Plataformas de Citrix SD-WAN

Sugerencias para solucionar problemas

Aunque la mayoría de las instalaciones se completan sin problemas, algunas instalaciones requieren conocimiento de la estructura interna del dispositivo o el uso de características poco conocidas antes de poder realizar más supervisión y solución de problemas. Estas sugerencias para la solución de problemas proporcionan información y técnicas que permiten un análisis más profundo del dispositivo.

Descripción de las direcciones internas

Algunos informes muestran direcciones en las subredes privadas dentro de la SD-WAN 4100/5100, por lo que es bueno saber qué significan estas direcciones. Estas subredes conectan las máquinas virtuales juntas, sin conectarse a puertos externos.

Todas estas direcciones se encuentran en la subred de enlace local 169.254.0.0/16, descrita en RFC3927. Este espacio de direcciones se segmenta en tres subredes parcialmente superpuestas: Administración del sistema, tráfico privado y subredes de administración del acelerador.

Máquinas virtuales en el SD-WAN 4100 y 5100. La subred de administración del sistema no se muestra en este diagrama. El modelador de tráfico gestiona el tráfico de todos los aceleradores y se controla a través de la GUI del acelerador.

Imagen localizada

Subred de administración del sistema

Función Dirección
Servicio de administración 169.254.0.10/16
Instancia de NetScaler 169.254.0.11/16
XenServer 169.254.0.1/16

Subred de tráfico privado

Función Dirección
apA IP, aceleradores 1—8 169.254.10.21/24 - 169.254.10.28/24
IP de señalización apA, aceleradores 1—8 169.254.10.121/24 - 169.254.10.128/24
Instancia de NetScaler 169.254.10.11/24

Subred de administración del acelerador

Función Dirección
IP de administración unificada del acelerador (controla todos los aceleradores) 169.254.0.20/24
IP de puerto primario, aceleradores 1—8 169.254.0.21/24 - 169.254.0.28/24

Comprobación y corrección del estado de la instancia del acelerador

A veces, un mensaje de error puede indicar un problema con una de las máquinas virtuales del dispositivo. Para comprobar su estado, vaya a la página Configuración del sistema y seleccione una vista de instancia de los subsistemas SD-WAN o NetScaler. Por ejemplo, la página SD-WAN.

  • Una instancia completamente activa muestra un círculo verde para el estado de la máquina virtual, el estado de instancia y la licencia.
  • Es posible que el dispositivo tenga más instancias presentes de las que cuentan con licencia; omita las instancias sin licencia.
  • Si el estado de la máquina virtual o el estado de la instancia restantes no es verde, utilice la acción “Redetección” para intentar volver a poner estas instancias en funcionamiento.

También puede obtener información detallada para cada instancia:

  • Cada instancia debe tener un estado de “Inventory from SD-WAN Instance completed.
  • Cada instancia debe estar ejecutando la misma versión del software.
  • Cada instancia debe tener la máscara de red (255.255.255.0) y la puerta de enlace (169.254.0.20).
  • Las instancias que muestran un tiempo de actividad más corto que otras instancias se han reiniciado desde el último reinicio de todo el sistema.

Iniciar sesión en la instancia de NetScaler

A veces resulta útil iniciar sesión en la instancia de NetScaler para comprobar su estado o realizar la configuración. Puede iniciar sesión en la instancia de NetScaler desde la página Instancias de NetScaler de la vista, como se muestra a continuación. Haga clic en el enlace Dirección IP.

También puede iniciar sesión en la instancia de NetScaler directamente desde su explorador si conoce su dirección IP en el puerto de administración (puerto 0/1).

Una vez iniciado sesión, puede ver la interfaz gráfica de usuario de NetScaler, que se identifica como NetScaler VPX en la parte superior de la página.

Esta es la interfaz de usuario estándar de NetScaler. El uso de funciones de supervisión es seguro. Los cambios en la configuración deben realizarse con precaución, ya que el SD-WAN 4100/5100 realiza suposiciones no documentadas sobre cómo se configura la instancia de NetScaler.

