-
-
-
Preferencia de zona impulsada por balanceo de carga global del servidor (GSLB)
-
Implementación de la plataforma de publicidad digital en AWS con Citrix ADC
-
Mejora de la analítica de flujo de clics en AWS mediante Citrix ADC
-
Citrix ADC en una nube privada administrada por Microsoft Windows Azure Pack y Cisco ACI
-
Implementar una instancia de Citrix ADC VPX
-
Instalar una instancia de Citrix ADC VPX en un servidor desnudo
-
Instalar una instancia de Citrix ADC VPX en Citrix Hypervisor
-
Instalación de una instancia Citrix ADC VPX en la nube de VMware en AWS
-
Instalación de una instancia Citrix ADC VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de Citrix ADC VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales Citrix ADC VPX en la plataforma Linux-KVM
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante OpenStack
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales Citrix ADC para utilizar la interfaz de red SR-IOV
-
Configuración de dispositivos virtuales Citrix ADC para utilizar la interfaz de red Passthrough PCI
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de Citrix ADC
-
Aprovisionamiento de Citrix ADC Virtual Appliance con SR-IOV, en OpenStack
-
-
Implementar una instancia de Citrix ADC VPX en AWS
-
Implementación de una instancia independiente Citrix ADC VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia Citrix ADC VPX en AWS Outposts
-
Configurar una instancia de Citrix ADC VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de Citrix ADC VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de Citrix ADC VPX en Microsoft Azure
-
Arquitectura de red para instancias Citrix ADC VPX en Microsoft Azure
-
Configuración de varias direcciones IP para una instancia independiente Citrix ADC VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de Citrix ADC VPX para usar redes aceleradas de Azure
-
Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con Azure ILB
-
Instalación de una instancia Citrix ADC VPX en la solución Azure VMware
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo Citrix Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia Citrix ADC VPX en Google Cloud Platform
-
Automatizar la implementación y las configuraciones de Citrix ADC
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
Optimización TCP de Citrix ADC
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
Citrix ADC como proxy del servicio de federación de Active Directory
-
Citrix Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de política avanzada: Introducción
-
Expresiones de políticas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de políticas avanzadas: análisis de certificados SSL
-
Expresiones de políticas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de políticas avanzadas: funciones de Stream Analytics
-
Expresiones de referencia: expresiones de políticas avanzadas
-
Resumen de ejemplos de expresiones y políticas de sintaxis predeterminadas
-
Ejemplos de aprendizaje de directivas de sintaxis predeterminadas para reescritura
-
Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada
-
-
-
-
Comprobaciones de protección XML
-
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Descripción general del cluster
-
Administración del clúster de Citrix ADC
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Escenarios de configuración y uso de clú
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Servicios de supervisión en un clúster mediante supervisión de paths
-
-
Configurar Citrix ADC como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
Equilibrio de carga global del servidor
-
Configurar entidades GSLB individualmente
-
Recomendaciones de actualización para la implementación de GSLB
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de balanceo de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteja las aplicaciones en servidores protegidos contra sobretensiones de tráfico
-
Habilitar la limpieza de conexiones de servicio y servidor virtual
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante políticas de escucha
-
Caso de uso 12: Configurar XenDesktop para el equilibrio de carga
-
Caso de uso 13: Configurar XenApp para el equilibrio de carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
-
Configurar para obtener el tráfico de datos Citrix ADC FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
-
Operaciones básicas
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Descripción del cálculo de comprobación de estado de alta disponibilidad
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC
-
Quitar y reemplazar un Citrix ADC en una configuración de alta disponibilidad
-
-
Gracias por sus comentarios.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Operaciones de base del sistema
Las siguientes configuraciones permiten realizar operaciones básicas del sistema en un dispositivo Citrix ADC.
Cómo ver, guardar y borrar la configuración de Citrix ADC
Las configuraciones de Citrix ADC se almacenan en /nsconfig/ns.conf directory. Para que las configuraciones estén disponibles en todas las sesiones, debe guardar la configuración después de cada cambio de configuración.
Ver la configuración en ejecución mediante la interfaz de comandos
En el símbolo del sistema, escriba:
show ns runningConfig
Ver la configuración en ejecución mediante la interfaz gráfica de usuario
- Desplácese hasta Sistema > Diagnósticos y, en el grupo Ver configuración, haga clic en Ejecutar configuración.
Ver la diferencia entre los dos archivos de configuración mediante la interfaz de comandos
En el símbolo del sistema, escriba:
diff ns config <configfile> <configfile2>
Ver la diferencia entre los dos archivos de configuración mediante la GUI
- Vaya a Sistema > Diagnósticos y, en el grupo Ver configuración, haga clic en Diferencia de configuración.
Guardar configuraciones de Citrix ADC mediante la interfaz de comandos
En el símbolo del sistema, escriba:
save ns config
Guardar configuraciones de Citrix ADC mediante la interfaz gráfica de usuario
- En la ficha Configuración, en la esquina superior derecha, haga clic en el icono Guardar.
