Citrix ADC

Instalación, actualización de versiones y reversión de versiones

Instalación y actualización

¿Cómo descargar un paquete específico de compilación de versión de Citrix ADC?

Para obtener información sobre cómo descargar un paquete de compilación de versiones de Citrix ADC específico, consulte Descargar un paquete de versión de Citrix ADC.

¿Cómo actualizar el software del sistema de un dispositivo Citrix ADC?

Para obtener información sobre la actualización del software del sistema de un dispositivo Citrix ADC, consulte Actualización de un dispositivo independiente Citrix ADC.

¿Dónde puedo encontrar las notas de la versión de una versión de Citrix ADC?

El documento de notas de la versión de una compilación de versión de Citrix ADC enumera lo siguiente para la compilación de la versión:

  • Mejoras
  • Problemas resueltos
  • Problemas conocidos

El documento de notas de la versión de una compilación de versión de Citrix ADC se encuentra en las siguientes ubicaciones:

¿Dónde puedo encontrar actualizaciones de seguridad para los dispositivos Citrix ADC?

El equipo de seguridad de Citrix publica periódicamente boletines de seguridad sobre vulnerabilidades y exposiciones comunes (CVE) para todos los productos Citrix relacionados. Esta información se encuentra en el boletín de seguridad de Citrix. Alternativamente, puede buscar un CVE específico en el sitio de soporte de Citrix.

¿Para qué sirve el archivo zebos.conf disponible en una versión de Citrix ADC?

Un dispositivo Citrix ADC utiliza ZeBO como conjunto de redirección. El archivo zebos.conf disponible en una versión de Citrix ADC es el archivo de configuración de ZEBO.

Quiero cambiar el puerto SSH (22) del dispositivo Citrix ADC a otro puerto. ¿Es posible cambiar el puerto SSH en el dispositivo?

Sí. Puede cambiar el puerto SSH en el dispositivo Citrix ADC modificando el archivo sshd_config en el directorio /nsconfig. Si el archivo no existe en el directorio /nsconfig, cópielo desde el directorio /etc.

En el archivo sshd_config, modifique la entrada del puerto 22 al puerto <Number>, donde <Number> es el número de puerto de destino. Si no quiere reiniciar el dispositivo y hacer efectivos los cambios, finalice el sshd proceso mediante el comando kill y, a continuación, reinicie el proceso.

Falta el directorio flash en el dispositivo Citrix ADC. ¿Qué procedimiento debo seguir para montar el directorio flash?

Para montar el directorio flash, haga lo siguiente:

  1. Inicie el dispositivo Citrix ADC en modo de usuario único.

    Cuando se inicia el dispositivo, aparece el siguiente mensaje:

    Seleccione [Entrar] para arrancar inmediatamente o cualquier otra tecla del símbolo del sistema. Arrancar [el núcleo] en 10 segundos…” Seleccione el espacio y debe ver el siguiente mensaje:

    Escriba “?” para obtener una lista de comandos, “help” para obtener ayuda más detallada.

  2. Introduzca el siguiente comando para iniciar FreeBSD en modo de usuario único:

    boot –s

    Una vez iniciado el dispositivo, aparece el siguiente mensaje:

    Introduzca el nombre de ruta completo de shell o RETURN para /bin/sh:

  3. Pulse Intro para mostrar la solicitud #.

  4. Ejecute el siguiente comando para montar el directorio flash:

    mount /dev/ad0s1a /flash
    
    Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:
    
    fsck /dev/ad0s1a
    
    Run the mount command again to mount the flash directory.
    
  5. Reinicie el dispositivo.

  6. Desde el símbolo del shell, ejecute el siguiente comando para comprobar que el directorio flash está montado:

    df -kh
    

Deseo iniciar sesión en el dispositivo Citrix ADC sin introducir la contraseña. ¿Es posible configurar SSH en el dispositivo para permitir eso?

Sí. Puede configurar SSH en el dispositivo Citrix ADC para que inicie sesión sin contraseña. Sin embargo, debe proporcionar su nombre de usuario. Para configurar SSH para iniciar sesión sin contraseña, haga lo siguiente:

  1. Ejecute el siguiente comando para generar las claves públicas y privadas:

    \# ssh-keygen -t rsa
    
  2. Ejecute el siguiente comando para copiar el archivo id_rsa.pub en el directorio.ssh del host remoto en el que quiere iniciar sesión:

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. Inicie sesión en el host remoto.

