Citrix ADC SDX

Gérer et surveiller l’appliance SDX

Une fois que votre appliance Citrix ADC SDX est opérationnelle, vous pouvez effectuer diverses tâches pour gérer et surveiller l’appliance à partir de l’interface utilisateur du service de gestion.

Pour modifier la configuration réseau de l’appliance SDX, cliquez sur Système. Dans le volet Système, sous le groupe Setup Appliance, cliquez sur Configuration réseau et entrez les détails dans l’Assistant.

Modifier la configuration réseau de l’appliance SDX

Vous pouvez modifier les détails de configuration réseau que vous avez fournis pour l’appliance SDX lors de la configuration initiale.

Pour modifier la configuration réseau de l’appliance SDX, cliquez sur Système. Dans le volet Système, sous le groupe Setup Appliance, cliquez sur Configuration réseau et entrez les détails dans l’Assistant.

Modifier le mot de passe du compte utilisateur par défaut

Le compte d’utilisateur par défaut fournit un accès complet à toutes les fonctionnalités de l’appliance Citrix SDX. Pour préserver la sécurité, utilisez le compte administrateur par défaut uniquement lorsque cela est nécessaire. Seules les personnes dont les fonctions nécessitent un accès complet doivent connaître le mot de passe du compte administrateur par défaut. Citrix recommande de modifier fréquemment le mot de passe administrateur par défaut. Si vous perdez le mot de passe, vous pouvez réinitialiser le mot de passe par défaut en rétablissant les paramètres d’usine de l’appliance, puis modifier le mot de passe.

Pour modifier le mot de passe du compte d’utilisateur par défaut, cliquez sur Système > Administration des utilisateurs> Utilisateurs. Sélectionnez un utilisateur et cliquez surModifier pour modifier le mot de passe.

Modifier le fuseau horaire de l’appareil

Vous pouvez modifier le fuseau horaire du service de gestion et de Citrix Hypervisor. Le fuseau horaire par défaut est UTC.

Pour modifier le fuseau horaire, cliquez sur Système et dans le groupe Paramètres système, cliquez sur Modifier le fuseau horaire.

Modifier le nom d’hôte de l’appliance

Vous pouvez modifier le nom d’hôte du service de gestion.

Filtrage VLAN

Le filtrage VLAN permet de séparer les données entre les instances VPX qui partagent un port physique. Par exemple, si vous avez configuré deux instances VPX sur deux VLAN différents et que vous activez le filtrage des VLAN, une instance ne peut pas afficher le trafic de l’autre instance. Si le filtrage VLAN est désactivé, toutes les instances peuvent voir les paquets de diffusion balisés ou non balisés, mais les paquets sont abandonnés au niveau logiciel. Si le filtrage VLAN est activé, chaque paquet de diffusion balisé atteint uniquement l’instance qui appartient au VLAN balisé correspondant. Si aucune des instances n’appartient au VLAN balisé correspondant, le paquet est abandonné au niveau matériel (NIC).

Si le filtrage VLAN est activé sur une interface, un nombre limité de VLAN balisés peut être utilisé sur cette interface. 63 VLAN balisés sur une interface 10G et 32 VLAN balisés sur une interface 1G. Une instance VPX reçoit uniquement les paquets qui ont les ID de VLAN configurés. Redémarrez les instances VPX associées à une interface si vous modifiez l’état du filtre VLAN de DÉSACTIVÉ à ACTIVÉ sur cette interface.

Le filtrage VLAN est activé par défaut sur l’appliance SDX. Si vous désactivez le filtrage VLAN sur une interface, vous pouvez configurer jusqu’à 4 096 VLAN sur cette interface.

Remarque : Le filtrage VLAN ne peut être désactivé que sur une appliance SDX exécutant Citrix Hypervisor version 6.0.

Pour activer le filtrage VLAN sur une interface, cliquez sur Système > Interfaces. Sélectionnez une interface, cliquez sur Filtre VLAN et entrez les détails pour activer le filtrage VLAN.

Configurer la synchronisation d’horloge

Lorsque vous activez la synchronisation NTP (Network Time Protocol), le service de gestion est redémarré. Vous pouvez configurer votre dispositif SDX pour synchroniser son horloge locale avec un serveur NTP. Par conséquent, l’horloge de l’appliance SDX possède les mêmes paramètres de date et d’heure que les autres serveurs de votre réseau. La configuration de la synchronisation de l’horloge ne change pas si l’appliance est redémarrée, mise à niveau ou rétrogradée. Toutefois, la configuration n’est pas propagée à l’instance secondaire de Citrix ADC dans une configuration haute disponibilité.

L’horloge est synchronisée immédiatement si vous ajoutez un serveur NTP ou modifiez l’un des paramètres d’authentification. Vous pouvez également activer et désactiver explicitement la synchronisation NTP.

