NetScaler SDX

Aprovisionar instancias de Citrix ADC

Nota

La conexión del servicio Citrix ADM está habilitada de forma predeterminada, después de instalar o actualizar el dispositivo NetScaler SDX a la versión 13.0 compilación 64.xx o posterior. Para obtener más información, consulte Data Governance y Citrix ADM Service connect.

Puede aprovisionar una o más instancias de Citrix ADC en el dispositivo SDX mediante el Servicio de administración. La cantidad de instancias que puede instalar depende de la licencia que haya adquirido. Si el número de instancias agregadas es igual al número especificado en la licencia, Management Service no permite aprovisionar más instancias de Citrix ADC.

Nota

Puede configurar hasta 20 instancias VPX en una interfaz de red independiente de la plataforma de hardware subyacente.

El Aprovisionamiento de una instancia de NetScaler VPX en el dispositivo SDX comprende los siguientes pasos.

  1. Defina un perfil de administrador para adjuntarlo a la instancia de Citrix ADC. Este perfil especifica las credenciales de usuario que Management Service utiliza para aprovisionar la instancia de ADC y, posteriormente, para comunicarse con la instancia para recuperar los datos de configuración. También puede usar el perfil de administrador predeterminado.
  2. Cargue el archivo de imagen XVA en Management Service.
  3. Agregue una instancia de Citrix ADC mediante el asistente Provisionar Citrix ADC en Management Service. Management Service implementa implícitamente la instancia de Citrix ADC en el dispositivo SDX y, a continuación, descarga los detalles de configuración de la instancia.

Advertencia

Asegúrese de modificar las interfaces de red aprovisionadas o VLANS de una instancia mediante Management Service en lugar de realizar las modificaciones directamente en la instancia.

Crea un perfil de administrador

Los perfiles de administrador especifican las credenciales de usuario que utiliza Management Service al aprovisionar las instancias de Citrix ADC. Estas credenciales se usan más adelante al comunicarse con las instancias para recuperar los datos de configuración. El cliente también utiliza las credenciales de usuario especificadas en un perfil de administrador al iniciar sesión en las instancias de Citrix ADC a través de la CLI o la GUI.

Los perfiles de administración también permiten especificar que Management Service y una instancia de VPX se comuniquen entre sí solo a través de un canal seguro o mediante HTTP.

El perfil de administrador predeterminado de una instancia especifica el nombre de usuario administrador predeterminado. Este perfil no se puede modificar ni eliminar. Sin embargo, debes anular el perfil predeterminado creando un perfil de administrador definido por el usuario y adjuntándolo a la instancia cuando aprovisiona la instancia. El administrador del Servicio de administración puede eliminar un perfil de administrador definido por el usuario si no está adjunto a ninguna instancia de Citrix ADC.

Importante

No cambie la contraseña directamente en la instancia VPX. Si lo hace, la instancia se vuelve inaccesible desdel Servicio de administración. Para cambiar una contraseña, primero cree un perfil de administrador y, a continuación, modifique la instancia de Citrix ADC, seleccionando este perfil en la lista Perfil de administrador.

Para cambiar la contraseña de las instancias de Citrix ADC en una configuración de alta disponibilidad, primero cambie la contraseña en la instancia designada como nodo secundario. A continuación, cambie la contraseña de la instancia designada como nodo principal. Recuerde cambiar las contraseñas solo mediante Management Service.

Para crear un perfil de administrador

  1. En la ficha Configuración, en el panel de navegación, expanda Configuración de Citrix ADC y, a continuación, haga clic en Perfiles de administración.

  2. En el panel Perfiles de administración, haga clic en Agregar.

  3. Aparecerá el cuadro de diálogo Crear perfil de administrador.

Perfil de administrador SNMP

Defina los siguientes parámetros:

  • Nombre del perfil: Nombre del perfil de administrador. El nombre de perfil predeterminado es nsroot. Puede crear nombres de perfil definidos por el usuario.
  • Contraseña: La contraseña utilizada para iniciar sesión en la instancia de Citrix ADC. Longitud máxima: 31 caracteres.
  • Puerto SSH: Configure el puerto SSH. El puerto predeterminado es 22.
  • Usar la configuración global para la comunicación de Citrix ADC: Seleccione esta opción si quiere que la configuración se defina en la Configuración del sistema para la comunicación entre Management Service y la instancia de Citrix ADC. Puede desactivar esta casilla y cambiar el protocolo a HTTP o HTTPS.

