Produktdokumentation
Citrix ADC SDX
Current Release 13.0 12.1 11.1
PDF anzeigen

Provisioning von Citrix NetScaler-Instanzen

January 26, 2022
Beitrag von: 
C

Sie können eine oder mehrere Citrix NetScaler-Instanzen auf der SDX-Appliance mithilfe des Management Service bereitstellen. Die Anzahl der Instanzen, die Sie installieren können, hängt von der Lizenz ab, die Sie erworben haben. Wenn die Anzahl der hinzugefügten Instanzen der in der Lizenz angegebenen Anzahl entspricht, erlaubt der Management Service nicht die Bereitstellung weiterer Citrix NetScaler-Instanzen.

Provisioning einer Citrix NetScaler VPX-Instanz auf der SDX-Appliance umfasst die folgenden Schritte.

  1. Definieren Sie ein Administratorprofil, das an die Citrix NetScaler-Instanz angehängt werden soll.
  2. Laden Sie die XVA-Imagedatei in den Management Service hoch.
  3. Fügen Sie mithilfe des Citrix NetScaler-Assistenten Provisioning in Management Service eine Citrix NetScaler-Instanz hinzu. Der Management Service stellt implizit die Citrix NetScaler-Instanz auf der SDX-Appliance bereit und lädt dann die Konfigurationsdetails der Instanz herunter.

Warnung

Um die bereitgestellten Netzwerkschnittstellen oder VLANs einer Instanz zu ändern, verwenden Sie die SDX Management Service GUI. Ändern Sie nicht direkt in der Instanz.

Erstellen Sie ein Administratorprofil

Ein Admin-Profil gibt die Benutzeranmeldeinformationen an, die vom Management Service verwendet werden, um:

  • Bereitstellen der Citrix NetScaler-Instanz
  • Kommunizieren Sie mit der Instanz, um Konfigurationsdaten abzurufen.

Die in einem Admin-Profil angegebenen Benutzeranmeldeinformationen werden vom Client auch verwendet, wenn er sich über die CLI oder die GUI bei den Citrix NetScaler-Instanzen anmeldet.

Mithilfe des Admin-Profils können Sie angeben, dass der Management Service und eine VPX-Instanz über einen sicheren Kanal oder HTTP miteinander kommunizieren.

Das Standardadministratorprofil für eine Instanz gibt einen Benutzernamen von nsroot an, und das Kennwort lautet ebenfalls nsroot. Dieses Profil kann nicht geändert oder gelöscht werden. Sie müssen jedoch das Standardprofil überschreiben, indem Sie ein benutzerdefiniertes Administratorprofil erstellen und es bei der Bereitstellung der Instanz an die Instanz anhängen. Der Verwaltungsdienstadministrator kann ein benutzerdefiniertes Administratorprofil löschen, wenn es nicht an eine Citrix NetScaler-Instanz angehängt ist.

Wichtig: Ändern Sie das Kennwort nicht direkt in der VPX-Instanz. Wenn Sie dies tun, ist die Instanz über den Management Service nicht mehr erreichbar. Um ein Kennwort zu ändern, erstellen Sie zunächst ein Administratorprofil und ändern Sie dann die Citrix NetScaler-Instanz, indem Sie dieses Profil aus der Liste Admin-Profil auswählen.

Um das Kennwort von Citrix NetScaler-Instanzen in einem Hochverfügbarkeits-Setup zu ändern, verwenden Sie nur die SDX-GUI. Führen Sie die folgenden Schritte aus:

  1. Ändern Sie das Kennwort für die Instanz, die als sekundärer Knoten bestimmt ist.
  2. Ändern Sie das Kennwort für die Instanz, die als primärer Knoten bestimmt ist.

So erstellen Sie ein Admin-Profil

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix NetScaler Configuration, und klicken Sie dann auf Admin-Profile.

