Citrix ADC

Installer, mettre à niveau et rétrograder

Installation et mise à niveau

Comment télécharger un package de construction de version Citrix ADC spécifique ?

Pour plus d’informations sur le téléchargement d’un package de génération de version Citrix ADC spécifique, consultez Télécharger un package de version Citrix ADC.

Comment mettre à niveau le logiciel système d’une appliance Citrix ADC ?

Pour plus d’informations sur la mise à niveau du logiciel système d’une appliance Citrix ADC, consultez Mettre à niveau une appliance autonome Citrix ADC.

Où puis-je trouver les notes de mise à jour pour une version Citrix ADC ?

Le document des notes de mise à jour pour une version Citrix ADC contient les éléments suivants pour la version de version :

  • Améliorations
  • Problèmes résolus
  • Problèmes connus

Le document des notes de mise à jour pour une version Citrix ADC se trouve aux emplacements suivants :

Où puis-je trouver les mises à jour de sécurité pour les appliances Citrix ADC ?

L’équipe de sécurité Citrix publie régulièrement des bulletins de sécurité sur les vulnérabilités et expositions communes (CVE) pour tous les produits Citrix associés. Ces informations peuvent être trouvées dans le bulletin de sécurité Citrix. Vous pouvez également rechercher un CVE spécifique sur le site de support Citrix.

À quoi sert le fichier zebos.conf disponible dans une version de Citrix ADC ?

Une appliance Citrix ADC utilise ZEBOs comme suite de routage. Le fichier zebos.conf disponible dans une version Citrix ADC est le fichier de configuration pour ZEBOs.

Je veux changer le port SSH (22) sur l’appliance Citrix ADC vers un autre port. Est-il possible de modifier le port SSH de l’appliance ?

Oui. Vous pouvez modifier le port SSH de l’appliance Citrix ADC en modifiant le fichier sshd_config dans le répertoire /nsconfig. Si le fichier n’existe pas dans le répertoire /nsconfig, copiez-le à partir du répertoire /etc.

Dans le fichier sshd_config, modifiez l’entrée du port 22 à Port <Number>, où <Number> est le numéro de port cible. Si vous ne souhaitez pas redémarrer l’appliance et rendre les modifications effectives, mettez fin au sshd processus à l’aide de la commande kill, puis redémarrez le processus.

Le répertoire flash est manquant dans l’appliance Citrix ADC. Quelle procédure dois-je suivre pour monter le répertoire Flash ?

Pour monter le répertoire flash, procédez comme suit :

  1. Démarrez l’appliance Citrix ADC en mode mono-utilisateur.

    Au démarrage de l’appliance, le message suivant s’affiche :

    Sélectionnez [Entrée] pour démarrer immédiatement ou n’importe quelle autre touche de l’invite de commandes. Démarrage [du noyau] en 10 secondes… » Sélectionnez un espace et l’invite suivante doit s’afficher :

    Tapez ‘?’ pour une liste de commandes, ‘help’ pour une aide plus détaillée.

  2. Entrez la commande suivante pour démarrer FreeBSD en mode mono-utilisateur :

    boot –s

    Après le démarrage de l’appliance, le message suivant s’affiche :

    Entrez le nom de chemin complet de shell ou RETURN pour /bin/sh :

  3. Appuyez sur Entrée pour afficher l’invite #.

  4. Exécutez la commande suivante pour monter le répertoire flash :

    mount /dev/ad0s1a /flash
    
    Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:
    
    fsck /dev/ad0s1a
    
    Run the mount command again to mount the flash directory.
    
  5. Redémarrez l’appliance.

  6. À partir de l’invite de shell, exécutez la commande suivante pour vérifier que le répertoire flash est monté :

    df -kh
    

Je souhaite me connecter à l’appliance Citrix ADC sans entrer le mot de passe. Est-il possible de configurer SSH sur l’appliance pour permettre cela ?

Oui. Vous pouvez configurer SSH sur l’appliance Citrix ADC pour qu’elle se connecte sans mot de passe. Toutefois, vous devez fournir votre nom d’utilisateur. Pour configurer SSH pour se connecter sans mot de passe, procédez comme suit :

  1. Exécutez la commande suivante pour générer les clés publiques et privées :

    \# ssh-keygen -t rsa
    
  2. Exécutez la commande suivante pour copier le fichier id_rsa.pub dans le répertoire .ssh de l’hôte distant sur lequel vous souhaitez vous connecter :

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. Ouvrez une session sur l’hôte distant.

