Citrix ADC

インストール、アップグレード、ダウングレード

このセクションでは、次の質問に対する回答を見つけることができます。下にスクロールして回答を表示します。

インストールとアップグレード

  • Citrix ADC リリースで利用可能な zebos.conf ファイルの使用方法について教えてください?
  • Citrix ADCアプライアンス上のSSHポート(22)を他のポートに変更したい。アプライアンスのSSHポートを変更することは可能ですか?
  • パスワードを入力せずにCitrix ADCアプライアンスにログオンします。アプライアンスにSSHを設定して許可することは可能ですか?

  • Citrix ADCアプライアンスのBIOSをリセットする手順は何ですか? どのような状況でBIOSをリセットする必要がありますか?

  • Citrix ADCアプライアンスを工場出荷時のデフォルトにリセットする必要があります。どのような手順に従うべきですか?
  • アプライアンスは、コンソールに「6 月 21 日 12:20:18 ns /フラッシュ/ns-10.0-47.15:[1/2]dc0: NIC ハング状態 #663: TX 10000/10000、RX 0、HF 0」というメッセージのようなメッセージを表示します。このメッセージの意味は何ですか?

  • 最新リリースにアップグレードし、以前のリリースとビルドから直接ビルドすることはできますか?

  • 特定のリリースで最も安定したビルドは何ですか?

  • アプライアンスでCitrix ADCリリースをアップグレードした後も、アプライアンスには以前のリリース/ビルドが表示されます。理由は何でしょうか?
  • アプライアンスのCitrix ADCリリースをアップグレードしたため、アプライアンスの前面パネルのLCDディスプレイにアウトアウトアウトアウトアウトアウト(out of Service)メッセージが表示されるか、何も表示されません。この問題を解決するにはどうしたらいいですか?
  • Citrix ADCのリリース/ビルドをアップグレードしました。ただし、アップグレードプロセスの後、アプライアンスの起動に失敗します。アプライアンスのソフトウェアを以前のリリース/ビルドにダウングレードできますか?
  • アプライアンスのCitrix ADCリリースをアップグレードした後、誤って/flashディレクトリからカーネルファイルを削除しました。その結果、アプライアンスを起動できません。この状況でアプライアンスを起動する方法はありますか?

  • アプライアンスソフトウェアをCitrix ADCリリース10.0にアップグレードした後、アプライアンスにログオンできず、次のメッセージが表示されます。

    ログイン:nsrootパスワード:接続:いいえそのようなファイルやディレクトリnsnet_connect:いいえそのようなファイルやディレクトリログインが正しくありません

    パスワード回復手順を使用してこの問題を解決しようとしましたが、成功しませんでした。私は間違って何かをしましたか?

  • 高可用性ペアのアップグレード中に、次のメッセージが繰り返し表示されます。

    ns sshd[5035]: error: Invalid username or password 理由は何でしょうか?
  • Citrix ADCアプライアンス上のNSIPアドレスのネットマスクを変更したい。停止を発生させずに実行できますか?

  • Citrix ADCアプライアンスの高可用性ペアを構成しました。ソフトウェアリリースをベータ版から最終版にアップグレードした後、アプライアンス構成の一部が欠落していることに気付きました。失われた構成を取得できますか?

  • Citrix ADCアプライアンスをリリース10.0から10.5に直接アップグレードできますか?それとも最初に10.1にアップグレードしてから10.5にアップグレードする必要がありますか?

  • プライマリアプライアンスとセカンダリアプライアンスのビルドは別個にできますか

  • 高可用性(HA)ペアの両方のアプライアンスを同時にアップグレードできますか

  • Citrix は、Amazon AWS クラウドでのファームウェアのアップグレードをサポートしていますか?

  • Citrix ADCインスタンスをSDXバージョンとは別にアップグレードできますか?

  • FTPサーバーを使用してCitrix ADCアプライアンスをアップグレードできますか?

  • GSLB構成でCitrix ADCアプライアンスをアップグレードする手順は、GSLBに関与していないアプライアンスのアップグレードとは異なりますか?

