Quitar y reemplazar un Citrix ADC en una instalación de alta disponibilidad

Este tema le ayuda a abordar los reemplazos de RMA. Además, este tema contiene instrucciones sobre cómo realizar copias de seguridad de las configuraciones, actualizar o degradar la versión de software enviada y configurar la contraseña de RPC en ADC.

Puntos a considerar

Las siguientes configuraciones no se sincronizan ni propagan en una configuración de alta disponibilidad en modo INC (Configuración de red independiente) o no INC:

  • Todos los comandos de configuración de HA específicos del nodo. Por ejemplo, agregue nodo ha, establezca nodo ha y enlace ha nodo.
  • Todos los comandos de configuración relacionados con la interfaz. Por ejemplo, set interface y unset interface.
  • Todos los comandos de configuración relacionados con el canal. Por ejemplo, agregue canal, establezca canal y enlace canal.
  • Todos los comandos de configuración de Interface HA Monitoring.

Las siguientes configuraciones no se sincronizan ni propagan en una configuración de alta disponibilidad en modo INC (Configuración de red independiente):

  • SNIP
  • VLAN
  • Rutas (excepto rutas LLB)
  • Monitores de ruta
  • Reglas RNAT (excepto cualquier regla RNAT con VIP como IP NAT)
  • Configuraciones de enrutamiento dinámico

Instrucciones

Complete los siguientes pasos para reemplazar un Citrix ADC en una configuración de alta disponibilidad:

  • Quitar un nodo secundario Active Citrix ADC
  • Configurar nodo secundario de reemplazo
  • Verificar y actualizar la compilación de software en ADC de reemplazo
  • Establecer contraseña en Nuevo secundario a Coincidir principal
  • Agregar licencias al ADC de reemplazo
  • Creación de un par de HA entre el nodo primario y el nodo secundario nuevo

Quitar un nodo secundario activo

  1. Inicie sesión en ambos ADC y ejecute el siguiente comando para confirmar qué nodo es primario y qué nodo es secundario:

    show ha node
    
  2. Inicie sesión en el ADC principal, realice una copia de seguridad de las configuraciones en el nodo principal y copie los archivos fuera del ADC antes de los cambios. Estos archivos se encuentran en el directorio “/var /ns_sys_backup/”.

    Los pasos son:

    1. Guarde las configuraciones que se ejecutan ADC en la memoria:

      save ns config
      
    2. Cree el paquete completo de archivos de copia de seguridad:

      create system backup -level full
      
    3. Cree el paquete básico de archivos de copia de seguridad:

      create system backup -level basic
      
  3. Después de que se hayan generado todos los archivos de copia de seguridad, asegúrese de copiarlos del dispositivo antes de continuar.

    Desde un terminal de Windows, abra un símbolo del sistema y copie los archivos de copia de seguridad del ADC y en el disco duro local. Esto se puede hacer mediante el siguiente comando:

    pscp <username>@<NSIP>:<Target file source>  <Target file destination>
    

    Ejemplo:

    pscp nsroot@10.125.245.78:/var/ns_sys_backup/backup_basic_10.125.245.78_2016_09_14_15_08.tgz c:\nsbackup\backup_basic_10.125.245.78_2016_09_14_15_08.tgz
    

    Cuando se le solicite, introduzca la contraseña de la cuenta de administrador especificada y, a continuación, pulse Intro. Repita estos pasos hasta que todos los paquetes de copia de seguridad se copien en el PC local antes de continuar.

  4. SSH en el ADC secundario y establezca la unidad en el estado “STAYSECUNDARY”. Esto obligará a la unidad a no intentar asumir el rol principal en caso de que se detecte un error durante el intercambio. Confirme que está conectado al ADC secundario antes de ejecutar este paso

    set ha node –haStatus <state>
    set ha node –haStatus STAYSECONDARY
    
  5. Una vez que el estado del nodo del ADC secundario muestra correctamente STAYSECONDARY, cambie al ADC principal y elimine el nodo secundario y ejecute el siguiente comando:

    save ns config
    

    Mientras haya iniciado sesión en el ADC principal, ejecute los siguientes comandos

    1. Ejecute el siguiente comando para identificar qué valor numérico representa el nodo HA secundario:

      show ha node
      
    2. Ejecute el siguiente comando para eliminar el ADC secundario del par HA primario;

      rm ha node <node ID>
      
    3. Ejecute el siguiente comando para guardar la configuración:

      save ns config
      
    4. Con el ADC secundario ahora eliminado, apague, desconecte y quite el ADC secundario de la red.

      Nota: Asegúrese de etiquetar todas las conexiones antes de desconectar.

