Citrix ADC

Opérations de base système

Les configurations suivantes vous permettent d’effectuer des opérations de base système sur une appliance Citrix ADC.

Comment afficher, enregistrer et effacer la configuration Citrix ADC

Les configurations Citrix ADC sont stockées dans le fichier /nsconfig/ns.conf directory. Pour que les configurations soient disponibles entre les sessions, vous devez enregistrer la configuration après chaque modification de configuration.

Afficher la configuration en cours à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show ns runningConfig
<!--NeedCopy-->

Afficher la configuration en cours d’exécution à l’aide de l’interface graphique

  1. Accédez à Système > Diagnostics et, dans le groupe Configuration de la vue, cliquez sur Exécuter la configuration.

Afficher la différence entre les deux fichiers de configuration à l’aide de l’interface de commande

À l’invite de commandes, tapez :

diff ns config <configfile> <configfile2>
<!--NeedCopy-->

Afficher la différence entre les deux fichiers de configuration à l’aide de l’interface graphique

  1. Accédez à Système > Diagnostics et, dans le groupe Afficher la configuration, cliquez sur Différence de configuration.

Enregistrez les configurations Citrix ADC à l’aide de l’interface de commande

À l’invite de commandes, tapez :

save ns config
<!--NeedCopy-->

Enregistrez les configurations Citrix ADC à l’aide de l’interface graphique

  1. Dans l’onglet Configuration, dans le coin supérieur droit, cliquez sur l’icône Enregistrer .

Afficher les configurations enregistrées à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show ns ns.conf
<!--NeedCopy-->

Afficher les configurations enregistrées à l’aide de l’interface graphique

Accédez à Système > Diagnostics et, dans le groupe Afficher la configuration, cliquez sur Configuration enregistrée.

Effacer la configuration Citrix ADC à l’aide de l’interface de commande

Vous disposez des trois options suivantes pour effacer la configuration Citrix ADC.

Niveau de base. Effacer votre configuration au niveau de base efface tous les paramètres sauf les suivants :

  • Nsroot mot de passe
  • Fuseau horaire
  • Serveur NTP
  • Connexion au serveur ADM
  • Informations sur le fichier de licence
  • NSIP, MIP(s) et SNIP(s)
  • Paramètres réseau (paramètres de passerelle par défaut, VLAN, RHI, NTP et DNS)
  • Définitions de nœuds HA
  • Paramètres des fonctionnalités et des modes
  • Mot de passe administrateur par défaut (nsroot)

Niveau étendu. L’effacement de votre configuration au niveau étendu efface tous les paramètres, à l’exception des suivants :

  • NSIP et SNIP (s)
  • Paramètres réseau (paramètres de passerelle par défaut, VLAN, RHI, NTP et DNS)
  • Définitions de nœuds HA

Les paramètres de fonction et de mode reviennent à leurs valeurs par défaut.

Niveau complet. Si vous effacez votre configuration au niveau complet, tous les paramètres retrouvent leurs valeurs par défaut d’usine. Toutefois, le NSIP et la passerelle par défaut ne sont pas modifiés, car leur modification peut entraîner la perte de connectivité réseau de l’appliance.

À l’invite de commandes, tapez :

clear ns config -force
<!--NeedCopy-->

Exemple : Pour effacer de manière forcée les configurations de base d’une appliance.

clear ns config -force basic
<!--NeedCopy-->

Effacer la configuration Citrix ADC à l’aide de l’interface graphique

Accédez à Système > Diagnostics et, dans le groupe Maintenance, cliquez sur Effacer la configuration et sélectionnez le niveau de configuration à effacer de l’appliance.

Procédure de redémarrage ou d’arrêt de l’appliance pour les configurations Citrix ADC non enregistrées

L’appliance Citrix ADC peut être redémarrée ou arrêtée à distance à partir des interfaces utilisateur disponibles. Lorsque vous redémarrez ou arrêtez une appliance Citrix ADC autonome, les configurations non enregistrées (configurations effectuées depuis l’émission de la dernière commande save ns config) sont perdues.

Dans une configuration haute disponibilité, lorsque l’appliance principale est redémarrée ou arrêtée, l’appliance secondaire prend le relais et devient la solution principale. Les configurations non enregistrées de l’ancien serveur principal sont disponibles sur le nouveau dispositif principal.

Vous pouvez également redémarrer l’appliance en redémarrant uniquement le logiciel Citrix ADC et non en redémarrant le système d’exploitation sous-jacent. C’est ce qu’on appelle un redémarrage à chaud. Par exemple, lorsque vous ajoutez une nouvelle licence ou que vous modifiez l’adresse IP, vous pouvez redémarrer à chaud l’appliance Citrix ADC pour que ces modifications aient lieu.

Remarque :

Vous pouvez effectuer un redémarrage à chaud uniquement sur une appliance Citrix ADC autonome.

Redémarrez l’appliance à l’aide de l’interface de commande

À l’invite de commandes, tapez :

reboot [-warm]
<!--NeedCopy-->

Redémarrez une appliance Citrix ADC à l’aide de l’interface graphique

  1. Dans la page de configuration, cliquez sur Redémarrer.
  2. Lorsque vous êtes invité à redémarrer, sélectionnez Enregistrer la configuration pour vous assurer que vous ne perdez aucune configuration.

Remarque :

Vous pouvez effectuer un redémarrage à chaud en sélectionnant Redémarrage à chaud.