  2. Klicken Sie im Bereich Admin-Profile auf Hinzufügen.

  3. Das Dialogfeld Admin-Profil erstellen wird angezeigt.

Admin-profile-snmp-v3

Legen Sie die folgenden Parameter fest:

  • Profilname: Name des Admin-Profils. Der Standardprofilname ist nsroot. Sie können benutzerdefinierte Profilnamen erstellen.
  • Kennwort: Das Kennwort, mit dem Sie sich bei der NetScaler-Instanz anmelden. Maximale Länge: 31 Zeichen.
  • SSH-Port: Stellen Sie den SSH-Port ein. Der Standardanschluss ist 22.
  • Wählen Sie das Kontrollkästchen Globale Einstellungen für die NetScaler-Kommunikation verwenden. Diese Option definiert die Einstellung in den Systemeinstellungen für die Kommunikation zwischen dem Management Service und der NetScaler-Instanz. Sie können dieses Feld löschen und das Protokoll auf HTTP oder HTTPS ändern.
    • Wählen Sie die Option http aus, um das HTTP-Protokoll für die Kommunikation zwischen dem Management Service und der Citrix NetScaler-Instanz zu verwenden.
    • Wählen Sie die Option https aus, um einen sicheren Kanal für die Kommunikation zwischen dem Management Service und der NetScaler-Instanz zu verwenden.

  1. Wählen Sie unter SNMPdie Version aus. Wenn Sie v2 wählen, fahren Sie mit Schritt 5 fort. Wenn Sie v3 auswählen, fahren Sie mit Schritt 6 fort.

  2. Fügen Sie unter SNMP v2 den Namen der SNMP-Community hinzu.

  3. Fügen Sie unter SNMP v3 Sicherheitsname und Sicherheitsstufehinzu.

  4. Geben Sie unter Timeout-Einstellungenden Wert an.

  5. Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen. Das von Ihnen erstellte Admin-Profil wird im Bereich Admin-Profile angezeigt.

Wenn der Wert in der Spalte Standard wahr ist, ist das Standardprofil das Admin-Profil. Wenn der Wert false ist, ist ein benutzerdefiniertes Profil das Admin-Profil.

Wenn Sie kein benutzerdefiniertes Administratorprofil verwenden möchten, können Sie es aus dem Management Service entfernen. Um ein benutzerdefiniertes Administratorprofil zu entfernen, wählen Sie im Bereich Admin-Profile das Profil aus, das Sie entfernen möchten, und klicken Sie dann auf Löschen.

Laden Sie ein Citrix NetScaler.xva-Image hoch

Zum Hinzufügen einer NetScaler VPX-Instanz ist eine .xva-Datei erforderlich.

Sie müssen die NetScaler C SDA .xva-Dateien auf die SDX-Appliance hochladen, bevor Sie die VPX-Instanzen bereitstellen. Sie können auch eine XVA-Imagedatei als Backup auf einen lokalen Computer herunterladen. Das XVA-Imagedateiformat ist: NSVPX-XEN-ReleaseNumber-BuildNumber_nc.xva

Hinweis: Standardmäßig ist eine XVA-Imagedatei, die auf der NetScaler 9.3-Version basiert, auf der SDX-Appliance verfügbar.

Im Bereich NetScaler XVA-Dateien können Sie die folgenden Details anzeigen.

  • Name

    Name der XVA-Imagedatei. Der Dateiname enthält die Release-Version und die Buildnummer. Beispielsweise bezieht sich der Dateiname NSVPX-XEN-9.3-25_NC.xva auf Version 9.3 Build 25.

  • Letzte Änderung

    Datum, an dem die XVA-Imagedatei zuletzt geändert wurde.

  • Größe

    Größe der XVA-Imagedatei in MB.

So laden Sie eine NetScaler-.xva-Datei hoch

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Configuration, und klicken Sie dann auf XVA Files.
  2. Klicken Sie im Bereich NetScaler XVA-Dateien auf Hochladen.
  3. Klicken Sie im Dialogfeld NetScaler-Instanz hochladen auf Durchsuchen und wählen Sie die XVA-Imagedatei aus, die Sie hochladen möchten.
  4. Klicken Sie auf Upload. Die XVA-Imagedatei wird nach dem Hochladen im Bereich NetScaler XVA-Dateien angezeigt.