Uso de ping y traceroute

Las utilidades ping y traceroute no están disponibles en las instancias del acelerador, como en otros productos SD-WAN. En su lugar, puede utilizar las funciones equivalentes en la instancia de NetScaler, mediante la página Diagnósticos como se muestra en la siguiente ilustración.

Estas funciones funcionan a través de la red externa y en las subredes internas del dispositivo.

Imagen localizada

Uso del tablero del sistema

A diferencia del panel SD-WAN, la página del panel del sistema se dedica en gran medida a la supervisión de hardware.

  • Las tablas de Estado del sistema muestran un resumen de estado, con un enlace Detalles para obtener información expandida en forma gráfica.
  • Las tablas Eventos muestran un resumen de estado, con un enlace Mostrar eventos para ver las entradas de registro relacionadas.
  • Si varios puertos están marcados como Abajo, que sólo es un error si se supone que hay un cable presente. La mayoría de los dispositivos tienen varios puertos no utilizados.
  • Error al cable lista FTW inhabilitado para todos los puertos. Esto significa que la función de omite la red no está habilitada en este dispositivo. El examen de los eventos FTW mostró que no hubo eventos reales, lo que indica que la función probablemente esté inhabilitada.

Para cada advertencia o error, hay más detalles disponibles a través de los vínculos Detalles o los botones Mostrar eventos.

Iniciar sesión en diferentes instancias a través de SSH

Puede iniciar sesión en algunas de las máquinas virtuales desde el puerto de administración (puerto 0/1) mediante una utilidad ssh (como PuTTY en Windows), iniciando sesión como root o nsroot y mediante la contraseña administrativa. Esto le da un mensaje de shell.

El uso más común para iniciar sesión a través de SSH es restaurar la dirección IP de una instancia, normalmente el servicio de administración, que se ha vuelto inaccesible debido a parámetros de red mal configurados. De lo contrario, no se recomienda SSH, ya que los cambios en la configuración pueden hacer que el dispositivo sea inestable o inutilizable.

Si no se puede acceder a ninguna de las dos instancias siguientes a través de la red, puede iniciar sesión en la instancia de XenServer utilizando el puerto RS-232, que le proporcionará un mensaje de shell.

Una vez que haya iniciado sesión en una de estas máquinas virtuales, puede utilizar SSH desde el símbolo del shell para llegar a la instancia de NetScaler o al acelerador en la dirección 169.254.x.x apropiada.

Los comandos habituales de UNIX/Linux están disponibles, incluido el editor de texto.

Instancia Inicio de sesión Password Nombre de usuario real
Servicio de administración nsroot Contraseña del administrador raíz
Servicio de administración raíz Contraseña del administrador raíz
XenServer nsroot Contraseña del administrador nsroot
XenServer raíz Contraseña del administrador raíz

Supervisión de instancias individuales del acelerador

Iniciar sesión en la GUI IP del acelerador le permite administrar todas las instancias del acelerador como una unidad. Los cambios se propagan automáticamente a todas las instancias del acelerador.

En raras ocasiones, es posible que quiera solucionar problemas de instancias individuales del acelerador.

El inicio de sesión para las instancias es admin. La contraseña es la misma contraseña de administrador que se utiliza en las otras instancias.

Esto se recomienda para la supervisión, no para realizar cambios permanentes, ya que cualquier parámetro que establezca en una instancia puede ser sobrescrito posteriormente por el proceso de sincronización. Para ello, utilice las siguientes direcciones URL:

Instancia del acelerador URL
1 https://<accelerator_ip>:4001
2 https://<accelerator_ip>:4002
8 https://<accelerator_ip>:4008

Uso de elementos individuales del paquete de actualización

Los paquetes de actualización distribuidos por Citrix están en un formato simple.tgz (un archivo tar comprimido con gzip). A veces resulta útil extraer componentes individuales del archivo, en lugar de volver al sitio web de Citrix y descargarlos individualmente. Esto es más comúnmente útil con el servicio de administración (build-svm*.tgz) o la versión del acelerador (orbital*.bin).

El paquete de actualización se administra mediante tar/gzip o mediante utilidades de archivado como 7-zip.