Citrix ADC

Ajouter un fichier d’emplacement pour créer une base de données de proximité statique

Une base de données de proximité statique est un fichier ASCII basé sur UNIX. Les entrées ajoutées à cette base de données à partir d’un fichier d’emplacement sont appelées entrées statiques. Un seul fichier d’emplacement peut être chargé sur une appliance Citrix ADC. L’ajout d’un nouveau fichier d’emplacement remplace le fichier existant. Le nombre d’entrées dans la base de données de proximité statique est limité par la mémoire configurée dans l’appliance Citrix ADC.

La base de données de proximité statique peut être créée au format par défaut ou dans un format dérivé de bases de données tierces configurées commercialement (telles que www.maxmind.com et www.ip2location.com).

L’appliance Citrix ADC comprend les deux fichiers de base de données de géolocalisation IP suivants. Ce sont des fichiers GeoLite2, publiés par MaxMind.

  • Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4
  • Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6

Ces fichiers de base de données sont disponibles dans un format pris en charge par l’appliance Citrix ADC dans le répertoire /var/netscaler/inbuilt_db.

Vous pouvez utiliser ces bases de données de géolocalisation IP comme fichier d’emplacement pour la méthode GSLB basée sur la proximité statique ou dans des stratégies basées sur l’emplacement.

Ces bases de données varient dans les détails qu’elles fournissent. Il n’y a pas d’application stricte du format de fichier de base de données, sauf que le fichier par défaut comporte des balises de format. Les fichiers de base de données sont des fichiers ASCII qui utilisent une virgule comme séparateur de champ. Il existe des différences dans la structure des champs et la représentation des adresses IP dans les emplacements.

Le paramètre format décrit la structure du fichier à l’appliance Citrix ADC. La spécification d’une valeur incorrecte pour l’option de format peut endommager les données internes.

Remarque

  • Après une mise à niveau, si le répertoire /var/netscaler/inbuilt_db/ contient le fichier de base de données (Citrix_Netscaler_inbuilt_geoip_db.csv) des versions antérieures du logiciel Citrix ADC, le fichier est conservé.
  • L’emplacement par défaut du fichier de base de données est /var/netscaler/locdb, et sur une configuration haute disponibilité (HA), une copie identique du fichier doit être présente au même emplacement sur les deux appliances Citrix ADC.
  • Si le fichier d’emplacement est stocké dans un emplacement autre que l’emplacement par défaut, spécifiez le chemin d’accès du fichier d’emplacement.
  • Pour les partitions d’administration, le chemin par défaut est : /var/partitions/<partitionName>/netscaler/locdb.
  • Certaines bases de données fournissent des noms de pays courts selon la norme ISO-3166 et des noms de pays longs également. Citrix ADC utilise des noms courts lors du stockage et de la correspondance de qualificatifs.
  • Pour créer une base de données de proximité statique, ouvrez une session sur le shell UNIX de l’appliance Citrix ADC et utilisez un éditeur pour créer un fichier avec les détails d’emplacement dans l’un des formats pris en charge par Citrix ADC.

Pour ajouter un fichier d’emplacement statique à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add locationFile <locationFile> [-format <format>]
-  show locationFile

Exemple :

add locationFile /var/netscaler/locdb/nsgeo1.0 -format netscaler
Done

show locationFile
Location File: /var/netscaler/locdb/nsgeo1.0
Format: netscaler
 Done
>

Exemple :

add locationFile /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4 -format netscaler

add locationFile6 /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6 -format netscaler

Pour ajouter un fichier d’emplacement statique à l’aide de l’interface graphique :

  1. Accédez à AppExpert > Emplacement, cliquez sur l’onglet Base de données statique.
  2. Cliquez sur Ajouter pour ajouter un fichier d’emplacement statique.

Vous pouvez afficher une base de données de fichiers d’emplacement importée à l’aide de la boîte de dialogue Afficher la base de données de l’utilitaire de configuration. Il n’y a pas d’équivalent CLI.

Pour afficher un fichier d’emplacement statique à l’aide de l’interface graphique :

  1. Accédez à AppExpert > Emplacement, cliquez sur l’onglet Base de données statique.
  2. Sélectionnez un fichier d’emplacement statique et, dans la liste Action, cliquez sur Afficher la base de données .

Pour convertir un fichier d’emplacement au format Citrix ADC :

Par défaut, lorsque vous ajoutez un fichier d’emplacement, il est enregistré au format Citrix ADC. Vous pouvez convertir un fichier d’emplacement d’autres formats au format Citrix ADC.

Remarque : L’option nsmap est accessible uniquement à partir de l’interface de ligne de commande. La conversion n’est possible qu’au format Citrix ADC.

