Citrix ADC

Opérations de base système

Les configurations suivantes vous permettent d’effectuer des opérations de base système sur une appliance Citrix ADC.

Comment afficher, enregistrer et effacer la configuration Citrix ADC

Les configurations Citrix ADC sont stockées dans le fichier /nsconfig/ns.conf directory. Pour que les configurations soient disponibles entre les sessions, vous devez enregistrer la configuration après chaque modification de configuration.

Afficher la configuration en cours à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show ns runningConfig

Afficher la configuration en cours d’exécution à l’aide de l’interface graphique

  1. Accédez à Système > Diagnostics et, dans le groupe Configuration de la vue, cliquez sur Exécuter la configuration.

Afficher la différence entre les deux fichiers de configuration à l’aide de l’interface de commande

À l’invite de commandes, tapez :

diff ns config <configfile> <configfile2>

Afficher la différence entre les deux fichiers de configuration à l’aide de l’interface graphique

  1. Accédez à Système > Diagnostics et, dans le groupe Afficher la configuration, cliquez sur Différence de configuration.

Enregistrez les configurations Citrix ADC à l’aide de l’interface de commande

À l’invite de commandes, tapez :

save ns config

Enregistrez les configurations Citrix ADC à l’aide de l’interface graphique

  1. Dans l’onglet Configuration, dans le coin supérieur droit, cliquez sur l’icône Enregistrer .

Afficher les configurations enregistrées à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show ns ns.conf

Afficher les configurations enregistrées à l’aide de l’interface graphique

Accédez à Système > Diagnostics et, dans le groupe Afficher la configuration, cliquez sur Configuration enregistrée.

Effacer la configuration Citrix ADC à l’aide de l’interface de commande

Vous disposez des trois options suivantes pour effacer la configuration Citrix ADC.

Niveau de base. Effacer votre configuration au niveau de base efface tous les paramètres sauf les suivants :

  • Nsroot mot de passe
  • Fuseau horaire
  • Serveur NTP
  • Connexion au serveur ADM
  • Informations sur le fichier de licence
  • NSIP, MIP (s) et SNIP (s)
  • Paramètres réseau (paramètres de passerelle par défaut, VLAN, RHI, NTP et DNS)
  • Définitions de nœuds HA
  • Paramètres des fonctionnalités et des modes
  • Mot de passe administrateur par défaut (nsroot)

Niveau étendu. L’effacement de votre configuration au niveau étendu efface tous les paramètres, à l’exception des suivants :

  • NSIP, MIP(s), and SNIP(s)
  • Network settings (Default Gateway, VLAN, RHI, NTP, and DNS settings)
  • HA node definitions

Les paramètres de fonction et de mode reviennent à leurs valeurs par défaut.

Niveau complet. Si vous effacez votre configuration au niveau complet, tous les paramètres retrouvent leurs valeurs par défaut d’usine. Toutefois, le NSIP et la passerelle par défaut ne sont pas modifiés, car leur modification peut entraîner la perte de connectivité réseau de la solution matérielle-logicielle.

À l’invite de commandes, tapez :

clear ns config -force

Exemple : Pour effacer de manière forcée les configurations de base d’une solution matérielle-logicielle.

clear ns config -force basic

Effacer la configuration Citrix ADC à l’aide de l’interface graphique

Accédez à Système > Diagnostics et, dans le groupe Maintenance, cliquez sur Effacer la configuration et sélectionnez le niveau de configuration à effacer de la solution matérielle-logicielle.

Procédure de redémarrage ou d’arrêt de l’appliance pour les configurations Citrix ADC non enregistrées

L’appliance Citrix ADC peut être redémarrée ou arrêtée à distance à partir des interfaces utilisateur disponibles. Lorsque vous redémarrez ou arrêtez une appliance Citrix ADC autonome, les configurations non enregistrées (configurations effectuées depuis l’émission de la dernière commande save ns config) sont perdues.

Dans une configuration haute disponibilité, lorsque l’appliance principale est redémarrée ou arrêtée, la solution matérielle-logicielle secondaire prend le relais et devient la solution principale. Les configurations non enregistrées de l’ancien serveur principal sont disponibles sur le nouveau dispositif principal.

Vous pouvez également redémarrer l’appliance en redémarrant uniquement le logiciel Citrix ADC et non en redémarrant le système d’exploitation sous-jacent. C’est ce qu’on appelle un redémarrage à chaud. Par exemple, lorsque vous ajoutez une nouvelle licence ou que vous modifiez l’adresse IP, vous pouvez redémarrer à chaud l’appliance Citrix ADC pour que ces modifications aient lieu.

Remarque :

Vous pouvez effectuer un redémarrage à chaud uniquement sur une appliance Citrix ADC autonome.

