ADC

高可用性セットアップでのCitrix ADC 取り外しと交換

このトピックは、RMA の交換に対処するのに役立ちます。また、このトピックでは、設定のバックアップ、付属のソフトウェアバージョンのアップグレードまたはダウングレード、および ADC での RPC パスワードの設定方法についても説明します。

考慮すべきポイント

次の設定は、INC(独立ネットワーク構成)または非 INC モードの高可用性構成で同期または伝播されません。

  • すべてのノード固有の HA 構成コマンド。たとえば、HAノードを追加し、HAノードを設定し、HAノードをバインドします。
  • インターフェイス関連のすべての構成コマンド。たとえば、インターフェイスを設定し、インターフェイスを設定解除します。
  • チャネル関連のすべての構成コマンド。たとえば、チャネルの追加、チャネルの設定、チャネルのバインドなどを行います。
  • すべてのインターフェイス HA モニタリング構成コマンド。

次の設定は、INC モード(独立ネットワーク設定)の HA 設定では同期も伝播もされません。

  • SNIP
  • VLAN
  • ルート(LLB ルートを除く)
  • ルートモニタ
  • RNAT ルール(NAT IP として VIP を使用するすべての RNAT ルールを除く)
  • 動的ルーティング設定

手順

高可用性セットアップでCitrix ADCを交換するには、以下の手順を実行します。

  • アクティブな Citrix ADC セカンダリノードを削除する
  • 交換用セカンダリノードの構成
  • 交換用ADCのソフトウェアビルドの検証と更新
  • プライマリに一致するように新しいセカンダリにパスワードを設定する
  • 交換用ADCへのライセンスの追加
  • プライマリと新しいセカンダリノード間のHAペアの作成

アクティブなセカンダリ・ノードの削除

  1. 両方のADCにログオンし、次のコマンドを実行して、プライマリノードとセカンダリノードを確認します。

    show ha node
    <!--NeedCopy-->
    
  2. プライマリ ADC にログオンし、プライマリノードの設定をバックアップし、変更前にファイルを ADC からコピーします。これらのファイルは、「/var /ns_sys_backup/」ディレクトリの下にあります。

    手順は次のとおりです。

    1. ADCの構成実行をメモリに保存します。

      save ns config
      <!--NeedCopy-->
      
    2. 完全バックアップファイルパッケージを作成します。

      create system backup -level full
      <!--NeedCopy-->
      
    3. 基本的なバックアップファイルパッケージを作成します。

      create system backup -level basic
      <!--NeedCopy-->
      
  3. すべてのバックアップファイルが生成されたら、先に進む前にデバイスからファイルをコピーしてください。

    Windowsターミナルからコマンドプロンプトを開き、バックアップファイルをADCからローカルハードドライブにコピーします。これは、次のコマンドを使用して行うことができます。

    pscp <username>@<NSIP>:<Target file source>  <Target file destination>
    <!--NeedCopy-->
    

    例:

    pscp nsroot@10.125.245.78:/var/ns_sys_backup/backup_basic_10.125.245.78_2016_09_14_15_08.tgz c:\nsbackup\backup_basic_10.125.245.78_2016_09_14_15_08.tgz
    <!--NeedCopy-->
    

    プロンプトが表示されたら、指定した管理者アカウントのパスワードを入力し、Enter キーを押します。先に進む前に、すべてのバックアップバンドルがローカル PC にコピーされるまで、この手順を繰り返します。

  4. SSHをセカンダリADCに接続し、ユニットを「STAYSECONDARY」ステータスに設定します。これにより、スワップ中に障害が検出された場合に、ユニットが主要な役割を引き受けることを強制しません。この手順を実行する前に、セカンダリADCに接続されていることを確認してください。

    set ha node –haStatus <state>
    set ha node –haStatus STAYSECONDARY
    <!--NeedCopy-->
    
  5. セカンダリADCの ノード状態が 正常に「STAYSECONDARY」と表示されたら、プライマリADCに切り替えてセカンダリノードを削除し、次のコマンドを実行します。

    save ns config
    <!--NeedCopy-->
    

    プライマリADCにログインした状態で、次のコマンドを実行します。

    1. 次のコマンドを実行して、セカンダリ HA ノードを表す数値を特定します。

      show ha node
      <!--NeedCopy-->
      
    2. 次のコマンドを実行して、プライマリ HA ペアからセカンダリ ADC を取り外します。

      rm ha node <node ID>
      <!--NeedCopy-->
      
    3. 次のコマンドを実行して、設定を保存します。

      save ns config
      <!--NeedCopy-->
      
    4. セカンダリADCを取り外した状態で、シャットダウンし、切断し、ネットワークからセカンダリADCを取り外します。

      。切断する前に、必ずすべての接続にラベルを付けてください。

代替セカンダリ・ノードの構成

  1. 交換用ADCを取り付けた状態で、新しいデバイスの電源を入れます。この時点では、ネットワーク接続は接続しないでください。

  2. 起動が完了したら、コンソール・ポートを使用してADCに接続し、ユニットへの接続に使用するNSIPを設定します。

  3. プロンプトが表示されたら、[4] を選択します。

    注。この例では、交換用ADCに異なるNSIPを使用しています。元のセカンダリユニットのIPを使用する場合は、新しいADCをプライマリHAユニットにバインドする前に、交換時に変更することができます。

