ADC

Instalar, actualizar y degradar

Instalación y actualización

¿Cómo descargar un paquete específico de compilación de versión de NetScaler?

Para obtener información sobre cómo descargar un paquete de compilación de versiones de NetScaler específico, consulte Descargar un paquete de versión de NetScaler.

¿Cómo actualizar el software del sistema de un dispositivo NetScaler?

Para obtener información sobre la actualización del software del sistema de un dispositivo NetScaler, consulte Actualización de un dispositivo independiente NetScaler.

¿Dónde puedo encontrar las notas de la versión de una versión de NetScaler?

El documento de notas de la versión de una versión de NetScaler enumera lo siguiente para la versión de la versión:

  • Mejoras
  • Problemas resueltos
  • Problemas conocidos

El documento de notas de la versión de una compilación de versión de NetScaler se encuentra en las siguientes ubicaciones:

¿Dónde puedo encontrar actualizaciones de seguridad para los dispositivos NetScaler?

El equipo de seguridad de NetScaler publica periódicamente boletines de seguridad sobre vulnerabilidades y exposiciones comunes (CVE) para todos los productos de NetScaler relacionados. Puede encontrar esta información en el boletín de seguridad. También puede buscar un CVE específico en el sitio de soporte de NetScaler.

¿Para qué sirve el archivo zebos.conf disponible en una versión de NetScaler?

Un dispositivo NetScaler utiliza ZeBO como conjunto de redirección. El archivo zebos.conf disponible en una versión de NetScaler es el archivo de configuración de ZeBOS.

Quiero cambiar el puerto SSH (22) del dispositivo NetScaler a otro puerto. ¿Es posible cambiar el puerto SSH del dispositivo?

Sí. Puede cambiar el puerto SSH del dispositivo NetScaler editando el archivo sshd_config en el directorio /nsconfig. Si el archivo no existe en el directorio /nsconfig, cópielo del directorio /etc.

En el archivo sshd_config, modifique la entrada del puerto 22 a Puerto<Number>, donde <Number>se encuentra el número de puerto de destino. Si no desea reiniciar el dispositivo y hacer que los cambios se hagan efectivos, finalice el sshd proceso mediante el comando kill y, a continuación, reinicie el proceso.

Falta el directorio flash en el dispositivo NetScaler. ¿Qué procedimiento debo seguir para montar el directorio flash?

Para montar el directorio flash, haga lo siguiente:

  1. Inicie el dispositivo NetScaler en modo de usuario único.

    Cuando se inicia el dispositivo, aparece el siguiente mensaje:

    Seleccione [Entrar] para iniciar inmediatamente o cualquier otra tecla para la línea de comando. Arrancar [el núcleo] en 10 segundos…” Seleccione el espacio y debe ver el siguiente mensaje:

    Escriba “?” para obtener una lista de comandos, “help” para obtener ayuda más detallada.

  2. Introduzca el siguiente comando para iniciar FreeBSD en modo de usuario único:

    botas —s

    Una vez iniciado el dispositivo, aparece el siguiente mensaje:

    Introduzca el nombre completo de la ruta de comandos o RETURN para /bin/sh:

  3. Pulse Entrar para mostrar la línea de comandos #.

  4. Ejecute el siguiente comando para montar el directorio flash:

    mount /dev/ad0s1a /flash
    
    Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:
    
    fsck /dev/ad0s1a
    
    Run the mount command again to mount the flash directory.
    
  5. Reinicie el dispositivo.

  6. Desde el símbolo del shell, ejecute el siguiente comando para comprobar que el directorio flash está montado:

    df -kh
    

Deseo iniciar sesión en el dispositivo NetScaler sin introducir la contraseña. ¿Es posible configurar SSH en el dispositivo para permitir eso?

Sí. Puede configurar SSH en el dispositivo NetScaler para iniciar sesión sin contraseña. Sin embargo, debe proporcionar su nombre de usuario. Para configurar SSH para iniciar sesión sin contraseña, haga lo siguiente:

  1. Ejecute el siguiente comando para generar las claves públicas y privadas:

    \# ssh-keygen -t rsa
    
  2. Ejecute el siguiente comando para copiar el archivo id_rsa.pub en el directorio.ssh del host remoto en el que quiere iniciar sesión:

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. Inicie sesión en el host remoto.

  4. Cambie al directorio .ssh.

  5. Ejecute los siguientes comandos para agregar la clave pública del cliente a las claves públicas conocidas:

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

¿Cuál es el procedimiento para restablecer el BIOS del dispositivo NetScaler? ¿En qué circunstancias debo restablecer el BIOS?

