Citrix Application Delivery Management 13.0

Questions fréquentes

Cette section fournit la FAQ sur les fonctionnalités Citrix Application Delivery Management (Citrix ADM) suivantes. Cliquez sur un nom de fonction dans le tableau suivant pour afficher la liste des FAQ de cette fonction.

Analytics Authentification Gestion de la configuration
Gestion des certificats Déploiement Déploiement (reprise après sinistre)
Gestion des événements Gestion des instances Stylebooks
Gestion du système    

Analytics

Dois-je activer le canal virtuel EUEM sur les instances Citrix Gateway déployées en mode à saut unique ?

Les données de canal virtuel EUEM font partie des données HDX Insight que Citrix ADM reçoit des instances de Gateway. Le canal virtuel EUEM fournit les données sur ICA RTT. Si le canal virtuel EUEM n’est pas activé, les données HDX Insight restantes sont toujours affichées sur Citrix ADM.

Le canal virtuel EUEM est un service par défaut s’exécutant sur les applications Citrix Virtual Desktop (VDA). S’il n’est pas en cours d’exécution, démarrez le processus « Citrix End User Experience Monitoring » dans les services VDA.

Comment activer Citrix ADM pour surveiller le trafic des applications Web et des postes de travail virtuels ?

  1. Accédez à Infrastructure > Instances > Citrix ADC, puis sélectionnez l’instance Citrix ADC sur laquelle vous souhaitez activer les analyses.

  2. Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

  3. Dans la page Configurer Analytics qui s’ouvre, sélectionnez tous les serveurs virtuels sur lesquels vous souhaitez activer les analyses, puis cliquez sur Activer AppFlow. Pour plus de détails, consultez Comment activer Analytics sur les instances.

Remarque

Pour les instances Citrix ADC de version 11.0, version 65.30 et versions ultérieures, il n’existe aucune option sur Citrix ADM pour activer Security Insight explicitement. Assurez-vous de configurer les paramètres AppFlow sur les instances Citrix ADC, de sorte que Citrix ADM commence à recevoir le trafic Security Insight avec le trafic Web Insight. Pour plus d’informations sur la définition des paramètres AppFlow sur les instances Citrix ADC, reportez-vous à la sectionPour définir les paramètres AppFlow à l’aide de l’utilitaire de configuration.

Après avoir ajouté les instances de Citrix ADC, Citrix ADM commence-t-il automatiquement à collecter des informations analytiques ?

Non. Vous devez d’abord activer les analyses sur les serveurs virtuels hébergés dans les instances Citrix ADC gérées par Citrix ADM. Pour plus de détails, reportez-vous à la section Comment activer Analytics sur les instances.

Dois-je accéder à l’appliance Citrix ADC individuelle pour activer les analyses ?

Non. Toute la configuration est effectuée à partir de l’interface utilisateur Citrix ADM, qui répertorie les serveurs virtuels hébergés sur l’instance Citrix ADC spécifique.Pour plus de détails, reportez-vous à la sectionComment activer Analytics sur les instances.

Quels sont les types de serveurs virtuels qui peuvent être répertoriés sur une instance Citrix ADC pour activer les analyses ?

Actuellement, l’interface utilisateur Citrix ADM répertorie les serveurs virtuels suivants pour activer les analyses :

  • Serveur virtuel d’équilibrage de charge
  • Serveur virtuel de commutation de contenu
  • Serveur virtuel VPN
  • Serveur virtuel de redirection de cache

Comment attacher un disque supplémentaire à Citrix ADM ?

Pour attacher un disque supplémentaire à Citrix ADM :

  1. Arrêtez la machine virtuelle Citrix ADM.

  2. Dans l’Hypervisor, attachez un disque supplémentaire de la taille de disque requise à la machine virtuelle Citrix ADM.

    Par exemple, Considérons que vous souhaitez augmenter l’espace disque à 200 Go, dans une machine virtuelle Citrix ADM de 120 Go. Dans ce scénario, vous devez attacher un espace disque de 200 Go au lieu de 80 Go. Les 200 Go d’espace disque nouvellement attachés seront utilisés pour stocker les données de base de données, les fichiers journaux Citrix ADM. L’espace disque de 120 Go existant est utilisé pour stocker les fichiers principaux, les fichiers journaux du système d’exploitation, etc.

  3. Démarrez la machine virtuelle Citrix ADM.

Que voulez-vous dire par collecteurs ne sont pas configurés sur les instances Citrix ADC ?

Un collecteur reçoit les enregistrements AppFlow générés par l’appliance Citrix ADC.