Redémarrez l’appliance à l’aide de l’interface de commande

À l’invite de commandes, tapez :

reboot [-warm]

Redémarrez une appliance Citrix ADC à l’aide de l’interface graphique

  1. Dans la page de configuration, cliquez sur Redémarrer.
  2. Lorsque vous êtes invité à redémarrer, sélectionnez Enregistrer la configuration pour vous assurer que vous ne perdez aucune configuration.

Remarque :

Vous pouvez effectuer un redémarrage à chaud en sélectionnant Redémarrage à chaud.

Arrêtez une solution matérielle-logicielle à l’aide de l’interface de commande

À l’invite de commandes, tapez :

  • shutdown –p now: Arrêt du logiciel et désactive le Citrix ADC. Pour redémarrer Citrix ADC MPX, appuyez sur l’interrupteur d’alimentation CA. Pour redémarrer Citrix ADC VPX, redémarrez l’instance VPX.
  • shutdown –h now: Arrêt du logiciel et laisse le Citrix ADC allumé. Appuyez sur n’importe quelle touche pour redémarrer Citrix ADC. Cette commande ne désactive pas Citrix ADC. Par conséquent, ne mettez pas l’alimentation secteur hors tension et ne retirez pas les câbles d’alimentation CA.

Remarque :

Vous ne pouvez pas arrêter une appliance via l’interface graphique Citrix ADC.

Comment synchroniser l’horloge système avec les serveurs du réseau

Vous pouvez configurer votre appliance Citrix ADC pour synchroniser son horloge locale avec un serveur NTP (Network Time Protocol). Cela garantit que son horloge dispose des mêmes paramètres de date et d’heure que les autres serveurs de votre réseau.

Vous pouvez configurer la synchronisation de l’horloge sur votre solution matérielle-logicielle en ajoutant des entrées de serveur NTP au fichier ntp.conf à partir de l’interface graphique ou de l’interface de ligne de commande, ou en modifiant manuellement le fichier ntp.conf, puis en démarrant le démon NTP (NTDP). La configuration de la synchronisation de l’horloge ne change pas si la solution matérielle-logicielle est redémarrée, mise à niveau ou rétrogradée. Toutefois, la configuration n’est pas propagée au Citrix ADC secondaire dans une configuration haute disponibilité.

L’interface graphique Citrix ADC vous permet de configurer le fuseau horaire et l’adresse IP du serveur NTP requis pour la synchronisation de l’horloge sur l’écran du premier utilisateur (FTU).

Remarque :

Si vous n’avez pas de serveur NTP local, vous pouvez trouver une liste des serveurs NTP publics en libre accès sur le site NTP officiel <http://www.ntp.org>, sous Liste des serveurs de temps publics. Avant de configurer votre Citrix ADC pour utiliser un serveur NTP public, assurez-vous de lire la page Règles d’engagement (lien inclus dans toutes les pages des serveurs de temps publics).

Dans Citrix ADC version 11, la version NTP a été mise à jour de 4.2.6p3 à 4.2.8p2.

Prérequis

Pour configurer la synchronisation de l’horloge, vous devez configurer les entités suivantes :

  1. Serveurs NTP
  2. Synchronisation NTP.

Ajouter un serveur NTP à l’aide de l’interface de commande

À l’invite de commandes, tapez les commandes suivantes pour ajouter un serveur NTP et vérifier la configuration :

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

Exemple :

add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11

Ajouter un serveur NTP à l’aide de l’interface graphique

Accédez à Système > Serveurs NTP, puis créez le serveur NTP.

Activer la synchronisation NTP à l’aide de l’interface de commande

Lorsque vous activez la synchronisation NTP, Citrix ADC démarre le démon NTP et utilise les entrées du serveur NTP dans le fichier ntp.conf pour synchroniser son paramètre d’heure locale. Si vous ne souhaitez pas synchroniser l’heure de l’appliance avec les autres serveurs du réseau, vous pouvez désactiver la synchronisation NTP, ce qui arrête le démon NTP (NTDP).

À l’invite de commandes, tapez l’une des commandes suivantes :

enable ntp sync

Activer la synchronisation NTP à l’aide de l’interface graphique

Accédez à Système > Serveurs NTP, cliquez sur Action et sélectionnez Synchronisation NTP.

Configurer la synchronisation de l’horloge pour modifier un fichier ntp.conf à l’aide de l’interface graphique

  1. Ouvrez une session sur l’interface de ligne de commande.
  2. Passez à l’invite du shell.
  3. Copiez le /etc/ntp.conf fichier dans /nsconfig/ntp.conf, à moins qu’il ne contienne /nsconfig directory déjà un ntp.conf fichier.
  4. Pour chaque serveur NTP que vous souhaitez ajouter, vous devez ajouter les deux lignes suivantes au fichier /nsconfig/ntp.conf:

server <IP address for NTP server> iburst

restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery

> Note:
>
> For security reasons, there should be a corresponding restrict entry for each server entry.