So erstellen Sie eine Backup durch Herunterladen einer NetScaler-.xva-Datei

  1. Wählen Sie im Bereich NetScaler Build Files die Datei aus, die Sie herunterladen möchten, und klicken Sie dann auf Herunterladen.
  2. Klicken Sie im Meldungsfeld Dateidownload auf Speichern.
  3. Navigieren Sie im Meldungsfeld Speichern unter zu dem Speicherort, an dem Sie die Datei speichern möchten, und klicken Sie dann auf Speichern.

Hinzufügen einer NetScaler-Instanz

Wenn Sie NetScaler-Instanzen aus dem Management Service hinzufügen, müssen Sie Werte für einige Parameter angeben, und der Management Service konfiguriert diese Einstellungen implizit auf den NetScaler-Instanzen.

SDX-Instanz-Details

Name* Weisen Sie der NetScaler-Instanz einen Namen zu.

Wählen Sie als Nächstes eine IPv4- oder IPv6-Adresse oder sowohl IPv4- als auch IPv6-Adressen aus, um zu Verwaltungszwecken auf die Citrix VPX-Instanz zuzugreifen. Eine NetScaler-Instanz kann nur eine Management-IP (auch NSIP genannt) haben. Sie können eine NSIP-Adresse nicht entfernen.

Weisen Sie dem Management Service eine Netzwerkmaske, ein Standard-Gateway und Nexthop für die IP-Adresse zu.

VPX-IP-Einzelheiten

Als Nächstes fügen Sie die XVA-Datei, das Admin-Profil und eine Beschreibung für die Instanz hinzu.

Hinweis: Für ein Hochverfügbarkeits-Setup (Active-Active oder Active-Standby) empfiehlt Citrix, die beiden NetScaler VPX-Instanzen auf verschiedenen SDX-Appliances zu konfigurieren. Stellen Sie sicher, dass die Instanzen im Setup über identische Ressourcen wie CPU, Speicher, Schnittstellen, Pakete pro Sekunde (PPS) und Durchsatz verfügen.

Lizenzzuteilung

In diesem Abschnitt geben Sie die Lizenz an, die Sie für die NetScaler VPX-Appliance erworben haben. Die Lizenz kann Standard, Enterprise und Platinum oder Secure Web Gateway sein.

Hinweis: * zeigt Pflichtfelder an.

SDX-VPX-Lizenzzuweisung

Krypto-Zuweisung

Ab Version 11.1 57.11 hat sich die Schnittstelle zur Verwaltung der Kryptokapazität geändert. Weitere Informationen finden Sie unter Krypto-Kapazität verwalten

Ressourcen Allokation

Weisen Sie unter Ressourcenzuweisung Gesamtspeicher, Pakete pro Sekunde und CPU zu.

SDX-VPX-Ressourcenzuweisung

CPU Weisen Sie der Instanz einen oder mehrere dedizierte Kerne zu, oder die Instanz teilt sich einen Kern mit anderen Instanzen. Wenn Sie Shared auswählen, wird der Instanz ein Core zugewiesen, der Core wird jedoch möglicherweise mit anderen Instanzen gemeinsam genutzt, wenn Ressourcen knapp sind. Starten Sie betroffene Instanzen neu, wenn CPU-Kerne neu zugewiesen wurden Starten Sie die Instanzen neu, auf denen die CPU-Kerne neu zugewiesen wurden, um Leistungseinbußen

Ab SDX Version 11.1.x.x (MR4) können Sie einer Instanz maximal 16 Kerne zuweisen, wenn Sie die SDX 25000xx-Plattform verwenden. Wenn Sie die SDX 2500xxx Plattform verwenden, können Sie einer Instanz außerdem maximal 11 Kerne zuweisen.

Hinweis: Für eine Instanz beträgt der maximale Durchsatz, den Sie konfigurieren, 180 Gbit/s.