Pour convertir le format de base de données statique, à l’invite CLI, tapez la commande suivante :

nsmap -f <inputFileFormat> -o <outputFileName> <inputFileName>

Exemple :

 nsmap -f ip-country-region-city -o nsfile.ns ip-country-region-city.csv

Script pour convertir le format de base de données Maxmind GeoLite2 au format de base de données Citrix ADC

La base de données MaxMind GeoIP ne peut pas être utilisée directement dans Citrix ADC. La base de données MaxMind GeoIP doit être convertie au format Citrix ADC, puis chargée pour la détection de localisation IP dans la méthode de proximité statique GSLB et d’autres fonctionnalités telles que les stratégies. Vous pouvez utiliser un script pour convertir le format de base de données GeoLite2 au format de base de données Citrix ADC. Ce script peut être utilisé pour convertir les fichiers IPv4 et IPv6. Le script est disponible à l’emplacement :https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format

Étapes pour convertir la base de données GeoIP2 au format Citrix ADC

  1. Téléchargez la base de données GeoLite2 City ou GeoLite2 Country au format .csv à partir dehttps://dev.maxmind.com/geoip/geoip2/geolite2/.

  2. Copiez le fichier dans un répertoire Citrix ADC (disons /var). Décompressez le fichier à l’aide de la commande shell suivante, qui créerait un répertoire portant le même nom.

    tar -xf <filename>

  3. Téléchargez le script Convert_GeoIPDB_TO_NetScaler_Format.pl à partir dehttps://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format et copiez-le dans le répertoire créé à l’étape #2.

  4. Pour vérifier les options acceptables pour l’exécution du script, exécutez la commande suivante :

    perl Convert_GeoIPDB_To_Netscaler_Format.pl –help

    Diverses options sont disponibles :

    • Fichier de sortie<filename> IPv4. Nom du fichier de sortie par défaut : NetScaler_Maxmind_GeoIP_db_IPv4.csv

    • Fichier de sortie-p <filename> IPv6. Nom du fichier de sortie par défaut : NetScaler_Maxmind_GeoIP_db_IPv6.csv

    • -logfile <filename> Fichier contenant la liste des événements/messages

    • -debug Imprime tous les messages sur STDOUT

  5. Exécutez la commande suivante pour convertir le format de base de données GeoLite2 au format de base de données Citrix ADC.

    perl Convert_GeoIPDB_To_Netscaler_Format.pl

    Remarque : L’opération peut prendre jusqu’à 5 minutes.

    Les noms de fichiers par défaut utilisés dans le script sont ceux de la base de données basée sur Maxmind GeoLite2 City. Si vous avez téléchargé la base de données GeoLite2 Country, vous devez fournir les noms de fichiers d’entrée en conséquence comme indiqué dans la liste.

    • -b <filename> nom du fichier bloc IPv4 à convertir. Nom du fichier par défaut : GeoLite2-City-blocks-IPv4.csv
    • -i <filename> nom du fichier bloc IPv6 à convertir. Nom du fichier par défaut : GeoLite2-City-blocks-IPv6.csv
    • -l <filename> nom du fichier d’emplacement à convertir. Nom du fichier par défaut : Geolite2-City-locations-fr.csv

    Exemple :

    perl Convert_GeoIPDB_To_Netscaler_Format.pl -b GeoLite2-Country-Blocks-IPv4.csv -i GeoLite2-Country-Blocks-IPv6.csv -l  GeoLite2-Country-Locations-en.cs
    

    Voici les fichiers de sortie générés après l’exécution du script.

    • Netscaler_Maxmind_GeoIP_DB_IPv4.csv
    • Netscaler_Maxmind_GeoIP_DB_IPv6.csv
  6. Une fois la conversion de la base de données au format Citrix ADC terminée, utilisez la commande suivante pour commencer à l’utiliser.

    add locationFile <locationFile>

Ajouter un fichier de base de données statique tiers sur une appliance Citrix ADC

Procédez comme suit pour ajouter un fichier de base de données statique tiers sur une appliance Citrix ADC.

  1. Obtenez le fichier de base de données d’emplacement auprès d’un fournisseur tiers, tel que www.maxmind.com ou www.ip2location.com.
  2. Copiez le fichier de base de données d’emplacement sur l’appliance Citrix ADC à l’aide de l’utilitaire WinSCP.

    Remarque

    L’emplacement par défaut du fichier de base de données sur l’appliance est /var/netscaler/locdb.

  3. Exécutez la commande suivante pour ajouter un fichier d’emplacement statique :

    add location file <locationfile Name> -format LocationFormat
    
  4. Exécutez la commande suivante pour vous assurer que la base de données d’emplacement est chargée :

    show location parameter
    

    Cette commande affiche les paramètres, tels que le nombre d’entrées statiques. Si la base de données n’est pas chargée correctement, cette commande affiche également un message d’erreur. Un maximum de 3M-1 (3 millions moins une) entrées peuvent être chargées.

  5. Exécutez la commande suivante pour afficher l’emplacement du site GSLB :

    show gslb service
    

    Remarque

     -  Si la base de données est chargée correctement, l'emplacement des sites GSLB est automatiquement renseigné dans la base de données.  -  Vous ne pouvez spécifier qu'un seul fichier d'emplacement dans la configuration de l'appliance.  -  Si les appliances sont dans une configuration haute disponibilité, une appliance doit copier la base de données à partir de l'autre appliance.  -  Si aucune correspondance n'est trouvée pour une adresse IP entrante, la demande est traitée à l'aide de la méthode Round Robin.
    
  6. Exécutez la commande suivante pour configurer la méthode GSLB sur l’appliance :

    set gslb vserver GSLBVserverName -lbMethod MethodType
    

Ajouter un fichier d’emplacement pour créer une base de données de proximité statique