Remarque : Si vous n’avez pas de serveur NTP local, vous pouvez trouver une liste des serveurs NTP publics en libre accès sur le site officiel NTP, http://www.ntp.org. Avant de configurer votre Citrix ADC pour utiliser un serveur NTP public, assurez-vous de lire la page Règles d’engagement (lien inclus dans toutes les pages des serveurs de temps publics).

Pour configurer un serveur NTP, cliquez sur Système > Serveurs NTP.

Pour activer la synchronisation NTP

  1. Dans le volet de navigation, développez Système, puis cliquez sur Serveurs NTP.
  2. Dans le volet d’informations, cliquez sur Synchronisation NTP.
  3. Dans la boîte de dialogue Synchronisation NTP, sélectionnez Activer la synchronisation NTP.
  4. Cliquez sur OK, puis sur Fermer.

Pour modifier les options d’authentification

  1. Dans le volet de navigation, développez Système, puis cliquez sur Serveurs NTP.
  2. Dans le volet d’informations, cliquez sur Paramètres d’authentification.
  3. Dans la boîte de dialogue Modifier les options d’authentification, définissez les paramètres suivants :
    • Authentification : activez l’authentification NTP. Valeurs possibles : OUI, NON. Par défaut : OUI.
    • ID de clé de confiance : ID de clé de confiance. Lors de l’ajout d’un serveur NTP, vous sélectionnez un identificateur de clé dans cette liste. Valeur minimale : 1. Valeur maximale : 65534.
    • Revoke Interval(Intervalle de révocation) : intervalle entre la ré-randomisation de certaines valeurs cryptographiques utilisées par le schéma Autokey, sous la forme d’une puissance de 2, en secondes. Valeur par défaut : 17 (2 ^ 17 = 36 heures).
    • Intervalle Automax : intervalle entre la régénération de la liste de clés de session utilisée avec le protocole Autokey, avec une puissance de 2, en secondes. Valeur par défaut : 12 (2 ^ 12 = 1,1 heure).
  4. Cliquez sur OK, puis sur Fermer.

Afficher les propriétés de l’appliance SDX

Affichez les propriétés du système telles que le nombre de cœurs de processeur et de puces SSL, la mémoire totale disponible et la mémoire disponible, ainsi que divers détails sur le produit dans l’onglet Configuration .

Pour afficher les propriétés de l’appliance SDX, cliquez sur l’onglet Configuration .

Vous pouvez afficher les informations suivantes concernant les ressources système, l’hyperviseur, la licence et le système :

Ressources système :

  • Nombre total de cœurs de processeur ; nombre de cœurs de processeur sur l’appliance SDX.

  • Nombre total de puces SSL : nombre total de puces SSL sur l’appliance SDX.

  • Puces SSL gratuites : nombre total de puces SSL qui n’ont pas été attribuées à une instance.

  • Mémoire totale (Go) : mémoire totale du matériel en Go.

  • Mémoire disponible (Go) : mémoire libre du matériel en Go.

Informations sur l’hyperviseur :

  • Uptime : temps écoulé depuis le dernier redémarrage de l’appliance, en nombre de jours, d’heures et de minutes.

  • Edition : édition de Citrix Hypervisor installée sur l’appliance SDX.

  • Version : version de Citrix Hypervisor installée sur l’appliance SDX.

  • IQN iSCSI : nom qualifié iSCSI.

  • Code produit : code produit de Citrix Hypervisor.

  • Numéro de série : numéro de série de Citrix Hypervisor.

  • Date de construction : date de création de Citrix Hypervisor.

  • Numéro de version : numéro de build de Citrix Hypervisor.

  • Pack supplémentaire : version du pack supplémentaire installé sur l’appliance SDX.

Informations sur la licence :

  • Plate-forme : numéro de modèle de la plate-forme matérielle, basé sur la licence installée.

  • Instances maximales : nombre maximum d’instances que vous pouvez configurer sur l’appliance SDX, en fonction de la licence installée.

  • Instances disponibles (partagées) : nombre d’instances pouvant être configurées en fonction du nombre de cœurs de processeur encore disponibles.

  • Débit maximal (Mbit/s) : débit maximal pouvant être atteint sur l’appliance, en fonction de la licence installée.

  • Débit disponible (Mbit/s) : Débit disponible basé sur la licence installée.

Informations sur le système :

  • Plate-forme : numéro de modèle de la plate-forme matérielle.

  • Produit : Type de produit NetScaler.

  • Build : version et build de NetScaler exécutés sur l’appliance SDX.

  • Adresse IP : adresse IP du service de gestion.

  • ID d’hôte : ID d’hôte Citrix Hypervisor.

  • Identifiant du système : ID système Citrix Hypervisor.

  • Numéro de série : numéro de sérieCitrix Hypervisor.

  • Heure système : Heure système affichée au format Jour Mois Date Heures:Min:Sec Fuseau horaire Année.

