Citrix ADC SDX 13.0

Verwalten und Überwachen der SDX-Appliance

Nachdem die Citrix ADC SDX-Appliance ausgeführt wurde, können Sie verschiedene Aufgaben ausführen, um die Appliance über die Management Service-Benutzeroberfläche zu verwalten und zu überwachen.

Wenn eine Aufgabe, die Sie ausführen müssen, unten nicht beschrieben wird, finden Sie in der Liste der Aufgaben auf der linken Seite.

Klicken Sie auf System, um die Netzwerkkonfiguration der SDX-Appliance zu ändern. Klicken Sie im Systembereich unter der Gruppe Setup-Appliance auf Netzwerkkonfiguration, und geben Sie die Details im Assistenten ein.

Ändern der Netzwerkkonfiguration der SDX Appliance

Sie können die Netzwerkkonfigurationsdetails ändern, die Sie für die SDX-Appliance während der Erstkonfiguration angegeben haben.

Klicken Sie auf System, um die Netzwerkkonfiguration der SDX-Appliance zu ändern. Klicken Sie im System bereich unter der Gruppe Setup-Appliance auf Netzwerkkonfiguration , und geben Sie die Details im Assistenten ein.

Ändern des Kennworts des Standardbenutzerkontos

Das Standardbenutzerkonto bietet vollständigen Zugriff auf alle Funktionen der Citrix SDX-Appliance. Um die Sicherheit zu erhalten, sollte das nsroot-Konto daher nur bei Bedarf verwendet werden, und nur Personen, deren Aufgaben vollen Zugriff erfordern, sollten das Kennwort für das nsroot-Konto kennen. Citrix empfiehlt, das nsroot-Kennwort häufig zu ändern. Wenn Sie das Kennwort verlieren, können Sie das Kennwort auf den Standardwert zurücksetzen, indem Sie die Appliance-Einstellungen auf die Werkseinstellungen zurücksetzen. Anschließend können Sie das Kennwort ändern.

Um das Kennwort des Standardbenutzerkontos zu ändern, klicken Sie auf System > Benutzerverwaltung > Benutzer . Wählen Sie einen Benutzer aus, und klicken Sie auf Bearbeiten , um das Kennwort zu ändern.

Ändern der Zeitzone auf der Appliance

Sie können die Zeitzone des Verwaltungsdienstes und des Xen-Servers ändern. Die Standardzeitzone ist UTC.

Klicken Sie zum Ändern der Zeitzone auf System , und klicken Sie in der Gruppe Systemeinstellungen auf Zeitzone ändern .

Ändern des Hostnamens der Appliance

Sie können den Hostnamen des Verwaltungsdienstes ändern.

VLAN-Filterung

Die VLAN-Filterung ermöglicht die Trennung von Daten zwischen VPX-Instanzen, die einen physischen Port gemeinsam nutzen. Wenn Sie beispielsweise zwei VPX-Instanzen auf zwei verschiedenen VLANs konfiguriert haben und die VLAN-Filterung aktivieren, kann eine Instanz den Datenverkehr der anderen Instanz nicht anzeigen. Wenn die VLAN-Filterung deaktiviert ist, können alle Instanzen die getaggten oder nicht getaggten Broadcast-Pakete sehen, die Pakete werden jedoch auf Software-Ebene gelöscht. Wenn die VLAN-Filterung aktiviert ist, erreicht jedes getaggte Broadcast-Paket nur die Instanz, die zum entsprechenden markierten VLAN gehört. Wenn keine der Instanzen zum entsprechenden markierten VLAN gehört, wird das Paket auf Hardwareebene (NIC) gelöscht.

Wenn die VLAN-Filterung auf einer Schnittstelle aktiviert ist, kann auf dieser Schnittstelle eine begrenzte Anzahl von getaggten VLANs verwendet werden (63 getaggte VLANs auf einer 10G-Schnittstelle und 32 markierte VLANs auf einer 1G-Schnittstelle). Eine VPX-Instanz empfängt nur die Pakete, die über die konfigurierten VLAN-IDs verfügen. Starten Sie die VPX-Instanzen, die einer Schnittstelle zugeordnet sind, neu, wenn Sie den Status des VLAN-Filters auf dieser Schnittstelle von DISABLED in ENABLED ändern.