    • Seleccione la opción http para usar el protocolo HTTP para la comunicación entre Management Service y la instancia de Citrix ADC.

    • Seleccione la opción https para usar un canal seguro para la comunicación entre Management Service y la instancia de Citrix ADC.

4. En SNMP, seleccione la versión. Si selecciona v2, vaya al paso 5. Si selecciona v3, vaya al paso 6.

5. En SNMP v2, agregue el nombre de la comunidad SNMP.

6. En SNMP v3, agregue Nombre de seguridad y Nivel de seguridad.

7. En Configuración de tiempo de espera, especifique el valor.

8. Haga clic en Crear y, a continuación, en Cerrar. El perfil de administrador que creó aparece en el panel Perfiles de administrador.

Si el valor de la columna Predeterminado es verdadero, el perfil predeterminado es el perfil de administrador. Si el valor es falso, un perfil definido por el usuario es el perfil de administrador.

Si no quiere utilizar un perfil de administrador definido por el usuario, puede quitarlo del Servicio de administración. Para quitar un perfil de administrador definido por el usuario, en el panel Perfiles de administración, seleccione el perfil que quiere quitar y, a continuación, haga clic en Eliminar.

Cargar una imagen XVA de Citrix ADC

Se requiere un archivo.xva para agregar una instancia de NetScaler VPX.

Cargue los archivos.xva de NetScaler SDX al dispositivo SDX antes de aprovisionar las instancias VPX. También puede descargar un archivo de imagen.xva en un equipo local como copia de seguridad. El formato de archivo de imagen .xva es: NSVPX-XEN-ReleaseNumber-BuildNumber_nc.xva.

Nota: De forma predeterminada, en el dispositivo SDX hay disponible un archivo de imagen.xva basado en la versión 9.3 de Citrix ADC.

En el panel Archivos XVA de Citrix ADC, puede ver los siguientes detalles.

  • Nombre: Nombre del archivo de imagen.xva. El nombre del archivo contiene la versión y el número de compilación. Por ejemplo, el nombre del archivo NSVPX-XEN-9.3-25_nc.xva hace referencia a la versión 9.3, compilación 25.
  • Última modificación: fecha en que se modificó por última vez el archivo de imagen.xva.
  • Tamaño: Tamaño, en MB, del archivo de imagen.xva.

Para cargar un archivo XVA de Citrix ADC

  1. En la ficha Configuración, en el panel de navegación, expanda Configuración de Citrix ADC y, a continuación, haga clic en Archivos XVA.
  2. En el panel Archivos XVA de Citrix ADC, haga clic en Cargar.
  3. En el cuadro de diálogo Cargar XVA instancia de Citrix ADC, haga clic en Examinar y seleccione el archivo de imagen XVA que quiere cargar.
  4. Haga clic en Cargar. El archivo de imagen XVA aparece en el panel Archivos XVA de Citrix ADC después de cargarlo.

Para crear una copia de seguridad mediante la descarga de un archivo XVA de Citrix ADC

  1. En el panel Archivos de compilación de Citrix ADC, seleccione el archivo que quiere descargar y, a continuación, haga clic en Descargar.
  2. En el cuadro de mensaje Descarga de archivos, haga clic en Guardar.
  3. En el cuadro de mensaje Guardar como, busque la ubicación en la que quiere guardar el archivo y, a continuación, haga clic en Guardar.

Agregar una instancia de Citrix ADC

Cuando agrega instancias de Citrix ADC desdel Servicio de administración, debe proporcionar valores para algunos parámetros. Management Service configura implícitamente estos parámetros en las instancias de Citrix ADC.

Detalles de la instancia SDX

  • Nombre: asigne un nombre a la instancia de Citrix ADC.

  • Seleccione Administrar a través de una red interna para habilitar una conectividad interna permanente e independiente entre el Servicio de administración de SDX y la instancia VPX. Esta función está disponible en las versiones 13.0-36.27 y versiones posteriores de las instancias de VPX que se ejecutan en el dispositivo SDX.

  • Seleccione una dirección IPv4 o IPv6 o ambas direcciones IPv4 e IPv6 para acceder a la instancia de NetScaler VPX con fines de administración. Una instancia de Citrix ADC solo puede tener una IP de administración (NSIP). No puede eliminar una dirección NSIP.

  • Asigne una máscara de red, una puerta de enlace predeterminada y el siguiente salto a Management Service para la dirección IP.