In der folgenden Tabelle sind die unterstützte VPX, die Single Bungle-Image-Version und die Anzahl der Kerne aufgeführt, die Sie einer Instanz zuweisen können:

Plattformname Kerne insgesamt Gesamtzahl der für VPX-Provisioning verfügbaren Kerne Maximale Kerne, die einer einzelnen Instanz zugewiesen werden können
SDX 8015, SDX 8400 und SDX 8600 4 3 3
SDX 8900 8 7 7
SDX 11500, SDX 13500, SDX 14500, SDX 16500, SDX 18500 und SDX 20500 12 10 5
SDX 11515, SDX 11520, SDX 11530, SDX 11540 und SDX 11542 12 10 5
SDX 17500, SDX 19500 und SDX 21500 12 10 5
SDX 17550, SDX 19550, SDX 20550 und SDX 21550 12 10 5
SDX 14020, SDX 14030, SDX 14040, SDX 14060, SDX 14080 und SDX 14100 12 10 5
SDX 22040, SDX 22060, SDX 22080, SDX 22100 und SDX 22120 16 14 7
SDX 24100 und SDX 24150 16 14 7
SDX 14020 40G, SDX 14030 40G, SDX 14040 40G, SDX 14060 40G, SDX 14080 40G und SDX 14100 40G 12 10 10
SDX 14020 FIPS, SDX 14030 FIPS, SDX 14040 FIPS, SDX 14060 FIPS, SDX 14080 FIPS und SDX 14100. FIPS 12 10 5
SDX 14040 40S, SDX 14060 40S, SDX 14080 40S und SDX 14100 40S 12 10 5
SDX 25100A, 25160A, 25200A 20 18 9
SDX 25100-40 G, 25160-40 G, 25200-40 G 20 18 16 (wenn Version 11.1-51.x oder höher ist); 9 (wenn Version 11.1-50.x oder niedriger ist; alle Versionen von 11.0 und 10.5)
SDX 26100, 26160, 26200, 26250 28 26 13
15000-50G 16 14 7

Instanz-Verwaltung

Sie können einen Admin-Benutzer für die VPX-Instanz erstellen, indem Sie Instanzverwaltung hinzufügen unter Instanzverwaltungauswählen.

Instanz-Admin

Fügen Sie die folgenden Details hinzu:

Benutzername: Der Benutzername für den NetScaler-Instanzadministrator. Dieser Benutzer hat Superuser-Zugriff, hat aber keinen Zugriff auf Netzwerkbefehle zum Konfigurieren von VLANs und Schnittstellen.

Kennwort: Das Kennwort für den Benutzernamen.

Shell/Sftp/Scp Access: Der Zugriff, der dem NetScaler-Instanzadministrator gewährt wurde. Diese Option ist standardmäßig ausgewählt.

Netzwerkeinstellungen

  • L2-Modus unter Netzwerkeinstellungen zulassen

Sie können den L2-Modus auf der NetScaler-Instanz zulassen. Wählen Sie unter Netzwerkeinstellungen den L2-Modus zulassen. Bevor Sie sich bei der Instanz anmelden und den L2-Modus aktivieren. Weitere Informationen finden Sie unter Zulassen des L2-Modus auf einer NetScaler-Instanz.

Netzwerk-Einstellungen

Hinweis: Wenn Sie den L2-Modus für eine Instanz über den Management Service deaktivieren, müssen Sie sich bei der Instanz anmelden und den L2-Modus von dieser Instanz aus deaktivieren. Wenn Sie dies nicht tun, werden möglicherweise alle anderen NetScaler-Modi nach dem Neustart der Instanz deaktiviert.

Standardmäßig sind die Schnittstellen 0/1 und 0/2 für die Verwaltung LA ausgewählt.

VLAN-Tag: Geben Sie eine VLAN-ID für die Verwaltungsschnittstelle an.

Als Nächstes fügen Sie Datenschnittstellen hinzu.

Hinweis: Die Schnittstellen-IDs von Schnittstellen, die Sie einer Instanz hinzufügen, entsprechen nicht unbedingt der physikalischen Schnittstellennummerierung auf der SDX-Appliance. Wenn die erste Schnittstelle, die Sie mit Instanz 1 verknüpfen, beispielsweise die SDX-Schnittstelle 1/4 ist, wird sie als Schnittstelle 1/1 angezeigt, wenn Sie sich bei der Instanz anmelden und die Schnittstelleneinstellungen anzeigen. Das liegt daran, dass Interface 1/4 die erste Schnittstelle ist, die Sie mit Instanz 1 verknüpft haben.