Ver configuraciones guardadas mediante la interfaz de comandos
En el símbolo del sistema, escriba:
show ns ns.conf
Ver configuraciones guardadas mediante la interfaz gráfica de usuario
Vaya a Sistema > Diagnósticos y, en el grupo Ver configuración, haga clic en Configuración guardada.
Borrar la configuración de Citrix ADC mediante la interfaz de comandos
Tiene las tres opciones siguientes para borrar la configuración de Citrix ADC.
Nivel básico. Al borrar la configuración en el nivel básico, se borran todos los ajustes excepto los siguientes:
-
Nsrootpassword - Zona horaria
- Servidor NTP
- Conexión de servidor ADM
- Información del archivo de licencia
- NSIP, MIP (s) y SNIP (s)
- Configuración de red (configuración predeterminada de puerta de enlace, VLAN, RHI, NTP y DNS)
- Definiciones de nodos HA
- Configuración de funciones y modos
- Contraseña de administrador predeterminada (
nsroot)
Nivel extendido. Al borrar la configuración en el nivel extendido, se borran todos los ajustes excepto los siguientes:
NSIP, MIP(s), and SNIP(s)Network settings (Default Gateway, VLAN, RHI, NTP, and DNS settings)HA node definitions
La configuración de entidad y modo vuelve a sus valores predeterminados.
Nivel completo. Al borrar la configuración en el nivel completo, todos los ajustes se devuelven a sus valores predeterminados de fábrica. Sin embargo, el NSIP y la puerta de enlace predeterminada no se cambian, ya que cambiarlos puede provocar que el dispositivo pierda conectividad de red.
En el símbolo del sistema, escriba:
clear ns config -force
Ejemplo: Para borrar con fuerza las configuraciones básicas de un dispositivo.
clear ns config -force basic
Borrar la configuración de Citrix ADC mediante la interfaz gráfica de usuario
Desplácese hasta Sistema > Diagnósticos y, en el grupo Mantenimiento, haga clic en Borrar configuración y seleccione el nivel de configuración que quiere borrar del dispositivo.
Cómo reiniciar o apagar el dispositivo para configuraciones de Citrix ADC no guardadas
El dispositivo Citrix ADC se puede reiniciar o apagar de forma remota desde las interfaces de usuario disponibles. Cuando reinicia o apaga un dispositivo Citrix ADC independiente, se pierden las configuraciones no guardadas (configuraciones realizadas desde que se ejecutó el último comando save ns config).
En una configuración de alta disponibilidad, cuando se reinicia o se apaga el dispositivo principal, el dispositivo secundario asume el control y se convierte en el principal. Las configuraciones no guardadas del primario anterior están disponibles en el nuevo dispositivo primario.
También puede reiniciar el dispositivo reiniciando únicamente el software Citrix ADC y no reiniciando el sistema operativo subyacente. Esto se llama reinicio caliente. Por ejemplo, cuando agrega una nueva licencia o cambia la dirección IP, puede reiniciar el dispositivo Citrix ADC para que se realicen estos cambios.
Nota:
Solo puede realizar un reinicio en caliente en un dispositivo Citrix ADC independiente.
Reinicie el dispositivo mediante la interfaz de comandos
En el símbolo del sistema, escriba:
reboot [-warm]
Reinicie un dispositivo Citrix ADC mediante la GUI
- En la página de configuración, haga clic en Reiniciar.
- Cuando se le solicite reiniciar, seleccione Guardar configuración para asegurarse de que no pierde ninguna configuración.
Nota:
Puede realizar un reinicio en caliente seleccionando Reinicio en caliente.
Cierre de un dispositivo mediante la interfaz de comandos
En el símbolo del sistema, escriba:
-
shutdown –p now:Apaga el software y apaga Citrix ADC. Para reiniciar Citrix ADC MPX, presione el interruptor de alimentación de CA. Para reiniciar Citrix ADC VPX, reinicie la instancia VPX. -
shutdown –h now:Apaga el software y deja el Citrix ADC encendido. Presione cualquier tecla para reiniciar Citrix ADC. Este comando no desactiva Citrix ADC. Por lo tanto, no apague la alimentación de CA ni extraiga los cables de alimentación de CA.
Nota:
No puede apagar un dispositivo a través de la GUI de Citrix ADC.
Cómo sincronizar el reloj del sistema con servidores en la red
Puede configurar el dispositivo Citrix ADC para que sincronice su reloj local con un servidor de protocolo de hora de red (NTP). Esto garantiza que su reloj tenga la misma configuración de fecha y hora que los demás servidores de la red.
Puede configurar la sincronización de reloj en el dispositivo agregando entradas del servidor NTP al archivo ntp.conf desde la interfaz de la interfaz de línea de comandos o modificando manualmente el archivo ntp.conf y, a continuación, iniciando el daemon NTP (NTPD). La configuración de sincronización de reloj no cambia si el dispositivo se reinicia, actualiza o rebaja. Sin embargo, la configuración no se propaga al dispositivo Citrix ADC secundario en una configuración de alta disponibilidad.
La GUI de Citrix ADC permite configurar la zona horaria y la dirección IP del servidor NTP necesaria para la sincronización del reloj en la pantalla de primer usuario (FTU).