Example

In the following example, an administrator has inserted # characters to “comment out” an existing NTP entry, and then added an entry:

`#server 1.2.3.4 iburst`

`#restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery`

`server 10.102.29.160 iburst`

`restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery`
  1. Si le répertoire /nsconfig ne contient pas de fichier nommé rc.netscaler, créez le fichier.

  2. Ajoutez l’entrée suivante à /nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_start

    Cette entrée démarre le ntpd service, vérifie le fichier ntp.conf et consigne les messages dans le répertoire /var/log.

    Ce processus s’exécute chaque fois que Citrix ADC est redémarré.

  3. Redémarrez l’appliance Citrix ADC pour activer la synchronisation de l’horloge. Ou, pour démarrer le processus de synchronisation de l’heure sans redémarrer la solution matérielle-logicielle, entrez les commandes suivantes à l’invite de l’interpréteur de commandes :

  • rm /etc/ntp.conf
  • ln -s /nsconfig/ntp.conf /etc/ntp.conf
  • /bin/sh /etc/ntpd_ctl full_start

Comment configurer le délai d’expiration de session pour les connexions client inactives

Un intervalle d’expiration de session est fourni pour limiter la durée pendant laquelle une session (interface graphique, CLI ou API) reste active lorsqu’elle n’est pas utilisée. Pour Citrix ADC, le délai d’expiration de la session système peut être configuré aux niveaux suivants :

  • Délai d’expiration au niveau utilisateur. Applicable à l’utilisateur spécifique.
Type d’interface Configuration du délai d’exécution
GUI Accédez à Système > Administration des utilisateurs > Utilisateurs, sélectionnez un utilisateur et modifiez le paramètre de délai d’expiration de l’utilisateur.
LIGNE DE COMMANDE À l’invite de commandes, entrez la commande suivante : set system user <name> -timeout <secs>|
  • Délai d’expiration de niveau groupe d’utilisateurs. Applicable à tous les utilisateurs du groupe.
Type d’interface Configuration du délai d’exécution
GUI Accédez à Système > Administration des utilisateurs > Groupes, sélectionnez un groupe et modifiez le paramètre de délai d’expiration du groupe.
LIGNE DE COMMANDE À l’invite de commandes, entrez la commande suivante :set system group <groupName> -timeout <secs>|
  • Délai d’expiration du système global. Applicable à tous les utilisateurs et utilisateurs des groupes qui n’ont pas de délai d’expiration configuré.
Type d’interface Configuration du délai d’exécution
GUI Accédez à Système > Paramètres, cliquez sur Modifier les paramètres système globaux et mettez à jour la valeur du délai d’expiration si nécessaire.
LIGNE DE COMMANDE À l’invite de commandes, entrez la commande suivante : set system parameter -timeout <secs>
The timeout value specified for a user has the highest priority. If timeout is not configured for the user, the timeout configured for a member group is considered. If timeout is not specified for a group (or the user does not belong to a group), the globally configured timeout value is considered. If timeout is not configured at any level, the default value of 900 seconds is set as the system session timeout.

Additionally, you can specify timeout durations for each of the interfaces you are accessing. However, the timeout value specified for a specific interface is restricted to the timeout value configured for the user that is accessing the interface. For example, let us consider an user "publicadmin" who has a timeout value of 20 minutes. Now, when accessing an interface, the user must specify a timeout value that is within 20 minutes.

> **Note:**
>
> You can choose to keep a check on the minimum and maximum timeout values by specifying the timeout as restricted (in CLI by specifying the *restrictedTimeout* parameter). This parameter is provided to account for previous Citrix ADC versions where the timeout value was not restricted.
  • Lorsque cette option est activée, la valeur minimale du délai d’attente configurable est de 5 minutes (300 secondes) et la valeur maximale est de 1 jour (86400 secondes). Si la valeur du délai d’expiration est déjà configurée sur une valeur supérieure à 1 jour, lorsque ce paramètre est activé, vous êtes invité à le modifier. Si vous ne modifiez pas la valeur, la valeur du délai d’expiration sera automatiquement reconfigurée sur la durée d’expiration par défaut de 15 minutes (900 secondes) au prochain redémarrage. La même chose se produira si la valeur du délai d’expiration configurée est inférieure à 5 minutes.
  • Lorsque cette option est désactivée, les durées d’expiration configurées sont prises en compte.

  • Durée du délai d’attente à chaque interface :
Type d’interface Configuration du délai d’exécution
LIGNE DE COMMANDE Spécifiez la valeur du délai d’expiration sur l’invite de commande à l’aide de la commande suivante : set cli mode -timeout <secs>
API Spécifiez la valeur du délai d’expiration dans la charge utile de connexion.