ダウングレード

  • Citrix ADCアプライアンスに最新のCitrix ADCリリースがインストールされています。ただし、ソフトウェアリリースをダウングレードします。私はそうできますか?**

  • Citrix ADCリリースをダウングレードするときは、指示に従いました。ただし、アプライアンスは次のメッセージを表示します。

root@LBCOL03B# ./installns
installns version (10.0-47.7) kernel (ns-10.0-47.7.gz)
Note:
Installation may pause for up to 3 minutes while data is written to the flash.
Caution:
Do not interrupt the installation process.
Doing so may cause the system to become unusable.
Installation will proceed in 5 seconds, CTRL-C to abort
No Valid Citrix ADC Version Detected
root@LBCOL03B#

私は間違って何かをしていますか?

  • Citrix ADCアプライアンスでのロールバック手順はどのように実行されますか?

インストールとアップグレード:回答

Citrix ADC リリースで利用可能な zebos.conf ファイルの使用方法について教えてください?

Citrix ADCアプライアンスは、ルーティングスイートとしてZebosを使用します。Citrix ADCリリースで提供されるzebos.confファイルは、Zebosの構成ファイルです。

Citrix ADCアプライアンス上のSSHポート(22)を他のポートに変更したい。アプライアンスのSSHポートを変更することは可能ですか?

はい。Citrix ADC アプライアンスの SSH ポートを変更するには、/nsconfig ディレクトリにある sshd_config ファイルを編集します。ファイルが/nsconfigディレクトリに存在しない場合は、/etcディレクトリからコピーします。

sshd_configファイルで、ポート22のエントリをポートに編集<Number><Number>します。ここで、はターゲットポート番号です。アプライアンスを再起動して変更を有効にしない場合は、kill コマンドを使用して sshd プロセスを終了し、プロセスを再起動します。

Citrix ADCアプライアンスにフラッシュディレクトリがありません。フラッシュディレクトリをマウントするには、どのような手順に従うべきですか?

フラッシュディレクトリをマウントするには、次の手順を実行します。

  1. Citrix ADCアプライアンスをシングルユーザーモードで起動します。

    アプライアンスが起動すると、次のメッセージが表示されます。

    [Enter]ですぐに起動するか、コマンドプロンプトの他のキーを押して起動します。10秒で[kernel]を起動中… スペースキーを押すと、次のプロンプトが表示されます。

    「?」と入力します。 コマンドのリストについては、’help’ より詳細なヘルプを参照してください。

  2. FreeBSD をシングルユーザーモードで起動するには、以下のコマンドを入力します。

    boot –s

    アプライアンスの起動後、次のメッセージが表示されます。

    シェルのフルパス名を入力または /bin/sh の RETURN を入力:

  3. [Enter] を押して、# プロンプトを表示します。

  4. 次のコマンドを実行して、フラッシュディレクトリをマウントします。

    mount /dev/ad0s1a /flash
    
    注:上記のコマンドでアクセス許可に関するエラーメッセージが表示された場合は、次のコマンドを実行してディスクの一貫性をチェックします。
    
    fsck /dev/ad0s1a
    
    mount コマンドを再度実行して、フラッシュディレクトリをマウントします。
    
  5. アプライアンスを再起動します。

  6. シェルプロンプトから次のコマンドを実行して、flash ディレクトリがマウントされていることを確認します。

    df -kh
    

パスワードを入力せずにCitrix ADCアプライアンスにログオンします。アプライアンスにSSHを設定して許可することは可能ですか?

はい。Citrix ADCアプライアンスでSSHを構成して、パスワードなしでログオンできます。ただし、ユーザー名を入力する必要があります。パスワードなしでログインするように SSH を設定するには、次の手順を実行します。

  1. 次のコマンドを実行して、公開キーと秘密キーを生成します。

    \# ssh-keygen -t rsa
    
  2. 次のコマンドを実行して、ログオン先のリモートホストの.ssh ディレクトリに id_rsa.pub ファイルをコピーします。

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. リモートホストにログオンします。

  4. .ssh ディレクトリに移動します。

  5. 次のコマンドを実行して、クライアントの公開キーを既知の公開キーに追加します。

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

Citrix ADCアプライアンスのBIOSをリセットする手順は何ですか? どのような状況でBIOSをリセットする必要がありますか?