Nota:
Si no tiene un servidor NTP local, puede encontrar una lista de servidores NTP públicos de acceso abierto en el sitio oficial de NTP
<http://www.ntp.org>, en Lista de servidores de hora pública. Antes de configurar el de Citrix ADC para que use un servidor NTP público, asegúrese de leer la página Reglas de interacción (enlace incluido en todas las páginas Servidores de tiempo público).En Citrix ADC versión 11, la versión NTP se ha actualizado de 4.2.6p3 a 4.2.8p2.
Requisito previo
Para configurar la sincronización del reloj, debe configurar las siguientes entidades:
- Servidores NTP
- Sincronización NTP.
Agregar un servidor NTP mediante la interfaz de comandos
En el símbolo del sistema, escriba los siguientes comandos para agregar un servidor NTP y verificar la configuración:
add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]show ntp server
Ejemplo:
add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11
Agregar un servidor NTP mediante la GUI
Vaya a Sistema > Servidores NTP y cree el servidor NTP.
Habilitar la sincronización NTP mediante la interfaz de comandos
Cuando habilita la sincronización NTP, Citrix ADC inicia el demonio NTP y utiliza las entradas del servidor NTP en el archivo ntp.conf para sincronizar su configuración de hora local. Si no quiere sincronizar la hora del dispositivo con los demás servidores de la red, puede inhabilitar la sincronización NTP, que detiene el daemon NTP (NTPD).
En el símbolo del sistema, escriba uno de los siguientes comandos:
enable ntp sync
Habilitar la sincronización NTP mediante la GUI
Vaya a Sistema > Servidores NTP, haga clic en Acción y seleccione Sincronización NTP.
Configurar la sincronización del reloj para modificar un archivo ntp.conf mediante la GUI
- Inicie sesión en la interfaz de línea de comandos.
- Cambie al símbolo del shell.
- Copie el archivo
/etc/ntp.confa/nsconfig/ntp.conf, a menos que/nsconfig directoryya contenga un archivontp.conf. - Para cada servidor NTP que quiera agregar, debe agregar las dos líneas siguientes al
/nsconfig/ntp.confarchivo:
server <IP address for NTP server> iburst
restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery
> Note:
>
> For security reasons, there should be a corresponding restrict entry for each server entry.
Example
In the following example, an administrator has inserted # characters to “comment out” an existing NTP entry, and then added an entry:
`#server 1.2.3.4 iburst`
`#restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery`
`server 10.102.29.160 iburst`
`restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery`
-
Si el
/nsconfigdirectorio no contiene un archivo denominadorc.netscaler, cree el archivo. -
Agregue la siguiente entrada a
/nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_startEsta entrada inicia el
ntpdservicio, comprueba el archivo ntp.conf y registra mensajes en el directorio /var/log.Este proceso se ejecuta cada vez que se reinicia Citrix ADC.
-
Reinicie el dispositivo Citrix ADC para habilitar la sincronización del reloj. O bien, para iniciar el proceso de sincronización de hora sin reiniciar el dispositivo, introduzca los siguientes comandos en el símbolo del shell:
rm /etc/ntp.confln -s /nsconfig/ntp.conf /etc/ntp.conf/bin/sh /etc/ntpd_ctl full_start
Cómo configurar el tiempo de espera de sesión para conexiones de cliente inactivas
Se proporciona un intervalo de tiempo de espera de sesión para restringir el tiempo durante el que una sesión (GUI, CLI o API) permanece activa cuando no se está usando. Para Citrix ADC, el tiempo de espera de la sesión del sistema se puede configurar en los siguientes niveles:
- Tiempo de espera de nivel de usuario. Aplicable al usuario específico.
| Tipo de interfaz | Configuración de tiempo de espera |
|---|---|
| Interfaz gráfica (GUI) | Vaya a Sistema > Administración de usuarios > Usuarios, seleccione un usuario y modifique la configuración de tiempo de espera del usuario. |
| CLI | En la solicitud de comando, escriba el siguiente comando: set system user <name> -timeout <secs>|
|
- Tiempo de espera de nivel de grupo de usuarios. Aplicable a todos los usuarios del grupo.
| Tipo de interfaz | Configuración de tiempo de espera |
|---|---|
| Interfaz gráfica (GUI) | Vaya a Sistema > Administración de usuarios > Grupos, seleccione un grupo y modifique la configuración de tiempo de espera del grupo. |
| CLI | En la solicitud de comando, escriba el siguiente comando:set system group <groupName> -timeout <secs>|
|
- Tiempo de espera global del sistema. Aplicable a todos los usuarios y usuarios de grupos que no tienen un tiempo de espera configurado.
| Tipo de interfaz | Configuración de tiempo de espera |
|---|---|
| Interfaz gráfica (GUI) | Vaya a Sistema > Configuración, haga clic en Cambiar configuración global del sistema y actualice el valor de tiempo de espera según sea necesario. |
| CLI | En la solicitud de comando, escriba el siguiente comando: set system parameter -timeout <secs>
|
The timeout value specified for a user has the highest priority. If timeout is not configured for the user, the timeout configured for a member group is considered. If timeout is not specified for a group (or the user does not belong to a group), the globally configured timeout value is considered. If timeout is not configured at any level, the default value of 900 seconds is set as the system session timeout.