Citrix ADM reçoit le trafic Security Insight et Web Insight des instances de Citrix ADC lorsque la fonctionnalité AppFlow est activée. Lorsque vous activez la fonctionnalité AppFlow sur une instance Citrix ADC, vous devez spécifier au moins un collecteur auquel les enregistrements AppFlow sont envoyés. Si les collecteurs ne sont pas configurés sur les instances Citrix ADC, Citrix ADM ne reçoit pas le trafic des instances.

Par exemple, cinq instances Citrix ADC sont ajoutées à Citrix ADM. Si les collecteurs ne sont pas spécifiés pour deux instances, aucun trafic n’est acheminé vers Citrix ADM. Les diagnostics en libre-service détectent le problème et affichent le problème comme « Les collecteurs ne sont pas configurés sur 2 instances. »

Pour plus d’informations sur la configuration de la fonctionnalité AppFlow, reportez-vous à la section Configuration de la fonction AppFlow.

Authentification

Qu’est-ce que l’équilibrage de charge des demandes d’authentification ?

La fonctionnalité d’équilibrage de charge du serveur d’authentification permet à Citrix ADM d’équilibrer la charge des demandes d’authentification qui sont dirigées vers les serveurs d’authentification externes. L’équilibrage de la charge des serveurs d’authentification garantit que la charge d’authentification est répartie entre plusieurs serveurs d’authentification et évite ainsi la surcharge d’un serveur d’authentification. Vous pouvez créer un service d’authentification pour vous connecter et obtenir des informations utilisateur à partir de votre serveur d’authentification externe existant à l’aide des protocoles d’authentification tels que LDAP, RADIUS ou TACACS.

Pourquoi avons-nous besoin de mettre en cascade des serveurs d’authentification externes ?

Les serveurs d’authentification externes en cascade fournissent un traitement d’authentification ininterrompu, ce qui permet d’accéder aux utilisateurs légitimes en cas de défaillance d’un serveur d’authentification. Il n’y a aucune limitation quant aux types de serveurs d’authentification que vous pouvez mettre en cascade. Vous pouvez avoir tous les serveurs RADIUS, ou tous les serveurs LDAP, ou une combinaison de serveurs RADIUS et LDAP.

Combien de serveurs d’authentification externes puis-je mettre en cascade ?

Vous pouvez mettre en cascade jusqu’à 32 serveurs d’authentification externes dans Citrix ADM.

Ai-je une alternative lorsque l’authentification externe échoue ?

Il peut y avoir une situation où l’authentification externe échoue complètement, même lorsque vous avez mis en cascade plusieurs serveurs. Par exemple, les serveurs externes peuvent devenir inaccessibles ou les informations d’identification d’un nouvel utilisateur peuvent ne pas avoir été saisies dans aucun des serveurs d’authentification externes. Pour empêcher le verrouillage des utilisateurs dans une telle situation, vous pouvez activer l’authentification locale de secours. Pour plus de détails, reportez-vous à la section Authentification locale de secours.

Qu’est-ce que l’authentification locale de secours ?

L’authentification locale de secours est une option permettant d’authentifier vos utilisateurs localement en cas d’échec de l’authentification externe. Si l’authentification externe échoue, Citrix ADM accède à la base de données utilisateur locale pour authentifier vos utilisateurs.

Dans Citrix ADM, accédez à Système > Authentification > Configuration de l’authentification. Sur cette page, vous pouvez ajouter plusieurs serveurs d’authentification externes en cascade et sélectionner l’option Activer l’authentification locale de secours.

Qu’est-ce que l’extraction de groupes d’utilisateurs externes ?

Si vous avez ajouté des serveurs externes pour authentifier les utilisateurs, vous pouvez importer (extraire) des groupes d’utilisateurs existants dans Citrix ADM. Vous devez importer des groupes d’utilisateurs une fois et fournir une autorisation de groupe à un groupe d’utilisateurs plutôt que d’importer des utilisateurs individuels et de leur accorder des autorisations individuelles. Vous n’avez pas besoin de recréer les utilisateurs sur Citrix ADM.

Pourquoi avons-nous besoin d’attribuer des autorisations de groupe ?