Citrix ADCアプライアンスのBIOSをリセットするには、次の手順に従います。

  1. シリアル・ポート経由でアプライアンスに接続します。

  2. アプライアンスを起動し、起動プロセスが開始されたらすぐに Delete キーを押します。

    POST プロセス中に Delete キーを押すと、アプライアンスの BIOS 設定が表示されます。

  3. BIOS設定の終了ページを有効にします。

  4. [最適な既定値をロード] オプションを選択します。[最適設定をロード] メッセージボックスが表示されます。

  5. [OK] を選択します。

  6. さまざまなタブで BIOS 設定を次のように変更します。

    タブ

  7. BIOS設定の終了ページを有効にします。

  8. [変更を保存して終了] を選択します。

  9. [OK] を選択して確定します。

  10. アプライアンスが正常に起動し、アプライアンスの起動後にシリアルコンソールに出力が表示されることを確認します。

    シリアルコンソールが応答しない場合は、BIOS をリセットする必要があります。これは通常、アプライアンスをアップグレードし、シリアルコンソールが無効になった後に発生します。ただし、telnet または SSH ユーティリティを使用してアプライアンスにアクセスすることはできます。

Citrix ADCアプライアンスを工場出荷時のデフォルトにリセットする必要があります。どのような手順に従うべきですか?

Citrix ADCアプライアンスを工場出荷時のデフォルトにリセットするには、Citrix ADCアプリケーション環境とFreeBSD環境の2つの環境をリセットする必要があります。 アプライアンスのCitrix ADCアプリケーション環境を工場出荷時のデフォルトにリセットするには、次の手順に従います。

  1. アプライアンスの /nsconfig/ns.confのバックアップを作成します。
  2. /nsconfig/ns.confファイルを削除します。
  3. アプライアンスを再起動します。アプライアンスの FreeBSD 環境を工場出荷時のデフォルトにリセットするには、次の手順を実行します。
    1. 新しいCitrix ADCコードイメージをアプライアンスにインストールします。これにより、いくつかの FreeBSD レベルの設定ファイルがデフォルト値で上書きされます。
    2. アプライアンスに追加されたすべてのユーザーとグループ、つまりデフォルトユーザーを除くすべてのユーザーおよびグループを削除します。
    3. /etc/resolv.conf ファイルを削除します。
    4. /etc/hosts ファイルに追加したエントリを削除します。
    5. /etc/rc.netscalerファイルが存在する場合は、それを削除します。
    6. /etc/nsperm_group_suser ファイルを開き、すべての IOCTL エントリがコメントエントリであることを確認します。
    7. /etc/rc.conf ファイルを開き、syslogd_enable=NO エントリが syslogd_enable=YES に変更されていないことを確認します。
    8. /etc/syslog.conf ファイルを開き、ファイルに追加のエントリがないことを確認します。
    9. /var/nslog ファイル、/var/nstrace ファイル、および /var/crash ファイルの内容を削除します。
    10. アプライアンスで syslog プロセスが有効になっていて、アプライアンスがログファイルをローカルに作成する場合は、/etc/syslog.conf ファイルにリストされているログファイルの内容を削除します。ファイルは /var/log ディレクトリに作成されます。たとえば、syslog プロセスが /var/log/events ファイルにシステムイベントを書き込み、sslvpn アクセスイベントを /var/log/sslvpnevents ファイルに書き込む場合は、これらのファイルを削除します。

アプライアンスは、コンソールに「6 月 21 日 12:20:18 ns /フラッシュ/ns-10.0-47.15:[1/2]dc0: NIC ハング状態 #663: TX 10000/10000、RX 0、HF 0」というメッセージのようなメッセージを表示します。このメッセージの意味は何ですか?

このメッセージは、次のコンポーネントで構成されています(例としてここに示されています)。

  • #663: この状態がアプライアンスで発生した回数。
  • TX 10000/10000:アプライアンスが送信を試みたパケット数および送信パケット数。この例のように、両方の数値が同じ場合、NIC はアプライアンスが送信を試みたすべてのパケットを送信しました。
  • RX 0:受信したパケットの数。この例では、パケットは受信されませんでした。
  • HF0: NIC によって報告されたハードウェアの問題の数。この例では、NIC はハードウェアの問題を報告していません。

アプライアンスがパケットを受信しない場合、ネットワーク上ではパケットを受信しない可能性が非常に低いため、ハング状態を報告します。ただし、アプライアンスがかなりインターフェイスに接続されている場合は、このエラーメッセージを無視できます。

最新リリースにアップグレードし、以前のリリースとビルドから直接ビルドすることはできますか?