Comment définir la date et l’heure système pour synchroniser l’horloge avec un serveur de temps

Pour modifier la date et l’heure du système, vous devez utiliser l’interface shell du système d’exploitation FreeBSD sous-jacent. Toutefois, pour afficher la date et l’heure du système, vous pouvez utiliser l’interface de ligne de commande ou l’interface graphique.

Afficher la date et l’heure du système à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show ns config

Afficher la date et l’heure du système à l’aide de l’interface graphique

Accédez à Système et sélectionnez l’onglet Informations système pour afficher la date système.

Comment configurer les ports de gestion HTTP et HTTPS pour les services internes

Dans un déploiement en mode IP unique d’un dispositif Citrix ADC, une adresse IP unique est utilisée comme adresses NSIP, SNIP et VIP. Cette adresse IP unique utilise différents numéros de port pour fonctionner en tant qu’adresses NSIP, SNIP et VIP.

Les ports 80 et 443 sont des ports bien connus pour les services HTTP et HTTPS. Auparavant, les ports 80 et 443 de l’adresse IP Citrix ADC (NSIP) étaient des ports dédiés aux services de gestion HTTP et HTTPS internes. Ces ports étant réservés aux services internes, vous ne pouvez pas utiliser ces ports connus pour fournir des services de données HTTP et HTTPS à partir d’une adresse VIP, qui a la même adresse que l’adresse NSIP dans un déploiement en mode IP unique.

Pour répondre à cette exigence, vous pouvez désormais configurer des ports pour les services de gestion HTTP et HTTPS internes (de l’adresse NSIP) autres que les ports 80 et 443.

La liste suivante répertorie les numéros de port par défaut des services de gestion HTTP et HTTPS internes dans les appliances Citrix ADC MPX, VPX et CPX :

  • Appliances Citrix ADC MPX et VPX : 80 (HTTP) et 443 (HTTPS)
  • Appliances Citrix ADC CPX : 9080 (HTTP) et 9443 (HTTPS)

Configurez les ports de gestion HTTP et HTTPS à l’aide de l’interface de commande

Vous pouvez configurer un port HTTP et un port HTTPS sur n’importe quelle valeur de l’appliance Citrix ADC pour prendre en charge le service de gestion HTTP et HTTPS. Toutefois, par défaut, l’appliance Citrix ADC utilise 80 et 443 ports pour la connexion HTTP et HTTPS.

À l’invite de commandes, tapez :

set ns param –mgmtHttpPort<port>

Exemple :

set ns param -mgmtHttpPort 2000

Pour configurer un port HTTPS à l’aide de l’interface de commande

À l’invite de commandes, tapez :

set ns param –mgmtHttpsPort<port>

Exemple :

set ns param -mgmtHttpsPort 3000

Configurez les ports de gestion HTTP et HTTPS à l’aide de l’interface graphique

Suivez les étapes ci-dessous pour configurer les valeurs des ports HTTP et HTTPS :

  1. Accédez à Système > Paramètres > Modifier les paramètres globaux du système.
  2. Dans la page Configurer les paramètres globaux du système, sous la section Autres paramètres, définissez les paramètres suivants.

    1. Port HTTP de gestion. Définissez la valeur du port sur 2000. Par défaut = 80, Min = 1, Max = 65534.
    2. Port HTTPS de gestion. Définissez la valeur du port sur 3000. Par défaut = 443, Min = 1, Max = 65534.

Configurer le port de gestion HTTP et HTTPS

Comment allouer un processeur de gestion supplémentaire pour le traitement et la surveillance des données

Si vous avez besoin de meilleures performances pour la configuration et la surveillance d’une appliance Citrix ADC MPX, vous pouvez allouer un processeur de gestion supplémentaire à partir du pool de moteurs de paquets de l’appliance. Cette fonctionnalité est prise en charge sur certains modèles Citrix ADC MPX et sur tous les modèles VPX, à l’exception des instances VPX qui s’exécutent sur des appliances Citrix ADC SDX. Il affecte la sortie de la CPU du système stat et des commandes du système stat.

Modèles Citrix ADC MPX pris en charge :

  • 25xxx
  • 22xxx
  • 14xxx
  • 115xx
  • 15xxx
  • 26xxx

Remarque :

Pour les modèles Citrix ADC MPX 26xxx avec plus de 20 cœurs, la fonctionnalité de processeur de gestion supplémentaire obligatoire est activée par défaut. Pour les modèles Citrix ADC VPX, une licence prenant en charge au moins 12 processeurs virtuels est nécessaire pour activer cette fonctionnalité.

Allouez un processeur de gestion supplémentaire à l’aide de l’interface de commande

À l’invite de commandes, tapez l’une des commandes suivantes :

  • enable extramgmtcpu
  • disable extramgmtcpu

Remarque :

Une fois que vous avez activé et désactivé cette fonctionnalité, l’appliance Citrix ADC affiche un avertissement pour redémarrer l’appliance afin que les modifications prennent effet.

