Sugerencias para solucionar problemas

Aunque la mayoría de las instalaciones se completan sin problemas, algunas de ellas requieren conocimientos sobre la estructura interna del dispositivo o el uso de funciones poco conocidas para poder realizar una mayor supervisión y solución de problemas. Estas sugerencias de solución de problemas proporcionan información y técnicas que permiten un análisis más profundo del dispositivo.

Descripción de las direcciones internas

Algunos informes muestran direcciones en las subredes privadas dentro del SD-WAN 4100/5100, por lo que es bueno saber qué significan estas direcciones. Estas subredes conectan las máquinas virtuales juntas, sin conectarse a puertos externos.

Todas estas direcciones se encuentran en la subred de enlace local 169.254.0.0/16, descrita en RFC3927. Este espacio de direcciones se segmenta en tres subredes parcialmente superpuestas: Administración del sistema, tráfico privado y subredes de administración del acelerador.

Máquinas virtuales en el SD-WAN 4100 y 5100. La subred de administración del sistema no se muestra en este diagrama. El formador de tráfico gestiona el tráfico de todos los aceleradores y se controla a través de la GUI del acelerador.

Imagen localizada

Subred de administración de sistemas

Función Dirección
Servicio de administración 169.254.0.10/16
Instancia de NetScaler 169.254.0.11/16
XenServer 169.254.0.1/16

Subred de tráfico privado

Función Dirección
apA IP, aceleradores 1—8 169.254.10.21/24 - 169.254.10.28/24
IP de señalización apA, aceleradores 1—8 169.254.10.121/24 - 169.254.10.128/24
Instancia de NetScaler 169.254.10.11/24

Subred de administración del acelerador

Función Dirección
IP de administración unificada del acelerador (controla todos los aceleradores) 169.254.0.20/24
IP de puerto primario, aceleradores 1—8 169.254.0.21/24 - 169.254.0.28/24

Comprobación y corrección del estado de la instancia del acelerador

A veces, un mensaje de error puede indicar un problema con una de las máquinas virtuales del dispositivo. Para comprobar su estado, vaya a la página Configuración del sistema y seleccione una vista de instancia de los subsistemas SD-WAN o NetScaler. Por ejemplo, la página SD-WAN.

  • Una instancia completamente activa muestra un círculo verde para el estado de la máquina virtual, el estado de la instancia y con licencia.
  • Es posible que el dispositivo tenga más instancias de las que tienen licencia; ignore las instancias sin licencia.
  • Si el estado de la máquina virtual o el estado de la instancia restantes no es verde, utilice la acción “Redetección” para intentar volver a poner estas instancias en funcionamiento.

También puede obtener información detallada para cada instancia:

  • Cada instancia debe tener un estado de “Inventory from SD-WAN Instance completed.
  • Cada instancia debe estar ejecutando la misma versión del software.
  • Cada instancia debe tener la máscara de red (255.255.255.0) y la Gateway (169.254.0.20).
  • Las instancias que muestran un tiempo de actividad más corto que otras instancias se han reiniciado desde el último reinicio del sistema completo.

Iniciar sesión en la instancia de NetScaler

A veces es útil iniciar sesión en la instancia de NetScaler para comprobar su estado o realizar la configuración. Puede iniciar sesión en la instancia de NetScaler desde la página Instancias de NetScaler de la vista, como se muestra a continuación. Haga clic en el enlace Dirección IP.

También puede iniciar sesión en la instancia de NetScaler directamente desde su explorador si conoce su dirección IP en el puerto de administración (puerto 0/1).

Una vez iniciada la sesión, puede ver la GUI de NetScaler, que se identifica como NetScaler VPX en la parte superior de la página.

Esta es la interfaz de usuario estándar de NetScaler. El uso de funciones de supervisión es seguro. Los cambios de configuración deben realizarse con precaución, ya que el SD-WAN 4100/5100 realiza suposiciones indocumentadas acerca de cómo se configura la instancia de NetScaler.