最新リリースにアップグレードし、以前のリリースとビルドから直接ビルドすることはできますか?

次のビルド以降では、GUI と CLI の両方を使用して、最新のリリースとビルドにアップグレードできます。

  • 10.5 66.9
  • 11.0 70.16
  • 11.1 55.13

古いビルドの場合は、CLI を使用して最新のリリースとビルドにアップグレードします。

特定のリリースで最も安定したビルドは何ですか?

以下は、異なるリリースでの安定版ビルドです。

  • 12.1 49.23
  • 12.0 59.8
  • 11.1 59.10
  • 11.0 72.16

アプライアンスでCitrix ADCリリースをアップグレードした後も、アプライアンスには以前のリリース/ビルドが表示されます。理由は何でしょうか?

アプライアンスは、/flash/boot/loader.confファイルからソフトウェアのバージョン番号を表示します。現在のCitrix ADCリリースのカーネルエントリがそのファイルに存在しない場合、アプライアンスはそのエントリーが使用可能であった最新のCitrix ADCリリースバージョンを表示します。 この問題を解決するには、次の手順を実行します。

  1. カーネルファイルが /nsconfig ディレクトリに存在することを確認します。

  2. /flash/boot/loader.conf ファイルでカーネルのエントリを確認します。

    (インストールしたリリース/ビルドのカーネルのエントリがファイルに存在しないと期待できます)。

  3. viエディタなどのテキストエディタでloader.confファイルを開き、新しいリリース/ビルドのカーネルエントリを更新します。

  4. ファイルを保存して閉じます。

  5. /flash/boot/loader.conf.local ファイルに対して手順 2. ~ 4. を繰り返します。

  6. ns.confファイルのリリース/ビルドエントリを更新します。

  7. アプライアンスを再起動します。

アプライアンスのCitrix ADCリリースをアップグレードしたため、アプライアンスの前面パネルのLCDディスプレイにアウトアウトアウトアウトアウトアウト(out of Service)メッセージが表示されるか、何も表示されません。この問題を解決するにはどうしたらいいですか?

アプライアンスのシェルプロンプトから次のコマンドを実行します。

/netscaler/nslcd –k

Citrix ADCのリリース/ビルドをアップグレードしました。ただし、アップグレードプロセスの後、アプライアンスの起動に失敗します。アプライアンスのソフトウェアを以前のリリース/ビルドにダウングレードできますか?

はい。kernel.old カーネルファイルを使用してアプライアンスを起動できます。アプライアンスを再起動したら、アプライアンスコンソールに「F1 キーを押す」というメッセージが表示されたらすぐに F1 キーを押します。kernel.old と入力し、Enter キーを押します。

アプライアンスのCitrix ADCリリースをアップグレードした後、誤って/flashディレクトリからカーネルファイルを削除しました。その結果、アプライアンスを起動できません。この状況でアプライアンスを起動する方法はありますか?

はい。次のように kernel.GENERIC カーネルファイルを使用してアプライアンスを起動できます。

  1. アプライアンスを再起動したら、アプライアンスコンソールに「F1 キーを押す」というメッセージが表示されたらすぐに F1 キーを押します。
  2. kernel.GENERIC と入力し、Enter キーを押します。
  3. root ユーザーとしてログインします。
  4. Citrix ADCリリースを再インストールします。
  5. アプライアンスを再起動します。