Para restablecer el BIOS del dispositivo NetScaler, realice el siguiente procedimiento:

  1. Conéctese al dispositivo a través del puerto serie.

  2. Inicie el dispositivo y pulse Eliminar cuando comience el proceso de arranque.

    Al pulsar Eliminar durante el proceso POST, se muestra la configuración de la BIOS del dispositivo.

  3. Active la página de salida de la configuración de la BIOS.

  4. Seleccione la opción Cargar valores predeterminados óptimos. Aparece el cuadro de mensaje Cargar la configuración óptima.

  5. Seleccione OK.

  6. Realice los siguientes cambios en la configuración de la BIOS en las distintas fichas:

    Tabulador

  7. Active la página de salida de la configuración de la BIOS.

  8. Seleccione Guardar cambios y Salir.

  9. Seleccione Aceptar para confirmar.

  10. Compruebe que el dispositivo se inicie correctamente y que la consola serie muestre la salida una vez iniciado el dispositivo.

    Debe restablecer la BIOS cuando la consola serie no responda. Esto suele ocurrir después de actualizar el dispositivo y de inhabilitar la consola serie. Sin embargo, puede seguir accediendo al dispositivo mediante la utilidad telnet o SSH.

Necesito restablecer el dispositivo NetScaler a los valores predeterminados de fábrica. ¿Qué procedimiento debo seguir?

Para restablecer el dispositivo NetScaler a los valores predeterminados de fábrica, debe restablecer dos entornos: El entorno de aplicaciones NetScaler y el entorno básico de FreeBSD. Para restablecer el entorno de aplicaciones NetScaler del dispositivo a los valores predeterminados de fábrica, haga lo siguiente:

  1. Realice una copia de seguridad del /nsconfig/ns.conf.
  2. Elimine el archivo /nsconfig/ns.conf.
  3. Reinicie el dispositivo. Para restablecer el entorno FreeBSD del dispositivo a los valores predeterminados de fábrica, haga lo siguiente:
    1. Instale una imagen de código de NetScaler nueva en el dispositivo. Esto sobrescribe varios archivos de configuración de nivel de FreeBSD con valores predeterminados.
    2. Elimine todos los usuarios y grupos que se agreguen al dispositivo, es decir, todos excepto los usuarios predeterminados.
    3. Elimine el archivo /etc/resolv.conf.
    4. Elimine las entradas que haya agregado al archivo /etc/hosts.
    5. Si existe el archivo /etc/rc.netscaler, elimínelo.
    6. Abra el archivo /etc/nsperm_group_suser y asegúrese de que todas las entradas de IOCTL sean entradas de comentarios.
    7. Abra el archivo /etc/rc.conf y asegúrese de que la entrada SYSLOGD_ENABLE=NO no se cambie a SYSLOGD_ENABLE=YES.
    8. Abra el archivo /etc/syslog.conf y asegúrese de que no hay entradas adicionales en el archivo.
    9. Elimine el contenido de los archivos /var/nslog, /var/nstrace y /var/crash.
    10. Si el proceso syslog está activado en el dispositivo y el dispositivo crea archivos de registro localmente, elimine el contenido de los archivos de registro que figuran en el archivo /etc/syslog.conf. Los archivos se crean en el directorio /var/log. Por ejemplo, si el proceso syslog escribe eventos del sistema en el archivo /var/log/events y sslvpn accede a eventos al archivo /var/log/sslvpnevents, elimine estos archivos.

El dispositivo muestra un mensaje similar al mensaje “21 de junio a las 12:20:18 ns /flash/ns-10.0-47.15: [1/2] dc0: NIC se bloquea condición #663: TX 10000/10000, RX 0, HF 0” en la consola. ¿Cuál es el significado de este mensaje?

El mensaje consta de los siguientes componentes (que se muestran aquí a modo de ejemplo):

  • #663: Número de veces que se ha producido esta afección en el aparato.
  • TX 10000/10000: número de paquetes que el dispositivo intentó transmitir y número de paquetes transmitidos. Si ambos números son iguales, como en este ejemplo, la NIC transmitió todos los paquetes que el dispositivo intentó transmitir.
  • RX 0: Número de paquetes recibidos. En este ejemplo, no se recibió ningún paquete.
  • HF0: Número de problemas de hardware notificados por la NIC. En este ejemplo, la NIC no informó de ningún problema de hardware.

Si el dispositivo no recibe ningún paquete, informa de una condición de bloqueo, ya que en una red es poco probable que no reciba ningún paquete. Sin embargo, si el dispositivo está conectado a la interfaz bastante, puede ignorar este mensaje de error.

Después de actualizar la versión de NetScaler en el dispositivo, el dispositivo sigue mostrando la versión o compilación anteriores. ¿Cuál puede ser la razón?

