Suppression et remplacement d’un Citrix ADC dans une configuration haute disponibilité

Cette rubrique vous aide à traiter les remplacements RMA. En outre, cette rubrique contient des instructions sur la sauvegarde des configurations, la mise à niveau ou la rétrogradation de la version du logiciel livrée et la configuration du mot de passe RPC sur ADC.

Points à considérer

Les configurations suivantes ne sont ni synchronisées ni propagées dans une configuration haute disponibilité en mode INC (Independent Network Configuration) ou non-INC :

  • Toutes les commandes de configuration HA spécifiques au nœud. Par exemple, ajoutez un nœud ha, définissez un nœud ha et liez un nœud ha.
  • Toutes les commandes de configuration liées à l’interface. Par exemple, set interface et unset interface.
  • Toutes les commandes de configuration associées au canal. Par exemple, add channel, set channel et bind channel.
  • Toutes les commandes de configuration de l’interface HA Monitoring.

Les configurations suivantes ne sont ni synchronisées ni propagées dans une configuration HA en mode INC (Configuration réseau indépendante) :

  • SNIP
  • VLAN
  • Itinéraires (sauf les routes LLB)
  • Moniteurs de routage
  • Règles RNAT (sauf toute règle RNAT avec VIP comme IP NAT)
  • Configurations de routage dynamique

Instructions

Procédez comme suit pour remplacer un Citrix ADC dans la configuration haute disponibilité :

  • Supprimer un nœud secondaire Active Citrix ADC
  • Configurer le nœud secondaire de remplacement
  • Vérifier et mettre à jour la version logicielle sur ADC de remplacement
  • Définir le mot de passe sur Nouveau secondaire à Correspondance primaire
  • Ajouter des licences à ADC de remplacement
  • Création d’une paire HA entre le nœud principal et le nouveau nœud secondaire

Supprimer un nœud secondaire actif

  1. Ouvrez une session sur les deux ADC et exécutez la commande suivante pour confirmer quel nœud est principal et quel nœud est secondaire :

    show ha node
    
  2. Ouvrez une session sur ADC principal, sauvegardez les configurations sur le nœud principal et copiez les fichiers hors de ADC avant les modifications. Ces fichiers se trouvent sous le répertoire « /var /ns_sys_backup/ ».

    Les étapes sont les suivantes :

    1. Enregistrez les configurations en cours d’exécution de ADC dans la mémoire :

      save ns config
      
    2. Créez le package de fichiers de sauvegarde complet :

      create system backup -level full
      
    3. Créez le package de fichiers de sauvegarde de base :

      create system backup -level basic
      
  3. Une fois que tous les fichiers de sauvegarde ont été générés, assurez-vous de les copier hors de l’appareil avant de continuer.

    À partir d’un terminal Windows, ouvrez une invite de commandes et copiez les fichiers de sauvegarde hors de ADC et sur votre disque dur local. Cela peut être fait en utilisant la commande suivante :

    pscp <username>@<NSIP>:<Target file source>  <Target file destination>
    

    Exemple :

    pscp nsroot@10.125.245.78:/var/ns_sys_backup/backup_basic_10.125.245.78_2016_09_14_15_08.tgz c:\nsbackup\backup_basic_10.125.245.78_2016_09_14_15_08.tgz
    

    Lorsque vous y êtes invité, entrez le mot de passe du compte administrateur spécifié, puis appuyez sur Entrée. Répétez ces étapes jusqu’à ce que tous les groupes de sauvegarde soient copiés sur le PC local avant de continuer.

  4. SSH dans ADC secondaire et réglez l’unité sur le statut « STAYSECONDARD ». Cela forcera l’unité à ne pas tenter d’assumer le rôle principal en cas de défaillance détectée lors de l’échange. Vérifiez que vous êtes connecté à ADC secondaire avant d’exécuter cette étape

    set ha node –haStatus <state>
    set ha node –haStatus STAYSECONDARY
    
  5. Une fois que l’état du nœud de ADC secondaire affiche avec succès STAYSECONDARY, basculez vers ADC principal et supprimez le nœud secondaire et exécutez la commande suivante :

    save ns config
    

    Lorsque vous êtes connecté à ADC principal, exécutez les commandes suivantes

    1. Exécutez la commande suivante pour identifier la valeur numérique qui représente le nœud HA secondaire :

      show ha node
      
    2. Exécutez la commande suivante pour supprimer ADC secondaire de la paire HA principale ;

      rm ha node <node ID>
      
    3. Exécutez la commande suivante pour enregistrer la configuration :

      save ns config
      
    4. Maintenant que ADC secondaire est supprimé, arrêtez, déconnectez et supprimez ADC secondaire du réseau.

      -Note. Veillez à étiqueter toutes les connexions avant de vous déconnecter.