  4. これでADCが起動します。次に、管理トラフィックに使用されるネットワークインターフェイスを接続し、IP アドレスがネットワークから到達可能であることを確認します。

交換用ADCのソフトウェアビルドの検証と更新

新しいユニットをプライマリADCに同期する前に、両方のADCが同じビルドを実行していることを確認する必要があります。

  1. ADCのバージョンを確認するには、次のコマンドを実行します。

    show version
    <!--NeedCopy-->
    
  2. 新しいセカンダリ ADC で、アップグレードに使用するサブフォルダを /var に作成します。

  3. [Citrix Downloads] に移動し、プライマリADCで実行されているビルドバージョンに一致する適切なパッケージをダウンロードします。

  4. .tgz ファイルをダウンロードし、展開します。

    tar -xvzf "file.tgz"
    <!--NeedCopy-->
    
  5. 抽出したファイルをセカンダリADCにコピーします。Windowsターミナルで、「コマンドプロンプト」を開き、抽出された.tgzビルドパッケージを含むディレクトリに移動し、次のpscpコマンドを実行します。

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    <!--NeedCopy-->
    

    例:

    C:\inetpub>pscp c:\inetpub\build-12.1-47.14_nc.tgz nsroot@10.20.245.80:/var/NS_upg_12.1_47.14/build-12.1-47.14_nc.tgz
    <!--NeedCopy-->
    
  6. ファイルが転送されたら、セカンダリADCに戻り、アップグレードします。 詳細な手順については、「 Citrix ADXスタンドアロンアプライアンスのアップグレード」を参照してください。

  7. 新しいセカンダリがリブートしたら、SSH でユニットに戻り、アップグレードが成功し、ビルドがプライマリのビルドと一致することを確認します。

プライマリと一致する代替セカンダリノードのパスワードを設定

:この時点で、新しいセカンダリADCの管理 IP(NSIP)アドレスを変更する場合は、先に進む前に変更してください。

新しいセカンダリADCのパスワードを変更し、現在プライマリADCにあるパスワードと一致させます。

  1. デフォルトの管理者(nsroot)アカウントのパスワードがプライマリ ADC と同じであることを確認します。これは、SSH 経由で新しいセカンダリユニットにログインしているときに、次のコマンドを使用して行います。

    set system user <user> <password>
    <!--NeedCopy-->
    

    このコマンドは、指定したユーザーのパスワードを設定/リセットします。

  2. プライマリADCと新しいセカンダリADCにSSH接続し、パスワードが一致することを確認します。

交換用セカンダリノードへのライセンスの追加

新しいADCが更新され、ペアリングできる状態になったら、交換ノード用の適切なライセンスをダウンロードしてインストールします。

  1. https://www.citrix.comに移動して、新しい交換用ユニットのライセンスを要求し、ダウンロードします。

  2. 適切なライセンスをすべてダウンロードしたら、新しいセカンダリADCにSSHで接続し、次のコマンドを入力してライセンスの現在の状態を確認します。

    show license
    <!--NeedCopy-->
    
  3. Windowsターミナル・コマンド・プロンプトから、次のコマンドを使用して、ライセンス・ファイルを新しいセカンダリ・ADCにアップロードする必要があります。

    。複数のライセンスがある場合は、すべてのライセンスがアップロードされるまでこの手順を繰り返します。

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    <!--NeedCopy-->
    

    例:

    C:\inetpub>pscp c:\inetpub\NS-VPX-3K-LIC-020030ad0024.lic nsroot@10.125.245.80:/nsconfig/license/NS-VPX-3K-LIC-020030ad0024.lic
    <!--NeedCopy-->
    
  4. SSHを新しいセカンダリADCに接続し、次のコマンドを使用してウォームリブートを実行します。

    reboot –w
    <!--NeedCopy-->
    

    装置が再起動されたら、装置に SSH 接続し、もう一度 show license コマンドを実行します。この時点で、ライセンスを適用する必要があります。

プライマリと新しいセカンダリノード間の高可用性の設定

この時点で、Citrix ADCユニットを高可用性ペアに加入する準備が整いました。詳細については、「 高可用性の構成」を参照してください。