Conseils de dépannage

Bien que la plupart des installations se terminent en douceur, certaines installations nécessitent une connaissance de la structure interne de l’appliance ou l’utilisation de fonctionnalités peu connues avant de pouvoir effectuer davantage de surveillance et de dépannage. Ces conseils de dépannage fournissent des informations et des techniques permettant une analyse plus approfondie de l’appliance.

Comprendre les adresses internes

Certains rapports affichent des adresses sur les sous-réseaux privés dans le SD-WAN 4100/5100. Il est donc bon de savoir ce que ces adresses signifient. Ces sous-réseaux connectent les machines virtuelles ensemble, sans se connecter à des ports externes.

Toutes ces adresses se trouvent sur le sous-réseau de lien local 169.254.0.0/16, décrit dans RFC3927. Cet espace d’adressage est segmenté en trois sous-réseaux qui se chevauchent partiellement : la gestion du système, le trafic privé et les sous-réseaux de gestion de l’accélérateur.

Machines virtuelles dans les SD-WAN 4100 et 5100. Le sous-réseau de gestion du système n’apparaît pas dans ce diagramme. Le régulateur du trafic gère le trafic de tous les accélérateurs et est contrôlé via l’interface graphique de l’accélérateur.

image localisée

Sous-réseau de gestion du système

Fonction Adresse
Service de gestion 169.254.0.10/16
Instance NetScaler 169.254.0.11/16
XenServer 169.254.0.1/16

Sous-réseau de trafic privé

Fonction Adresse
Apa IP, accélérateurs 1—8 169.254.10.21/24 - 169.254.10.28/24
ApA Signalisation IP, accélérateurs 1—8 169.254.10.121/24 - 169.254.10.128/24
Instance NetScaler 169.254.10.11/24

Sous-réseau de gestion de l’accélérateur

Fonction Adresse
IP de gestion unifiée de l’accélérateur (contrôle tous les accélérateurs) 169.254.0.20/24
IP du port principal, accélérateurs 1—8 169.254.0.21/24 - 169.254.0.28/24

Vérification et correction de l’état de l’instance d’accélérateur

Parfois, un message d’erreur peut indiquer un problème avec l’une des machines virtuelles de l’appliance. Pour vérifier leur état, accédez à la page Configuration du système et sélectionnez une vue Instance des sous-systèmes SD-WAN ou NetScaler. Par exemple, la page SD-WAN.

  • Une instance entièrement active affiche un cercle vert pour VM State, Instance State et Licensed.
  • Votre appliance peut avoir plus d’instances présentes que celles qui sont sous licence ; ignorez les instances non autorisées.
  • Si l’état de la machine virtuelle ou de l’état de l’instance des instances restantes n’est pas vert, utilisez l’action « Redécouvrir » pour tenter de remettre ces instances en service.

Vous pouvez également obtenir des informations détaillées pour chaque instance :

  • Chaque instance doit avoir le statut « Inventaire de l’instance SD-WAN terminée ».
  • Chaque instance doit exécuter la même version du logiciel.
  • Chaque instance doit avoir le masque de réseau (255.255.255.0) et la Gateway (169.254.0.20).
  • Les instances qui affichent une disponibilité plus courte que les autres instances ont redémarré depuis le dernier redémarrage du système complet.

Connexion à l’instance NetScaler

Parfois, il est utile de se connecter à l’instance NetScaler pour vérifier son état ou effectuer la configuration. Vous pouvez vous connecter à l’instance NetScaler à partir de la page Instances NetScaler de la vue, comme illustré dans la section suivante. Cliquez sur le lien Adresse IP .

Vous pouvez également vous connecter à l’instance NetScaler directement à partir de votre navigateur si vous connaissez son adresse IP sur le port de gestion (port 0/1).

Une fois connecté, vous pouvez voir l’interface graphique de NetScaler, qui s’identifie comme NetScaler VPX en haut de la page.

Il s’agit de l’interface utilisateur standard de NetScaler. L’utilisation des fonctions de surveillance est sûre. Les modifications de configuration doivent être effectuées avec prudence, car le SD-WAN 4100/5100 fait des hypothèses non documentées sur la configuration de l’instance NetScaler.