  4. Cambie al directorio .ssh.

  5. Ejecute los siguientes comandos para agregar la clave pública del cliente a las claves públicas conocidas:

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

¿Cuál es el procedimiento para restablecer el BIOS del dispositivo Citrix ADC? ¿En qué circunstancias debo restablecer el BIOS?

Para restablecer el BIOS del dispositivo Citrix ADC, realice el siguiente procedimiento:

  1. Conéctese al dispositivo a través del puerto serie.

  2. Inicie el dispositivo y presione Supr cuando se inicie el proceso de arranque.

    Al pulsar Suprimir durante el proceso POST se muestra la configuración del BIOS del dispositivo.

  3. Active la página Salir de la configuración del BIOS.

  4. Seleccione la opción Cargar valores predeterminados óptimos. Aparece el cuadro de mensaje Cargar configuración óptima.

  5. Seleccione Aceptar.

  6. Realice los siguientes cambios en la configuración del BIOS en las diferentes fichas:

    Tabulador

  7. Active la página Salir de la configuración del BIOS.

  8. Seleccione Guardar cambios y Salir.

  9. Seleccione Aceptar para confirmar.

  10. Compruebe que el dispositivo se inicia de forma limpia y que la consola serie muestra la salida después de que se inicie el dispositivo.

    Debe restablecer el BIOS cuando la consola serie no responda. Esto suele ocurrir después de actualizar el dispositivo y la consola serie está inhabilitada. Sin embargo, aún puede acceder al dispositivo mediante la utilidad telnet o SSH.

Necesito restablecer el dispositivo Citrix ADC a los valores predeterminados de fábrica. ¿Qué procedimiento debo seguir?

Para restablecer el dispositivo Citrix ADC a los valores predeterminados de fábrica, debe restablecer dos entornos: El entorno de aplicaciones Citrix ADC y el entorno básico de FreeBSD. Para restablecer el entorno de aplicación Citrix ADC del dispositivo a los valores predeterminados de fábrica, haga lo siguiente:

  1. Realizar una copia de seguridad del dispositivo /nsconfig/ns.conf.
  2. Elimine el archivo /nsconfig/ns.conf.
  3. Reinicie el dispositivo. Para restablecer el entorno FreeBSD del dispositivo a los valores predeterminados de fábrica, haga lo siguiente:
    1. Instale una nueva imagen de código Citrix ADC en el dispositivo. Esto sobrescribe varios archivos de configuración de nivel FreeBSD con valores predeterminados.
    2. Elimine los usuarios y grupos que se agregan al dispositivo, es decir, todos excepto los usuarios predeterminados.
    3. Elimine el archivo /etc/resolv.conf.
    4. Elimine las entradas que ha agregado al archivo /etc/hosts.
    5. Si existe el archivo /etc/rc.netscaler, elimínelo.
    6. Abra el archivo /etc/nsperm_group_suser y asegúrese de que todas las entradas IOCTL sean entradas de comentarios.
    7. Abra el archivo /etc/rc.conf y asegúrese de que la entrada SysLogd_Enable=No se cambie a SysLogd_Enable=Yes.
    8. Abra el archivo /etc/syslog.conf y asegúrese de que no haya entradas adicionales en el archivo.
    9. Elimine el contenido de los archivos /var/nslog, /var/nstrace y /var/crash.
    10. Si el proceso syslog está habilitado en el dispositivo y éste crea archivos de registro localmente, elimine el contenido de los archivos de registro enumerados en el archivo /etc/syslog.conf. Los archivos se crean en el directorio /var/log. Por ejemplo, si el proceso syslog escribe eventos del sistema en el archivo /var/log/events y sslvpn accede a eventos al archivo /var/log/sslvpnevents, elimine estos archivos.

El dispositivo muestra un mensaje similar al mensaje “21 de junio 12:20:18 ns /flash/ns-10.0-47.15: [1/2]dc0: NIC cuelga la condición #663: TX 10000/10000, RX 0, HF 0” en la consola. ¿Cuál es el significado de este mensaje?