Lorsque vous utilisez la fonctionnalité d’équilibrage de charge de Citrix ADC, vous pouvez intégrer Citrix ADM à des serveurs d’authentification externes et importer des informations de groupe d’utilisateurs à partir des serveurs d’authentification. Connectez-vous à Citrix ADM et créez manuellement les mêmes informations de groupe dans Citrix ADM et attribuez des autorisations à ces groupes. L’autorisation utilisateur et groupe d’utilisateurs est gérée dans Citrix ADM et non dans le serveur externe. Les utilisateurs disposent d’autorisations d’accès basées sur les rôles différentes sur les serveurs externes. Configurez également les mêmes autorisations pour les utilisateurs dans Citrix ADM. Au lieu de configurer les autorisations individuellement pour chaque utilisateur, vous pouvez configurer une autorisation au niveau du groupe afin que les membres du groupe d’utilisateurs puissent accéder à des services spécifiques sur les serveurs virtuels à charge équilibrée. Les autorisations habituelles que vous pouvez attribuer sont des autorisations pour gérer des instances Citrix ADC, des instances Citrix SDX, des serveurs virtuels, etc., de sorte que les utilisateurs de ce groupe puissent gérer uniquement ces instances ou serveurs virtuels. Vous pouvez modifier ultérieurement les autorisations accordées aux utilisateurs au niveau du groupe. Vous pouvez même supprimer un ou plusieurs groupes d’utilisateurs ; d’autres utilisateurs de groupes fonctionnent toujours sur Citrix ADM.

Gestion de la configuration

Puis-je effectuer une configuration sur plusieurs instances Citrix ADC simultanément à l’aide de Citrix ADM ?

Oui, vous pouvez utiliser les tâches de configuration pour effectuer la configuration sur plusieurs instances Citrix ADC.

Que sont les tâches de configuration sur Citrix ADM ?

Une tâche est un ensemble de commandes de configuration que vous pouvez créer et exécuter sur une ou plusieurs instances gérées. Vous pouvez créer des tâches pour apporter des modifications de configuration sur plusieurs instances, répliquer des configurations sur plusieurs instances de votre réseau et enregistrer et lire des tâches de configuration à l’aide de l’interface graphique Citrix ADM. Vous pouvez également convertir les tâches enregistrées en commandes CLI.

Vous pouvez utiliser la fonctionnalité Tâches de configuration de Citrix ADM pour créer une tâche de configuration, envoyer des notifications par e-mail et vérifier les journaux d’exécution des tâches créées.

Puis-je planifier des tâches à l’aide de modèles intégrés dans Citrix ADM ?

- Oui ! Vous pouvez planifier une tâche à l’aide de l’option de modèle intégrée. Une tâche est un ensemble de commandes de configuration que vous pouvez exécuter sur une ou plusieurs instances gérées. Par exemple, vous pouvez utiliser l’option de modèle intégrée pour planifier une tâche de configuration des serveurs syslog. Vous pouvez choisir d’exécuter le travail immédiatement ou planifier l’exécution ultérieure du travail.

Vous pouvez enregistrer la configuration d’une tâche créée précédemment et l’exécuter à nouveau après avoir modifié les commandes, les paramètres, la source de configuration et les instances ciblées. Ceci est utile lorsque le même ensemble de commandes doit être exécuté sur une instance différente, ou lorsque la tâche rencontre une erreur et arrête l’exécution ultérieure.

Gestion des certificats

La suppression de certificats SSL à partir de Citrix ADM entraîne-t-elle la suppression de certificats à partir d’instances Citrix ADC ?

Non

Déploiement

Quels sont le nom d’utilisateur et le mot de passe par défaut ?

  • Une fois la configuration réseau initiale terminée, vous pouvez vous connecter à Citrix ADM à partir de l’Hypervisor ou de la console SSH, en utilisant le nom d’utilisateur et le mot de passe par défaut (nsrecover/nsroot).

  • Le nom d’utilisateur et le mot de passe par défaut pour ouvrir une session à partir de l’interface graphique sont nsroot/nsroot.

Comment changer le mot de passe par défaut ?

Pour modifier le mot de passe :

  1. Dans Citrix ADM, accédez à Système > Administration des utilisateurs > Utilisateurs.

    La page Utilisateurs s’affiche.

  2. Sélectionnez le nom d’utilisateur nsroot et cliquez sur Modifier.

    Image localisée

    La page Configurer l’utilisateur système s’affiche.

  3. Sélectionnez Modifier le mot de passe et créez un mot de passe de votre choix.

    image localisée

  4. Cliquez sur OK.

    Vous pouvez maintenant utiliser le nouveau mot de passe pour vous connecter à partir de l’interface graphique et de l’Hypervisor ou de la console SSH.

    Remarque

    Vous ne pouvez pas modifier le nom d’utilisateur.

Comment réinitialiser le mot de passe ?

Vous pouvez voir ceci documentation pour réinitialiser le mot de passe.

Dans une paire HA, si le mot de passe est modifié dans le nœud principal et si l’option Break HA paire est sélectionnée ultérieurement, quel est le comportement ?

Vous pouvez vous connecter aux deux nœuds autonomes à l’aide de votre nouveau mot de passe.

Si deux serveurs autonomes ont des mots de passe différents, quel est l’impact du déploiement de ces deux serveurs en paire HA ?

Il est recommandé d’avoir un mot de passe par défaut pour les deux serveurs lorsque vous déployez deux serveurs autonomes sur une paire HA.