Utilisation du ping et du traceroute

Les utilitaires ping et traceroute ne sont pas disponibles sur les instances d’accélérateur, comme sur d’autres produits SD-WAN. Au lieu de cela, vous pouvez utiliser les fonctionnalités équivalentes sur l’instance NetScaler, à l’aide de la page Diagnostics, comme illustré dans l’illustration suivante.

Ces fonctionnalités fonctionnent sur votre réseau externe et sur les sous-réseaux internes de l’appliance.

image localisée

Utilisation du tableau de bord système

Contrairement au tableau de bord SD-WAN, la page Tableau de bord système est principalement consacrée à la surveillance du matériel.

  • Les tableaux d’intégrité du système affichent un résumé de l’état, avec un lien Détails pour les informations détaillées sous forme graphique.
  • Les tables Événements affichent un résumé de l’état, avec un lien Afficher les événements pour afficher les entrées de journal associées.
  • Si plusieurs ports sont marqués comme « Bas », ce qui n’est qu’une erreur si un câble est censé être présent. La plupart des appliances disposent de plusieurs ports inutilisés.
  • Échec du câblage répertorie FTW désactivé pour tous les ports. Cela signifie que la fonctionnalité de contournement du réseau n’est pas activée sur cette appliance. L’examen des événements FTW a montré qu’il n’y avait pas d’événements réels, ce qui indique que la fonction est probablement désactivée.

Pour chaque avertissement ou erreur, plus de détails sont disponibles via les liens Détails ou les boutons Afficher les événements .

Connexion à différentes instances via SSH

Vous pouvez vous connecter à certaines machines virtuelles à partir du port de gestion (port 0/1) à l’aide d’un utilitaire ssh (tel que PuTTY sous Windows), en vous connectant en tant que root ou nsroot et en utilisant le mot de passe administratif. Cela vous donne une invite shell.

L’utilisation la plus courante de la connexion via SSH est de restaurer l’adresse IP d’une instance, généralement le service de gestion, qui est devenue inaccessible en raison de paramètres réseau mal configurés. Sinon, SSH n’est pas recommandé, car les modifications de configuration peuvent rendre l’appliance instable ou inutilisable.

Si aucune des deux instances ci-dessous n’est accessible sur le réseau, vous pouvez vous connecter à l’instance XenServer à l’aide du port RS-232, ce qui vous donnera une invite de shell.

Une fois connecté à l’une de ces machines virtuelles, vous pouvez utiliser SSH à partir de l’invite de shell pour atteindre l’instance NetScaler ou l’accélérateur à l’adresse 169.254.x.x appropriée.

Les commandes UNIX/Linux habituelles sont disponibles, y compris l’éditeur de texte.

Instance Identifiant Mot de passe Nom d’utilisateur réel
Service de gestion nsroot  Mot de passe administrateur root 
Service de gestion root  Mot de passe administrateur racine
XenServer nsroot  Mot de passe administrateur nsroot 
XenServer root  Mot de passe administrateur root 

Surveillance des instances d’accélérateur individuelles

La connexion à l’IP GUI de l’accélérateur vous permet de gérer toutes les instances de l’accélérateur en tant qu’unité. Les modifications sont automatiquement propagées à toutes les instances de l’accélérateur.

Dans de rares occasions, vous pouvez souhaiter dépanner des instances d’accélérateur individuelles.

La connexion pour les instances est admin. Le mot de passe est le même mot de passe administrateur que celui utilisé sur les autres instances.

Ceci est recommandé pour la surveillance, et non pour apporter des modifications permanentes, car tout paramètre que vous définissez dans une instance peut être écrasé ultérieurement par le processus de synchronisation. Pour ce faire, utilisez les URL suivantes :

Instance de l’accélérateur URL
https://<accelerator_ip>:4001
https://<accelerator_ip>:4002
https://<accelerator_ip>:4008

Utilisation d’éléments individuels du bundle de mise à jour

Les paquets de mise à jour distribués par Citrix sont dans un format .tgz simple (archive tar compressée avec gzip). Il est parfois utile d’extraire des composants individuels de l’archive, plutôt que de revenir sur le site Web Citrix et de les télécharger individuellement. Ceci est le plus souvent utile avec le service de gestion (build-svm.tgz) ou la version de l’accélérateur (orbital.bin).

Le bundle de mise à jour est géré par tar/gzip ou par des utilitaires d’archivage comme 7-zip.