Arrêtez une appliance à l’aide de l’interface de commande

À l’invite shell, tapez :

  • shutdown –p now: Arrêt du logiciel et désactive le Citrix ADC. Pour redémarrer Citrix ADC MPX, appuyez sur l’interrupteur d’alimentation CA. Pour redémarrer Citrix ADC VPX, redémarrez l’instance VPX.
  • shutdown –h now: Arrêt du logiciel et laisse le Citrix ADC allumé. Appuyez sur n’importe quelle touche pour redémarrer Citrix ADC. Cette commande ne désactive pas Citrix ADC. Par conséquent, ne mettez pas l’alimentation secteur hors tension et ne retirez pas les câbles d’alimentation CA.

Remarque :

Vous ne pouvez pas arrêter une appliance via l’interface graphique Citrix ADC.

Comment synchroniser l’horloge système avec les serveurs du réseau

Vous pouvez configurer votre appliance Citrix ADC pour synchroniser son horloge locale avec un serveur NTP (Network Time Protocol). Cela garantit que son horloge dispose des mêmes paramètres de date et d’heure que les autres serveurs de votre réseau.

Vous pouvez configurer la synchronisation de l’horloge sur votre appliance en ajoutant des entrées de serveur NTP au fichier ntp.conf à partir de l’interface graphique ou de l’interface de ligne de commande, ou en modifiant manuellement le fichier ntp.conf, puis en démarrant le démon NTP (NTDP). La configuration de la synchronisation de l’horloge ne change pas si l’appliance est redémarrée, mise à niveau ou rétrogradée. Toutefois, la configuration n’est pas propagée au Citrix ADC secondaire dans une configuration haute disponibilité.

L’interface graphique Citrix ADC vous permet de configurer le fuseau horaire et l’adresse IP du serveur NTP requis pour la synchronisation de l’horloge sur l’écran du premier utilisateur (FTU).

Remarque :

Si vous n’avez pas de serveur NTP local, vous pouvez trouver une liste des serveurs NTP publics en libre accès sur le site NTP officiel <http://www.ntp.org>, sous Liste des serveurs de temps publics. Avant de configurer votre Citrix ADC pour utiliser un serveur NTP public, assurez-vous de lire la page Règles d’engagement (lien inclus dans toutes les pages des serveurs de temps publics).

Dans Citrix ADC version 11, la version NTP a été mise à jour de 4.2.6p3 à 4.2.8p2.

Prérequis

Pour configurer la synchronisation de l’horloge, vous devez configurer les entités suivantes :

  1. Serveurs NTP
  2. Synchronisation NTP.

Ajouter un serveur NTP à l’aide de l’interface de commande

À l’invite de commandes, tapez les commandes suivantes pour ajouter un serveur NTP et vérifier la configuration :

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

Exemple :

add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11
<!--NeedCopy-->

Ajouter un serveur NTP à l’aide de l’interface graphique

Accédez à Système > Serveurs NTP, puis créez le serveur NTP.

Activer la synchronisation NTP à l’aide de l’interface de commande

Lorsque vous activez la synchronisation NTP, Citrix ADC démarre le démon NTP et utilise les entrées du serveur NTP dans le fichier ntp.conf pour synchroniser son paramètre d’heure locale. Si vous ne souhaitez pas synchroniser l’heure de l’appliance avec les autres serveurs du réseau, vous pouvez désactiver la synchronisation NTP, ce qui arrête le démon NTP (NTDP).

À l’invite de commandes, tapez l’une des commandes suivantes :

enable ntp sync
<!--NeedCopy-->

Activer la synchronisation NTP à l’aide de l’interface graphique

Accédez à Système > Serveurs NTP, cliquez sur Action et sélectionnez Synchronisation NTP.

Configurer la synchronisation de l’horloge pour modifier un fichier ntp.conf à l’aide de l’interface graphique

  1. Ouvrez une session sur l’interface de ligne de commande.
  2. Passez à l’invite du shell.
  3. Copiez le fichier /etc/ntp.conf dans /nsconfig/ntp.conf, à moins que /nsconfig directory ne contienne déjà un fichier ntp.conf.
  4. Pour chaque serveur NTP que vous souhaitez ajouter, vous devez ajouter les deux lignes suivantes au fichier /nsconfig/ntp.conf:

    server <IP address for NTP server> iburst
    
    restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery
    <!--NeedCopy-->
    

    Remarque :

    Pour des raisons de sécurité, il devrait y avoir une entrée de restriction correspondante pour chaque entrée de serveur.

    Exemple

    Dans l’exemple suivant, un administrateur a inséré # caractères pour « commenter » une entrée NTP existante, puis a ajouté une entrée :

    #server 1.2.3.4 iburst
    
    #restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery
    
    server 10.102.29.160 iburst
    
    restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery
    <!--NeedCopy-->
    
  5. Si le répertoire /nsconfig ne contient pas de fichier nommé rc.netscaler, créez le fichier.

  6. Ajoutez l’entrée suivante à /nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_start

    Cette entrée démarre le service ntpd, vérifie le fichier ntp.conf et consigne les messages dans le répertoire /var/log.

    Ce processus s’exécute chaque fois que Citrix ADC est redémarré.