Pour afficher l’état configuré et effectif d’un processeur de gestion supplémentaire.

À l’invite de commandes, tapez :

`show extramgmtcpu`

Exemple :

> show extramgmtcpu ConfiguredState: ENABLED EffectiveState: ENABLED

Remarque :

Dans cet exemple, la commande show est entrée avant le redémarrage de la solution matérielle-logicielle.

Allouez un processeur de gestion supplémentaire à l’aide de l’interface graphique

Pour allouer un processeur de gestion supplémentaire à l’aide de l’interface graphique, accédez à Système > Paramètres et cliquez sur Configurer le processeur de gestion supplémentaire. Dans le menu déroulant État configuré, sélectionnez Activé, puis OK.

Image localisée

Pour vérifier l’utilisation du processeur, accédez à Système > Paramètres > Tableau de bord.

Configurez un processeur de gestion supplémentaire à l’aide de l’API NITRO

Utilisez les méthodes et formats NITRO suivants pour activer, désactiver et afficher un processeur de gestion supplémentaire.

Pour activer un processeur de gestion supplémentaire, procédez comme suit :

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=enable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=enable -d '{"systemextramgmtcpu":{}}'

Pour désactiver un processeur de gestion supplémentaire

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=disable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=disable -d '{"systemextramgmtcpu":{}}'

Pour afficher un processeur de gestion supplémentaire

HTTP Method: GET

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu

Exemple :

curl -v -X GET -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu

Statistiques et surveillance avant et après l’ajout d’un processeur de gestion supplémentaire

Les exemples suivants montrent les différences entre la sortie des commandes CPU et stat system avant et après l’ajout d’un processeur de gestion supplémentaire.

stat system cpu

Cette commande affiche les statistiques des processeurs.

Voici un exemple de sortie avant d’ajouter un processeur de gestion supplémentaire sur l’un des modèles pris en charge.

Exemple

```
> stat system cpu

CPU statistics

ID         Usage

8              1

7              1

11             2

1              1

6              1

9              1

3              1

5              1

4              1

10             1

2              1
<!--NeedCopy--> ```

Voici la sortie après l’ajout d’un processeur de gestion supplémentaire sur le même appareil MPX.

```
> stat system cpu

CPU statistics

ID         Usage

9              1

7              1

5              1

8              1

11             2

10             1

6              1

4              1

3              1

2              1
<!--NeedCopy--> ```

stat system

Cette commande affiche l’utilisation du processeur. Dans l’exemple suivant, la sortie avant l’ajout d’un processeur de gestion supplémentaire sur l’un des modèles pris en charge est la suivante :

Gestion de l’utilisation supplémentaire du processeur ( %) 0.00

Exemple

```
> stat system

Citrix ADC Executive View

System Information:

Up since        Wed Oct 11 11:17:54 2017

/flash Used (%)                        0

Packet CPU usage (%)                1.30

Management CPU usage (%)            4.00

Mgmt CPU0 usage (%)                 4.00

Mgmt Additional-CPU  usage (%)      0.00

Memory usage (MB)                   2167

InUse Memory (%)                    5.76

/var Used (%)                          0
<!--NeedCopy--> ```

Dans l’exemple suivant, la sortie après l’ajout d’un processeur de gestion supplémentaire sur la même appliance MPX est :

Gestion de l’utilisation supplémentaire du processeur ( %) 0,80

```    > stat system

Citrix ADC Executive View

System Information:

Up since        Wed Oct 11 11:55:56 2017

/flash Used (%)                        0

Packet CPU usage (%)                1.20

Management CPU usage (%)            5.70

Mgmt CPU0 usage (%)                10.60

Mgmt Additional-CPU  usage (%)      0.80

Memory usage (MB)                   1970

InUse Memory (%)                    5.75

/var Used (%)                          0

<!--NeedCopy--> ```

Comment faire pour sauvegarder et restaurer votre appliance pour récupérer la configuration perdue

Lorsque votre solution matérielle-logicielle est corrompue ou nécessite une mise à niveau, vous pouvez sauvegarder la configuration de votre système. La procédure de sauvegarde s’effectue via l’interface de ligne de commande Citrix ou l’interface graphique. La solution matérielle-logicielle vous permet également d’importer le fichier de sauvegarde à partir d’une source externe. Toutefois, vous ne pouvez le faire que via l’interface graphique et il n’y a pas de prise en charge via l’interface CLI.

Points à retenir

Vous devez vous souvenir des points suivants lorsque vous sauvegardez et restaurez votre solution matérielle-logicielle.

  • La configuration réseau doit être prise en charge sur une nouvelle plate-forme.
  • La nouvelle version de la plate-forme doit être identique au fichier de sauvegarde ou à une version ultérieure.