La configuration HA est terminée, mais l’interface graphique du nœud principal n’est pas accessible. Quelle peut être la raison ?

Il faut quelques minutes pour que la configuration prenne effet. Vous pouvez essayer d’accéder à nouveau après quelques minutes.

La configuration HA est terminée, mais l’interface graphique d’adresse IP flottante n’est pas accessible. Quelle peut être la raison ?

Après la configuration de la haute disponibilité, vous devez d’abord accéder à l’interface graphique du nœud principal et terminer le déploiement. Pour plus d’informations, reportez-vous à la section Déployer le nœud principal et secondaire en tant que paire haute disponibilité. Une fois le déploiement terminé, le serveur redémarre et se prépare pour le déploiement haute disponibilité. Vous pouvez ensuite accéder à l’interface graphique d’adresse IP flottante.

Quelle base de données est prise en charge dans Citrix ADM autonome et Citrix ADM HA ?

Citrix ADM autonome et Citrix ADM HA prennent en charge PostgreSQL.

Quelle est la perte potentielle de données sur le nœud secondaire ?

Le nœud secondaire écoute les messages de pulsation que le nœud principal envoie via la base de données Citrix ADM. Si le nœud secondaire ne reçoit pas les battements de cœur pendant plus de 180 secondes, le nœud secondaire effectue une vérification SSM sur le nœud principal. Si le rythme cardiaque et la vérification basée sur SSM échouent, le nœud principal est considéré comme étant en panne.

Dans ce scénario, le nœud secondaire prend le relais en tant que nœud principal et la période de 180 secondes peut être considérée comme la perte de données possible pour le nœud secondaire.

Que se passe-t-il si le nœud principal est en panne ?

Le nœud secondaire prend la relève et devient le nœud principal.

Comment réinstaller le nœud défaillant ?

Il est recommandé d’installer une nouvelle version de VM. Pour réinstaller :

  1. Brisez la paire HA. Accédez à Système > Déploiement

    La page de déploiement s’affiche. Cliquez sur Break HA

  2. Supprimez le nœud défaillant de l’Hypervisor.

  3. Importez le fichier image .XVA dans l’Hypervisor.

  4. Dans l’onglet Console, configurez Citrix ADM avec les configurations réseau initiales. Pour plus d’informations, veuillez consulter Inscrire et déployer le premier serveur (nœud principal) et Inscrire et déployer le deuxième serveur (nœud secondaire).

  5. Redéployer la paire HA.

Citrix ADM prend-il en charge le stockage SAN ?

Citrix vous recommande d’héberger le disque dur virtuel Citrix ADM sur un stockage local. Lorsqu’il est hébergé sur des périphériques de stockage dans un réseau SAN, Citrix ADM peut ne pas fonctionner comme prévu.

Citrix ADM prend-il en charge un disque supplémentaire ?

Oui. Une nouvelle installation de la paire Citrix ADM HA alloue 120 Go de stockage par défaut. Pour plus de 120 Go de stockage, vous pouvez ajouter un disque supplémentaire pour un maximum de 3 To de stockage. L’ajout de plus d’un disque supplémentaire n’est pas pris en charge.

Après avoir désactivé la paire HA, qu’advient-il de l’adresse IP flottante configurée ?

L’adresse IP flottante n’est plus accessible et vous devez redéployer la paire haute disponibilité.

Puis-je donner une autre adresse IP flottante pendant le redéploiement ?

Oui. Vous pouvez configurer une nouvelle adresse IP flottante.

Pourquoi l’interface graphique du nœud secondaire n’est-elle pas accessible ?

Le nœud secondaire est uniquement un serveur de réplica en lecture et agit en tant que nœud principal uniquement si le nœud principal est arrêté pour une raison quelconque. Citrix recommande d’accéder à l’interface graphique du nœud principal ou à l’interface graphique d’adresse IP flottante.

Si le nœud principal est en panne pendant une longue durée, les configurations peuvent-elles toujours être effectuées à l’aide de l’interface graphique d’adresse IP flottante ?

Oui. Vous pouvez continuer à effectuer des configurations et les configurations sont enregistrées dans le nœud secondaire. Après le retour du nœud principal, toutes les configurations sont synchronisées.

S’il est nécessaire de changer l’adresse IP du nœud principal ou l’adresse IP du nœud secondaire ou l’adresse IP flottante à l’avenir (par exemple, en la changeant en IPv6), quelles sont les solutions recommandées à suivre ?

La modification des adresses IP dans la paire HA n’est pas prise en charge sans casser la paire HA.

