Verhalten?

Sie können sich mit Ihrem neuen Kennwort an beiden eigenständigen Knoten anmelden.

Welche Auswirkungen hat die Bereitstellung dieser beiden Server im HA-Paar, wenn zwei Standalone-Server unterschiedliche Kennwörter haben?

Es wird empfohlen, ein Standardkennwort für beide Server zu haben, wenn Sie zwei eigenständige Server auf HA-Paar bereitstellen.

Die HA-Konfiguration ist abgeschlossen, aber auf die primäre Knoten-GUI kann nicht zugegriffen werden. Was kann der Grund sein?

Es dauert einige Minuten, bis die Konfiguration wirksam wird. Sie können versuchen, nach einigen Minuten erneut zuzugreifen.

Die HA-Konfiguration ist abgeschlossen, aber auf die schwebende IP-Adresse GUI kann nicht zugegriffen werden. Was kann der Grund sein?

Nach der HA-Konfiguration müssen Sie zuerst auf die GUI des primären Knotens zugreifen und die Bereitstellung abschließen. Weitere Informationen finden Sie unter Bereitstellen des primären und sekundären Knotens als Hochverfügbarkeitspaar. Nach Abschluss der Bereitstellung wird der Server neu gestartet und für die Bereitstellung mit hoher Verfügbarkeit vorbereitet. Sie können dann auf die schwebende IP-Adresse GUI zugreifen.

Welche DB wird in Citrix ADM Standalone und Citrix ADM HA unterstützt?

Sowohl Citrix ADM als auch Citrix ADM HA unterstützen PostgreSQL.

Was ist der potenzielle Datenverlust für den sekundären Knoten?

Der sekundäre Knoten überwacht die Heartbeat-Nachrichten, die der primäre Knoten über die Citrix ADM Datenbank sendet. Wenn der sekundäre Knoten die Heartbeats länger als 180 Sekunden nicht empfängt, führt der sekundäre Knoten eine SSH-basierte Prüfung auf dem primären Knoten durch. Wenn der Heartbeat und die SSH-basierte Prüfung fehlschlagen, gilt der primäre Knoten als heruntergefahren.

In diesem Szenario übernimmt der sekundäre Knoten als primärer Knoten und der 180 Sekunden Zeitrahmen kann als möglicher Datenverlust für den sekundären Knoten betrachtet werden.

Was passiert, wenn der primäre Knoten ausgeschaltet ist?

Der sekundäre Knoten übernimmt und wird zum primären Knoten.

Wie installiere ich den fehlgeschlagenen Knoten neu?

Es wird empfohlen, einen neuen VM-Build zu installieren. So installieren Sie es neu:

  1. Brechen Sie das HA-Paar. Navigieren Sie zu System > Bereitstellung

    Die Seite “Bereitstellung” wird angezeigt. Klicken Sie auf HA aufheben

  2. Löschen Sie den fehlgeschlagenen Knoten vom Hypervisor.

  3. Importieren Sie die XVA-Imagedatei in den Hypervisor.

  4. Konfigurieren Sie Citrix ADM auf der Registerkarte Konsole mit den anfänglichen Netzwerkkonfigurationen. Weitere Informationen finden Sie unter Registrieren und Bereitstellen des ersten Servers (primärer Knoten)und Registrieren und Bereitstellen des zweiten Servers (sekundärer Knoten).

  5. Bereitstellen des HA-Paars.

Unterstützt Citrix ADM SAN-Speicher?

Citrix empfiehlt, die Citrix ADM VHD auf einem lokalen Speicher zu hosten. Wenn Citrix ADM auf Speichergeräten in einem Storage Area Network (SAN) gehostet wird, funktioniert dies möglicherweise nicht wie erwartet.

Unterstützt Citrix ADM zusätzliche Festplatten?