Configurer le nœud secondaire de remplacement

  1. Une fois ADC de remplacement en place, mettez le nouvel appareil sous tension. NE PAS CONNECTER les connexions réseau à ce stade.

  2. Une fois le démarrage terminé, utilisez le port de la console pour vous connecter à ADC et configurez le NSIP que vous utiliserez pour vous connecter à l’appareil.

  3. Lorsque vous y êtes invité, sélectionnez 4.

    Remarque. Dans cet exemple, nous utilisons un NSIP différent pour ADC de remplacement. Si vous souhaitez utiliser l’IP de l’unité secondaire d’origine, vous pouvez la modifier sur le remplacement avant de lier le nouveà ADC à l’unité HA principale.

  4. ADC doit maintenant être démarré. Connectez maintenant l’interface réseau qui sera utilisée pour le trafic de gestion et vérifiez que l’adresse IP est accessible depuis votre réseau.

Vérifier et mettre à jour la version logicielle sur ADC de remplacement

Avant de synchroniser la nouvelle unité avec ADC principal, nous devons nous assurer que les deux ADC exécutent la même version.

  1. Pour vérifier la version sur ADC, exécutez la commande suivante :

    show version
    
  2. Lorsque vous êtes sur le nouveà ADC secondaire, créez un sous-dossier dans /var à utiliser pour la mise à niveau.

  3. Accédez à Téléchargements de Citrix et téléchargez le package approprié qui correspond à la version de build exécutée sur ADC principal.

  4. Téléchargez et extrayez le fichier .tgz :

    tar -xvzf "file.tgz"
    
  5. Copiez les fichiers extraits dans ADC secondaire. Sur votre terminal Windows, ouvrez une « Invite de commandes » et accédez au répertoire contenant le package de construction .tgz extrait et exécutez la commande pscp suivante :

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    

    Exemple :

    C:\inetpub>pscp c:\inetpub\build-12.1-47.14_nc.tgz nsroot@10.20.245.80:/var/NS_upg_12.1_47.14/build-12.1-47.14_nc.tgz
    
  6. Une fois le fichier transféré, revenez à ADC secondaire et mettez à niveau. Pour obtenir des instructions détaillées, reportez-vous à la section Mise à niveau d’un dispositif autonome Citrix ADX.

  7. Une fois le nouveau secondaire redémarré, SSH revient dans l’unité et confirme que la mise à niveau est réussie et que la construction correspond à celle du primaire.

Définir le mot de passe sur le nœud secondaire de remplacement pour correspondre au principal

Remarque : Si à ce stade vous souhaitez modifier l’adresse IP de gestion (NSIP) du nouveà ADC secondaire, vous pouvez le faire avant d’aller de l’avant.

Modifiez le mot de passe du nouveà ADC secondaire pour qu’il corresponde au mot de passe qui se trouve actuellement sur ADC principal.

  1. Assurez-vous que le mot de passe du compte administrateur (nsroot) par défaut est le même que ADC principal. Ceci est réalisé à l’aide de la commande suivante lorsque vous êtes connecté via SSH dans la nouvelle unité secondaire :

    set system user <user> <password>
    

    Cette commande définit/réinitialise le mot de passe de l’utilisateur spécifié.

  2. SSH dans ADC principal et le nouveà ADC secondaire et confirmez que les mots de passe correspondent.

Ajouter des licences au nœud secondaire de remplacement

Une fois le nouveà ADC mis à jour et prêt pour le jumelage, téléchargez et installez la licence appropriée pour le nœud de remplacement.

  1. Accédezhttps://www.mycitrix.com à demander et télécharger des licences pour la nouvelle unité de remplacement.

  2. Une fois que vous avez téléchargé toutes les licences appropriées, SSH dans le nouveà ADC secondaire et tapez la commande suivante pour voir l’état actuel des licences :

    show license
    
  3. À partir de l’invite de commandes du terminal Windows, vous devez maintenant télécharger les fichiers de licence vers le nouveà ADC secondaire à l’aide de la commande suivante :

    -Note. Si vous disposez de plusieurs licences, répétez cette étape jusqu’à ce que toutes les licences soient téléchargées.

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    

    Exemple :

    C:\inetpub>pscp c:\inetpub\NS-VPX-3K-LIC-020030ad0024.lic nsroot@10.125.245.80:/nsconfig/license/NS-VPX-3K-LIC-020030ad0024.lic
    
  4. SSH dans le nouveà ADC secondaire et effectuez un redémarrage à chaud à l’aide de la commande suivante :

    reboot –w
    

    Après le redémarrage de l’unité, SSH dans l’unité et exécutez la commande show license une fois de plus. À ce stade, les licences devraient être appliquées.

Configurer la haute disponibilité entre le nœud principal et le nouveau nœud secondaire

À ce stade, nous sommes maintenant prêts à joindre les unités Citrix ADC en une paire haute disponibilité. Pour de plus amples informations, consultez la section Configuration de la haute disponibilité.