  7. Redémarrez l’appliance Citrix ADC pour activer la synchronisation de l’horloge. Ou, pour démarrer le processus de synchronisation de l’heure sans redémarrer l’appliance, entrez les commandes suivantes à l’invite de l’interpréteur de commandes :
rm /etc/ntp.conf
ln -s /nsconfig/ntp.conf /etc/ntp.conf
/bin/sh /etc/ntpd_ctl full_start
<!--NeedCopy-->

Comment configurer le délai d’expiration de session pour les connexions client inactives

Un intervalle d’expiration de session est fourni pour limiter la durée pendant laquelle une session (interface graphique, CLI ou API) reste active lorsqu’elle n’est pas utilisée. Pour Citrix ADC, le délai d’expiration de la session système peut être configuré aux niveaux suivants :

  • Délai d’expiration au niveau utilisateur. Applicable à l’utilisateur spécifique.
Type d’interface Configuration du délai d’exécution
GUI Accédez à Système > Administration des utilisateurs > Utilisateurs, sélectionnez un utilisateur et modifiez le paramètre de délai d’expiration de l’utilisateur.
LIGNE DE COMMANDE À l’invite de commandes, entrez la commande suivante : set system user <name> -timeout <secs>
  • Délai d’expiration de niveau groupe d’utilisateurs. Applicable à tous les utilisateurs du groupe.
Type d’interface Configuration du délai d’exécution
GUI Accédez à Système > Administration des utilisateurs > Groupes, sélectionnez un groupe et modifiez le paramètre de délai d’expiration du groupe.
LIGNE DE COMMANDE À l’invite de commandes, entrez la commande suivante :set system group <groupName> -timeout <secs>
  • Délai d’expiration du système global. Applicable à tous les utilisateurs et utilisateurs des groupes qui n’ont pas de délai d’expiration configuré.

    Type d’interface Configuration du délai d’exécution
    GUI Accédez à Système > Paramètres, cliquez sur Modifier les paramètres système globaux et mettez à jour la valeur du délai d’expiration si nécessaire.
    LIGNE DE COMMANDE À l’invite de commandes, entrez la commande suivante : set system parameter -timeout <secs>

    La valeur de délai d’expiration spécifiée pour un utilisateur a la priorité la plus élevée. Si le délai d’expiration n’est pas configuré pour l’utilisateur, le délai configuré pour un groupe membre est pris en compte. Si le délai d’expiration n’est pas spécifié pour un groupe (ou si l’utilisateur n’appartient pas à un groupe), la valeur de délai d’expiration configurée globalement est prise en compte. Si le délai d’expiration n’est configuré à aucun niveau, la valeur par défaut de 900 secondes est définie comme délai d’expiration de la session système.

    En outre, vous pouvez spécifier des durées d’expiration pour chacune des interfaces auxquelles vous accédez. Toutefois, la valeur de délai d’expiration spécifiée pour une interface spécifique est limitée à la valeur de délai d’expiration configurée pour l’utilisateur qui accède à l’interface. Par exemple, considérons un utilisateur « publicadmin » dont le délai d’expiration est de 20 minutes. Désormais, lors de l’accès à une interface, l’utilisateur doit spécifier une valeur de délai d’expiration inférieure à 20 minutes.

    Remarque :

    Vous pouvez choisir de conserver une vérification des valeurs de délai minimum et maximum en spécifiant le délai d’expiration comme restreint (dans l’interface de ligne de commande, en spécifiant le paramètre RestrictedTimeout). Ce paramètre est fourni pour prendre en compte les versions précédentes de Citrix ADC pour lesquelles la valeur du délai d’expiration n’était pas limitée.

  • Lorsque cette option est activée, la valeur minimale du délai d’attente configurable est de 5 minutes (300 secondes) et la valeur maximale est de 1 jour (86400 secondes). Si la valeur du délai d’expiration est déjà configurée sur une valeur supérieure à 1 jour, lorsque ce paramètre est activé, vous êtes invité à le modifier. Si vous ne modifiez pas la valeur, la valeur du délai d’expiration sera automatiquement reconfigurée sur la durée d’expiration par défaut de 15 minutes (900 secondes) au prochain redémarrage. La même chose se produira si la valeur du délai d’expiration configurée est inférieure à 5 minutes.
  • Lorsque cette option est désactivée, les durées d’expiration configurées sont prises en compte.

  • Durée du délai d’attente à chaque interface :
Type d’interface Configuration du délai d’exécution
LIGNE DE COMMANDE Spécifiez la valeur du délai d’expiration sur l’invite de commande à l’aide de la commande suivante : set cli mode -timeout <secs>
API Spécifiez la valeur du délai d’expiration dans la charge utile de connexion.

Comment régler la date et l’heure du système pour synchroniser l’horloge avec un serveur de temps

Pour modifier la date et l’heure du système, vous devez utiliser l’interface shell du système d’exploitation FreeBSD sous-jacent. Toutefois, pour afficher la date et l’heure du système, vous pouvez utiliser l’interface de ligne de commande ou l’interface graphique.

Afficher la date et l’heure du système à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show ns config
<!--NeedCopy-->

Afficher la date et l’heure du système à l’aide de l’interface graphique

Accédez à Système et sélectionnez l’onglet Informations système pour afficher la date système.

Comment configurer les ports de gestion HTTP et HTTPS pour les services internes

Dans un déploiement en mode IP unique d’un dispositif Citrix ADC, une adresse IP unique est utilisée comme adresses NSIP, SNIP et VIP. Cette adresse IP unique utilise différents numéros de port pour fonctionner en tant qu’adresses NSIP, SNIP et VIP.