Datenschnittstelle hinzufügen

  • Zulässige VLANs: Geben Sie eine Liste von VLAN-IDs an, die einer NetScaler-Instanz zugeordnet werden können.

  • MAC-Adressmodus: Weisen Sie eine MAC-Adresse zu. Wählen Sie eine der folgenden Optionen:

    • Standard: Citrix Hypervisor weist eine MAC-Adresse zu.
    • Benutzerdefiniert: Wählen Sie diesen Modus, um eine MAC-Adresse anzugeben, die die generierte MAC-Adresse überschreibt.
    • Generiert: Generieren Sie eine MAC-Adresse mithilfe der zuvor eingestellten Basis-MAC-Adresse. Informationen zum Festlegen einer MAC-Basisadresse finden Sie unter Zuweisen einer MAC-Adresse zu einer Schnittstelle.

  • VMAC-Einstellungen (IPv4- und IPv6-VRIDs zur Konfiguration des virtuellen MAC)

    • VRID IPV4: Die IPv4-VRID, die den VMAC identifiziert. Mögliche Werte: 1—255. Weitere Informationen finden Sie unter Konfigurieren von VMACs auf einer Schnittstelle.
    • VRID IPV6: Die IPv6-VRID, die den VMAC identifiziert. Mögliche Werte: 1—255. Weitere Informationen finden Sie unter Konfigurieren von VMACs auf einer Schnittstelle.

Management-VLAN-Einstellungen

In der Regel befinden sich der Management Service und die Verwaltungsadresse (NSIP) der VPX-Instanz im selben Teilnetz, und die Kommunikation erfolgt über eine Verwaltungsschnittstelle. Wenn sich der Management Service und die Instanz jedoch in unterschiedlichen Teilnetzen befinden, müssen Sie zum Zeitpunkt der Bereitstellung einer VPX-Instanz eine VLAN-ID angeben, damit die Instanz beim Start über das Netzwerk erreicht werden kann. Wenn Ihre Bereitstellung erfordert, dass auf das NSIP über keine andere als die zum Zeitpunkt der Bereitstellung der VPX-Instanz ausgewählte Schnittstelle zugegriffen werden kann, wählen Sie die Option NSVLAN aus.

Citrix empfiehlt, dass Sie kein NSVLANauswählen. Sie können diese Einstellung nicht ändern, nachdem Sie die NetScaler-Instanz bereitgestellt haben.

VPX-mgmnt-VLAN-Einstellung

Hinweis:

  • HA-Heartbeats werden nur auf den Schnittstellen gesendet, die Teil des NSVLAN sind.
  • Sie können ein NSVLAN nur von VPX XVA Build 9.3 53.4 und höher aus konfigurieren.

Wichtig: Wenn NSVLAN nicht ausgewählt ist, wird durch Ausführen des Befehls “Konfiguration löschen” auf der VPX-Instanz die VLAN-Konfiguration gelöscht.

Klicken Sie auf Fertig, um die NetScaler VPX-Appliance bereitzustellen.

Ändern einer NetScaler-Instanz

Um die Werte der Parameter einer bereitgestellten NetScaler-Instanz zu ändern, wählen Sie im Bereich NetScaler-Instanzen die Instanz aus, die Sie ändern möchten, und klicken Sie dann auf Ändern. Ändern Sie im Assistenten zum Ändern von NetScaler die Parameter.

Hinweis: Wenn Sie die folgenden Parameter ändern: Anzahl der SSL-Chips, Schnittstellen, Speicher und Feature-Lizenz, stoppt die NetScaler-Instanz implizit und startet neu, um diese Parameter in Kraft zu setzen.

Sie können die Image- und Benutzername-Parameter nicht ändern.

Wenn Sie eine auf der SDX-Appliance bereitgestellte NetScaler-Instanz entfernen möchten, wählen Sie im Bereich NetScaler-Instanzen die Instanz aus, die Sie entfernen möchten, und klicken Sie dann auf Löschen. Klicken Sie im Feld Meldung bestätigen auf Ja, um die NetScaler-Instanz zu entfernen.