Ja. Bei einer Neuinstallation des Citrix ADM HA-Paars werden standardmäßig 120 GB Speicher zugewiesen. Für mehr als 120 GB Speicher können Sie eine zusätzliche Festplatte für maximal 3 TB Speicher hinzufügen. Das Hinzufügen von mehr als einem zusätzlichen Datenträger wird nicht unterstützt.

Was passiert nach dem Deaktivieren des HA-Paares mit der konfigurierten Floating-IP-Adresse?

Auf die schwebende IP-Adresse kann nicht mehr zugegriffen werden, und Sie müssen das Hochverfügbarkeitspaar erneut bereitstellen.

Kann ich während der erneuten Bereitstellung eine andere schwebende IP-Adresse angeben?

Ja. Sie können eine neue schwebende IP-Adresse konfigurieren.

Warum ist die GUI des sekundären Knotens nicht zugänglich?

Der sekundäre Knoten ist nur ein Read-Replikat-Server und fungiert nur dann als primärer Knoten, wenn der primäre Knoten aus irgendeinem Grund heruntergefahren ist. Citrix empfiehlt, entweder auf die GUI des primären Knotens oder auf die GUI der Floating-IP-Adresse zuzugreifen.

Wenn der primäre Knoten für eine lange Dauer ausgeschaltet ist, können die Konfigurationen weiterhin über die schwebende IP-Adresse erfolgen?

Ja. Sie können weiterhin Konfigurationen durchführen und die Konfigurationen werden im sekundären Knoten gespeichert. Nachdem der primäre Knoten zurück ist, werden alle Konfigurationen synchronisiert.

Wenn es notwendig ist, die IP-Adresse des primären Knotens oder die IP-Adresse des sekundären Knotens oder die Floating-IP-Adresse in Zukunft zu ändern (z. B. in IPv6 zu ändern), was sind die empfohlenen Lösungen zu folgen?

Das Ändern der IP-Adressen im HA-Paar wird nicht unterstützt, ohne das HA-Paar zu unterbrechen.

So aktualisieren Sie den primären Knoten oder die IP-Adresse des sekundären Knotens:

  1. Brechen Sie das HA-Paar. Navigieren Sie zu System > Bereitstellung.

    Die Seite Bereitstellung wird angezeigt. Klicken Sie auf HA aufheben

    1. Melden Sie sich mit einem SSH-Client oder über den Hypervisor am primären Knoten an.

    2. Verwenden Sie nsrecoverals Benutzername, und geben Sie das Kennwort ein, das Sie festgelegt haben.

    3. Geben Sie networkconfig ein. Führen Sie den Vorgang aus Schritt 3 aus, der unter verfügbar ist Registrieren und Bereitstellen des ersten Servers (primärer Knoten).

      Während der anfänglichen Netzwerkkonfiguration können Sie eine andere IP-Adresse angeben.

    4. Führen Sie das gleiche Verfahren für den sekundären Knoten aus, und fahren Sie mit der Prozedur aus Schritt 3 fort, die unter verfügbar ist Registrieren und Bereitstellen des zweiten Servers (sekundärer Knoten).

So aktualisieren Sie die Floating-IP-Adresse:

  1. Navigieren Sie zu System > Bereitstellung.

    Die Seite Bereitstellung wird angezeigt.

    1. Klicken Sie auf HA-Einstellungen.

    2. Klicken Sie auf Schwebende IP-Adresse für Hochverfügbarkeitsmodus konfigurieren.

    3. Geben Sie die schwebende IP-Adresse ein und klicken Sie auf OK.

Bereitstellung (Notfallwiederherstellung)

Wie häufig erfolgt die Replikation zwischen dem primären Standort und dem Disaster Recovery-Standort?

Die Replikation zwischen dem primären Standort und dem Disaster Recovery-Standort erfolgt in Echtzeit.

Wird der DR-Standort nach dem Initiieren des Backupsskripts am DR-Standort zum temporären primären Standort, bis der primäre Standort wiederhergestellt und voll funktionsfähig ist?