Les ports 80 et 443 sont des ports bien connus pour les services HTTP et HTTPS. Auparavant, les ports 80 et 443 de l’adresse IP Citrix ADC (NSIP) étaient des ports dédiés aux services de gestion HTTP et HTTPS internes. Ces ports étant réservés aux services internes, vous ne pouvez pas utiliser ces ports connus pour fournir des services de données HTTP et HTTPS à partir d’une adresse VIP, qui a la même adresse que l’adresse NSIP dans un déploiement en mode IP unique.

Pour répondre à cette exigence, vous pouvez désormais configurer des ports pour les services de gestion HTTP et HTTPS internes (de l’adresse NSIP) autres que les ports 80 et 443.

La liste suivante répertorie les numéros de port par défaut des services de gestion HTTP et HTTPS internes dans les appliances Citrix ADC MPX, VPX et CPX :

  • Appliances Citrix ADC MPX et VPX : 80 (HTTP) et 443 (HTTPS)
  • Appliances Citrix ADC CPX : 9080 (HTTP) et 9443 (HTTPS)

Configurez les ports de gestion HTTP et HTTPS à l’aide de l’interface de commande

Vous pouvez configurer un port HTTP et un port HTTPS sur n’importe quelle valeur de l’appliance Citrix ADC pour prendre en charge le service de gestion HTTP et HTTPS. Toutefois, par défaut, l’appliance Citrix ADC utilise 80 et 443 ports pour la connexion HTTP et HTTPS.

À l’invite de commandes, tapez :

set ns param –mgmtHttpPort<port>
<!--NeedCopy-->

Exemple :

set ns param -mgmtHttpPort 2000
<!--NeedCopy-->

Pour configurer un port HTTPS à l’aide de l’interface de commande

À l’invite de commandes, tapez :

set ns param –mgmtHttpsPort<port>
<!--NeedCopy-->

Exemple :

set ns param -mgmtHttpsPort 3000
<!--NeedCopy-->

Configurez les ports de gestion HTTP et HTTPS à l’aide de l’interface graphique

Suivez les étapes ci-dessous pour configurer les valeurs des ports HTTP et HTTPS :

  1. Accédez à Système > Paramètres > Modifier les paramètres globaux du système.
  2. Dans la page Configurer les paramètres globaux du système, sous la section Autres paramètres, définissez les paramètres suivants.

    1. Port HTTP de gestion. Définissez la valeur du port sur 2000. Par défaut = 80, Min = 1, Max = 65534.
    2. Port HTTPS de gestion. Définissez la valeur du port sur 3000. Par défaut = 443, Min = 1, Max = 65534.

Configurer le port de gestion HTTP et HTTPS

Configurez le service d’interface graphique HTTP interne à l’aide de l’interface graphique Citrix ADC, de l’interface de ligne de commande Citrix ADC ou des API Citrix ADC NITRO

Sur une appliance Citrix ADC, /etc/httpd.conf est le fichier de configuration du service d’interface graphique HTTP interne qui gère les connexions à l’interface graphique Citrix ADC.

Au lieu d’utiliser le fichier httpd.conf pour configurer le service d’interface graphique HTTP interne, vous pouvez désormais utiliser l’interface graphique Citrix ADC, l’interface de ligne de commande Citrix ADC ou les API Citrix ADC NITRO. Par exemple, vous pouvez utiliser l’interface de ligne de commande Citrix ADC pour modifier le nombre maximum de clients pouvant se connecter au service d’interface graphique HTTP interne à la fois.

Le service d’interface graphique HTTP interne a le format de nom suivant : nshttpd-gui-<loop back IP address>-80

Utilisez les opérations de commande du service Citrix ADC pour configurer le service d’interface graphique HTTP interne.

Pour modifier le service GUI HTTP interne à l’aide de l’interface de ligne de commande :

  • Utilisez la commande set service. Pour plus d’informations, reportez-vous à la section Set Service.
  • Utilisez la commande show service pour vérifier la configuration. Pour plus d’informations, voir Show Service.

Exemple de configuration :

Dans l’exemple de configuration suivant, le paramètre maxClient est défini sur 300 pour le service GUI HTTP interne.

> sh service nshttpd-gui-127.0.0.1-80
                nshttpd-gui-127.0.0.1-80 (127.0.0.1:80) - HTTP
                State: UP
                Last state change was at Wed Mar 16 20:16:16 2022
                Time since last state change: 0 days, 22:31:00.970
                Server Name: #ns-internal-127.0.0.1#
                Server ID : None               Monitor Threshold : 0
                Max Conn: 0       Max Req: 0          Max Bandwidth: 0 kbits
                Use Source IP: NO
                Client Keepalive(CKA): NO
                Monitoring Owner: 0
                Access Down Service: NO
                TCP Buffering(TCPB): NO
                HTTP Compression(CMP): NO
                Idle timeout: Client: 180 sec        Server: 360 sec
                Client IP: ENABLED cip-header
                Cacheable: NO
                SC: ???
                SP: OFF
                Down state flush: DISABLED
                Monitor Connection Close : NONE
                Appflow logging: DISABLED
                TCP profile name: nstcp_internal_apps
                HTTP profile name: nshttp_default_internal_apps
                Process Local: DISABLED
                Traffic Domain: 0

Done

> set service nshttpd-gui-127.0.0.1-80 -maxclient 300
Done

> sh service nshttpd-gui-127.0.0.1-80
                nshttpd-gui-127.0.0.1-80 (127.0.0.1:80) - HTTP
                State: UP

                ...