El mensaje consta de los siguientes componentes (mostrados aquí como ejemplos):

  • #663: Número de veces que se ha producido esta condición en el dispositivo.
  • TX 10000/10000: Número de paquetes que el dispositivo intentó transmitir y número de paquetes transmitidos. Si ambos números son iguales, como en este ejemplo, la NIC transmitió todos los paquetes que el dispositivo intentó transmitir.
  • RX 0: Número de paquetes recibidos. En este ejemplo, no se recibió ningún paquete.
  • HF0: Número de problemas de hardware notificados por la NIC. En este ejemplo, la NIC no informó ningún problema de hardware.

Si el dispositivo no recibe ningún paquete, informa de una condición de bloqueo, ya que en una red es poco probable que no reciba ningún paquete. Sin embargo, si el dispositivo está conectado a la interfaz bastante, puede ignorar este mensaje de error.

Después de actualizar la versión de Citrix ADC en el dispositivo, el dispositivo sigue mostrando la versión o compilación anteriores. ¿Cuál puede ser la razón?

El dispositivo muestra el número de versión de software del archivo /flash/boot/loader.conf. Si la entrada del núcleo de la versión actual de Citrix ADC no se encuentra en ese archivo, el dispositivo muestra la última versión de Citrix ADC para la que la entrada estaba disponible. Para resolver este problema, haga lo siguiente:

  1. Compruebe que el archivo del núcleo existe en el directorio /nsconfig.

  2. Compruebe el archivo /flash/boot/loader.conf para una entrada para el núcleo.

    (Puede esperar que la entrada del kernel de la versión o compilación que instaló falte en el archivo).

  3. Abra el archivo loader.conf en un editor de texto, como el editor vi, y actualice la entrada del kernel para la nueva versión o compilación.

  4. Guarde el archivo y ciérrelo.

  5. Repita los pasos 2 a 4 para el archivo /flash/boot/loader.conf.local.

  6. Actualice la entrada de release/build en el archivo ns.conf.

  7. Reinicie el dispositivo.

Desde que actualicé la versión Citrix ADC en el dispositivo, la pantalla LCD del panel frontal del dispositivo muestra el mensaje de falta de servicio o no muestra nada. ¿Cómo puedo resolver este problema?

Ejecute el siguiente comando desde el símbolo del shell del dispositivo:

/netscaler/nslcd –k

He actualizado la versión o compilación de Citrix ADC. Sin embargo, después del proceso de actualización, el dispositivo no se inicia. ¿Puedo degradar el software del dispositivo a la versión anterior o compilación?

Sí. Puede iniciar el dispositivo con el archivo kernel kernel.old. Cuando reinicie el dispositivo, presione la tecla F1 cuando la consola del dispositivo muestre el mensaje Press F1. Escriba kernel.old y pulse Intro.

Después de actualizar la versión de Citrix ADC en el dispositivo, eliminé accidentalmente el archivo del kernel del directorio /flash. Como resultado, no puedo iniciar el dispositivo. ¿Hay algún método para iniciar el dispositivo en esta situación?

Sí. Puede iniciar el dispositivo mediante el archivo kernel.GENERIC kernel, como se indica a continuación:

  1. Cuando reinicie el dispositivo, presione la tecla F1 cuando la consola del dispositivo muestre el mensaje Press F1.
  2. Escriba kernel. GENERIC y pulse Intro.
  3. Inicie sesión como usuario raíz.
  4. Vuelva a instalar la versión Citrix ADC.
  5. Reinicie el dispositivo.

Después de actualizar el software del dispositivo, no puedo iniciar sesión en el dispositivo y aparece el siguiente mensaje. Intenté resolver este problema mediante el procedimiento de recuperación de contraseña, pero no funcionó. ¿He hecho algo incorrectamente?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

No puede resolver este problema mediante el procedimiento de recuperación de contraseña. Citrix ADC versión 12.1 o posterior utiliza el nuevo sistema de licencias, basado en el Imgrd demonio, que se ejecuta durante el procedimiento de inicio. Para que este demonio funcione correctamente, el nombre de host del dispositivo Citrix ADC, que se establece en el archivo /nsconfig/rc.conf, debe resolverse mediante un servidor de nombres a la dirección NSIP. Alternativamente, puede crear un archivo hosts en el directorio /nsconfig y agregar la <Host_Name> entrada 127.0.0.1 en el archivo.

Además, asegúrese de haber copiado los archivos de licencia en el directorio /nsconfig/license/.