Nein. Der DR-Standort wird nun zum primären Standort. Informationen zum Zurücksetzen des HA-Paars als primären Standort finden Sie unter Wiederherstellen von Konfigurationen auf den ursprünglichen primären Standort

Wenn die Option HA-Paar aufheben ausgewählt ist, arbeiten beide Knoten als eigenständiger Server. Da die DR-Unterstützung für Standalone-Server nicht anwendbar ist, was passiert mit dem DR-Standort, wenn HA-Paar brechen ausgewählt ist?

Wenn Sie die Option HA-Paar aufheben auswählen, wird die Replikation zwischen dem primären Standort und dem DR-Standort beendet. Sie müssen die DR-Site im Rahmen der erneuten Bereitstellung von HA-Paaren neu konfigurieren.

Event-Management

Wie kann ich alle Ereignisse verfolgen, die auf meinen verwalteten Citrix ADC Instanzen mit Citrix ADM generiert wurden?

Als Netzwerkadministrator können Sie Details wie Konfigurationsänderungen, Anmeldebedingungen, Hardwarefehler, Schwellenverletzungen und Entitätsstatusänderungen auf Ihren Citrix ADC Instanzen sowie Ereignisse und deren Schweregrad für bestimmte Instanzen anzeigen. Sie können das Citrix ADM Ereignis-Dashboard verwenden, um Berichte anzuzeigen, die für Details zum Schweregrad kritischer Ereignisse auf allen Citrix ADC Instanzen generiert wurden.

Was sind Ereignisregeln?

Mit Citrix ADM können Sie Regeln konfigurieren, um bestimmte Ereignisse zu überwachen. Mit Ereignisregeln können Sie eine große Anzahl von Ereignissen überwachen, die in der Citrix ADM Infrastruktur generiert wurden.

Sie können eine Reihe von Ereignissen filtern, indem Sie Regeln mit bestimmten Bedingungen konfigurieren und den Regeln Aktionen zuweisen. Wenn die erzeugten Ereignisse die Filterkriterien in der Regel erfüllen, wird die der Regel zugeordnete Aktion ausgeführt.

Die Bedingungen, für die Sie Filter erstellen können, sind Schweregrad, Citrix ADC Instanzen, Kategorie- und Fehlerobjekte. Die Aktionen, die Sie den Ereignissen zuweisen können, sind das Senden einer E-Mail-Benachrichtigung, das Weiterleiten von SNMP-Traps von verwalteten Citrix ADC Instanzen an Citrix ADM und das Senden einer SMS-Benachrichtigung.

Instanz-Verwaltung

Was sind Rechenzentren in Citrix ADM?

Ein Citrix ADM Rechenzentrum ist eine logische Gruppierung der Citrix ADC Instanzen an einem bestimmten geografischen Standort. Jeder Server kann mehrere Citrix ADC Instanzen in einem Rechenzentrum überwachen und verwalten. Sie können den Citrix ADM -Server verwenden, um Daten wie Syslog, Anwendungsdatenfluss und SNMP-Traps von den verwalteten Instanzen zu verwalten. Weitere Informationen zum Konfigurieren von Rechenzentren finden Sie unter Konfigurieren von Rechenzentren für Geomaps in Citrix ADM.

Was sind die verschiedenen Citrix Appliances, die von Citrix ADM unterstützt werden?

Instanzen sind die Citrix Appliances oder virtuellen Appliances, die Sie von Citrix ADM aus erkennen, verwalten und überwachen möchten. Sie müssen diese Instanzen dem Citrix ADM -Server hinzufügen. Sie können Citrix ADM die folgenden Citrix Appliances und virtuellen Appliances hinzufügen:

  • Citrix MPX
  • Citrix VPX
  • Citrix SDX
  • Citrix CPX
  • Citrix Gateway
  • Citrix SD-WAN WO
  • Citrix SD-WAN EE

Sie können Instanzen hinzufügen, wenn Sie den Citrix ADM -Server zum ersten Mal oder später einrichten.

Was ist ein Instanzprofil?

Ein Instanzprofil wird von Citrix ADM für den Zugriff auf eine Instanz verwendet.