                Max Conn: 300  Max Req: 0          Max Bandwidth: 0 kbits

                ...

Done

<!--NeedCopy-->

Comment allouer un processeur de gestion supplémentaire pour le traitement et la surveillance des données

Si vous avez besoin de meilleures performances pour la configuration et la surveillance d’une appliance Citrix ADC MPX, vous pouvez allouer un processeur de gestion supplémentaire à partir du pool de moteurs de paquets de l’appliance. Cette fonctionnalité est prise en charge sur certains modèles Citrix ADC MPX et sur tous les modèles VPX, à l’exception des instances VPX qui s’exécutent sur des appliances Citrix ADC SDX. Il affecte la sortie de la CPU du système stat et des commandes du système stat.

Modèles Citrix ADC MPX pris en charge :

  • 25xxx
  • 22xxx
  • 14xxx
  • 115xx
  • 15xxx
  • 26xxx

Remarque :

Pour les modèles Citrix ADC MPX 26xxx avec plus de 20 cœurs, la fonctionnalité de processeur de gestion supplémentaire obligatoire est activée par défaut. Pour les modèles Citrix ADC VPX, une licence prenant en charge au moins 12 processeurs virtuels est nécessaire pour activer cette fonctionnalité.

Allouez un processeur de gestion supplémentaire à l’aide de l’interface de commande

À l’invite de commandes, tapez l’une des commandes suivantes :

  • enable extramgmtcpu
  • disable extramgmtcpu

Remarque :

Une fois que vous avez activé et désactivé cette fonctionnalité, l’appliance Citrix ADC affiche un avertissement pour redémarrer l’appliance afin que les modifications prennent effet.

Pour afficher l’état configuré et effectif d’un processeur de gestion supplémentaire.

À l’invite de commandes, tapez :

show extramgmtcpu
<!--NeedCopy-->

Exemple :

> show extramgmtcpu
ConfiguredState:  ENABLED EffectiveState:  ENABLED
<!--NeedCopy-->

Remarque :

Dans cet exemple, la commande show est entrée avant le redémarrage de l’appliance.

Allouez un processeur de gestion supplémentaire à l’aide de l’interface graphique

Pour allouer un processeur de gestion supplémentaire à l’aide de l’interface graphique, accédez à Système > Paramètres et cliquez sur Configurer le processeur de gestion supplémentaire. Dans le menu déroulant État configuré, sélectionnez Activé, puis OK.

Image localisée

Pour vérifier l’utilisation du processeur, accédez à Système > Paramètres > Tableau de bord.

Configurez un processeur de gestion supplémentaire à l’aide de l’API NITRO

Utilisez les méthodes et formats NITRO suivants pour activer, désactiver et afficher un processeur de gestion supplémentaire.

Pour activer un processeur de gestion supplémentaire, procédez comme suit :

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=enable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=enable -d '{"systemextramgmtcpu":{}}'
<!--NeedCopy-->

Pour désactiver un processeur de gestion supplémentaire

HTTP Method: POST
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=disable
Payload: {"systemextramgmtcpu":{}}
curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=disable -d '{"systemextramgmtcpu":{}}'
<!--NeedCopy-->

Pour afficher un processeur de gestion supplémentaire

HTTP Method: GET
URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu
<!--NeedCopy-->

Exemple :

curl -v -X GET -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu
<!--NeedCopy-->

Statistiques et surveillance avant et après l’ajout d’un processeur de gestion supplémentaire

Les exemples suivants montrent les différences entre la sortie des commandes CPU et stat system avant et après l’ajout d’un processeur de gestion supplémentaire.

stat system cpu
<!--NeedCopy-->

Cette commande affiche les statistiques des processeurs.

Voici un exemple de sortie avant d’ajouter un processeur de gestion supplémentaire sur l’un des modèles pris en charge.

Exemple

> stat system cpu

    CPU statistics

    ID         Usage

    8              1

    7              1

    11             2

    1              1

    6              1

    9              1

    3              1

    5              1

    4              1

    10             1

    2              1
<!--NeedCopy-->

Voici la sortie après l’ajout d’un processeur de gestion supplémentaire sur le même appareil MPX.


    > stat system cpu

    CPU statistics

    ID         Usage

    9              1

    7              1

    5              1

    8              1

    11             2

    10             1

    6              1

    4              1

    3              1

    2              1
<!--NeedCopy-->
stat system
<!--NeedCopy-->

Cette commande affiche l’utilisation du processeur. Dans l’exemple suivant, la sortie avant l’ajout d’un processeur de gestion supplémentaire sur l’un des modèles pris en charge est la suivante :

Gestion de l’utilisation supplémentaire du processeur ( %) 0.00

Exemple

    > stat system

    Citrix ADC Executive View

    System Information:

    Up since        Wed Oct 11 11:17:54 2017

    /flash Used (%)                        0

    Packet CPU usage (%)                1.30

    Management CPU usage (%)            4.00

    Mgmt CPU0 usage (%)                 4.00

    Mgmt Additional-CPU  usage (%)      0.00

    Memory usage (MB)                   2167

    InUse Memory (%)                    5.76

    /var Used (%)                          0
<!--NeedCopy-->

Dans l’exemple suivant, la sortie après l’ajout d’un processeur de gestion supplémentaire sur la même appliance MPX est :

Gestion de l’utilisation supplémentaire du processeur ( %) 0,80

> stat system


Citrix ADC Executive View

System Information:

Up since        Wed Oct 11 11:55:56 2017

/flash Used (%)                        0

Packet CPU usage (%)                1.20

Management CPU usage (%)            5.70

Mgmt CPU0 usage (%)                10.60

Mgmt Additional-CPU  usage (%)      0.80

Memory usage (MB)                   1970

InUse Memory (%)                    5.75

/var Used (%)                          0

<!--NeedCopy-->

Comment faire pour sauvegarder et restaurer votre appliance pour récupérer la configuration perdue

Lorsque votre appliance est corrompue ou nécessite une mise à niveau, vous pouvez sauvegarder la configuration de votre système. La procédure de sauvegarde s’effectue via l’interface de ligne de commande Citrix ou l’interface graphique. l’appliance vous permet également d’importer le fichier de sauvegarde à partir d’une source externe. Toutefois, vous ne pouvez le faire que via l’interface graphique et il n’y a pas de prise en charge via l’interface CLI.

Points à retenir

Vous devez vous souvenir des points suivants lorsque vous sauvegardez et restaurez votre appliance.

  • La configuration réseau doit être prise en charge sur une nouvelle plate-forme.
  • La nouvelle version de la plate-forme doit être identique au fichier de sauvegarde ou à une version ultérieure.

Sauvegarder une appliance Citrix ADC

Selon les besoins en matière de données et de sauvegarde, vous pouvez créer une sauvegarde « de base » ou une sauvegarde « complète ».

  • Sauvegarde de base. Vous pouvez effectuer ce type de sauvegarde si vous souhaitez sauvegarder des fichiers qui changent constamment. Les fichiers que vous pouvez sauvegarder se trouvent dans le tableau suivant.

Pour plus d’informations sur les détails de base de la sauvegarde, reportez-vous à la rubrique Tableau .

  • Sauvegarde complète. En plus des fichiers sauvegardés par une sauvegarde de base, une sauvegarde complète contient moins de fichiers mis à jour. Les fichiers qui sont sauvegardés lorsque vous utilisez l’option de sauvegarde « complète » sont les suivants :
Répertoire Sous-répertoire ou fichiers
nsconfig ssl*, licence*, fips*
/var/ netscaler/ssl/*, wi/java_home/jre/lib/security/cacerts/*, wi/java_home/lib/security/cacerts/*

Les données sauvegardées sont stockées sous forme de fichier TAR compressé dans le répertoire /var/ns_sys_backup/. Pour éviter les problèmes dus à l’indisponibilité de l’espace disque, vous pouvez stocker jusqu’à 50 fichiers de sauvegarde dans ce répertoire. Vous pouvez utiliser la commande rm system backup pour supprimer les fichiers de sauvegarde existants et créer d’autres sauvegardes.

Remarque :

Lorsque l’opération de sauvegarde est en cours, n’exécutez pas de commandes qui affectent la configuration.

Si un fichier qui doit être sauvegardé n’est pas disponible, l’opération ignore ce fichier.

Sauvegarder une appliance Citrix ADC à l’aide de l’interface de commande

Suivez la procédure ci-dessous pour sauvegarder un dispositif Citrix ADC à l’aide de l’interface de commande Citrix ADC.

À l’invite de commandes, procédez comme suit :

  1. Enregistrez les configurations Citrix ADC.
save ns config
<!--NeedCopy-->
  1. Créez le fichier de sauvegarde.
create system backup [<fileName>] -level <basic | full> -comment <string>
<!--NeedCopy-->

Remarque :

Si le nom de fichier n’est pas spécifié, l’appliance crée un fichier TAR avec la convention de dénomination suivante :backup_<level>_<nsip_address>_<date-timestamp>.tgz.

Exemple : Pour sauvegarder l’appliance complète à l’aide de la convention de dénomination par défaut pour le fichier de sauvegarde.

> create system backup -level full
<!--NeedCopy-->
  1. Vérifiez que le fichier de sauvegarde a été créé.
show system backup
<!--NeedCopy-->

Vous pouvez afficher les propriétés d’un fichier de sauvegarde spécifique à l’aide du paramètre fileName.

Restaurer un dispositif Citrix ADC à l’aide de l’interface de commande

Important :

Vous ne pouvez pas restaurer votre appliance si vous renommez ou modifiez votre fichier de sauvegarde.

Lorsque vous restaurez votre appliance, l’opération de restauration dézippe le fichier de sauvegarde du répertoire /var/ns_sys_backup/. Une fois que les fichiers ne sont pas enregistrés, ils sont copiés dans les répertoires respectifs.

Restaurer Citrix ADC à partir d’un fichier de sauvegarde local à l’aide de l’interface de commande

Remarque :

Citrix vous recommande de sauvegarder la configuration actuelle avant de restaurer une configuration précédente. Toutefois, si vous ne souhaitez pas que la commande de restauration crée automatiquement une sauvegarde de la configuration actuelle, utilisez le paramètre –skipBackup.