Additionally, you can specify timeout durations for each of the interfaces you are accessing. However, the timeout value specified for a specific interface is restricted to the timeout value configured for the user that is accessing the interface. For example, let us consider an user "publicadmin" who has a timeout value of 20 minutes. Now, when accessing an interface, the user must specify a timeout value that is within 20 minutes.
> **Note:**
>
> You can choose to keep a check on the minimum and maximum timeout values by specifying the timeout as restricted (in CLI by specifying the *restrictedTimeout* parameter). This parameter is provided to account for previous Citrix ADC versions where the timeout value was not restricted.
- Cuando está habilitado, el valor mínimo de tiempo de espera configurable es de 5 minutos (300 segundos) y el valor máximo es de 1 día (86400 segundos). Si el valor de tiempo de espera ya está configurado en un valor mayor que 1 día, cuando este parámetro está habilitado, se le pedirá que lo cambie. Si no cambia el valor, el valor de tiempo de espera se reconfigurará automáticamente con la duración predeterminada de 15 minutos (900 segundos) en el siguiente reinicio. Lo mismo sucederá es que el valor de tiempo de espera configurado es inferior a 5 minutos.
-
Cuando se inhabilita, se tienen en cuenta las duraciones de tiempo de espera configuradas.
- Duración del tiempo de espera en cada interfaz:
| Tipo de interfaz | Configuración de tiempo de espera |
|---|---|
| CLI | Especifique el valor de tiempo de espera en el símbolo del sistema mediante el comando siguiente:set cli mode -timeout <secs>
|
| API | Especifique el valor de tiempo de espera en la carga útil de inicio de sesión. |
Cómo establecer la fecha y hora del sistema para sincronizar el reloj con un servidor de hora
Para cambiar la fecha y hora del sistema, debe usar la interfaz de shell para el SO FreeBSD subyacente. Sin embargo, para ver la fecha y hora del sistema, puede utilizar la interfaz de línea de comandos o la GUI.
Ver la fecha y hora del sistema mediante la interfaz de comandos
En el símbolo del sistema, escriba:
show ns config
Ver la fecha y hora del sistema mediante la interfaz gráfica de usuario
Desplácese hasta Sistema y seleccione la ficha Información del sistema para ver la fecha del sistema.
Cómo configurar puertos de administración HTTP y HTTPS para servicios internos
En una implementación en modo de IP única de un dispositivo Citrix ADC, se utiliza una sola dirección IP como direcciones NSIP, SNIP y VIP. Esta única dirección IP utiliza diferentes números de puerto para funcionar como direcciones NSIP, SNIP y VIP.
Los números de puerto 80 y 443 son puertos conocidos para los servicios HTTP y HTTPS. Anteriormente, los puertos 80 y 443 de la dirección IP Citrix ADC (NSIP) eran puertos dedicados para los servicios internos de administración HTTP y HTTPS. Dado que estos puertos estaban reservados para servicios internos, no puede utilizar estos puertos conocidos para proporcionar servicios de datos HTTP y HTTPS desde una dirección VIP, que tiene la misma dirección que la dirección NSIP en una implementación de modo IP único.
Para cumplir este requisito, ahora puede configurar puertos para los servicios de administración HTTP y HTTPS internos (de la dirección NSIP) distintos del puerto 80 y 443.
A continuación se enumeran los números de puerto predeterminados para los servicios de administración HTTP y HTTPS internos en los dispositivos Citrix ADC MPX, VPX y CPX:
- Dispositivos Citrix ADC MPX y VPX: 80 (HTTP) y 443 (HTTPS)
- Dispositivos Citrix ADC CPX: 9080 (HTTP) y 9443 (HTTPS)
Configurar puertos de administración HTTP y HTTPS mediante la interfaz de comandos
Puede configurar un puerto HTTP y HTTPS en cualquier valor del dispositivo Citrix ADC para admitir el servicio de administración HTTP y HTTPS. Sin embargo, de forma predeterminada, el dispositivo Citrix ADC utiliza 80 y 443 puertos para la conexión HTTP y HTTPS.
En el símbolo del sistema, escriba:
set ns param –mgmtHttpPort<port>
Ejemplo:
set ns param -mgmtHttpPort 2000
Para configurar un puerto HTTPS mediante la interfaz de comandos
En el símbolo del sistema, escriba:
set ns param –mgmtHttpsPort<port>
Ejemplo:
set ns param -mgmtHttpsPort 3000
Configurar puertos de administración HTTP y HTTPS mediante la GUI
Siga los pasos que se indican a continuación para configurar los valores de puerto HTTP y HTTPS:
- Vaya a Sistema > Configuración > Cambiar la configuración global del sistema.
-
En la página Configurar parámetros de configuración global del sistema, en la sección Otros parámetros, establezca los siguientes parámetros.
- Puerto HTTP de administra. establezca el valor del puerto en 2000. Valor predeterminado = 80, Mín = 1, Máx = 65534.