Ein Instanzprofil enthält den Benutzernamen und das Kennwort für den Zugriff auf eine oder mehrere Instanzen. Für jeden Instanztyp steht ein Standardprofil zur Verfügung. Beispielsweise ist das ns-root-Profil das Standardprofil für Citrix ADC Instanzen. Es enthält die standardmäßigen Citrix ADC Administratoranmeldeinformationen. Wenn Sie die Anmeldeinformationen ändern, die für den Zugriff auf Instanzen erforderlich sind, können Sie benutzerdefinierte Instanzprofile für diese Instanzen definieren.

Können wir unbegrenzte SD-WAN-Instanzen in Citrix ADM hinzufügen? Kann Citrix ADM alle Skalar- und Vektorzähler für SD-WAN verarbeiten?

Derzeit gibt es keine Lizenzbeschränkung für SD-WAN-Instanzen, die Citrix ADM hinzugefügt werden können. Citrix ADM verfügt über eine Reihe von integrierten Berichten, die sowohl Skalar- als auch Vektorzähler intern abfragen.

Kann ich mehrere Citrix VPX-Instanzen in Citrix ADM wiedererkennen?

Ja, Sie können mehrere Citrix VPX-Instanzen in Citrix ADM wiederfinden, um die neuesten Zustände und Konfigurationen der Instanzen zu erfahren.

Navigieren Sie zu Netzwerke > Instanzen > Citrix ADC > VPX, wählen Sie die Instanzen aus, die Sie neu ermitteln möchten, und klicken Sie in der Liste Aktion auf Wiedererkennen. Weitere Informationen finden Sie unter So entdecken Sie mehrere VPX-Instanzen neu.

Kann Citrix ADM auf Citrix SDX installiert werden?

Nein

Kann ich der ADM-Software mithilfe einer öffentlichen IP-Adresse eine Citrix ADC-Instanz hinzufügen?

Ja, Sie können die Netzwerkadressübersetzung (Network Address Translation, NAT) verwenden.

  • Zum Hinzufügen einer einzelnen Instanz: Verwenden Sie NAT IP der öffentlichen IP-Adresse der ADC-Instanz.

  • Zum Hinzufügen eines ADC-HA-Paares: Fügen Sie die NAT-IP-Adressen des HA-Paares in folgendem Format hinzu:

    <NAT public IP of the primary instance>#<NAT public IP of the secondary instance>

  • Zum Hinzufügen eines ADC-Clusters: Fügen Sie alle öffentlichen NAT-IP-Adressen aller Instanzen im Cluster hinzu, die jeweils durch ein Komma getrennt sind, und fügen Sie die NAT-IP der CLUSTER IP in Klammern oder runden Klammern hinzu. Ein Beispielformat: NAT1, NAT2, NAT3, (NATIP von CLUSTERIP).

Weitere Informationen finden Sie in den folgenden Themen:

Wie registriere ich einen Notfallwiederherstellungsknoten, wenn die Anmeldeinformationen des DR-Knotens geändert werden?

Setzen Sie die Anmeldeinformationen des Notfallwiederherstellungsknotens (DR) auf nsrecover/zurück,nsroot indem Sie den folgenden Befehl verwenden:

./mps/change_freebsd_password.sh <username> <password>

Um einen DR-Knoten zu registrieren, führen Sie die Schritte unter aus Bereitstellen und Registrieren des Citrix ADM DR-Knotens mithilfe der DR-Konsole.

StyleBooks

Können Styleshefte verwendet werden, um verschiedene Citrix ADC Instanzen zu konfigurieren, die auf verschiedenen Versionen der Citrix ADC-Software ausgeführt werden?

Ja, Sie können Styleshefte verwenden, um verschiedene Citrix ADC Instanzen zu konfigurieren, die in verschiedenen Versionen ausgeführt werden, wenn keine Diskrepanz zwischen den Befehlen besteht.