El dispositivo muestra el número de versión del software del archivo /flash/boot/loader.conf. Si la entrada del núcleo de la versión actual de NetScaler no aparece en ese archivo, el dispositivo muestra la última versión de NetScaler para la que estaba disponible la entrada. Para resolver este problema, haga lo siguiente:

  1. Compruebe que el archivo del núcleo existe en el directorio /nsconfig.

  2. Compruebe si hay una entrada para el núcleo en el archivo /flash/boot/loader.conf.

    (Puede esperar que la entrada del núcleo de la versión/compilación que ha instalado no aparezca en el archivo).

  3. Abra el archivo loader.conf en un editor de texto, como el editor vi, y actualice la entrada del núcleo para la nueva versión/compilación.

  4. Guarde el archivo y ciérrelo.

  5. Repita los pasos 2 a 4 para el archivo /flash/boot/loader.conf.loc.

  6. Actualice la entrada release/build en el archivo ns.conf.

  7. Reinicie el dispositivo.

Desde que actualicé la versión de NetScaler del dispositivo, la pantalla LCD del panel frontal del dispositivo muestra el mensaje de fuera de servicio o no muestra nada. ¿Cómo puedo resolver este problema?

Ejecute el siguiente comando desde el símbolo del shell del dispositivo:

/netscaler/nslcd –k

He actualizado la versión o compilación de NetScaler. Sin embargo, tras el proceso de actualización, el dispositivo no se inicia. ¿Puedo cambiar el software del dispositivo a la versión/compilación anterior?

Sí. Puede iniciar el dispositivo con el archivo kernel.old del núcleo. Cuando reinicie el dispositivo, presione la tecla F1 cuando la consola del dispositivo muestre el mensaje Press F1. Escriba kernel.old y presione Entrar.

Tras actualizar la versión de NetScaler en el dispositivo, eliminé accidentalmente el archivo del núcleo del directorio /flash. Como resultado, no puedo iniciar el dispositivo. ¿Existe algún método para arrancar el aparato en esta situación?

Sí. Puede iniciar el dispositivo mediante el archivo del kernel.GENERIC núcleo, de la siguiente manera:

  1. Cuando reinicie el dispositivo, presione la tecla F1 cuando la consola del dispositivo muestre el mensaje Press F1.
  2. Escriba kernel. GENERIC y pulse Intro.
  3. Inicie sesión como usuario raíz.
  4. Vuelva a instalar la versión de NetScaler.
  5. Reinicie el dispositivo.

Tras actualizar el software del dispositivo, no puedo iniciar sesión en el dispositivo y aparece el siguiente mensaje. Intenté resolver este problema mediante el procedimiento de recuperación de contraseña, pero no lo logré. ¿He hecho algo incorrectamente?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

No puede resolver este problema mediante el procedimiento de recuperación de contraseña. La versión 12.1 o posterior de NetScaler utiliza el nuevo sistema de licencias, basado en el Imgrd daemon, que se ejecuta durante el procedimiento de inicio. Para que este daemon funcione correctamente, un servidor de nombres debe resolver el nombre de host del dispositivo NetScaler, que se establece en el archivo /nsconfig/rc.conf, en la dirección NSIP. <Host_Name>Como alternativa, puede crear un archivo hosts en el directorio /nsconfig y agregar la entrada 127.0.0.1 en el archivo.

Además, asegúrese de haber copiado los archivos de licencia en el directorio /nsconfig/license/.

Durante la actualización de un par de alta disponibilidad, el siguiente mensaje aparece repetidamente. ¿Cuál puede ser la razón?