Beschränken Sie VLANs auf bestimmte virtuelle Schnittstellen

Der SDX-Appliance-Administrator kann bestimmte 802.1Q-VLANs auf den virtuellen Schnittstellen erzwingen, die mit NetScaler-Instanzen verknüpft sind. Diese Funktion ist besonders hilfreich, um die Verwendung von 802.1Q-VLANs durch die Instanzadministratoren einzuschränken. Wenn zwei Instanzen, die zu zwei verschiedenen Unternehmen gehören, auf einer SDX-Appliance gehostet werden, können Sie verhindern, dass die beiden Unternehmen dieselbe VLAN-ID verwenden, sodass ein Unternehmen den Datenverkehr des anderen Unternehmens nicht sieht. Wenn ein Instanzadministrator beim Bereitstellen oder Ändern einer VPX-Instanz versucht, einem 802.1Q-VLAN eine Schnittstelle zuzuweisen, wird eine Validierung durchgeführt, um zu überprüfen, ob die angegebene VLAN-ID Teil der zulässigen Liste ist.

Standardmäßig kann jede VLAN-ID auf einer Schnittstelle verwendet werden. Um die getaggten VLANs auf einer Schnittstelle einzuschränken, geben Sie die VLAN-IDs in den Netzwerkeinstellungen zum Zeitpunkt der Bereitstellung einer NetScaler-Instanz oder später an, indem Sie die Instanz ändern. Um einen Bereich anzugeben, trennen Sie die IDs durch einen Bindestrich (z. B. 10—12). Wenn Sie anfänglich einige VLAN-IDs angeben, aber später alle aus der zulässigen Liste löschen, können Sie eine beliebige VLAN-ID auf dieser Schnittstelle verwenden. In der Tat haben Sie die Standardeinstellung wiederhergestellt.

Nach dem Erstellen einer Liste zulässiger VLANs muss sich der SDX-Administrator nicht bei einer Instanz anmelden, um die VLANs zu erstellen. Der Administrator kann VLANs für bestimmte Instanzen aus dem Management Service hinzufügen und löschen.

Wichtig: Wenn der L2-Modus aktiviert ist, muss der Administrator darauf achten, dass sich die VLAN-IDs auf verschiedenen NetScaler-Instanzen nicht überschneiden.

So geben Sie die zulässigen VLAN-IDs an

  1. Geben Sie im Assistenten zum Bereitstellen von NetScaler oder im Assistenten zum Ändern von NetScaler auf der Seite Netzwerkeinstellungen im Textfeld Zulässige VLANs eine oder mehrere auf dieser Schnittstelle zulässige VLAN-IDs an. Verwenden Sie einen Bindestrich, um einen Bereich anzugeben. Zum Beispiel 2—4094.
  2. Folgen Sie den Anweisungen des Assistenten.
  3. Klicken Sie auf Fertig stellenund dann auf Schließen.

So konfigurieren Sie VLANs für eine Instanz aus dem Management Service

  1. Navigieren Sie auf der Registerkarte Konfiguration zu NetScaler> Instanzen.
  2. Wählen Sie eine Instanz aus, und klicken Sie dann auf VLAN.
  3. Klicken Sie im Detailbereich auf Hinzufügen.
  4. Geben Sie im Dialogfeld NetScaler-VLAN erstellen die folgenden Parameter an:
    • VLAN-ID — Eine Ganzzahl, die das VLAN, zu dem ein bestimmter Frame gehört, eindeutig identifiziert. Die NetScaler Appliance unterstützt maximal 4094 VLANs. ID 1 ist für das Standard-VLAN reserviert.
    • IPV6 Dynamisches Routing — Aktiviert alle dynamischen IPv6-Routing-Protokolle in diesem VLAN. Hinweis: Damit die ENABLED-Einstellung funktioniert, müssen Sie sich bei der Instanz anmelden und die dynamischen IPv6-Routingprotokolle über die VTYSH-Befehlszeile konfigurieren.
  5. Wählen Sie die Schnittstellen aus, die Teil des VLAN sein müssen.
  6. Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.
Provisioning von Citrix NetScaler-Instanzen
January 26, 2022
Beitrag von: 
C
January 26, 2022
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
© 1999- Cloud Software Group, Inc. All rights reserved.