  4. Changez dans le répertoire .ssh.

  5. Exécutez les commandes suivantes pour ajouter la clé publique du client aux clés publiques connues :

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

Quelle est la procédure de réinitialisation du BIOS de l’appliance Citrix ADC ? Dans quelles circonstances dois-je réinitialiser le BIOS ?

Pour réinitialiser le BIOS de l’appliance Citrix ADC, procédez comme suit :

  1. Connectez-vous à l’appliance via le port série.

  2. Démarrez l’appliance et appuyez sur Supprimer lorsque le processus de démarrage démarre.

    Appuyez sur Supprimer pendant le processus POST pour afficher les paramètres du BIOS de l’appliance.

  3. Activez la page Quitter des paramètres du BIOS.

  4. Sélectionnez l’option Charger les valeurs par défaut optimales. La boîte de message Charger les paramètres optimaux s’affiche.

  5. Sélectionnez OK.

  6. Apportez les modifications suivantes aux paramètres du BIOS dans les différents onglets :

    Tab

  7. Activez la page Quitter des paramètres du BIOS.

  8. Sélectionnez Enregistrer les modifications et Quitter.

  9. Sélectionnez OK pour confirmer.

  10. Vérifiez que l’appliance démarre correctement et que la console série affiche la sortie après le démarrage de l’appliance.

    Vous devez réinitialiser le BIOS lorsque la console série ne répond pas. Cela se produit généralement après la mise à niveau de l’appliance et la console série désactivée. Toutefois, vous pouvez toujours accéder à l’appliance à l’aide de l’utilitaire telnet ou SSH.

Je dois rétablir les paramètre d’usine sur l’appliance Citrix ADC. Quelle procédure dois-je suivre ?

Pour réinitialiser l’appliance Citrix ADC aux valeurs par défaut, vous devez réinitialiser deux environnements : l’environnement d’application Citrix ADC et l’environnement FreeBSD de base. Pour réinitialiser l’environnement d’application Citrix ADC de l’appliance aux valeurs par défaut, procédez comme suit :

  1. Effectuez une sauvegarde du fichier /nsconfig/ns.conf.
  2. Supprimez le fichier /nsconfig/ns.conf.
  3. Redémarrez l’appliance. Pour réinitialiser l’environnement FreeBSD de l’appliance aux valeurs par défaut, procédez comme suit :
    1. Installez une nouvelle image de code Citrix ADC sur l’appliance. Cela remplace plusieurs fichiers de configuration de niveau FreeBSD par des valeurs par défaut.
    2. Supprimez tous les utilisateurs et groupes ajoutés à l’appliance, c’est-à-dire tous sauf les utilisateurs par défaut.
    3. Supprimez le fichier /etc/resolv.conf.
    4. Supprimez les entrées que vous avez ajoutées au fichier /etc/hosts.
    5. Si le fichier /etc/rc.netscaler existe, supprimez-le.
    6. Ouvrez le fichier /etc/nsperm_group_suser et assurez-vous que toutes les entrées IOCTL sont des entrées de commentaires.
    7. Ouvrez le fichier /etc/rc.conf et assurez-vous que l’entrée Syslogd_enable=no n’est pas modifiée en Syslogd_enable=yes.
    8. Ouvrez le fichier /etc/syslog.conf et assurez-vous qu’il n’y a pas d’entrée supplémentaire dans le fichier.
    9. Supprimez le contenu des fichiers /var/nslog, /var/nstrace et /var/crash.
    10. Si le processus syslog est activé sur l’appliance et qu’elle crée des fichiers journaux localement, supprimez le contenu des fichiers journaux répertoriés dans le fichier /etc/syslog.conf. Les fichiers sont créés dans le répertoire /var/log. Par exemple, si le processus syslog écrit des événements système dans le fichier /var/log/events et sslvpn accède aux événements dans le fichier /var/log/sslvpnevents, supprimez ces fichiers.

L’appliance affiche un message similaire au message « 21 juin 12 : 20 : 18 ns /flash/ns-10.0-47.15 : [1/2]dc0 : la carte réseau bloque la condition #663 : TX 10000/10000, RX 0, HF 0 » sur la console. Quelle est la signification de ce message ?

Le message se compose des éléments suivants (illustrés ici à titre d’exemples) :

  • #663 : Nombre de fois que cette condition s’est produite sur l’appliance.
  • TX 10000/10000 : nombre de paquets que l’appliance a tenté de transmettre et nombre de paquets transmis. Si les deux nombres sont identiques, comme dans cet exemple, la carte réseau a transmis tous les paquets que l’appliance a tenté de transmettre.
  • RX 0 : Nombre de paquets reçus. Dans cet exemple, aucun paquet n’a été reçu.
  • HF0 : Nombre de problèmes matériels signalés par la carte réseau. Dans cet exemple, la carte réseau n’a signalé aucun problème matériel.