Sauvegarder une appliance Citrix ADC

Selon les besoins en matière de données et de sauvegarde, vous pouvez créer une sauvegarde « de base » ou une sauvegarde « complète ».

  • Sauvegarde de base. Vous pouvez effectuer ce type de sauvegarde si vous souhaitez sauvegarder des fichiers qui changent constamment. Les fichiers que vous pouvez sauvegarder se trouvent dans le tableau suivant.

Pour plus d’informations sur les détails de base de la sauvegarde, reportez-vous à la rubrique Tableau .

  • Sauvegarde complète. En plus des fichiers sauvegardés par une sauvegarde de base, une sauvegarde complète contient moins de fichiers mis à jour. Les fichiers qui sont sauvegardés lorsque vous utilisez l’option de sauvegarde « complète » sont les suivants :
Répertoire Sous-répertoire ou fichiers
nsconfig ssl*, licence*, fips*
/var/ netscaler/ssl/*, wi/java_home/jre/lib/security/cacerts/*, wi/java_home/lib/security/cacerts/*

Les données sauvegardées sont stockées sous forme de fichier TAR compressé dans le /var/ns_sys_backup/ répertoire. Pour éviter les problèmes dus à l’indisponibilité de l’espace disque, vous pouvez stocker jusqu’à 50 fichiers de sauvegarde dans ce répertoire. Vous pouvez utiliser la rm system backup commande pour supprimer les fichiers de sauvegarde existants et créer d’autres sauvegardes.

Remarque :

Lorsque l’opération de sauvegarde est en cours, n’exécutez pas de commandes qui affectent la configuration.

Si un fichier qui doit être sauvegardé n’est pas disponible, l’opération ignore ce fichier.

Sauvegarder une appliance Citrix ADC à l’aide de l’interface de commande

Suivez la procédure ci-dessous pour sauvegarder un dispositif Citrix ADC à l’aide de l’interface de commande Citrix ADC.

À l’invite de commandes, procédez comme suit :

  1. Enregistrez les configurations Citrix ADC.

save ns config

  1. Créez le fichier de sauvegarde.

create system backup [<fileName>] -level <basic ¦ full> -comment <string>

Remarque :

Si le nom de fichier n’est pas spécifié, la solution matérielle-logicielle crée un fichier TAR avec la convention de dénomination suivante :backup_<level>_<nsip_address>_<date-timestamp>.tgz.

Exemple : Pour sauvegarder la solution matérielle-logicielle complète à l’aide de la convention de dénomination par défaut pour le fichier de sauvegarde.

> create system backup -level full

  1. Vérifiez que le fichier de sauvegarde a été créé.

show system backup

Vous pouvez afficher les propriétés d’un fichier de sauvegarde spécifique à l’aide du paramètre fileName.

Restaurer un dispositif Citrix ADC à l’aide de l’interface de commande

Important :

Vous ne pouvez pas restaurer votre solution matérielle-logicielle si vous renommez ou modifiez votre fichier de sauvegarde.

Lorsque vous restaurez votre solution matérielle-logicielle, l’opération de restauration dézippe le fichier de sauvegarde du répertoire /var/ns_sys_backup/. Une fois que les fichiers ne sont pas enregistrés, ils sont copiés dans les répertoires respectifs.

Restaurer Citrix ADC à partir d’un fichier de sauvegarde local à l’aide de l’interface de commande

Remarque :

Citrix vous recommande de sauvegarder la configuration actuelle avant de restaurer une configuration précédente. Toutefois, si vous ne souhaitez pas que la commande de restauration crée automatiquement une sauvegarde de la configuration actuelle, utilisez le –skipBackup paramètre.

À l’invite de commandes, procédez comme suit :

  1. Obtenez la liste des fichiers de sauvegarde disponibles sur la solution matérielle-logicielle.

    show system backup

  2. Restaurez la solution matérielle-logicielle en spécifiant l’un des fichiers de sauvegarde.

    restore system backup <filename> [-skipBackup]

    Exemple : Pour effectuer une restauration à l’aide d’une sauvegarde complète d’une solution matérielle-logicielle

    > restore system backup backup_full_<nsip_address>_<date-timestamp>.tgz

  3. Redémarrez l’appliance.

    reboot

Sauvegarde et restauration d’une appliance Citrix ADC à l’aide de l’interface graphique

  1. Accédez à Système > Sauvegarde et restauration.

    page de détails de la sauvegarde

  2. Cliquez sur Sauvegarde/Importer pour démarrer le processus.
  3. Dans la page Sauvegarde/Importation, sélectionnez Créer et définissez les paramètres suivants.
    1. Nom du fichier. Nom du fichier de sauvegarde de la solution matérielle-logicielle.
    2. Niveau. Sélectionnez un niveau de sauvegarde de base ou complet.
    3. Comment. Fournissez une brève description de la sauvegarde.
  4. Cliquez sur Sauvegarde.