  • Uptime : temps écoulé depuis le dernier redémarrage du service de gestion, en nombre de jours, d’heures et de minutes.

  • Version du BIOS : version du BIOS.

Afficher le débit des appareils en temps réel

Le débit total de l’appliance SDX pour le trafic entrant et sortant est tracé en temps réel dans un graphique mis à jour à intervalles réguliers. Par défaut, les débits du trafic entrant et sortant sont tracés ensemble sur le graphique.

Pour afficher le débit de l’appliance SDX, sur l’interface graphique, cliquez sur Tableau de bord et cochezDébit système (Mbits/s).

Affichage de l’utilisation du processeur et de la mémoire

Vous pouvez afficher un graphique de l’utilisation du processeur et de la mémoire de l’appliance. Le graphique est tracé en temps réel et mis à jour à intervalles réguliers.

Pour afficher l’utilisation du processeur et de la mémoire de l’appliance SDX, sur l’interface graphique, cliquez sur Tableau de bord et cochez Statistiques du service de gestion.

Afficher l’utilisation du processeur pour tous les cœurs

Vous pouvez afficher l’utilisation de chaque cœur de processeur sur l’appliance SDX.

Le volet Utilisation du cœur du processeur affiche les informations suivantes :

  • Numéro de cœur : numéro de cœur du processeur sur l’appliance.

  • Processeur physique : numéro de processeur physique de ce cœur.

  • Hyper Threads : Threads hyper associés à ce cœur de processeur.

  • Instances : les instances qui utilisent ce cœur de processeur.

  • Utilisation moyenne du cœur : Utilisation moyenne du cœur, exprimée en pourcentage.

Pour afficher l’utilisation du processeur pour tous les cœurs de l’appliance SDX, sur l’interface graphique, cliquez sur Tableau de bord et cochezUtilisation du processeur système (%).

Installez un certificat SSL sur l’appliance SDX

L’appliance SDX est livrée avec un certificat SSL par défaut. Pour des raisons de sécurité, vous pouvez remplacer ce certificat par votre propre certificat SSL. Pour ce faire, vous devez d’abord télécharger votre certificat SSL sur le service de gestion, puis installer le certificat. L’installation d’un certificat SSL met fin à toutes les sessions client en cours avec le service de gestion. Ouvrez une session sur le service de gestion pour toutes les tâches de configuration supplémentaires.

Pour installer un certificat SSL, cliquez sur Système. Dans le groupe Configurer le matériel, cliquez sur Installer le certificat SSL et entrez les détails dans l’assistant.

Afficher le certificat SSL sur le service de gestion

Le service de gestion utilise un certificat SSL pour sécuriser les connexions client. Affichez les détails de ce certificat, tels que le statut de validité, l’émetteur, l’objet, les jours avant expiration, les dates de début et de fin de validité, la version et le numéro de série.

Pour afficher le certificat SSL, cliquez sur Système et dans le groupe Configurer le dispositif, cliquez sur Afficher le certificat SSL.

Certificats et clés SSL pour les instances Citrix ADC

Des vues distinctes des certificats SSL et des clés pour les instances Citrix ADC offrent une facilité d’utilisation améliorée. Utilisez un nouveau nœud de service de gestion, Fichiers de certificats SSL, pour télécharger et gérer les certificats SSL et les paires de clés publiques et privées correspondantes qui peuvent être installées sur les instances Citrix ADC.

Pour accéder aux certificats et clés SSL pour les instances Citrix ADC, accédez à Configuration > Citrix ADC > Fichiers de certificats SSL.

SSL certificate

Modifier les paramètres du système

Pour des raisons de sécurité, vous pouvez spécifier que le service de gestion et une instance VPX doivent communiquer entre eux uniquement sur un canal sécurisé. Vous pouvez également restreindre l’accès à l’interface utilisateur du service de gestion. Les clients peuvent ouvrir une session sur l’interface utilisateur du service de gestion uniquement en utilisant https.

Pour modifier les paramètres du système, cliquez sur Configuration > Système et dans le groupe Paramètres système, cliquez sur Modifier les paramètres système.

Redémarrez l’appareil

Le service de gestion fournit une option pour redémarrer l’appliance SDX. Lors du redémarrage, l’appliance arrête toutes les instances hébergées, puis redémarre Citrix Hypervisor. Lorsque Citrix Hypervisor redémarre, il démarre toutes les instances hébergées avec le service de gestion.

Pour redémarrer l’appliance, cliquez sur Configuration > Système et dans le groupe Administration système, cliquez sur Redémarrer le matériel.

Arrêtez l’appareil

Vous pouvez arrêter l’appliance SDX à partir du service de gestion.

Pour arrêter l’appliance, cliquez sur Configuration > Système, puis dans le groupe Administration système, cliquez sur Arrêter l’appliance.

Gérer et surveiller l’appliance SDX