À l’invite de commandes, procédez comme suit :

  1. Obtenez la liste des fichiers de sauvegarde disponibles sur l’appliance.

    show system backup
    <!--NeedCopy-->
    
  2. Restaurez l’appliance en spécifiant l’un des fichiers de sauvegarde.

    restore system backup <filename> [-skipBackup]

    Exemple : Pour effectuer une restauration à l’aide d’une sauvegarde complète d’une appliance

    > restore system backup backup_full_<nsip_address>_<date-timestamp>.tgz

  3. Redémarrez l’appliance.

    reboot

Sauvegarde et restauration d’une appliance Citrix ADC à l’aide de l’interface graphique

  1. Accédez à Système > Sauvegarde et restauration.

    page de détails de la sauvegarde

  2. Cliquez sur Sauvegarde/Importer pour démarrer le processus.
  3. Dans la page Sauvegarde/Importation, sélectionnez Créer et définissez les paramètres suivants.
    1. Nom du fichier. Nom du fichier de sauvegarde de l’appliance.
    2. Niveau. Sélectionnez un niveau de sauvegarde de base ou complet.
    3. Commentaire. Fournissez une brève description de la sauvegarde.
  4. Cliquez sur Sauvegarde.

    Page d'importation du système

  5. Si vous souhaitez importer une sauvegarde, vous devez sélectionner Importer.

    page d'importation

  6. Une fois la sauvegarde terminée, vous pouvez sélectionner le fichier et cliquer sur Télécharger.
  7. Pour restaurer, sélectionnez le fichier de sauvegarde et cliquez sur Restaurer.

    option de restauration du système sur l'interface graphique

  8. Dans la page Restaurer, vérifiez les détails du fichier de sauvegarde et cliquez sur Restaurer.

    page de restauration

  9. Après la restauration, vous devez redémarrer l’appliance.

Pour plus d’informations sur la sauvegarde et la restauration des instances Citrix ADC, consultez la rubrique Sauvegarde et restauration à l’aide de Citrix ADM .

Pour plus d’informations sur la sauvegarde et la restauration d’une appliance SDX, voir Sauvegarde et restauration de l’appliance SDX

Pour plus d’informations sur les opérations effectuées sur la sauvegarde système, reportez-vous à la rubrique Sauvegarde système .

Comment générer un ensemble de support technique pour résoudre les problèmes liés à l’appliance

Pour obtenir de l’aide sur l’analyse et la résolution des problèmes liés à une appliance Citrix ADC, vous pouvez générer un lot de support technique sur l’appliance et l’envoyer au support technique Citrix. Le pack de support technique Citrix ADC est une archive tar compressée de données et de statistiques de configuration du système. Il collecte les données suivantes à partir de l’appliance Citrix ADC sur laquelle vous générez le bundle :

  • Fichiers de configuration. Tous les fichiers du répertoire /flash/nsconfig.
  • Fichiers Newnslog. Le newnslog actuellement en cours d’exécution et certains fichiers précédents. Pour réduire la taille du fichier d’archive, la collection newnslog est limitée à 500 Mo, 6 fichiers ou 7 jours, selon la première éventualité. Si des données plus anciennes sont nécessaires, elles peuvent nécessiter une collecte manuelle.
  • Fichiers journaux. Fichiers dans /var/log/messages , /var/log/ns.log et d’autres fichiers sous /var/log et /var/nslog.
  • Fichiers principaux de l’application. Fichiers créés dans le répertoire /var/core au cours de la dernière semaine, le cas échéant.
  • Sortie de certaines commandes d’affichage de l’interface de ligne de commande.
  • Sortie de certaines commandes de statistiques de l’interface de ligne de commande.
  • Sortie des commandes du shell BSD.

Vous pouvez utiliser une seule commande pour générer le bundle de support technique et le télécharger en toute sécurité sur le serveur de support technique Citrix. Pour effectuer le chargement, vous devez spécifier vos informations d’identification Citrix. Lorsque vous générez le bundle, vous pouvez spécifier le numéro de dossier ou de demande de service qui vous a été attribué par le support technique Citrix. Si vous avez déjà généré un bundle de support technique, vous pouvez télécharger le fichier d’archive existant sur le serveur de support technique Citrix en spécifiant le nom du fichier avec le chemin d’accès complet.

Le lot de support technique est enregistré sur l’appliance Citrix ADC dans une archive à l’emplacement suivant :

/var/tmp/support/support.tgz
<!--NeedCopy-->

Le chemin est un lien symbolique vers le collecteur le plus récent pour un accès facile. Le nom complet du fichier varie en fonction de la topologie de déploiement, mais il suit généralement un format similaire à :

collector_<P/S>\_<NS IP>\_<DateTime>.tgz.
<!--NeedCopy-->

Si votre appliance Citrix ADC ne dispose pas de connectivité Internet directe, vous pouvez utiliser un serveur proxy pour charger directement l’offre groupée de support technique sur le serveur de support technique Citrix. Le format de base de la chaîne de proxy est le suivant :

proxy_IP:<proxy_port>
<!--NeedCopy-->

Si le serveur proxy nécessite une authentification, le format est le suivant :

username:password@proxsy_IP:<proxy_port>
<!--NeedCopy-->

Remarque :

Pour les appliances Citrix ADC dans une paire haute disponibilité, vous devez générer le bundle de support technique sur chacun des deux nœuds.