- Administración de Puerto HTTPS. Establezca el valor del puerto en 3000. Valor predeterminado = 443, Mín = 1, Máx = 65534.
Cómo asignar CPU de administración adicional para el procesamiento y supervisión de datos
Si necesita un mejor rendimiento para la configuración y supervisión de un dispositivo Citrix ADC MPX, puede asignar una CPU de administración adicional desde el grupo de motores de paquetes del dispositivo. Esta función se admite en determinados modelos Citrix ADC MPX y en todos los modelos VPX, excepto en las instancias VPX que se ejecutan en dispositivos Citrix ADC SDX. Afecta a la salida de los comandos del sistema stat CPU y stat system.
Modelos compatibles de Citrix ADC MPX:
- 25xxx
- 22xxx
- 14xxx
- 115xx
- 15xxx
- 26xxx
Nota:
Para los modelos Citrix ADC MPX 26xxx con más de 20 núcleos, la función de CPU de administración adicional obligatoria está habilitada de forma predeterminada. Para los modelos Citrix ADC VPX, se requiere una licencia que admita al menos 12 vCPU para habilitar esta función.
Asignar una CPU de administración adicional mediante la interfaz de comandos
En el símbolo del sistema, escriba uno de los siguientes comandos:
enable extramgmtcpudisable extramgmtcpu
Nota:
Después de habilitar e inhabilitar esta función, el dispositivo Citrix ADC muestra una advertencia para reiniciar el dispositivo para que los cambios surtan efecto.
Para mostrar el estado configurado y efectivo de una CPU de administración adicional.
En el símbolo del sistema, escriba:
`show extramgmtcpu`
Ejemplo:
> show extramgmtcpu
ConfiguredState: ENABLED EffectiveState: ENABLED
Nota:
En este ejemplo, se introduce el comando show antes de reiniciar el dispositivo.
Asigne una CPU de administración adicional mediante la interfaz gráfica de usuario
Para asignar una CPU de administración adicional mediante la GUI, vaya a Sistema > Configuración y haga clic en Configurar CPU de administración adicional. En el menú desplegable Estado configurado, seleccione Habilitado y, a continuación, seleccione Aceptar.
Para comprobar el uso de la CPU, vaya a Sistema > Configuración > Panel de control.
Configure una CPU de administración adicional mediante la API NITRO
Utilice los siguientes métodos y formatos NITRO para habilitar, inhabilitar y mostrar una CPU de administración adicional.
Para habilitar una CPU de administración adicional:
HTTP Method: POST
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=enable
Payload: {"systemextramgmtcpu":{}}
curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=enable -d '{"systemextramgmtcpu":{}}'
Para inhabilitar una CPU de administración adicional
HTTP Method: POST
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=disable
Payload: {"systemextramgmtcpu":{}}
curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=disable -d '{"systemextramgmtcpu":{}}'
Para mostrar una CPU de administración adicional
HTTP Method: GET
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu
Ejemplo:
curl -v -X GET -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu
Estadísticas y supervisión antes y después de agregar CPU de administración adicional
Los siguientes ejemplos muestran las diferencias en la salida de los comandos stat system CPU y stat system antes y después de agregar una CPU de administración adicional.
stat system cpu
Este comando muestra estadísticas de CPU.
Aquí hay un ejemplo de salida antes de agregar una CPU de administración adicional en uno de los modelos compatibles.
Ejemplo
```
> stat system cpu
CPU statistics
ID Usage
8 1
7 1
11 2
1 1
6 1
9 1
3 1
5 1
4 1
10 1
2 1
<!--NeedCopy--> ```
A continuación se muestra el resultado después de agregar una CPU de administración adicional en el mismo dispositivo MPX.
```
> stat system cpu
CPU statistics
ID Usage
9 1
7 1
5 1
8 1
11 2
10 1
6 1
4 1
3 1
2 1
<!--NeedCopy--> ```
stat system
Este comando muestra el uso de CPU. En el siguiente ejemplo, el resultado antes de agregar una CPU de administración adicional en uno de los modelos compatibles es:
Administración Uso adicional de CPU (%) 0.00
Ejemplo
```
> stat system
Citrix ADC Executive View
System Information:
Up since Wed Oct 11 11:17:54 2017
/flash Used (%) 0
Packet CPU usage (%) 1.30
Management CPU usage (%) 4.00
Mgmt CPU0 usage (%) 4.00
Mgmt Additional-CPU usage (%) 0.00
Memory usage (MB) 2167
InUse Memory (%) 5.76
/var Used (%) 0
<!--NeedCopy--> ```
En el ejemplo siguiente, el resultado después de agregar una CPU de administración adicional en el mismo dispositivo MPX es:
Administración Uso adicional de CPU (%) 0,80
``` > sistema de estadísticas
Citrix ADC Executive View
System Information:
Up since Wed Oct 11 11:55:56 2017
/flash Used (%) 0
Packet CPU usage (%) 1.20
Management CPU usage (%) 5.70
Mgmt CPU0 usage (%) 10.60
Mgmt Additional-CPU usage (%) 0.80
Memory usage (MB) 1970
InUse Memory (%) 5.75
/var Used (%) 0
<!--NeedCopy--> ```
Cómo realizar copias de seguridad y restaurar el dispositivo para recuperar la configuración perdida
Cuando el dispositivo se dañe o necesite una actualización, puede realizar una copia de seguridad de la configuración del sistema. El procedimiento de copia de seguridad se realiza a través de la interfaz CLI de Citrix o GUI. El dispositivo también permite importar el archivo de copia de seguridad desde un origen externo. Sin embargo, solo puede hacerlo a través de la interfaz GUI y no hay soporte a través de la interfaz CLI.