Detalles de VPX IP

A continuación, agrega el archivo XVA, el perfil de administrador y una descripción de la instancia.

Nota: Para una configuración de alta disponibilidad (active-active o active-standby), Citrix recomienda configurar las dos instancias de NetScaler VPX en diferentes dispositivos SDX. Asegúrese de que las instancias de la configuración tengan recursos idénticos, como CPU, memoria, interfaces, paquetes por segundo (PPS) y rendimiento.

Asignación de licencias

En esta sección, especifique la licencia que ha adquirido para Citrix ADC. La licencia puede ser Standard, Enterprise y Platinum.

Nota: Un asterisco indica que los campos son obligatorios.

Asignación de licencias SDX VPX

Si necesita capacidad de fragmentación de ancho de banda, seleccione Flexible en Modo de asignación. Para obtener más información, consulte Medición del ancho de banda en SDX.

Asignación criptográfica

A partir de la versión 12.1 48.13, la interfaz para gestionar la capacidad de cifrado ha cambiado. Para obtener más información, consulte Administrar la capacidad de cifrado.

Asignación de recursos

En Asignación de recursos, asigne la memoria total, los paquetes por segundo y la CPU.

Asignación de recursos SDX VPX

CPU Asigne un núcleo o núcleos dedicados a la instancia, o la instancia compartirá un núcleo con otras instancias. Si seleccionas compartido, se asigna un núcleo a la instancia, pero el núcleo se puede compartir con otras instancias si hay escasez de recursos. Reinicie las instancias afectadas si se reasignan los núcleos de la CPU. Reinicie las instancias en las que se reasignen los núcleos de la CPU para evitar cualquier degradación del rendimiento.

A partir de la versión SDX 11.1.x.x (MR4), si utiliza la plataforma SDX 25000xx, puede asignar un máximo de 16 núcleos a una instancia. Además, si utiliza la plataforma SDX 2500xxx, puede asignar un máximo de 11 núcleos a una instancia.

Nota: Para una instancia, el rendimiento máximo que se configura es de 180 Gbps.

En la siguiente tabla se enumeran las versiones de VPX admitidas, la imagen de un solo paquete y el número de núcleos que puede asignar a una instancia:

Nombre de la plataforma Núcleos totales Total de núcleos disponibles para el aprovisionamiento de VPX Núcleos máximos que se pueden asignar a una única instancia
SDX 8015, SDX 8400 y SDX 8600 4 3 3
SDX 8900 8 7 7
SDX 11500, SDX 13500, SDX 14500, SDX 16500, SDX 18500 y SDX 20500 12 10 5
SDX 11515, SDX 11520, SDX 11530, SDX 11540 y SDX 11542 12 10 5
SDX 17500, SDX 19500 y SDX 21500 12 10 5
SDX 17550, SDX 19550, SDX 20550 y SDX 21550 12 10 5
SDX 14020, SDX 14030, SDX 14040, SDX 14060, SDX 14080 y SDX 14100 12 10 5
SDX 22040, SDX 22060, SDX 22080, SDX 22100 y SDX 22120 16 14 7
SDX 24100 y SDX 24150 16 14 7
SDX 14020 40G, SDX 14030 40G, SDX 14040 40G, SDX 14060 40G, SDX 14080 40G y SDX 14100 40G 12 10 10
SDX 14020 FIPS, SDX 14030 FIPS, SDX 14040 FIPS, SDX 14060 FIPS, SDX 14080 FIPS, y SDX 14100 FIPS 12 10 5
SDX 14040 40S, SDX 14060 40S, SDX 14080 40S y SDX 14100 40S 12 10 10
SDX 25100A, 25160A, 25200A 20 18 9
SDX 25100-40G, 25160-40G, 25200-40G 20 18 16 (si la versión es 11.1-51.x o superior); 9 (si la versión es 11.1-50.x o inferior; todas las versiones de 11.0 y 10.5)
SDX 26100, 26160, 26200, 26250 28 26 16
SDX 26100-50S, 26160-50S, 26200-50S, 26250-50S 28 26 16
SDX 26100-100 G, 26160-100 G, 26200-100 G, 26250-100 G 28 26 26
SDX 15000 16 14 14
SDX 15000-50G 16 14 14

Nota

Los núcleos dedicados se asignan a la cantidad de motores de paquetes que se ejecutan en la instancia. Para una instancia VPX creada con núcleos dedicados, se asigna una CPU adicional para la administración.