Pour les appliances Citrix ADC dans une configuration de cluster, vous pouvez générer le bundle de support technique sur chaque nœud individuellement, ou vous pouvez générer des archives abrégées plus petites pour tous les nœuds à l’aide de l’adresse IP du cluster.

Pour les partitions d’administration Citrix ADC, vous devez générer le bundle de support technique à partir de la partition d’administration par défaut. Pour obtenir le bundle de support technique pour une partition spécifique, vous devez spécifier le nom de la partition pour laquelle vous souhaitez générer le bundle de support technique. Si vous ne spécifiez pas le nom de la partition, les données sont collectées à partir de toutes les partitions d’administration.

Générez le pack de support technique Citrix ADC à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show techsupport [-scope <scope> <partitionName>] [-upload [-proxy <string>] [-casenumber <string>] [-file <string>] [-description <string>] [-userName <string> -password ]]
<!--NeedCopy-->
Sr. Non Tâche Commande
1 Générez et téléchargez le bundle de support technique sur le serveur de support technique Citrix. show techsupport –upload –userName account1 –password xxxxxxx
2 Générez et téléchargez le bundle de support technique sur le serveur de support technique Citrix via un serveur proxy show techsupport –upload –proxy 1.1.1.1:80 –userName account1 –password xxxxxxx
3 Téléchargez un bundle de support technique existant sur le serveur de support technique Citrix. show techsupport –upload -file,/var/tmp/support/collector_P_10.102.29.160_9Sep2015_15_22.tar.gz –userName account1 –password xxxxxxx
4 Générez de petites archives abrégées pour tous les nœuds d’une configuration de cluster. Exécutez cette commande à l’aide de l’adresse IP du cluster show techsupport –scope CLUSTER
5 Générez un bundle de support technique spécifique à une partition d’administration. Exécutez cette commande sur la partition d’administration par défaut. show techsupport –scope PARTITION partition1

Comment collecter le pack de support technique des appliances SDX et VPX pour une analyse des informations

Une appliance Citrix ADC dispose d’un mécanisme intégré pour collecter les fichiers journaux. Les fichiers journaux sont à leur tour envoyés à Citrix Insight Services pour analyse.

Remarque :

Toutes les procédures s’appliquent à la version logicielle 9.2 ou ultérieure.

Téléchargez le pack de support technique à partir des appliances Citrix ADC MPX et VPX

Pour exécuter un fichier collecteur à l’aide de l’interface graphique Citrix ADC, vous devez effectuer la procédure suivante :

Remarque :

La procédure s’applique à la version logicielle 9.2 ou ultérieure.

  1. Accédez à Système > Diagnostic.
  2. Dans la section Outils de support technique, cliquez sur le lien Générer un fichier de support .
  3. Dans la page Support technique, définissez les paramètres suivants :

    1. Portée. Pour collecter des données à partir d’un ou de plusieurs nœuds.
    2. Cloison. Nom de la partition.
    3. Options de chargement du support technique Citrix. Définissez toutes les options telles que le serveur proxy, le numéro de dossier de service, le nom du fichier d’archive du collecteur et une brève description du fichier d’archive pour le téléchargement du pack de support technique.
    4. Compte Citrix. Entrez vos informations d’identification Citrix.
  4. Cliquez sur Exécuter.
  5. Le pack de support technique est généré.
  6. Cliquez sur Oui pour télécharger le pack de support technique sur votre bureau local.

Obtenez le pack de support technique à l’aide de l’interface de commande

  1. Téléchargez le fichier à partir de l’appliance à l’aide d’un utilitaire Secure FTP (SFTP) ou Secure Copy (SCP) WinSCP, par exemple, et téléchargez-le sur Citrix Insight Services pour analyse.

Remarque :

Dans la version logicielle Citrix ADC antérieure à 9.0, le script collecteur doit être téléchargé séparément et exécuté.

> show techsupport -scope CLUSTER
<!--NeedCopy-->
  1. Cette opération collecte les informations de support technique de tous les nœuds du cluster et compresse les fichiers dans une seule archive.
  2. Une fois que l’appliance a généré l’archive du collecteur, l’emplacement du fichier s’affiche comme illustré dans la capture d’écran suivante.

    Emplacement de l'offre groupée de support technique

Le fichier est stocké dans /var/tmp/support et vous pouvez le vérifier en vous connectant à un dispositif Citrix ADC et en exécutant la commande suivante à partir d’une invite de l’interpréteur de commandes.

root@NS# cd /var/tmp/support/
root@NS# ls -l
<!--NeedCopy-->

Obtenez le bundle de diagnostic de Citrix ADC SDX à l’aide de l’interface graphique

  1. Ouvrez l’interface graphique Citrix SDX.
  2. Développez le nœud Diagnostics .
  3. Sélectionnez le nœud Support technique .
  4. Cliquez sur Générer un fichier de support technique.
  5. Sélectionnez Appliance (y compris les instances) dans le menu déroulant.
  6. Cliquez sur Ajouter.
  7. Sélectionnez une ou plusieurs instances à ajouter.
  8. Cliquez sur OK. Attendez que le processus soit terminé.
  9. Sélectionnez le nom du bundle qui a été généré, puis cliquez sur Télécharger
  10. Téléchargez le fichier groupé sur Citrix Insight Services.

Plus de ressources

Regarder une vidéo

Lire un autre sujet

Doc de référence de commande