    Page d'importation du système

  5. Si vous souhaitez importer une sauvegarde, vous devez sélectionner Importer.

    page d'importation

  6. Une fois la sauvegarde terminée, vous pouvez sélectionner le fichier et cliquer sur Télécharger.
  7. Pour restaurer, sélectionnez le fichier de sauvegarde et cliquez sur Restaurer.

    option de restauration du système sur l'interface graphique

  8. Dans la page Restaurer, vérifiez les détails du fichier de sauvegarde et cliquez sur Restaurer.

    page de restauration

  9. Après la restauration, vous devez redémarrer l’appliance.

Pour plus d’informations sur la sauvegarde et la restauration des instances Citrix ADC, consultez la rubrique Sauvegarde et restauration à l’aide de Citrix ADM .

Pour plus d’informations sur la sauvegarde et la restauration d’une appliance SDX, voir Sauvegarde et restauration de l’appliance SDX

Pour plus d’informations sur les opérations effectuées sur la sauvegarde système, reportez-vous à la rubrique Sauvegarde système .

Comment générer un ensemble de support technique pour résoudre les problèmes liés à l’appliance

Pour obtenir de l’aide sur l’analyse et la résolution des problèmes liés à une appliance Citrix ADC, vous pouvez générer un lot de support technique sur l’appliance et l’envoyer au support technique Citrix. Le pack de support technique Citrix ADC est une archive tar compressée de données et de statistiques de configuration du système. Il collecte les données suivantes à partir de l’appliance Citrix ADC sur laquelle vous générez le bundle :

  • Fichiers de configuration. Tous les fichiers du répertoire /flash/nsconfig.
  • Fichiers Newnslog. Le newnslog actuellement en cours d’exécution et certains fichiers précédents. Pour réduire la taille du fichier d’archive, la newnslog collection est limitée à 500 Mo, 6 fichiers ou 7 jours, selon la première éventualité. Si des données plus anciennes sont nécessaires, elles peuvent nécessiter une collecte manuelle.
  • Fichiers journaux. Fichiers dans /var/log/messages*, /var/log/ns.log* et d’autres fichiers sous /var/log et /var/nslog.
  • Fichiers principaux de l’application. Fichiers créés dans le répertoire /var/core au cours de la dernière semaine, le cas échéant.
  • Sortie de certaines commandes d’affichage de l’interface de ligne de commande.
  • Sortie de certaines commandes de statistiques de l’interface de ligne de commande.
  • Sortie des commandes du shell BSD.

Vous pouvez utiliser une seule commande pour générer le bundle de support technique et le télécharger en toute sécurité sur le serveur de support technique Citrix. Pour effectuer le chargement, vous devez spécifier vos informations d’identification Citrix. Lorsque vous générez le bundle, vous pouvez spécifier le numéro de dossier ou de demande de service qui vous a été attribué par le support technique Citrix. Si vous avez déjà généré un bundle de support technique, vous pouvez télécharger le fichier d’archive existant sur le serveur de support technique Citrix en spécifiant le nom du fichier avec le chemin d’accès complet.

Le lot de support technique est enregistré sur l’appliance Citrix ADC dans une archive à l’emplacement suivant :

/var/tmp/support/support.tgz

Le chemin est un lien symbolique vers le collecteur le plus récent pour un accès facile. Le nom complet du fichier varie en fonction de la topologie de déploiement, mais il suit généralement un format similaire à :

collector_<P/S>_<NS IP>_<DateTime>.tgz.

Si votre appliance Citrix ADC ne dispose pas de connectivité Internet directe, vous pouvez utiliser un serveur proxy pour charger directement l’offre groupée de support technique sur le serveur de support technique Citrix. Le format de base de la chaîne de proxy est le suivant :

proxy_IP:<proxy_port>

Si le serveur proxy nécessite une authentification, le format est le suivant :

username:password@proxsy_IP:<proxy_port>

Remarque :

Pour les appliances Citrix ADC dans une paire haute disponibilité, vous devez générer le bundle de support technique sur chacun des deux nœuds.

Pour les appliances Citrix ADC dans une configuration de cluster, vous pouvez générer le bundle de support technique sur chaque nœud individuellement, ou vous pouvez générer des archives abrégées plus petites pour tous les nœuds à l’aide de l’adresse IP du cluster.

Pour les partitions d’administration Citrix ADC, vous devez générer le bundle de support technique à partir de la partition d’administration par défaut. Pour obtenir le bundle de support technique pour une partition spécifique, vous devez spécifier le nom de la partition pour laquelle vous souhaitez générer le bundle de support technique. Si vous ne spécifiez pas le nom de la partition, les données sont collectées à partir de toutes les partitions d’administration.