Configurar nodo secundario de reemplazo

  1. Con el ADC de reemplazo en su lugar, encienda el nuevo dispositivo. NO CONECTAR las conexiones de red en este punto.

  2. Con el inicio completo, utilice el puerto de consola para conectarse al ADC y configure el NSIP que utilizará para conectarse a la unidad.

  3. Cuando se le solicite, seleccione 4.

    Nota: En este ejemplo, se utiliza otro NSIP para el ADC de reemplazo. Si desea utilizar la IP de la unidad secundaria original, puede cambiarla en el reemplazo antes de vincular el nuevo ADC a la unidad HA primaria.

  4. Ahora se debe arrancar el ADC. Ahora conecte la interfaz de red que se utilizará para el tráfico de administración y confirme que la dirección IP es accesible desde su red.

Verificar y actualizar la compilación de software en ADC de reemplazo

Antes de sincronizar la nueva unidad con el ADC principal, tenemos que asegurarnos de que ambos ADC están ejecutando la misma compilación.

  1. Para verificar la versión en ADC, ejecute el siguiente comando:

    show version
    
  2. Mientras esté en el nuevo ADC secundario, cree una subcarpeta en /var que se utilizará para la actualización.

  3. Vaya aDescargas de Citrixy descargue el paquete apropiado que coincida con la versión de compilación que se ejecuta en el ADC principal.

  4. Descargue y extraiga el archivo.tgz:

    tar -xvzf "file.tgz"
    
  5. Copie los archivos extraídos en el ADC secundario. En su terminal de Windows, abra un “Símbolo del sistema” y navegue hasta el directorio que contiene el paquete de compilación.tgz extraído y ejecute el siguiente comando pscp:

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    

    Ejemplo:

    C:\inetpub>pscp c:\inetpub\build-12.1-47.14_nc.tgz nsroot@10.20.245.80:/var/NS_upg_12.1_47.14/build-12.1-47.14_nc.tgz
    
  6. Una vez transferido el archivo, vuelva al ADC secundario y actualice. Para obtener instrucciones detalladas, consulte Actualización de un dispositivo independiente de Citrix ADX.

  7. Una vez que el nuevo secundario se haya reiniciado, SSH vuelva a la unidad y confirme que la actualización es correcta y que la compilación coincide con la del primario.

Establecer la contraseña en el nodo secundario de reemplazo para que coincida con el primario

Nota: Si en este momento desea cambiar la dirección IP de administración (NSIP) del nuevo ADC secundario, puede hacerlo antes de avanzar.

Cambie la contraseña en el nuevo ADC secundario para que coincida con la contraseña que se encuentra actualmente en el ADC principal.

  1. Asegúrese de que la contraseña predeterminada de la cuenta de administrador (nsroot) sea la misma que el ADC principal. Esto se logra mediante el siguiente comando mientras se inicia sesión a través de SSH en la nueva unidad secundaria:

    set system user <user> <password>
    

    Este comando establece/restablece la contraseña del usuario especificado.

  2. SSH en el ADC primario y nuevo secundario y confirmar que las contraseñas coinciden.

Agregar licencias al nodo secundario de reemplazo

Con el nuevo ADC actualizado y listo para el emparejamiento, descargue e instale la licencia adecuada para el nodo de reemplazo.

  1. Vaya a https://www.mycitrix.com para solicitar y descargar licencias para la nueva unidad de reemplazo.

  2. Una vez que haya descargado todas las licencias apropiadas, SSH en el nuevo ADC secundario y escriba el siguiente comando para ver el estado actual de la licencia:

    show license
    
  3. Desde el símbolo del sistema del terminal de Windows, ahora debe cargar los archivos de licencia en el nuevo ADC secundario mediante el siguiente comando:

    Nota: Si tiene varias licencias, repita este paso hasta que se carguen todas las licencias.

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    

    Ejemplo:

    C:\inetpub>pscp c:\inetpub\NS-VPX-3K-LIC-020030ad0024.lic nsroot@10.125.245.80:/nsconfig/license/NS-VPX-3K-LIC-020030ad0024.lic
    
  4. SSH en el nuevo ADC secundario y realice un reinicio caliente utilizando el siguiente comando:

    reboot –w
    

    Después de reiniciar la unidad, SSH en la unidad y ejecute el comando show license una vez más. En este punto, las licencias deben ser aplicadas.

Configuración de alta disponibilidad entre el nodo principal y el nodo secundario nuevo

En este punto, ahora estamos listos para unir las unidades Citrix ADC en un par de alta disponibilidad. Para obtener más información, consulte Configuración de alta disponibilidad.