Pour mettre à jour l’adresse IP du nœud principal ou du nœud secondaire :

  1. Brisez la paire HA. Accédez à Système > Déploiement.

    La page Déploiement s’affiche. Cliquez sur Break HA

    1. Ouvrez une session sur le nœud principal à l’aide d’un client SSH ou de l’Hypervisor.

    2. Utilisez nsrecover comme nom d’utilisateur et entrez le mot de passe que vous avez défini.

    3. Entrez networkconfig. Effectuez la procédure à partir de l’étape 3 disponible à Inscrire et déployer le premier serveur (nœud principal).

      Lors de la configuration réseau initiale, vous pouvez fournir une adresse IP différente.

    4. Effectuez la même procédure pour le nœud secondaire et poursuivez la procédure à partir de l’étape 3 disponible à l’adresse Inscrire et déployer le deuxième serveur (nœud secondaire).

Pour mettre à jour l’adresse IP flottante :

  1. Accédez à Système > Déploiement.

    La page Déploiement s’affiche.

    1. Cliquez sur Paramètres HA.

    2. Cliquez sur Configurer l’adresse IP flottante pour le mode haute disponibilité.

    3. Entrez l’adresse IP flottante et cliquez sur OK.

Déploiement (reprise après sinistre)

Quelle est la fréquence de la réplication entre le site principal et le site de reprise après sinistre ?

La réplication entre le site principal et le site de reprise après sinistre est en temps réel.

Après avoir lancé le script de sauvegarde sur le site de reprise après sinistre, le site de reprise après sinistre devient-il le site principal temporaire, jusqu’à ce que le site principal soit restauré et pleinement opérationnel ?

Non. Le site de reprise après sinistre deviendra désormais le site principal. Pour rétablir la paire HA en tant que site principal, reportez-vous à la section Rétablir les configurations sur le site principal d’origine

Si l’option Break HA paire est sélectionnée, les deux nœuds fonctionnent comme un serveur autonome. Étant donné que la prise en charge de la reprise après sinistre n’est pas applicable au serveur autonome, que se passe-t-il au site de reprise après sinistre si la paire Break HA est sélectionnée ?

Si vous sélectionnez l’option Break HA pair, la réplication entre le site principal et le site de reprise après sinistre est terminée. Vous devez reconfigurer le site de reprise après sinistre dans le cadre du redéploiement de la paire HA.

Gestion des événements

Comment puis-je suivre tous les événements qui ont été générés sur mes instances Citrix ADC gérées à l’aide de Citrix ADM ?

En tant qu’administrateur réseau, vous pouvez afficher des détails tels que les modifications de configuration, les conditions d’ouverture de session, les défaillances matérielles, les violations de seuil et les modifications d’état d’entité sur vos instances Citrix ADC, ainsi que les événements et leur gravité sur des instances spécifiques. Vous pouvez utiliser le tableau de bord des événements Citrix ADM pour afficher les rapports générés pour les détails de gravité des événements critiques sur toutes vos instances Citrix ADC.

Que sont les règles d’événement ?

À l’aide de Citrix ADM, vous pouvez configurer des règles pour surveiller des événements spécifiques. Les règles d’événement facilitent la surveillance d’un grand nombre d’événements générés dans votre infrastructure Citrix ADM.

Vous pouvez filtrer un ensemble d’événements en configurant des règles avec des conditions spécifiques et en affectant des actions aux règles. Lorsque les événements générés répondent aux critères de filtre de la règle, l’action associée à la règle est exécutée.

Les conditions pour lesquelles vous pouvez créer des filtres sont la gravité, les instances Citrix ADC, la catégorie et les objets de défaillance. Les actions que vous pouvez affecter aux événements sont l’envoi d’une notification par e-mail, le transfert d’interruptions SNMP à partir d’instances Citrix ADC gérées vers Citrix ADM et l’envoi d’une notification SMS.

Gestion des instances

Que sont les centres de données dans Citrix ADM ?

Un centre de données Citrix ADM est un regroupement logique des instances Citrix ADC dans un emplacement géographique spécifique. Chaque serveur peut surveiller et gérer plusieurs instances Citrix ADC au sein d’un datacenter. Vous pouvez utiliser le serveur Citrix ADM pour gérer des données telles que syslog, le flux de trafic d’application et les interruptions SNMP à partir des instances gérées. Pour plus d’informations sur la configuration des centres de données, voir Procédure de configuration des centres de données pour les géomaps dans Citrix ADM.

Quels sont les différents appareils Citrix pris en charge par Citrix ADM ?