Puntos que tener en cuenta
Debe recordar los siguientes puntos al realizar la copia de seguridad y restaurar el dispositivo.
- Debe haber un soporte para la configuración de red en una nueva plataforma.
- La nueva compilación de la plataforma debe ser la misma que el archivo de copia de seguridad o una versión posterior.
Respaldar un dispositivo Citrix ADC
Dependiendo de los datos y los requisitos de copia de seguridad, puede crear una copia de seguridad “básica” o una copia de seguridad “completa”.
- Copia de seguridad básica. Puede realizar este tipo de copia de seguridad si quiere realizar copias de seguridad de archivos que cambian constantemente. Los archivos de los que puede realizar una copia de seguridad se encuentran en la tabla siguiente.
Para obtener información sobre los detalles básicos de la copia de seguridad, consulte el tema Tabla .
- Copia de seguridad completa. Además de los archivos de los que se realiza una copia de seguridad básica, una copia de seguridad completa tiene archivos actualizados con menos frecuencia. Los archivos de los que se copia de seguridad cuando se utiliza la opción de copia de seguridad “Completa” son:
| Directorio | Subdirectorio o archivos |
|---|---|
| nsconfig | ssl*, licencia*, fips* |
| /var/ | netscaler/ssl/*, wi/java_home/jre/lib/security/cacerts/*, wi/java_home/lib/security/cacerts/* |
Los datos de copia de seguridad se almacenan como un archivo TAR comprimido en el directorio /var/ns_sys_backup/. Para evitar problemas debido a la falta de disponibilidad de espacio en disco, puede almacenar hasta 50 archivos de copia de seguridad en este directorio. Puede utilizar el comando rm system backup para eliminar archivos de copia de seguridad existentes y crear más copias de seguridad.
Nota:
Cuando la operación de copia de seguridad esté en curso, no ejecute comandos que afecten a la configuración.
Si un archivo del que se debe realizar una copia de seguridad no está disponible, la operación omite ese archivo.
Revise una copia de seguridad de un dispositivo Citrix ADC mediante la interfaz de comandos
Siga el procedimiento que se indica a continuación para realizar una copia de seguridad de un dispositivo Citrix ADC mediante la interfaz de comandos de Citrix ADC.
En el símbolo del sistema, haga lo siguiente:
- Guarde las configuraciones de Citrix ADC.
save ns config
- Cree el archivo de copia de seguridad.
create system backup [<fileName>] -level <basic ¦ full> -comment <string>
Nota:
Si no se especifica el nombre de archivo, el dispositivo crea un archivo TAR con la siguiente convención de nomenclatura:
backup_<level>_<nsip_address>_<date-timestamp>.tgz.
Ejemplo: Para realizar una copia de seguridad del dispositivo completo mediante la convención de nomenclatura predeterminada para el archivo de copia de seguridad.
> create system backup -level full
- Compruebe que se creó el archivo de copia de seguridad.
show system backup
Puede ver las propiedades de un archivo de copia de seguridad específico mediante el fileName parámetro.
Restaurar un dispositivo Citrix ADC mediante la interfaz de comandos
Importante:
No puede restaurar correctamente el dispositivo si cambia el nombre o modifica el archivo de copia de seguridad.
Al restaurar el dispositivo, la operación de restauración desactiva el archivo de copia de seguridad del directorio /var/ns_sys_backup/. Una vez que los archivos no están borrados, los archivos se copian en los directorios respectivos.
Restaurar Citrix ADC desde un archivo de copia de seguridad local mediante la interfaz de comandos
Nota:
Citrix recomienda realizar una copia de seguridad de la configuración actual antes de restaurar una configuración anterior. Sin embargo, si no quiere que el comando restore cree automáticamente una copia de seguridad de la configuración actual, utilice el
–skipBackupparámetro.
En el símbolo del sistema, haga lo siguiente:
-
Obtenga una lista de los archivos de copia de seguridad disponibles en el dispositivo.
show system backup -
Restaure el dispositivo especificando uno de los archivos de copia de seguridad.
restore system backup <filename> [-skipBackup]Ejemplo: Para restaurar mediante una copia de seguridad completa de un dispositivo
> restore system backup backup_full_<nsip_address>_<date-timestamp>.tgz -
Reinicie el dispositivo.
reboot
Copia de seguridad y restauración de un dispositivo Citrix ADC mediante la GUI
-
Vaya a Sistema > Copia de seguridad y restauración.
![página de detalles del respaldo]()
- Haga clic en Copia de seguridad/importación para iniciar el proceso.