Générez le pack de support technique Citrix ADC à l’aide de l’interface de commande

À l’invite de commandes, tapez :

show techsupport [-scope <scope> <partitionName>] [-upload [-proxy <string>] [-casenumber <string>] [-file <string>] [-description <string>] [-userName <string> -password ]]

Sr. Non Tâche Commande
1 Générez et téléchargez le bundle de support technique sur le serveur de support technique Citrix. show techsupport —upload —username account1 —password xxxxxxx
2 Générez et téléchargez le bundle de support technique sur le serveur de support technique Citrix via un serveur proxy show techsupport –upload –proxy 1.1.1.1:80 –userName account1 –password xxxxxxx
3 Téléchargez un bundle de support technique existant sur le serveur de support technique Citrix. show techsupport –upload -file,/var/tmp/support/collector_P_10.102.29.160_9Sep2015_15_22.tar.gz –userName account1 –password xxxxxxx
4 Générez de petites archives abrégées pour tous les nœuds d’une configuration de cluster. Exécutez cette commande à l’aide de l’adresse IP du cluster show techsupport —scope CLUSTER
5 Générez un bundle de support technique spécifique à une partition d’administration. Exécutez cette commande sur la partition d’administration par défaut. show techsupport –scope PARTITION partition1

Comment collecter le pack de support technique des appliances SDX et VPX pour une analyse des informations

Une appliance Citrix ADC dispose d’un mécanisme intégré pour collecter les fichiers journaux. Les fichiers journaux sont à leur tour envoyés à Citrix Insight Services pour analyse.

Remarque :

Toutes les procédures s’appliquent à la version logicielle 9.2 ou ultérieure.

Téléchargez le pack de support technique à partir des appliances Citrix ADC MPX et VPX

Pour exécuter un fichier collecteur à l’aide de l’interface graphique Citrix ADC, vous devez effectuer la procédure suivante :

Remarque :

La procédure s’applique à la version logicielle 9.2 ou ultérieure.

  1. Accédez à Système > Diagnostic.
  2. Dans la section Outils de support technique, cliquez sur le lien Générer un fichier de support .
  3. Dans la page Support technique, définissez les paramètres suivants :

    1. Portée. Pour collecter des données à partir d’un ou de plusieurs nœuds.
    2. Cloison. Nom de la partition.
    3. Options de chargement du support technique Citrix. Définissez toutes les options telles que le serveur proxy, le numéro de dossier de service, le nom du fichier d’archive du collecteur et une brève description du fichier d’archive pour le téléchargement du pack de support technique.
    4. Compte Citrix. Entrez vos informations d’identification Citrix.
  4. Cliquez sur Exécuter.
  5. Le pack de support technique est généré.
  6. Cliquez sur Oui pour télécharger le pack de support technique sur votre bureau local.

Obtenez le pack de support technique à l’aide de l’interface de commande

  1. Téléchargez le fichier à partir de l’appliance à l’aide d’un utilitaire Secure FTP (SFTP) ou Secure Copy (SCP) WinSCP, par exemple, et téléchargez-le sur Citrix Insight Services pour analyse.

Remarque :

Dans la version logicielle Citrix ADC antérieure à 9.0, le script collecteur doit être téléchargé séparément et exécuté.

> show techsupport -scope CLUSTER

  1. Cette opération collecte les informations de support technique de tous les nœuds du cluster et compresse les fichiers dans une seule archive.
  2. Une fois que la solution matérielle-logicielle a généré l’archive du collecteur, l’emplacement du fichier s’affiche comme illustré dans la capture d’écran suivante.

    Emplacement de l'offre groupée de support technique

Le fichier est stocké dans /var/tmp/support et vous pouvez le vérifier en vous connectant à un dispositif Citrix ADC et en exécutant la commande suivante à partir d’une invite de l’interpréteur de commandes.

root@NS# cd /var/tmp/support/ root@NS# ls -l

Obtenez le bundle de diagnostic de Citrix ADC SDX à l’aide de l’interface graphique

  1. Ouvrez l’interface graphique Citrix SDX.
  2. Développez le nœud Diagnostics .
  3. Sélectionnez le nœud Support technique .
  4. Cliquez sur Générer un fichier de support technique.
  5. Sélectionnez Appliance (y compris les instances) dans le menu déroulant.
  6. Cliquez sur Ajouter.
  7. Sélectionnez une ou plusieurs instances à ajouter.
  8. Cliquez sur OK. Attendez que le processus soit terminé.
  9. Sélectionnez le nom du bundle qui a été généré, puis cliquez sur Télécharger
  10. Téléchargez le fichier groupé sur Citrix Insight Services.

Plus de ressources

Regarder une vidéo

Lire un autre sujet

Doc de référence de commande