Si l’appliance ne reçoit aucun paquet, elle signale une condition de blocage, car sur un réseau, il est peu probable qu’elle ne reçoive aucun paquet. Toutefois, si l’appliance est branchée sur l’interface, vous pouvez ignorer ce message d’erreur.

Après avoir mis à niveau la version Citrix ADC sur l’appliance, l’appliance affiche toujours la version antérieure. Quelle peut être la raison ?

L’appliance affiche le numéro de version du logiciel à partir du fichier /flash/boot/loader.conf. Si l’entrée du noyau de la version actuelle de Citrix ADC est manquante dans ce fichier, l’appliance affiche la dernière version de Citrix ADC pour laquelle l’entrée était disponible. Pour résoudre ce problème, procédez comme suit :

  1. Vérifiez que le fichier noyau existe dans le répertoire /nsconfig.

  2. Vérifiez dans le fichier /flash/boot/loader.conf une entrée pour le noyau.

    (Vous pouvez vous attendre à ce que l’entrée du noyau de la release/build que vous avez installée soit absente du fichier.)

  3. Ouvrez le fichier loader.conf dans un éditeur de texte, tel que l’éditeur vi, et mettez à jour l’entrée du noyau pour la nouvelle version.

  4. Enregistrez, puis fermez le fichier.

  5. Répétez les étapes 2 à 4 pour le fichier /flash/boot/loader.conf.local.

  6. Mettez à jour l’entrée de sortie/build dans le fichier ns.conf.

  7. Redémarrez l’appliance.

Depuis que j’ai mis à niveau la version Citrix ADC sur l’appliance, l’écran LCD situé sur le panneau avant de l’appliance affiche le message hors service ou n’affiche rien. Comment puis-je résoudre ce problème ?

Exécutez la commande suivante à partir de l’invite de shell de l’appliance :

/netscaler/nslcd –k

J’ai mis à jour la version/build de Citrix ADC. Toutefois, après le processus de mise à niveau, l’appliance ne parvient pas à démarrer. Puis-je rétrograder le logiciel de l’appliance vers la version précédente ?

Oui. Vous pouvez démarrer l’appliance avec le fichier noyau kernel.old. Lorsque vous redémarrez l’appliance, appuyez sur la touche F1 lorsque la console appliance affiche le message Appuyez sur F1. Tapez kernel.old et appuyez sur Entrée.

Après la mise à niveau de la version Citrix ADC sur l’appliance, j’ai accidentellement supprimé le fichier du noyau du répertoire /flash. Par conséquent, je ne suis pas en mesure de démarrer l’appareil. Existe-t-il une méthode pour démarrer l’appliance dans cette situation ?

Oui. Vous pouvez démarrer l’appliance à l’aide du fichier du noyau kernel.GENERIC, comme suit :

  1. Lorsque vous redémarrez l’appliance, appuyez sur la touche F1 lorsque la console appliance affiche le message Appuyez sur F1.
  2. Tapez le noyau. GENERIC et appuyez sur Entrée.
  3. Connectez-vous en tant qu’utilisateur racine.
  4. Réinstallez la version Citrix ADC.
  5. Redémarrez l’appliance.

Après la mise à niveau du logiciel de l’appliance, je ne suis pas en mesure de me connecter à l’appliance et le message suivant s’affiche. J’ai essayé de résoudre ce problème en utilisant la procédure de récupération de mot de passe, mais je n’ai pas réussi. Qu’ai-je fait de mal ?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

Vous ne pouvez pas résoudre ce problème en utilisant la procédure de récupération de mot de passe. Citrix ADC version 12.1 ou ultérieure utilise le nouveau système de licences, basé sur le démon Imgrd, qui s’exécute pendant la procédure de démarrage. Pour que ce démon fonctionne correctement, le nom d’hôte de l’appliance Citrix ADC, qui est défini dans le fichier /nsconfig/rc.conf, doit être résolu par un serveur de noms à l’adresse NSIP. Vous pouvez également créer un fichier hosts dans le répertoire /nsconfig et ajouter l’entrée 127.0.0.1 <Host_Name> dans le fichier.

Assurez-vous également que vous avez copié les fichiers de licence dans le répertoire /nsconfig/license/.