Was passiert, wenn ein StyleBook zum gleichzeitigen Konfigurieren mehrerer Citrix ADC Instanzen verwendet wird und die Konfiguration einer Citrix ADC-Instanz fehlschlägt?

Wenn das Anwenden der Konfiguration auf eine Citrix ADC Instanz fehlschlägt, wird die Konfiguration nicht mehr angewendet und bereits angewendete Konfigurationen werden zurückgesetzt.

Schließen Citrix ADC-Backups, die über Citrix ADC erstellt wurden, Konfigurationen ein, die über StyleBooks angewendet werden?

Ja

Systemverwaltung

Kann ich meinem Citrix ADM -Server einen Hostnamen zuweisen?

Ja, Sie können einen Hostnamen zuweisen, um den Citrix ADM -Server zu identifizieren. Um einen Hostnamen zuzuweisen, navigieren Sie zuSystem>Systemverwaltung>Systemeinstellungen, und klicken Sie aufHostname ändern.

Der Hostname wird in der universellen Lizenz für Citrix ADM angezeigt. Weitere Informationen siehe Zuweisen eines Hostnamens zu einem Citrix ADM Server.

Kann ich meine Citrix ADM Konfiguration sichern und wiederherstellen?

Ja, Sie können Konfigurationsdateien (NTP-Dateien und SSL-Zertifikate), Systemdaten, Infrastruktur- und Anwendungsdaten sowie alle SNMP-Einstellungen sichern. Wenn Citrix ADM jemals instabil wird, können Sie die gesicherten Dateien verwenden, um Citrix ADM in einen stabilen Zustand wiederherzustellen.

Um die Citrix ADM-Konfiguration zu sichern und wiederherzustellen, navigieren Sie zu System >Erweiterte Einstellungen > Backupdateien und klicken Sie auf Backup oder Wiederherstellen. Weitere Informationen siehe Sichern und Wiederherstellen der Konfiguration in Citrix ADM.

Citrix empfiehlt, diese Funktion vor der Durchführung eines Upgrades oder aus Vorsichtsgründen zu verwenden.

Was sind Schwellenwerte und Warnungen in Citrix ADM?

Sie können Schwellenwerte und Warnungen festlegen, um den Status einer Citrix ADC Instanz zu überwachen und Entitäten auf verwalteten Instanzen zu überwachen.

Wenn der Wert eines Leistungsindikators den Schwellenwert überschreitet, generiert Citrix ADM eine Warnung, die ein leistungsbezogenes Problem darstellt. Wenn der Zählerwert auf den im Schwellenwert angegebenen Klarwert zurückkehrt, wird das Ereignis gelöscht.

Kann ich eine technische Supportdatei für Citrix ADM generieren?

Ja. Citrix empfiehlt, dass Sie ein Archiv mit Citrix ADM Daten und -Statistiken erstellen, bevor Sie sich an den technischen Support wenden, um ein Problem zu beheben. Das Archiv ist eine TAR-Datei, die Sie an das technische Support-Team senden können.

Sie können eine Datei für den technischen Support erstellen, die Debug-Protokolle, die Dauer, für die Debug-Protokolle gesammelt wurden, sowie verschiedene Protokolle aus der Citrix ADM Datenbank enthält.

Um eine Datei für den technischen Support zu konfigurieren und zu senden, navigieren Sie zuSystem >Diagnose >Technischer Support, und klicken Sie dann aufDatei für technischen Support generieren. Weitere Informationen siehe Erstellen einer technischen Supportdatei für Citrix ADM.

Was ist Syslog Säuberung?

Syslog ist ein Standardprotokoll für die Protokollierung. Syslog ermöglicht die Isolierung des Systems, das Informationen generiert, und des Systems, in dem die Informationen gespeichert werden. Sie können Protokollierungsinformationen konsolidieren und Erkenntnisse aus den gesammelten Daten ableiten. Sie können syslog auch so konfigurieren, dass verschiedene Arten von Ereignissen protokolliert werden.