Uso de ping y traceroute

Las utilidades ping y traceroute no están disponibles en las instancias del acelerador, como en otros productos SD-WAN. En su lugar, puede utilizar las funciones equivalentes en la instancia de NetScaler, mediante la página Diagnósticos como se muestra en la siguiente ilustración.

Estas funciones funcionan en la red externa y en las subredes internas del dispositivo.

Imagen localizada

Uso del panel del sistema

A diferencia del Dashboard de SD-WAN, la página del Panel de control del sistema se dedica principalmente a la supervisión del hardware.

  • Las tablas Estado del sistema muestran un resumen de estado, con un vínculo Detalles para obtener información expandida en forma gráfica.
  • Las tablas Eventos muestran un resumen de estado, con un enlace Mostrar eventos para ver las entradas de registro relacionadas.
  • Si varios puertos están marcados como Abajo, lo que es solo un error si se supone que un cable está presente. La mayoría de los dispositivos tienen varios puertos no utilizados.
  • Error al cable lista FTW inhabilitado para todos los puertos. Esto significa que la función de derivación de red no está habilitada en este dispositivo. El examen de los eventos FTW mostró que no hubo eventos reales, lo que indica que la función probablemente esté inhabilitada.

Para cada advertencia o error, hay más detalles disponibles a través de los vínculos Detalles o los botones Mostrar eventos.

Iniciar sesión en diferentes instancias a través de SSH

Puede iniciar sesión en algunas de las máquinas virtuales desde el puerto de administración (puerto 0/1) mediante una utilidad ssh (como PuTTY en Windows), iniciando sesión como root o nsroot y mediante la contraseña administrativa. Esto le da un mensaje de shell.

El uso más común para iniciar sesión a través de SSH es restaurar la dirección IP de una instancia, normalmente el servicio de administración, que se ha vuelto inaccesible debido a parámetros de red mal configurados. De lo contrario, no se recomienda SSH, ya que los cambios de configuración pueden hacer que el dispositivo sea inestable o inutilizable.

Si no se puede acceder a ninguna de las dos instancias siguientes a través de la red, puede iniciar sesión en la instancia de XenServer mediante el puerto RS-232, que le dará un mensaje de shell.

Una vez iniciado sesión en una de estas máquinas virtuales, puede utilizar SSH desde el símbolo del shell para llegar a la instancia de NetScaler o al acelerador en la dirección 169.254.x.x adecuada.

Los comandos UNIX/Linux habituales están disponibles, incluido el editor de texto.

Instancia Inicio de sesión Password Nombre de usuario real
Servicio de administración nsroot Contraseña del administrador raíz
Servicio de administración raíz Contraseña del administrador raíz
XenServer nsroot Contraseña del administrador nsroot
XenServer raíz Contraseña del administrador raíz

Supervisión de instancias individuales del acelerador

Iniciar sesión en la GUI IP del acelerador le permite administrar todas las instancias del acelerador como una unidad. Los cambios se propagan automáticamente a todas las instancias del acelerador.

En raras ocasiones, es posible que quiera solucionar problemas de instancias individuales del acelerador.

El inicio de sesión para las instancias es admin. La contraseña es la misma contraseña de administrador que se usa en las otras instancias.

Esto se recomienda para la supervisión, no para realizar cambios permanentes, ya que cualquier parámetro que establezca en una instancia puede ser sobrescrito posteriormente por el proceso de sincronización. Para ello, utilice las siguientes URL:

Instancia de Acelerador dirección URL
1 https://<accelerator_ip>:4001
2 https://<accelerator_ip>:4002
8 https://<accelerator_ip>:4008

Uso de elementos individuales del paquete de actualización

Los paquetes de actualización distribuidos por Citrix están en un formato simple.tgz (un archivo tar comprimido con gzip). A veces resulta útil extraer componentes individuales del archivo, en lugar de volver al sitio web de Citrix y descargarlos individualmente. Esto suele ser útil con el servicio de administración (build-svm.tgz) o la versión del acelerador (orbital.bin).

El paquete de actualización se administra mediante tar/gzip o mediante utilidades de archivado como 7-zip.