Die VLAN-Filterung ist standardmäßig auf der SDX-Appliance aktiviert. Wenn Sie die VLAN-Filterung auf einer Schnittstelle deaktivieren, können Sie bis zu 4096 VLANs auf dieser Schnittstelle konfigurieren.

Hinweis: Die VLAN-Filterung kann nur auf einer SDX-Appliance mit XenServer Version 6.0 deaktiviert werden.

Um die VLAN-Filterung auf einer Schnittstelle zu aktivieren, klicken Sie auf System > Schnittstellen . Wählen Sie eine Schnittstelle aus, klicken Sie auf VLAN-Filter und geben Sie die Details ein, um die VLAN-Filterung zu aktivieren.

Konfigurieren der Taktsynchronisierung

Sie können Ihre SDX-Appliance so konfigurieren, dass die lokale Uhr mit einem NTP-Server (Network Time Protocol) synchronisiert wird. Daher weist die Uhr auf der SDX-Appliance dieselben Datums- und Uhrzeiteinstellungen auf wie die anderen Server in Ihrem Netzwerk. Die Konfiguration der Uhrsynchronisierung ändert sich nicht, wenn die Appliance neu gestartet, aktualisiert oder heruntergestuft wird. Die Konfiguration wird jedoch nicht an die sekundäre Citrix ADC-Instanz in einem Hochverfügbarkeits-Setup weitergegeben.

Die Uhr wird sofort synchronisiert, wenn Sie einen neuen NTP-Server hinzufügen oder einen der Authentifizierungsparameter ändern. Sie können die NTP-Synchronisierung auch explizit aktivieren und deaktivieren.

Hinweis: Wenn Sie keinen lokalen NTP-Server haben, können Sie eine Liste der öffentlichen NTP-Server auf der offiziellen NTP-Website finden http://www.ntp.org. Bevor Sie Ihren Citrix ADC für die Verwendung eines öffentlichen NTP-Servers konfigurieren, lesen Sie unbedingt die Seite “Regeln des Engagements” (Link auf allen Seiten der öffentlichen Zeitserver).

Klicken Sie zum Konfigurieren eines NTP-Servers auf System > NTP-Server.

So aktivieren Sie die NTP-Synchronisierung

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf NTP-Server.
  2. Klicken Sie im Detailbereich auf NTP-Synchronisation.
  3. Wählen Sie im Dialogfeld NTP-Synchronisierung die Option NTP-Synchronisierung aktivieren aus.
  4. Klicken Sie auf OK, und klicken Sie dann auf Schließen.

So ändern Sie Authentifizierungsoptionen

  1. Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf NTP-Server.
  2. Klicken Sie im Detailbereich auf Authentifizierungsparameter.
  3. Legen Sie im Dialogfeld Authentifizierungsoptionen ändern die folgenden Parameter fest:
    • Authentifizierung — Aktivieren Sie die NTP-Authentifizierung. Mögliche Werte: YES, NO. Standard: YES.
    • Vertrauenswürdige Schlüssel-IDs — Die vertrauenswürdigen Schlüssel-IDs. Beim Hinzufügen eines NTP-Servers wählen Sie eine Schlüsselkennung aus dieser Liste aus. Mindestwert: 1. Maximalwert: 65534
    • Widerrufungsintervall — Das Intervall zwischen der Neurandomisierung bestimmter kryptografischer Werte, die vom Autokey-Schema als Trennschärf von 2 verwendet werden, in Sekunden. Standardwert: 17 (2 ^ 17 = 36 Stunden).
    • Automax-Intervall — Das Intervall zwischen der Regenerierung der Sitzungsschlüsselliste, die mit dem Autokey-Protokoll verwendet wird, in Sekunden. Standardwert: 12 (2 ^ 12 = 1,1 Stunden).
  4. Klicken Sie auf OK, und klicken Sie dann auf Schließen.

Anzeigen der Eigenschaften der SDX-Appliance

Sie können Systemeigenschaften wie die Anzahl der CPU-Kerne und SSL-Chips, den gesamten verfügbaren Speicher und freien Speicher sowie verschiedene Produktdetails auf der Registerkarte Konfiguration anzeigen.

Um die Eigenschaften der SDX-Appliance anzuzeigen, klicken Sie auf die Registerkarte Konfiguration.