Durante una actualización de un par de alta disponibilidad, el siguiente mensaje aparece repetidamente. ¿Cuál puede ser la razón?

ns sshd[5035]: error: nombre de usuario o contraseña no válidos Este mensaje de error aparece cuando los dispositivos involucrados en el emparejamiento de alta disponibilidad tienen instalada una versión de Citrix ADC diferente o una compilación diferente de la misma versión. Los dispositivos pueden tener una versión diferente instalada si ha actualizado o degradado un dispositivo pero no el otro. ### Deseo cambiar la máscara de red de la dirección NSIP en un dispositivo Citrix ADC. ¿Puedo hacerlo sin provocar una interrupción? Cambiar la máscara de red de la IP de Citrix ADC podría provocar una interrupción breve. Asegúrese de cambiar la máscara de red en el dispositivo secundario y, a continuación, romper el emparejamiento de alta disponibilidad. Compruebe la funcionalidad del dispositivo. Si todo funciona como se esperaba, reconstruya el emparejamiento de alta disponibilidad. Para cambiar la máscara de red en el dispositivo, ejecute el `config ns` comando desde el indicador de CLI y, a continuación, elija la segunda opción en el menú. ### He configurado un par de dispositivos Citrix ADC de alta disponibilidad. Después de actualizar la versión de software de una versión preliminar a una versión final, me di cuenta de que faltan algunas de las configuraciones del dispositivo. ¿Puedo recuperar las configuraciones perdidas? Puede utilizar el siguiente procedimiento para restaurar la configuración: 1. Inicie sesión en la línea de comandos de Citrix ADC del dispositivo principal. 2. Ejecute los comandos siguientes: save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 3. Actualice el software de ambos dispositivos a la versión final. 4. Inicie sesión en la línea de comandos de Citrix ADC del dispositivo principal. ### ¿Pueden el dispositivo principal y el dispositivo secundario tener compilaciones independientes? La práctica recomendada es utilizar la misma versión y el mismo número de compilación tanto en el dispositivo primario como en el secundario. ### ¿Se pueden actualizar ambos dispositivos en un par de alta disponibilidad (HA) al mismo tiempo? No. En un par HA, primero actualice el nodo secundario y, a continuación, actualice el nodo primario. Para obtener más información, consulte [Actualización de un par de alta disponibilidad](/es-es/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html). ### ¿Citrix admite actualizaciones de firmware en la nube de Amazon Web Services? Sí. ### ¿Puedo actualizar la instancia de Citrix ADC independientemente de la versión SDX? No es necesario actualizar la versión SDX cuando se actualiza el dispositivo Citrix ADC. Sin embargo, es posible que algunas funciones no funcionen. ### ¿Puedo usar el servidor FTP para actualizar el dispositivo Citrix ADC? No. Primero debe descargar el firmware del sitio de descargas de Citrix, guardarlo en el equipo local y, a continuación, actualizar el dispositivo. ### ¿Es diferente el procedimiento para actualizar el dispositivo Citrix ADC con configuraciones GSLB de una actualización de un dispositivo que no está involucrado en GSLB? No. El procedimiento de actualización es similar al procedimiento básico de actualización. La única diferencia es que puede actualizar los dispositivos autónomos o de alta disponibilidad en diferentes sitios de manera gradual. ## Degradar ### He recibido un dispositivo Citrix ADC con la versión más reciente de Citrix ADC instalada en él. Sin embargo, quiero degradar la versión de software. ¿Puedo hacerlo? No. Si intenta degradar la versión de software, es posible que el dispositivo no funcione como se esperaba, ya que el archivo ns.conf de la versión posterior podría no ser compatible con la versión anterior y que el dispositivo podría restaurar la configuración de fábrica. ### Al degradar la versión de Citrix ADC, seguí las instrucciones. Sin embargo, el dispositivo muestra el siguiente mensaje. ¿Cómo se realiza el procedimiento de reversión en un dispositivo Citrix ADC? root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid Citrix ADC Version Detected root@LBCOL03B# El procedimiento de reversión es similar al procedimiento básico de actualización. Seleccione la compilación de destino en la que desea revertir y realice la degradación. Antes de volver a otra versión, Citrix recomienda crear una copia de los archivos de configuración actuales. Para bajar de categoría desde una versión, consulte [Desactualización de un dispositivo independiente Citrix ADC](/es-es/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html).
Instalación, actualización de versiones y reversión de versiones