Administración de instancias

Para crear un usuario administrador para la instancia VPX, seleccione Agregar administración de instancias en Administración de instancias.

Administrador de instancias

Agregue los siguientes detalles:

Nombre de usuario: El nombre de usuario del administrador de instancias de Citrix ADC. Este usuario tiene acceso de superusuario, pero no tiene acceso a comandos de red para configurar VLAN e interfaces.

Contraseña: la contraseña del nombre de usuario.

Acceso a Shell/Sftp/Scp: El acceso permitido al administrador de instancias de Citrix ADC. Esta opción está seleccionada de forma predeterminada.

Configuración de la red

  • Permitir el modo L2 en la configuración de red

Puede permitir el modo L2 en la instancia de Citrix ADC. Seleccione Permitir el modo L2 en Configuración de red. Antes de iniciar sesión en la instancia y habilitar el modo L2. Para obtener más información, consulte Permitir el modo L2 en una instancia de Citrix ADC.

Configuración de la red

Nota:

  • Si inhabilitas el modo L2 para una instancia desdel Servicio de administración, debes iniciar sesión en la instancia e inhabilitar el modo L2 de esa instancia. Si no lo hace, es posible que todos los demás modos de Citrix ADC se inhabiliten después de reiniciar la instancia
  • A partir de la versión 13.0, compilación 71.x y posteriores, no puede eliminar la interfaz o el canal de una instancia de ADC del Servicio de administración.

De forma predeterminada, las interfaces 0/1 y 0/2 se seleccionan para la administración LA.

Etiqueta de VLAN: especifique un identificador de VLAN para la interfaz de administración.

A continuación, agregue interfaces de datos.

Nota: Los identificadores de interfaz de las interfaces que agrega a una instancia no se corresponden necesariamente con la numeración de la interfaz física en el dispositivo SDX. Si la primera interfaz que asocia con la instancia 1 es la interfaz 1/4, aparece como interfaz 1/1 cuando ve la configuración de la interfaz en la instancia. La numeración cambia porque es la primera interfaz que asoció con la instancia 1.

Add-data-interface

  • VLAN permitidas: Especifique una lista de identificadores de VLAN que se pueden asociar a una instancia de Citrix ADC.

  • Modo de dirección MAC: Asigne una dirección MAC. Seleccione una de estas opciones:

    • Predeterminado: Citrix Hypervisor asigna una dirección MAC.
    • Personalizado: Elija este modo para especificar una dirección MAC que anule la dirección MAC generada.
    • Generado: Genere una dirección MAC mediante la dirección MAC base establecida anteriormente. Para obtener información sobre cómo configurar una dirección MAC base, consulte Asignación de una dirección MAC a una interfaz.
  • Configuración de VMAC (VRID IPv4 e IPv6 para configurar Virtual MAC)

    • VRID IPV4: El VRID de IPv4 que identifica la VMAC. Valores posibles: 1-255. Para obtener más información, consulte Configuración de VMAC en una interfaz.
    • VRID IPV6: El VRID de IPv6 que identifica la VMAC. Valores posibles: 1-255. Para obtener más información, consulte Configuración de VMAC en una interfaz.

Configuración de VLAN de administración

Normalmente, Management Service y la dirección de administración (NSIP) de la instancia VPX se encuentran en la misma subred y la comunicación se realiza a través de una interfaz de administración. Sin embargo, si el Servicio de administración y la instancia están en subredes diferentes, debe especificar un identificador de VLAN en el momento de aprovisionar una instancia VPX. Este identificador es necesario para que se pueda acceder a la instancia a través de la red cuando se inicie. Si su implementación requiere que solo se pueda acceder al NSIP mediante la interfaz seleccionada en el momento de aprovisionar la instancia VPX, seleccione la opción NSVLAN.

Si se selecciona la opción NSVLAN, no puede cambiar esta configuración después de haber aprovisionado la instancia de Citrix ADC.

Configuración de VLAN de administración de VPX

Nota:

  • Los latidos de HA se envían solo en las interfaces que forman parte de la NSVLAN.
  • Puede configurar una NSVLAN solo desde VPX XVA build 9.3 53.4 y versiones posteriores.

Importante: Si no se selecciona NSVLAN, al ejecutar el comando “clear config full” en la instancia VPX se elimina la configuración de VLAN.

Haga clic en Listo para aprovisionar el dispositivo NetScaler VPX.