- En la página Copia de seguridad/importación, seleccione Crear y establezca los siguientes parámetros.
- Nombre de archivo. Nombre del archivo de copia de seguridad del dispositivo.
- Nivel. Seleccione un nivel de copia de seguridad como básico o completo.
- Comentario. Proporcione una breve descripción de la copia de seguridad.
-
Haga clic en Copia de seguridad.
![Página de importación de nuevo sistema]()
-
Si quiere importar una copia de seguridad, debe seleccionar Importar.
![página de importación]()
- Una vez finalizada la copia de seguridad, puede seleccionar el archivo y hacer clic en Descargar.
-
Para restaurar, seleccione el archivo de copia de seguridad y haga clic en Restaurar.
![opción de restauración del sistema en la GUI]()
-
En la página Restaurar, compruebe los detalles del archivo de copia de seguridad y haga clic en Restaurar.
![restaurar página]()
- Después de restaurar, debe reiniciar el dispositivo.
Para obtener más información sobre cómo hacer copias de seguridad y restaurar instancias de Citrix ADC, consulte el tema Copia de seguridad y restauración mediante Citrix ADM .
Para obtener más información sobre cómo hacer copias de seguridad y restaurar un dispositivo SDX, consulte Copia de seguridad y restauración del dispositivo SDX.
Para obtener información sobre las operaciones realizadas en el backup del sistema, consulte el tema Copia de seguridad del sistema .
Cómo generar un paquete de soporte técnico para resolver problemas de dispositivos
Para obtener ayuda para analizar y resolver cualquier problema con un dispositivo Citrix ADC, puede generar un paquete de soporte técnico en el dispositivo y enviarlo al soporte técnico de Citrix. El paquete de soporte técnico de Citrix ADC es un archivo tar comprimido de datos y estadísticas de configuración del sistema. Recopila los siguientes datos del dispositivo Citrix ADC en el que se genera el paquete:
- Archivos de configuración. Todos los archivos del directorio /flash/nsconfig.
-
Archivos de Newnslog. El newnslog actualmente en ejecución y algunos archivos anteriores. Para minimizar el tamaño del archivo, la
newnslogrecopilación está restringida a 500 MB, 6 archivos o 7 días, lo que ocurra primero. Si se necesitan datos antiguos, es posible que requiera la recopilación manual. - Archivos de registro. Archivos en /var/log/messages, /var/log/ns.log y otros archivos bajo /var/log y /var/nslog.
- Archivos principales de aplicaciones. Archivos creados en el directorio /var/core durante la última semana, si los hay.
- Salida de algunos comandos de CLI show.
- Salida de algunos comandos stat de CLI.
- Salida de comandos de shell BSD.
Puede utilizar un solo comando para generar el paquete de soporte técnico y cargarlo de forma segura en el servidor de soporte técnico de Citrix. Para cargar, debe especificar sus credenciales de Citrix. Al generar el paquete, puede especificar el caso o el número de solicitud de servicio que le asignó el soporte técnico de Citrix. Si ya ha generado un paquete de soporte técnico, puede cargar el archivo de archivo existente en el servidor de soporte técnico de Citrix especificando el nombre del archivo con la ruta de acceso completa.
El paquete de soporte técnico se guarda en el dispositivo Citrix ADC en un archivo en la siguiente ubicación:
/var/tmp/support/support.tgz
La ruta es un enlace simbólico al recopilador más reciente para facilitar el acceso. El nombre completo del archivo varía en función de la topología de implementación, pero generalmente sigue un formato similar a:
collector_<P/S>_<NS IP>_<DateTime>.tgz.
Si el dispositivo Citrix ADC no tiene conectividad directa a Internet, puede utilizar un servidor proxy para cargar directamente el paquete de soporte técnico en el servidor de soporte técnico de Citrix. El formato básico de la cadena de proxy es:
proxy_IP:<proxy_port>
Si el servidor proxy requiere autenticación, el formato es:
username:password@proxsy_IP:<proxy_port>
Nota:
Para los dispositivos Citrix ADC en un par de alta disponibilidad, debe generar el paquete de soporte técnico en cada uno de los dos nodos.
Para los dispositivos Citrix ADC en una configuración de clúster, puede generar el paquete de soporte técnico en cada nodo individualmente, o puede generar archivos abreviados más pequeños para todos los nodos mediante la dirección IP del clúster.
Para las particiones de administrador de Citrix ADC, debe generar el paquete de soporte técnico a partir de la partición de administración predeterminada. Para obtener el paquete de soporte técnico para una partición específica, debe especificar el nombre de la partición para la que quiere generar el paquete de soporte técnico. Si no especifica el nombre de la partición, los datos se recopilan de todas las particiones administrativas.