Sie können die folgenden Informationen zu Systemressourcen, Hypervisor, Lizenz und System anzeigen:

  • Systemressourcen

    CPU-Kerne insgesamt

    Die Anzahl der CPU-Kerne auf der SDX-Appliance.

  • Insgesamt SSL-Chips

    Die Gesamtzahl der SSL-Chips auf der SDX-Appliance.

  • Kostenlose SSL-Chips

    Die Gesamtanzahl der SSL-Chips, die keiner Instanz zugewiesen wurden.

  • Gesamtspeicher (GB)

    Gesamtspeicher der Appliance in Gigabyte.

  • Freier Speicher (GB)

    Freier Appliance-Speicher in Gigabyte.

  • Hypervisor-Informationen

    Betriebszeit

    Zeit seit dem letzten Neustart der Appliance in Anzahl der Tage, Stunden und Minuten.

  • Ausgabe

    Die Edition von XenServer, die auf der SDX-Appliance installiert ist.

  • Version

    Die Version von XenServer, die auf der SDX-Appliance installiert ist.

  • iSCSI IQN

    Der qualifizierte iSCSI-Name.

  • Produktcode

    Produktcode von XenServer.

  • Seriennummer

    Seriennummer von XenServer.

  • Erstellungsdatum

    Erstellungsdatum von XenServer.

  • Build-Nummer

    Build-Nummer von XenServer.

  • Ergänzungspackung

    Version des Zusatzpakets, das auf der SDX-Appliance installiert ist.

  • Lizenzinformationen

    Plattform

    Modellnummer der Hardwareplattform, basierend auf der installierten Lizenz.

  • Maximale Instanzen

    Die maximale Anzahl von Instanzen, die Sie auf der SDX-Appliance basierend auf der installierten Lizenz einrichten können.

  • Verfügbare Instanzen (gemeinsam genutzt)

    Die Anzahl der Instanzen, die in Abhängigkeit von der Anzahl der noch verfügbaren CPU-Kerne konfiguriert werden können.

  • Maximaler Durchsatz (Mbit/s)

    Der maximale Durchsatz, der auf der Appliance basierend auf der installierten Lizenz erreicht werden kann.

  • Verfügbarer Durchsatz (Mbit/s)

    Der verfügbare Durchsatz basierend auf der installierten Lizenz.

  • Systeminformationen

    Plattform

    Modellnummer der Hardwareplattform.

  • Produkt

    Typ des Citrix ADC-Produkts.

  • Build

    Citrix ADC Release und Build, der auf der SDX-Appliance ausgeführt wird.

  • IP-Adresse

    IP-Adresse des Verwaltungsdienstes.

  • Host-ID

    XenServer-Host-ID.

  • System-ID

    XenServer-System-ID.

  • Seriennummer

    XenServer-Seriennummer.

  • Systemzeit

    Systemzeit wird im Format Tag Monat Datum Stunden: Min: Sek Zeitzone Jahr angezeigt.

  • Betriebszeit

    Zeit seit dem letzten Neustart des Verwaltungsdienstes in Anzahl der Tage, Stunden und Minuten.

  • BIOS-Version

    BIOS-Version.

Echtzeit-Appliance-Durchsatz anzeigen

Der Gesamtdurchsatz der SDX-Appliance für eingehenden und ausgehenden Datenverkehr wird in Echtzeit in einem Diagramm dargestellt, das in regelmäßigen Abständen aktualisiert wird. Standardmäßig werden Durchsätze für eingehenden und ausgehenden Datenverkehr im Diagramm zusammen dargestellt.

Um den Durchsatz der SDX-Appliance anzuzeigen, klicken Sie in der GUI auf Dashboard und überprüfen Sie den Systemdurchsatz (Mbit/s) .

Echtzeit-CPU- und Speicherauslastung anzeigen

Sie können ein Diagramm der CPU- und Speicherauslastung der Appliance anzeigen. Der Graph wird in Echtzeit dargestellt und in regelmäßigen Abständen aktualisiert.

Um die CPU- und Speicherauslastung der SDX-Appliance anzuzeigen, klicken Sie in der GUI auf Dashboard , und überprüfen Sie Management Service Statistics .

CPU-Auslastung für alle Kerne anzeigen

Sie können die Verwendung jedes CPU-Kerns auf der SDX-Appliance anzeigen.

Im Bereich CPU-Kernauslastung werden die folgenden Details angezeigt:

  • Kernnummer

    Die CPU-Kernnummer auf der Appliance.