Les instances sont les appliances Citrix ou les appliances virtuelles que vous souhaitez découvrir, gérer et surveiller à partir de Citrix ADM. Vous devez ajouter ces instances au serveur Citrix ADM. Vous pouvez ajouter les appliances Citrix et les appliances virtuelles suivantes à Citrix ADM :

  • Citrix MPX
  • Citrix VPX
  • Citrix SDX
  • Citrix CPX
  • Citrix Gateway
  • WO Citrix SD-WAN
  • Citrix SD-WAN EE

Vous pouvez ajouter des instances lors de la configuration du serveur Citrix ADM pour la première fois ou plus tard.

Qu’est-ce qu’un profil d’instance ?

Un profil d’instance est utilisé par Citrix ADM pour accéder à une instance.

Un profil d’instance contient le nom d’utilisateur et le mot de passe permettant d’accéder à une ou plusieurs instances. Un profil par défaut est disponible pour chaque type d’instance. Par exemple, le profil ns-root-profile est le profil par défaut pour les instances Citrix ADC. Il contient les informations d’identification par défaut de l’administrateur Citrix ADC. Lorsque vous modifiez les informations d’identification requises pour accéder aux instances, vous pouvez définir des profils d’instance personnalisés pour ces instances.

Pouvons-nous ajouter des instances SD-WAN illimitées dans Citrix ADM ? Citrix ADM peut-il gérer tous les compteurs scalaires et vectoriels pour SD-WAN ?

Actuellement, il n’y a aucune limite de licence sur les instances SD-WAN qui peuvent être ajoutées à Citrix ADM. Citrix ADM dispose d’un ensemble de rapports intégrés qui interroge en interne les compteurs scalaires et vectoriels.

Puis-je redécouvrir plusieurs instances Citrix VPX dans Citrix ADM ?

Oui, vous pouvez redécouvrir plusieurs instances Citrix VPX dans Citrix ADM pour connaître les derniers états et configurations des instances.

Accédez à Réseaux > Instances > Citrix ADC > VPX, sélectionnez les instances à redécouvrir, puis dans la liste Action, cliquez sur Redécouvrir. Pour plus d’informations, reportez-vous à la section Comment redécouvrir plusieurs instances VPX.

Citrix ADM peut-il être installé sur Citrix SDX ?

Non

Puis-je ajouter une instance Citrix ADC sur le logiciel ADM à l’aide d’une adresse IP publique ?

Oui, vous pouvez utiliser la traduction d’adresses réseau (NAT).

  • Pour ajouter une seule instance : utilisez l’adresse IP NAT de l’adresse IP publique de l’instance ADC.

  • Pour ajouter une paire ADC HA : ajoutez les adresses IP NAT de la paire HA dans ce format :

    <NAT public IP of the primary instance>#<NAT public IP of the secondary instance>

  • Pour ajouter un cluster ADC : ajoutez toutes les adresses IP publiques NAT de toutes les instances du cluster, chacune séparée par une virgule, et ajoutez l’IP NAT de l’IP CLUSTER entre parenthèses ou parenthèses. Exemple de format : NAT1, NAT2, NAT3, (NATIP de CLUSTERIP).

Pour plus d’informations, consultez les rubriques suivantes :

Comment enregistrer un nœud de reprise après sinistre si les informations d’identification du nœud de reprise après sinistre sont modifiées ?

Réinitialisez les informations d’identification du nœud de reprise après sinistre (DR) sur nsrecover/à l’nsrootaide de la commande suivante :

./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->

Pour enregistrer un nœud de reprise après sinistre, suivez les étapes de la section Déployer et enregistrer le nœud Citrix ADM DR à l’aide de la console DR.

Stylebooks

Les StyleBooks peuvent-ils être utilisés pour configurer différentes instances Citrix ADC exécutées sur différentes versions du logiciel Citrix ADC ?

Oui, vous pouvez utiliser des StyleBooks pour configurer différentes instances Citrix ADC s’exécutant sur différentes versions s’il n’y a pas de différence entre les commandes dans différentes versions.

Lorsqu’un StyleBook est utilisé pour configurer plusieurs instances Citrix ADC en même temps et que la configuration d’une instance Citrix ADC échoue, que se passe-t-il ?

Si l’application de la configuration à une instance Citrix ADC échoue, la configuration n’est plus appliquée et les configurations déjà appliquées sont annulées.

Les sauvegardes Citrix ADC effectuées via Citrix ADC incluent-elles des configurations appliquées via Stylebooks ?

Oui

Gestion du système

Puis-je attribuer un nom d’hôte à mon serveur Citrix ADM ?

Oui, vous pouvez attribuer un nom d’hôte pour identifier votre serveur Citrix ADM. Pour attribuer un nom d’hôte, accédez àSystème>Administration système>Paramètres système, puis cliquez surModifier le nom d’hôte.

Le nom d’hôte s’affiche sur la licence universelle pour Citrix ADM. Pour de plus amples informations, consultez Comment faire pour attribuer un nom d’hôte à un serveur Citrix ADM.