Um die Menge der in der Datenbank gespeicherten Syslog-Daten zu begrenzen, können Sie das Intervall angeben, in dem Syslog-Daten gelöscht werden sollen. Sie können die Anzahl der Tage angeben, nach denen alle generischen Syslog-Daten, AppFirewall Daten und Citrix Gateway Daten aus Citrix ADM gelöscht werden.

Kann ich den NTP-Server auf Citrix ADM konfigurieren?

Sie können einen NTP-Server (Network Time Protocol) in Citrix ADM konfigurieren, um die Citrix ADM-Uhr mit dem NTP-Server zu synchronisieren. Durch die Konfiguration eines NTP-Servers wird sichergestellt, dass die Citrix ADM Uhr dieselben Datums- und Uhrzeiteinstellungen wie die anderen Server im Netzwerk aufweist.

Um einen NTP-Server zu konfigurieren, navigieren Sie zuSystem >NTP-Server, und klicken Sie dann aufHinzufügen. Weitere Informationen siehe Konfigurieren des NTP-Servers auf Citrix ADM.

Ab welcher Version wird die Citrix ADM Active-Passiv-HA-Bereitstellung unterstützt?

Der Citrix ADM Aktiv-Passiv-HA-Bereitstellungsmodus wird von Citrix ADM Version 12.0 Build 51.24 unterstützt.

Ich hatte ein Citrix ADM aktiv-aktives HA-Setup und hatte eine Citrix ADC Appliance mit einem virtuellen Lastausgleichsserver für einheitlichen GUI-Zugriff konfiguriert. Wie aktualisiere ich diese Konfiguration?

Nachdem Sie das Citrix ADM HA-Paar auf den Aktiv-Passiv-Modus aktualisiert haben, müssen Sie den folgenden Befehl auf der Citrix ADC Appliance ausführen, um die Lastausgleichskonfiguration zu aktualisieren:

add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED

Kann ich den Lastenausgleich des Citrix ADM HA-Paars auf einer Citrix ADC Instanz über Port 443 konfigurieren?

Nein, Sie können den Lastenausgleich des Citrix ADM HA-Paars auf einer Citrix ADC Instanz nicht über Port 443 konfigurieren.

Wenn Sie die http-ecv- und https-ecv-Monitore auf Citrix ADC konfigurieren, werden die Citrix ADM HA-Knoten nicht korrekt überwacht.

Kann eine Citrix ADM -Server-Backupdatei verwendet werden, um die Konfiguration eines anderen Citrix ADM -Servers wiederherzustellen?

Ja

Kann die Backupdatei verwendet werden, nachdem Citrix ADM eine Citrix ADC-Instanz gesichert hat, um die Konfiguration einer anderen Citrix ADC-Instanz über Citrix ADM wiederherzustellen?

Ja. Laden Sie die Citrix ADM -Backupdatei herunter, laden Sie sie in das Backup-Repository einer anderen Citrix ADC Instanz hoch und stellen Sie diese Instanz wieder her. Stellen Sie sicher, dass die Netzwerkinformationen und Authentifizierungsinformationen nicht in Konflikt stehen. Überprüfen Sie beispielsweise nach IP-Adress- oder Portkonflikten, nicht übereinstimmende Kennwortprofile. Stellen Sie außerdem sicher, dass die wiederhergestellte VPX-Instanz dieselbe NSIP-Adresse und Citrix ADC Lizenz hat wie die gesicherte.

Bevor Sie eine Instanz in einem Hochverfügbarkeitspaar wiederherstellen, stellen Sie sicher, dass die IP-Adressen und der Zustand (primär oder sekundär), der in der Backupdatei gespeichert ist, denen der ursprünglichen HA-Konfiguration entsprechen. Stellen Sie außerdem sicher, dass die neue primäre und sekundäre Citrix ADC Lizenz denselben Typ haben.

Können wir Citrix ADM zwingen, eine SNIP-Adresse für die Kommunikation mit den Citrix ADC Instanzen zu verwenden, anstatt die NSIP-Adresse des Citrix ADM -Servers zu verwenden?