Lors d’une mise à niveau d’une paire haute disponibilité, le message suivant apparaît à plusieurs reprises. Quelle peut être la raison ?

ns sshd[5035] : erreur : nom d'utilisateur ou mot de passe non valide Ce message d'erreur s'affiche lorsque les appliances impliquées dans le couplage haute disponibilité ont une version Citrix ADC différente ou une version différente de la même version installée. Les appliances peuvent disposer d'une version différente si vous avez mis à niveau ou déclassé une appliance, mais pas l'autre. ### Je souhaite modifier le masque de réseau de l'adresse NSIP sur une appliance Citrix ADC. Puis-je le faire sans provoquer d'interruption ? La modification du masque de réseau de l'IP Citrix ADC peut entraîner une courte interruption. Assurez-vous de modifier le masque de réseau sur l'appliance secondaire, puis de rompre le couplage haute disponibilité. Vérifiez la fonctionnalité de l'appliance. Si tout fonctionne comme prévu, reconstruisez le couplage haute disponibilité. Pour modifier le masque de réseau sur l'appliance, exécutez la `config ns` commande à partir de l'invite CLI, puis choisissez la deuxième option dans le menu. ### J'ai configuré une paire haute disponibilité d'appliances Citrix ADC. Après la mise à niveau de la version du logiciel d'une version préliminaire vers une version finale, j'ai remarqué que certaines configurations de l'appliance étaient manquantes. Puis-je récupérer les configurations perdues ? Vous pouvez utiliser la procédure suivante pour restaurer la configuration : 1. Ouvrez une session sur la ligne de commande Citrix ADC de l'appliance principale. 2. Exécutez les commandes suivantes : save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 3. Mettez à niveau le logiciel des deux appliances vers la version finale. 4. Ouvrez une session sur la ligne de commande Citrix ADC de l'appliance principale. ### L'appliance principale et la solution secondaire peuvent-elles avoir des versions distinctes ? Il est recommandé d'utiliser la même version et le même numéro de build sur l'appliance principale et secondaire. ### Les deux appliances d'une paire High Availability (HA) peuvent-elles être mises à niveau en même temps ? Non. Dans une paire HA, mettez d'abord à niveau le nœud secondaire, puis mettez à niveau le nœud principal. Pour plus de détails, reportez-vous [à la section Mise à niveau d'une paire haute disponibilité](/fr-fr/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html). ### Citrix prend-il en charge les mises à niveau du microprogramme dans le cloud Amazon Web Services ? Oui. ### Puis-je mettre à niveau l'instance Citrix ADC indépendamment de la version SDX ? Il n'est pas nécessaire de mettre à niveau la version SDX lorsque l'appliance Citrix ADC est mise à niveau. Cependant, certaines fonctionnalités peuvent ne pas fonctionner. ### Puis-je utiliser le serveur FTP pour mettre à niveau l'appliance Citrix ADC ? Non. Vous devez d'abord télécharger le micrologiciel à partir du site de téléchargement Citrix, l'enregistrer sur votre ordinateur local, puis mettre à niveau l'appliance. ### La procédure de mise à niveau de l'appliance Citrix ADC avec des configurations GSLB diffère-t-elle d'une mise à niveau d'une appliance qui n'est pas impliquée dans GSLB ? Non. La procédure de mise à niveau est similaire à la procédure de mise à niveau de base. La seule différence est que vous pouvez mettre à niveau les appliances autonomes ou HA sur différents sites de manière progressive. ## Déclasser ### J'ai reçu une appliance Citrix ADC sur laquelle la dernière version de Citrix ADC est installée. Cependant, je veux rétrograder la version du logiciel. Puis-je le faire ? Non. Si vous tentez de rétrograder la version logicielle, il se peut que l'appliance ne fonctionne pas comme prévu, car le fichier ns.conf de la version ultérieure n'est peut-être pas compatible avec la version antérieure et que l'appliance peut restaurer les paramètres d'usine. ### Lors de la rétrogradation de la version de Citrix ADC, j'ai suivi les instructions. Toutefois, l'appliance affiche le message suivant. Comment la procédure d'annulation est-elle exécutée sur une appliance Citrix ADC ? root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid Citrix ADC Version Detected root@LBCOL03B# La procédure d'annulation est similaire à la procédure de mise à niveau de base. Sélectionnez la version cible vers laquelle vous souhaitez revenir et effectuez la rétrogradation. Avant de revenir à une autre version, Citrix recommande de créer une copie de vos fichiers de configuration actuels. Pour rétrograder à partir d'une version, reportez-vous à la section [Dégradation d'une appliance autonome Citrix ADC](/fr-fr/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html).
Installer, mettre à niveau et rétrograder