  • Physische CPU

    Die physische CPU-Nummer dieses Kerns.

  • Hyper-Threads

    Die Hyper-Threads, die mit diesem CPU-Kern verbunden sind.

  • Instanzen

    Die Instanzen, die diesen CPU-Kern verwenden.

  • Durchschnittliche Kernauslastung

    Die durchschnittliche Kernnutzung, ausgedrückt als Prozentsatz.

Um die CPU-Auslastung für alle Kerne auf der SDX-Appliance anzuzeigen, klicken Sie in der GUI auf Dashboard und überprüfen Sie System-CPU-Auslastung (%) .

Installieren eines SSL-Zertifikats auf der SDX-Appliance

Die SDX-Appliance wird mit einem standardmäßigen SSL-Zertifikat ausgeliefert. Aus Sicherheitsgründen sollten Sie dieses Zertifikat möglicherweise durch Ihr eigenes SSL-Zertifikat ersetzen. Dazu müssen Sie zuerst Ihr SSL-Zertifikat in den Verwaltungsdienst hochladen und dann das Zertifikat installieren. Durch die Installation eines SSL-Zertifikats werden alle aktuellen Clientsitzungen mit dem Verwaltungsdienst beendet, sodass Sie sich für weitere Konfigurationsaufgaben beim Verwaltungsdienst erneut anmelden müssen.

Klicken Sie auf System, um ein SSL-Zertifikat zu installieren. Klicken Sie in der Gruppe Einheit einrichten auf SSL-Zertifikat installieren , und geben Sie die Details in den Assistenten ein.

Anzeigen des SSL-Zertifikats im Verwaltungsdienst

Der Verwaltungsdienst verwendet ein SSL-Zertifikat für sichere Clientverbindungen. Sie können die Details dieses Zertifikats anzeigen, z. B. Gültigkeitsstatus, Aussteller, Betreff, Ablauftage, Gültigkeit von und bis Datum, Version und Seriennummer.

Klicken Sie zum Anzeigen des SSL-Zertifikats auf System, und klicken Sie in der Gruppe Einheit einrichten auf SSL-Zertifikat anzeigen.

SSL-Zertifikate und -Schlüssel für Citrix ADC-Instanzen

Separate Ansichten von SSL-Zertifikaten und -Schlüsseln für Citrix ADC-Instanzen bieten verbesserte Benutzerfreundlichkeit. Sie können einen neuen Verwaltungsdienstknoten, SSL-Zertifikatsdateien, verwenden, um die SSL-Zertifikate und die entsprechenden öffentlichen und privaten Schlüsselpaare hochzuladen und zu verwalten, die auf Citrix ADC-Instanzen installiert werden können.

Um auf die SSL-Zertifikate und -Schlüssel für Citrix ADC-Instanzen zuzugreifen, navigieren Sie zu **Konfiguration > Citrix ADC > SSL-Zertifikatsdateien. **

lokalisiertes Bild

Systemeinstellungen ändern

Aus Sicherheitsgründen können Sie angeben, dass der Verwaltungsdienst und eine VPX-Instanz nur über einen sicheren Kanal miteinander kommunizieren sollen. Sie können den Zugriff auf die Benutzeroberfläche des Management Service auch einschränken. Clients können sich auf der Benutzeroberfläche des Verwaltungsdienstes nur mithilfe von https anmelden.

Klicken Sie zum Ändern der Systemeinstellungen auf Konfiguration > System , und klicken Sie in der Gruppe Systemeinstellungen auf Systemeinstellungen ändern .

Appliance neu starten

Der Verwaltungsdienst bietet eine Option zum Neustart der SDX-Appliance. Während des Neustarts fährt die Appliance alle gehosteten Instanzen herunter und startet dann XenServer neu. Beim Neustart von XenServer werden alle gehosteten Instanzen zusammen mit dem Verwaltungsdienst gestartet.

Um die Appliance neu zu starten, klicken Sie auf Konfiguration > System , und klicken Sie in der Gruppe Systemadministration auf **Appliance neu starten. **

Herunterfahren der Appliance

Sie können die SDX-Appliance über den Verwaltungsdienst herunterfahren.

Klicken Sie zum Herunterfahren der Appliance auf Konfiguration > System, und klicken Sie in der Gruppe Systemadministration auf Appliance herunterfahren.