Ja, Sie können eine SNIP-Adresse (mit aktivierter Verwaltung) in Citrix ADM für die Kommunikation mit Citrix ADC Instanzen hinzufügen.

Ist beim Backup von Citrix ADC Instanzen in Citrix ADM das Ergebnis ein vollständiges Backup oder ein einfaches Backup?

Backups von Citrix ADC Instanzen durch Citrix ADM sind vollständige Backups.

Gibt es eine Anleitung zur Fehlerbehebung für Citrix ADM?

Ja. Siehe https://support.citrix.com/article/CTX224502.

Wie werden Citrix ADC Instanzen verwaltet, wenn ein Citrix ADM HA-Failover auftritt?

Wenn die Heartbeat- und SSH-basierte Prüfung fehlschlägt, wird der primäre Knoten als heruntergefahren betrachtet, und der sekundäre Knoten übernimmt als primärer Knoten. Alle Citrix ADC Instanzen werden standardmäßig mit den neuesten primären Knotendetails als SNMP-Trap-Ziel aktualisiert.

Der neue primäre (aktive) Citrix ADM Knoten prüft, ob der zuvor aktive Knoten als AppFlow Collector oder Syslog-Server konfiguriert wurde. Falls dies der Fall ist, fügt der neue primäre Knoten den AppFlow Collector oder Syslog-Serverdetails zu den an die Instanzen gesendeten Informationen hinzu.

Für Syslog ersetzt es die alten Serverdetails.

Was passiert, wenn der heruntergekommene Citrix ADM HA-Knoten wieder hochgeht?

Nach der Rückkehr zum Dienst bleibt der Citrix ADM Knoten passiv, es sei denn, der aktive Knoten Failover

Wie werden Citrix ADC Instanzen über Citrix ADM HA-Knoten verteilt?

Alle Citrix ADC Instanzen werden vom primären Citrix ADM Knoten verwaltet.

Wie werden virtuelle Serverlizenzen verwaltet, wenn Citrix ADM HA-Failover vorhanden ist?

Wenn der primäre Citrix ADM Knoten, auf dem virtuelle Serverlizenzen angewendet werden, ausfällt, verwaltet der neue primäre Knoten die virtuellen Serverlizenzen für einen Kulanzzeitraum von 30 Tagen. Sie müssen die Lizenzen für die neue primäre Lizenz vor dem Ende des Kulanzzeitraums erneut anwenden. Alternativen erhalten Sie von Citrix Support.

Ist ein Load Balancer obligatorisch für ein Citrix ADM HA-Setup?

Nein, aber wenn kein Load Balancer vorhanden ist, muss auf Citrix ADM Knoten über ihre eigenen IP-Adressen zugegriffen werden. Der passive Knoten ist mit dem Tag “Passiv” gekennzeichnet, und Citrix empfiehlt, keine Konfigurationen auf dem passiven Knoten zu erstellen.

lokalisiertes Bild

Unterstützt Citrix ADM eine externe Datenbank?

Nein

Kann eine Citrix ADC Instanz, die von Citrix ADM verwaltet wird, als Load Balancer für Citrix ADM HA verwendet werden?

Ja

Welche Daten werden zwischen Citrix ADM HA-Knoten synchronisiert?

Die vollständige Citrix ADM Datenbank wird synchronisiert und die folgenden Ordner werden synchronisiert:

  • /var/mps/Mieter/root/
  • /var/mps/ns_images/
  • /var/mps/sdx_images/
  • /var/mps/xen_nsvpx_images/
  • /var/mps/cbwanopt_images/
  • /var/mps/sdwanvw_images/
  • /var/mps/mps_images/
  • /var/mps/ssl_certs/
  • /var/mps/ssl_keys/
  • /mpsconfig/ssl/
  • /var/mps/backup/
  • /var/mps/esx_nsvpx_images/
  • /var/mps/locdb/
Häufig gestellte Fragen