アプライアンスソフトウェアをアップグレードした後、アプライアンスにログオンできず、次のメッセージが表示されます。パスワード回復手順を使用してこの問題を解決しようとしましたが、成功しませんでした。私は間違って何かをしましたか?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
```

パスワード回復手順を使用してこの問題を解決することはできません。Citrix ADCリリース12.1以降では、起動手順中に実行されるImgrdデーモンに基づく新しいライセンスシステムが使用されます。このデーモンが正常に動作するには、/nsconfig/rc.confファイルで設定されたCitrix ADCアプライアンスのホスト名を、ネーム・サーバによってNSIPアドレスに解決する必要があります。または、/nsconfig ディレクトリに hosts ファイルを作成し、ファイル<Host_Name>に 127.0.0.1 エントリを追加することもできます。

また、ライセンスファイルを /nsconfig/license/ ディレクトリにコピーしたことを確認します。

高可用性ペアのアップグレード中に、次のメッセージが繰り返し表示されます。理由は何でしょうか?

ns sshd[5035]: error: Invalid username or password このエラーメッセージは、高可用性ペアリングに関係するアプライアンスに、異なるCitrix ADCリリースまたは同じリリースの異なるビルドがインストールされている場合に表示されます。1 つのアプライアンスをアップグレードまたはダウングレードして他のアプライアンスをアップグレードまたはダウングレードしなかった場合、アプライアンスに異なるバージョンをインストールできます。 ### Citrix ADCアプライアンス上のNSIPアドレスのネットマスクを変更したい。停止を発生させずに実行できますか? Citrix ADC IPのネットマスクを変更すると、短時間停止することがあります。セカンダリアプライアンスのネットマスクを変更してから、高可用性のペアリングを解除してください。アプライアンスの機能を確認します。すべてが期待どおりに機能する場合は、高可用性ペアを再構築します。 アプライアンスのネットマスクを変更するには、CLI プロンプトから configns コマンドを実行し、メニューで 2 番目のオプションを選択します。 ### Citrix ADCアプライアンスの高可用性ペアを構成しました。ソフトウェアリリースをベータ版から最終版にアップグレードした後、アプライアンス構成の一部が欠落していることに気付きました。失われた構成を取得できますか? 構成を復元するには、次の手順を使用します。 1. プライマリアプライアンスのCitrix ADCコマンドラインにログオンします。 2. 次のコマンドを実行します: save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 3. 両方のアプライアンスのソフトウェアを最終リリースにアップグレードします。 4. プライマリアプライアンスのCitrix ADCコマンドラインにログオンします。 ### プライマリアプライアンスとセカンダリアプライアンスのビルドは別個にできますか プライマリアプライアンスとセカンダリアプライアンスの両方で同じバージョンとビルド番号を使用することをお勧めします。 ### 高可用性(HA)ペアの両方のアプライアンスを同時にアップグレードできますか いいえ。 HA ペアでは、最初にセカンダリノードをアップグレードしてから、プライマリノードをアップグレードします。 詳細については、[高可用性ペアのアップグレード](/ja-jp/citrix-adc/13/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html)を参照してください。 ### Citrix は、Amazon AWS クラウドでのファームウェアのアップグレードをサポートしていますか? はい。 ### Citrix ADCインスタンスをSDXバージョンとは別にアップグレードできますか? Citrix ADCアプライアンスのアップグレード時に、SDXバージョンをアップグレードする必要はありません。ただし、一部の機能が動作しない場合があります。 ### FTPサーバーを使用してCitrix ADCアプライアンスをアップグレードできますか? いいえ。 まず、Citrix ダウンロードサイトからファームウェアをダウンロードし、ローカルコンピューターに保存してから、アプライアンスをアップグレードする必要があります。 ### GSLB構成でCitrix ADCアプライアンスをアップグレードする手順は、GSLBに関与していないアプライアンスのアップグレードとは異なりますか? いいえ。 アップグレード手順は、基本的なアップグレード手順と似ています。唯一の違いは、スタンドアロンまたは HA アプライアンスを異なるサイトで段階的にアップグレードできることです。 ## ダウングレード:回答 ### Citrix ADCアプライアンスに最新のCitrix ADCリリースがインストールされています。ただし、ソフトウェアリリースをダウングレードします。私はそうできますか? いいえ。 ソフトウェアリリースをダウングレードしようとすると、新しいリリースの ns.conf ファイルが以前のリリースと互換性がなく、アプライアンスが工場出荷時の設定に戻る可能性があるため、アプライアンスが期待どおりに動作しない可能性があります。 ### Citrix ADCリリースをダウングレードするときは、指示に従いました。ただし、アプライアンスは次のメッセージを表示します。Citrix ADCアプライアンスでのロールバック手順はどのように実行されますか? ``` root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid Citrix ADC Version Detected root@LBCOL03B# ``` ロールバック手順は、基本的なアップグレード手順に似ています。ロールバックするターゲットビルドを選択し、ダウングレードを実行します。別のリリースにロールバックする前に、現在の構成ファイルのコピーを作成Citrix。リリースからダウングレードするには、[Citrix ADC スタンドアロンアプライアンスのダウングレード](https://docs.citrix.com/ja-jp/citrix-adc/13/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html)を参照してください。

インストール、アップグレード、ダウングレード