Modificar una instancia de Citrix ADC

Para modificar los valores de los parámetros de una instancia de ADC aprovisionada, en el panel de instancias de Citrix ADC, seleccione la instancia que desea modificar y, a continuación, haga clic en Modificar. En el asistente Modificar ADC, modifique los parámetros.

Puntos a tener en cuenta:

  • Si modifica los siguientes parámetros: número de chips SSL, interfaces, memoria y licencia de funciones, la instancia de Citrix ADC se detiene y se reinicia implícitamente para que estos parámetros entren en vigor.
  • No puede modificar los parámetros Imagen y Nombre de usuario.
  • Las interfaces o los canales no se pueden eliminar de la instancia ADC. Sin embargo, se pueden agregar nuevas interfaces o canales a la instancia de ADC.
  • Para eliminar una instancia de ADC aprovisionada en el dispositivo SDX, en el panel Instancias de Citrix ADC, seleccione la instancia que quiere eliminar y, a continuación, haga clic en Eliminar. En el cuadro Confirmar mensaje, haga clic en para quitar la instancia de Citrix ADC.

Restringir las VLAN a interfaces virtuales específicas

El administrador del dispositivo SDX puede aplicar VLAN 802.1Q específicas en las interfaces virtuales asociadas a las instancias de Citrix ADC. Esta capacidad resulta especialmente útil para restringir el uso de las VLAN 802.1Q por parte de los administradores de instancias. Si dos instancias que pertenecen a dos empresas diferentes se alojan en un dispositivo SDX, puede restringir que las dos empresas utilicen el mismo identificador de VLAN. Al hacerlo, una empresa no ve el tráfico de la otra empresa. Si un administrador de instancias intenta asignar una interfaz a una VLAN 802.1Q, se realiza una validación para verificar que el identificador de VLAN especificado forme parte de la lista de permitidos.

De forma predeterminada, cualquier identificador de VLAN se puede utilizar en una interfaz. Para restringir las VLAN etiquetadas en una interfaz, especifique los identificadores de VLAN en Configuración de red en el momento de aprovisionar una instancia de Citrix ADC. También puede especificarlo más adelante modificando la instancia. Para especificar un rango, separe los ID con un guion (por ejemplo, 10—12). Si inicialmente especifica algunos ID de VLAN pero luego los elimina todos de la lista de permitidos, puede usar cualquier ID de VLAN en esa interfaz. En efecto, ha restaurado la configuración predeterminada.

Después de crear una lista de VLAN permitidas, el administrador de SDX no tiene que iniciar sesión en una instancia para crear las VLAN. El administrador puede agregar y eliminar VLAN para instancias específicas del Servicio de administración.

Importante: Si el modo L2 está habilitado, el administrador debe asegurarse de que los ID de VLAN en diferentes instancias de Citrix ADC no se superpongan.

Para especificar los identificadores de VLAN permitidos

  1. En el Asistente para aprovisionar ADC o en el Asistente para modificar ADC, en la página Configuración de red, en VLAN permitidas, especifique uno o más ID de VLAN permitidos en esta interfaz. Use un guión para especificar un rango. Por ejemplo, 2—4094.
  2. Siga las instrucciones indicadas en el asistente.
  3. Haga clic en Finalizar y, a continuación, en Cerrar.

Para configurar VLAN para una instancia desdel Servicio de administración

  1. En la ficha Configuración, vaya a Citrix ADC > Instancias.
  2. Seleccione una instancia y, a continuación, haga clic en VLAN.
  3. En el panel de detalles, haga clic en Agregar.
  4. En el cuadro de diálogo Crear VLAN Citrix ADC, especifique los siguientes parámetros:
    • ID de VLAN: un entero que identifica de manera única la VLAN a la que pertenece una trama en particular. Citrix ADC admite un máximo de 4094 VLAN. El identificador 1 está reservado para la VLAN predeterminada.
    • Enrutamiento dinámico IPV6: habilite todos los protocolos de enrutamiento dinámico IPv6 en esta VLAN. Nota: Para que la configuración ENABLED funcione, debes iniciar sesión en la instancia y configurar los protocolos de enrutamiento dinámico IPv6 desde la línea de comandos de VTYSH.
  5. Seleccione las interfaces que deben formar parte de la VLAN.
  6. Haga clic en Crear y, a continuación, en Cerrar.
Aprovisionar instancias de Citrix ADC