ns sshd [5035]: error: nombre de usuario o contraseña no válidos Este mensaje de error aparece cuando los dispositivos involucrados en el emparejamiento de alta disponibilidad tienen instalada una versión de NetScaler diferente o una compilación diferente de la misma versión. Los dispositivos pueden tener una versión diferente instalada si ha actualizado o degradado un dispositivo pero no el otro. ### Quiero cambiar la máscara de red de la dirección NSIP en un dispositivo NetScaler. ¿Puedo hacerlo sin provocar una interrupción? Cambiar la máscara de red de la IP de NetScaler puede provocar una breve interrupción. Asegúrese de cambiar la máscara de red del dispositivo secundario y, a continuación, interrumpa el emparejamiento de alta disponibilidad. Compruebe el funcionamiento del dispositivo. Si todo funciona según lo esperado, reconstruya el emparejamiento de alta disponibilidad. Para cambiar la máscara de red del dispositivo, ejecute el comando `config ns` desde la línea de comandos de la CLI y, a continuación, elija la segunda opción del menú. ### He configurado un par de dispositivos NetScaler de alta disponibilidad. Tras actualizar la versión del software de una versión preliminar a una versión final, observé que faltaban algunas de las configuraciones del dispositivo. ¿Puedo recuperar las configuraciones perdidas? Puede utilizar el procedimiento siguiente para restaurar la configuración: 1. Inicie sesión en la línea de comandos de NetScaler del dispositivo principal. 1. Ejecute los comandos siguientes: save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 1. Actualice el software de ambos dispositivos a la versión final. 1. Inicie sesión en la línea de comandos de NetScaler del dispositivo principal. ### ¿El dispositivo principal y el dispositivo secundario pueden tener compilaciones separadas? Se recomienda utilizar la misma versión y número de compilación tanto en el dispositivo principal como en el secundario. ### ¿Se pueden actualizar los dos dispositivos de un par de alta disponibilidad (HA) al mismo tiempo? No. En un par HA, primero actualice el nodo secundario y, a continuación, actualice el nodo primario. Para obtener más información, consulte [Actualización de un par de alta disponibilidad](/es-es/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html). ### ¿NetScaler admite actualizaciones de firmware en la nube de Amazon Web Services? Sí. ### ¿Puedo actualizar la instancia de NetScaler independientemente de la versión SDX? No es necesario actualizar la versión SDX cuando se actualiza el dispositivo NetScaler. Sin embargo, es posible que algunas funciones no funcionen. ### ¿Puedo usar el servidor FTP para actualizar el dispositivo NetScaler? No. Primero debe descargar el firmware del sitio de NetScaler, guardarlo en el equipo local y, a continuación, actualizar el dispositivo. ### ¿El procedimiento para actualizar el dispositivo NetScaler con configuraciones de GSLB es diferente al de actualizar un dispositivo que no participa en el GSLB? No. El procedimiento de actualización es similar al procedimiento de actualización básico. La única diferencia es que puede actualizar los dispositivos independientes o de alta disponibilidad en diferentes sitios de forma gradual. ### La actualización falla y aparece la advertencia "Se han eliminado muchas funciones, parámetros y funcionalidades obsoletos y el uso de expresiones clásicas". ¿Cómo puedo solucionar este problema? A partir de la versión 13.1 de NetScaler, algunas funciones no admiten expresiones clásicas. Del mismo modo, también se eliminan algunas funciones obsoletas. Para obtener más información sobre las funciones y los comandos obsoletos, consulte el [anuncio de cambio de estado de las funciones y funciones basadas en directivas de NetScaler Classic]( https://support.citrix.com/article/CTX296948/notice-of-status-change-announcement-for-citrix-adc-formerly-netscaler-adc-classic-policy-based-features-and-functionalities). Si la configuración contiene algún comando relacionado con las funciones eliminadas, se produce un error en la actualización. Los comandos eliminados arrojan errores en las versiones 13.1 o posteriores y, por lo tanto, se puede perder la configuración. Utilice la `nspepi` herramienta para convertir la configuración clásica o no válida en una configuración válida o avanzada. Para obtener información sobre la herramienta `nspepi`, consulte [Convertir expresiones de directivas mediante la herramienta NSPEPI](https://docs.netscaler.com/es-es/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/converting-policy-expressions-nspepi-tool.html). >**Nota:** > >Si aparece un error de configuración no válido, le recomendamos que utilice la opción `-M` para convertir las directivas clásicas en directivas avanzadas. > > ![Error de configuración no válido durante la actualización](/en-us/citrix-adc/media/installns-script-configuration-error.png) > >**No** se recomienda utilizar la opción **Y** al ejecutar el script `installns`. Si usa la opción **Y**, la comprobación de la configuración no se realiza y se puede perder la configuración no válida. > ## Revertir a una versión anterior ### He recibido un dispositivo NetScaler con la última versión de NetScaler instalada. Sin embargo, quiero bajar la versión del software. ¿Puedo hacerlo? No. Si intenta reducir la versión del software, es posible que el dispositivo no funcione como se esperaba, ya que el archivo ns.conf de la versión posterior podría no ser compatible con la versión anterior y el dispositivo podría restablecer la configuración de fábrica. ### Al cambiar la versión de NetScaler a una versión anterior, seguí las instrucciones. Sin embargo, el dispositivo muestra el siguiente mensaje. ¿Cómo se realiza el procedimiento de reversión en un dispositivo NetScaler? root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid NetScaler Version Detected root@LBCOL03B# El procedimiento de reversión es similar al procedimiento básico de actualización. Seleccione la compilación de destino en la que desea revertir y realice la degradación. Antes de volver a una versión diferente, se recomienda crear una copia de los archivos de configuración actuales. Para bajar de categoría desde una versión, consulte [Desactualización de un dispositivo independiente NetScaler](/es-es/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html).
Instalar, actualizar y degradar