Puis-je sauvegarder et restaurer ma configuration Citrix ADM ?

Oui, vous pouvez sauvegarder les fichiers de configuration (fichiers NTP et certificats SSL), les données système, les données d’infrastructure et d’application, ainsi que tous vos paramètres SNMP. Si votre Citrix ADM devient instable, vous pouvez utiliser les fichiers sauvegardés pour restaurer votre Citrix ADM à un état stable.

Pour sauvegarder et restaurer la configuration de votre Citrix ADM, accédez àSystème >Paramètres avancés>Fichiers de sauvegarde, puis cliquez surSauvegarderouRestaurer selon le cas. Pour de plus amples informations, consultez Comment faire pour sauvegarder et restaurer la configuration sur Citrix ADM.

Citrix vous recommande d’utiliser cette fonctionnalité avant d’effectuer une mise à niveau ou pour des raisons de précaution.

Que sont les seuils et les alertes sur Citrix ADM ?

Vous pouvez définir des seuils et des alertes pour surveiller l’état d’une instance Citrix ADC et surveiller les entités sur les instances gérées.

Lorsque la valeur d’un compteur dépasse le seuil, Citrix ADM génère une alerte pour signaler un problème lié aux performances. Lorsque la valeur du compteur revient à la valeur d’effacement spécifiée dans le seuil, l’événement est effacé.

Puis-je générer un fichier de support technique pour Citrix ADM ?

Oui. Citrix vous recommande de générer une archive des données et statistiques Citrix ADM avant de contacter le support technique pour le débogage d’un problème. L’archive est un fichier TAR que vous pouvez envoyer à l’équipe de support technique.

Vous pouvez générer un fichier de support technique qui contient des journaux de débogage, la durée pour laquelle les journaux de débogage ont été collectés et des journaux distincts et divers à partir de la base de données Citrix ADM.

Pour configurer et envoyer un fichier de support technique, accédez àSystème >Diagnostics >Support technique, puis cliquez surGénérer un fichier de support technique. Pour de plus amples informations, consultez Comment faire pour générer un fichier de support technique pour Citrix ADM.

Qu’est-ce que la purge de syslog ?

Syslog est un protocole standard pour la journalisation. Syslog permet d’isoler le système qui génère des informations et le système qui les stocke. Vous pouvez consolider les informations de journalisation et obtenir des informations à partir des données collectées. Vous pouvez également configurer syslog pour consigner différents types d’événements.

Pour limiter la quantité de données syslog stockées dans la base de données, vous pouvez spécifier l’intervalle suivant lequel vous souhaitez purger les données syslog. Vous pouvez spécifier le nombre de jours après lesquels toutes les données Syslog génériques, AppFirewall et Citrix Gateway seront supprimées de Citrix ADM.

Puis-je configurer le serveur NTP sur Citrix ADM ?

Vous pouvez configurer un serveur NTP (Network Time Protocol) dans Citrix ADM pour synchroniser l’horloge Citrix ADM avec le serveur NTP. La configuration d’un serveur NTP garantit que l’horloge Citrix ADM possède les mêmes paramètres de date et d’heure que les autres serveurs du réseau.

Pour configurer un serveur NTP, accédez àSystème >Serveurs NTP, puis cliquez surAjouter. Pour de plus amples informations, consultez Comment faire pour configurer le serveur NTP sur Citrix ADM.

À partir de quelle version le déploiement HA actif-passif Citrix ADM est-il pris en charge ?

Le mode de déploiement HA actif-passif Citrix ADM est pris en charge à partir de Citrix ADM version 12.0 build 51.24.

J’avais une configuration de haute disponibilité active Citrix ADM et j’avais configuré une appliance Citrix ADC avec un serveur virtuel d’équilibrage de charge sur elle pour un accès unifié à l’interface graphique. Comment mettre à jour cette configuration ?

Après avoir mis à niveau la paire Citrix ADM HA vers le mode actif-passif, vous devez exécuter la commande suivante sur l’appliance Citrix ADC pour mettre à jour la configuration d’équilibrage de charge :

add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED

Puis-je configurer l’équilibrage de charge de la paire Citrix ADM HA sur une instance Citrix ADC à l’aide du port 443 ?

Non, vous ne pouvez pas configurer l’équilibrage de charge de la paire Citrix ADM HA sur une instance Citrix ADC à l’aide du port 443.

Lorsque vous configurez les moniteurs http-ecv et https-ecv sur Citrix ADC, il ne surveille pas correctement les nœuds Citrix ADM HA.

Un fichier de sauvegarde du serveur Citrix ADM peut-il être utilisé pour restaurer la configuration d’un autre serveur Citrix ADM ?