Genere el paquete de soporte técnico de Citrix ADC mediante la interfaz de comandos
En el símbolo del sistema, escriba:
show techsupport [-scope <scope> <partitionName>] [-upload [-proxy <string>] [-casenumber <string>] [-file <string>] [-description <string>] [-userName <string> -password ]]
| Hna. No | Tarea | Comando |
|---|---|---|
| 1 | Genere y cargue el paquete de soporte técnico en el servidor de soporte técnico de Citrix. | show techsupport –upload –userName account1 –password xxxxxxx |
| 2 | Genere y cargue el paquete de soporte técnico en el servidor de soporte técnico de Citrix a través de un servidor proxy | show techsupport –upload –proxy 1.1.1.1:80 –userName account1 –password xxxxxxx |
| 3 | Cargue un paquete de soporte técnico existente en el servidor de soporte técnico de Citrix. | show techsupport —upload -file, /var/tmp/support/collector_p_10.102.29.160_9sep2015_15_22.tar.gz —nombredeusuario account1 —contraseña xxxxxxx |
| 4 | Generar archivos pequeños y abreviados para todos los nodos de una configuración de clúster. Ejecute este comando mediante la dirección IP del clúster | show techsupport —scope CLUSTER |
| 5 | Generar un paquete de soporte técnico específico para una partición de administrador. Ejecute este comando en la partición admin predeterminada. | show techsupport —scope Partition partition1 |
Cómo recopilar el paquete de soporte técnico de los dispositivos SDX y VPX para el análisis de información
Un dispositivo Citrix ADC tiene un mecanismo integrado para recopilar archivos de registro. Los archivos de registro se envían a su vez a Citrix Insight Services para su análisis.
Nota:
Todos los procedimientos son aplicables a la versión 9.2 o posterior del software.
Descargue el paquete de soporte técnico desde dispositivos Citrix ADC MPX y VPX
Para ejecutar un archivo recopilador mediante la GUI de Citrix ADC, debe realizar el siguiente procedimiento:
Nota:
El procedimiento es aplicable a la versión 9.2 o posterior de software.
- Vaya a Sistema > Diagnóstico.
- En la sección Herramientas de soporte técnico, haga clic en el enlace Generar archivo de asistencia.
-
En la página Asistencia técnica, establezca los siguientes parámetros:
- Alcance. Para recopilar datos de uno o más nodos.
- Partición. Nombre de la partición.
- Opciones de carga del soporte técnico de Citrix. Establezca todas las opciones como servidor proxy, número de caso de servicio, nombre del archivo de archivo del recopilador y una breve descripción del archivo de archivo para cargar el paquete de soporte técnico.
- Cuenta Citrix. Introduzca sus credenciales de Citrix.
- Haga clic en Ejecutar.
- Se genera el paquete de soporte técnico.
- Haga clic en Sí para descargar el paquete de soporte técnico en su escritorio local.
Obtenga el paquete de soporte técnico mediante la interfaz de comandos
- Descargue el archivo del dispositivo mediante una utilidad FTP segura (SFTP) o Secure Copy (SCP), como
WinSCP, y cárguelo en Citrix Insight Services para su análisis.
Nota:
En la versión del software Citrix ADC anterior a la 9.0, el script del recopilador debe descargarse por separado y ejecutarse.
> show techsupport -scope CLUSTER
- Esto recopila información de soporte técnico de todos los nodos del clúster y comprime los archivos en un único archivo.
-
Después de que el dispositivo genere el archivo del recopilador, la ubicación del archivo se muestra como se muestra en la siguiente captura de pantalla.
![Ubicación del paquete de soporte técnico]()
El archivo se almacena en /var/tmp/support y puede verificarlo iniciando sesión en un dispositivo Citrix ADC y ejecutando el siguiente comando desde un símbolo del shell.
root@NS# cd /var/tmp/support/
root@NS# ls -l
Obtenga el paquete de diagnóstico de Citrix ADC SDX mediante la interfaz gráfica de usuario
- Abra la GUI de Citrix SDX.
- Expanda el nodo Diagnóstico.
- Seleccione el nodo Soporte técnico.
- Haga clic en Generar archivo de soporte técnico.
- Seleccione Dispositivo (Incluyendo instancias) en el menú desplegable.
- Haga clic en Add.
- Seleccione una o más instancias para agregar.
- Haga clic en Aceptar. Espere a que se complete el proceso.
- Seleccione el nombre del paquete que se generó y, a continuación, haga clic en Descargar
- Cargue el archivo de paquete en Citrix Insight Services.
Más recursos
Ver un vídeo
Leer otro tema
Documento de referencia de comandos
Gracias por sus comentarios.
Compartir
Compartir
En este artículo
- Cómo ver, guardar y borrar la configuración de Citrix ADC
- Cómo reiniciar o apagar el dispositivo para configuraciones de Citrix ADC no guardadas
- Cómo sincronizar el reloj del sistema con servidores en la red
- Cómo configurar el tiempo de espera de sesión para conexiones de cliente inactivas
- Cómo establecer la fecha y hora del sistema para sincronizar el reloj con un servidor de hora
- Cómo configurar puertos de administración HTTP y HTTPS para servicios internos
- Cómo asignar CPU de administración adicional para el procesamiento y supervisión de datos
- Cómo realizar copias de seguridad y restaurar el dispositivo para recuperar la configuración perdida
- Cómo generar un paquete de soporte técnico para resolver problemas de dispositivos
- Cómo recopilar el paquete de soporte técnico de los dispositivos SDX y VPX para el análisis de información
- Más recursos
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.