Oui

Une fois que Citrix ADM sauvegarde une instance Citrix ADC, ce fichier de sauvegarde peut-il être utilisé pour restaurer la configuration d’une autre instance Citrix ADC via Citrix ADM ?

Oui. Téléchargez le fichier de sauvegarde Citrix ADM, téléchargez-le dans le référentiel de sauvegarde d’une autre instance Citrix ADC et restaurez cette instance. Assurez-vous que les informations réseau et les informations d’authentification ne sont pas en conflit. Par exemple, vérifiez les conflits d’adresse IP ou de port, les profils de mot de passe non appariés. Assurez-vous également que l’instance VPX restaurée possède la même adresse NSIP et la même licence Citrix ADC que celle qui a été sauvegardée.

Avant de restaurer une instance dans une paire de haute disponibilité, assurez-vous que les adresses IP et l’état (primaire ou secondaire) stockés dans le fichier de sauvegarde correspondent à ceux de la configuration HA d’origine. Vérifiez également que les nouvelles licences principales et secondaires possèdent le même type de licence Citrix ADC.

Pouvons-nous forcer Citrix ADM à utiliser une adresse SNIP pour communiquer avec les instances Citrix ADC, au lieu d’utiliser l’adresse NSIP du serveur Citrix ADM ?

Oui, vous pouvez ajouter une adresse SNIP (avec la gestion activée) dans Citrix ADM pour la communication avec les instances Citrix ADC.

Lorsque je sauvegarde des instances Citrix ADC dans Citrix ADM, le résultat est-il une sauvegarde complète ou une sauvegarde de base ?

Les sauvegardes des instances Citrix ADC par Citrix ADM sont des sauvegardes complètes.

Existe-t-il un guide de dépannage pour Citrix ADM ?

Oui. Voir https://support.citrix.com/article/CTX224502.

Comment les instances Citrix ADC sont-elles gérées lorsqu’un basculement sur incident Citrix ADM HA se produit ?

Si la vérification de pulsation et SSH échoue, le nœud principal est considéré comme étant en panne et le nœud secondaire prend la relève en tant que nœud principal. Toutes les instances de Citrix ADC sont mises à jour avec les derniers détails du nœud principal comme destination d’interruption SNMP par défaut.

Le nouveau nœud principal (actif) Citrix ADM vérifie si le nœud précédemment actif a été configuré en tant que collecteur AppFlow ou serveur syslog. Le cas échéant, le nouveau nœud principal ajoute les détails du collecteur AppFlow ou du serveur syslog aux informations envoyées aux instances.

Pour syslog, il remplace les anciens détails du serveur.

Que se passe-t-il lorsque le nœud Citrix ADM HA qui est descendu revient ?

Après le retour au service, le nœud Citrix ADM reste passif sauf si le nœud actif échoue sur

Comment les instances Citrix ADC sont-elles distribuées sur les nœuds Citrix ADM HA ?

Toutes les instances Citrix ADC sont gérées par le nœud Citrix ADM principal.

Comment les licences de serveur virtuel sont-elles gérées en cas de basculement sur incident de Citrix ADM HA ?

Si le nœud principal Citrix ADM sur lequel les licences de serveur virtuel sont appliquées tombe en panne, le nouveau nœud principal gère les licences de serveur virtuel pendant une période de grâce de 30 jours. Vous devez réappliquer les licences sur le nouveau serveur principal avant la fin de la période de grâce. Pour d’autres solutions, contactez le support Citrix.

Un équilibreur de charge est-il obligatoire pour une configuration Citrix ADM HA ?

Non, mais s’il n’y a pas d’équilibrage de charge, les nœuds Citrix ADM doivent être accessibles via leurs propres adresses IP. Le nœud passif est marqué par la balise « Passif », et Citrix recommande de ne pas créer de configuration sur le nœud passif.

image localisée

Citrix ADM prend-il en charge une base de données externe ?

Non

Une instance Citrix ADC gérée par Citrix ADM peut-elle être utilisée comme équilibreur de charge pour Citrix ADM HA ?

Oui

Quelles données sont synchronisées entre les nœuds Citrix ADM HA ?

La base de données Citrix ADM complète est synchronisée et les dossiers suivants sont synchronisés :

  • /var/mps/tenants/root/
  • /var/mps/ns_images/
  • /var/mps/sdx_images/
  • /var/mps/xen_nsvpx_images/
  • /var/mps/cbwanopt_images/
  • /var/mps/sdwanvw_images/
  • /var/mps/mps_images/
  • /var/mps/ssl_certs/
  • /var/mps/ssl_keys/
  • /mpsconfig/ssl/
  • /var/mps/backup/
  • /var/mps/esx_nsvpx_images/
  • /var/mps/locdb/