ADC

高可用性セットアップでのCitrix ADCの削除と交換

このトピックは、RMA の代替品に取り組むのに役立ちます。また、このトピックでは、構成のバックアップ方法、出荷されているソフトウェアバージョンのアップグレードまたはダウングレード、ADC での RPC パスワードの設定方法についても説明します。

考慮すべきポイント

次の構成は、INC(独立ネットワーク構成)または非INCモードの高可用性構成では同期も伝達もされません。

  • すべてのノード固有の HA 構成コマンド。たとえば、ha ノードを追加し、ha ノードを設定し、ha ノードをバインドします。
  • インターフェイス関連のすべての構成コマンド。たとえば、インターフェイスを設定したり、インターフェイスを設定解除したりします。
  • チャンネル関連のすべての設定コマンド。たとえば、チャネルの追加、チャネルの設定、チャネルのバインドなどを行います。
  • すべてのインターフェイス HA モニタリング設定コマンド。

次の構成は、INC モード (独立ネットワーク構成) の HA 構成では同期も伝達もされません。

  • SNIP
  • VLAN
  • ルート (LLB ルートを除く)
  • ルートモニター
  • RNAT ルール (NAT IP として VIP を使用するすべての RNAT ルールを除く)
  • ダイナミックルーティング構成

手順

高可用性セットアップのNetScalerを交換するには、次の手順を実行してください。

  • アクティブなNetScalerセカンダリノードを削除する
  • 交換用セカンダリノードの設定
  • 交換用ADCのソフトウェアビルドの検証と更新
  • 新しいセカンダリのパスワードをプライマリと同じに設定
  • 交換用 ADC へのライセンスの追加
  • プライマリノードと新しいセカンダリノード間の HA ペアの作成

アクティブなセカンダリノードを削除する

  1. 両方のADCにログオンし、次のコマンドを実行して、どのノードがプライマリでどのノードがセカンダリかを確認します。

    show ha node
    <!--NeedCopy-->
    
  2. プライマリ ADC にログオンし、プライマリノードの設定をバックアップし、変更前にファイルを ADC からコピーします。これらのファイルは「/var /ns_sys_backup/」ディレクトリにあります。

    手順は次のとおりです。

    1. ADC の実行構成をメモリに保存します。

      save ns config
      <!--NeedCopy-->
      
    2. フルバックアップファイルパッケージの作成:

      create system backup -level full
      <!--NeedCopy-->
      
    3. 基本的なバックアップファイルパッケージを作成します。

      create system backup -level basic
      <!--NeedCopy-->
      
  3. すべてのバックアップファイルが生成されたら、次に進む前に必ずそれらをデバイスからコピーしてください。

    Windows ターミナルから、コマンドプロンプトを開き、バックアップファイルを ADC からローカルハードドライブにコピーします。これは次のコマンドを使用して実行できます。

    pscp <username>@<NSIP>:<Target file source>  <Target file destination>
    <!--NeedCopy-->
    

    例:

    pscp nsroot@10.125.245.78:/var/ns_sys_backup/backup_basic_10.125.245.78_2016_09_14_15_08.tgz c:\nsbackup\backup_basic_10.125.245.78_2016_09_14_15_08.tgz
    <!--NeedCopy-->
    

    プロンプトが表示されたら、指定した管理者アカウントのパスワードを入力し、Enter キーを押します。先に進む前に、すべてのバックアップバンドルがローカル PC にコピーされるまで、これらの手順を繰り返します。

  4. セカンダリADCにSSH接続し、ユニットを「STAYSECONDARY」ステータスに設定します。これにより、スワップ中に障害が検出されても、ユニットはプライマリーロールを引き継ごうとしなくなります。この手順を実行する前に、セカンダリ ADC に接続されていることを確認してください。

    set ha node –haStatus <state>
    set ha node –haStatus STAYSECONDARY
    <!--NeedCopy-->
    
  5. セカンダリADCのノードステートにSTAYSECONDARYが正常に表示されたら 、プライマリADCに切り替えてセカンダリノードを削除し、次のコマンドを実行します。

    save ns config
    <!--NeedCopy-->
    

    プライマリ ADC にログインした状態で、次のコマンドを実行します。

    1. 次のコマンドを実行して、どの数値がセカンダリ HA ノードを表すかを確認します。

      show ha node
      <!--NeedCopy-->
      
    2. 次のコマンドを実行して、セカンダリ ADC をプライマリ HA ペアから削除します。

      rm ha node <node ID>
      <!--NeedCopy-->
      
    3. 次のコマンドを実行して設定を保存します。

      save ns config
      <!--NeedCopy-->
      
    4. セカンダリADCを取り外したら、セカンダリADCをシャットダウンして切断し、ネットワークから取り外します。

      注記。切断する前に、必ずすべての接続にラベルを付けてください。

交換用セカンダリノードの設定

  1. 交換用ADCを取り付けたら、新しいデバイスの電源を入れます。この時点では、ネットワーク接続を接続しないでください。

  2. 起動が完了したら、コンソールポートを使用して ADC に接続し、ユニットへの接続に使用する NSIP を設定します。

  3. プロンプトが表示されたら、 4を選択します。

    注。この例では、交換用のADCに別のNSIPを使用しています。元のセカンダリ・ユニットのIPを使用する場合は、新しいADCをプライマリHAユニットにバインドする前に、交換時にIPを変更できます。

  4. これで ADC が起動するはずです。次に、管理トラフィックに使用するネットワークインターフェイスを接続し、ネットワークから IP アドレスにアクセスできることを確認します。

交換用ADCのソフトウェアビルドの検証と更新

新しいユニットをプライマリADCに同期する前に、両方のADCが同じビルドを実行していることを確認する必要があります。

  1. ADC でバージョンを確認するには、次のコマンドを実行します。

    show version
    <!--NeedCopy-->
    
  2. 新しいセカンダリ ADC で、アップグレードに使用するサブフォルダを /var に作成します。

  3. NetScalerのダウンロードに移動し 、プライマリADCで実行されているビルドバージョンと一致する適切なパッケージをダウンロードします。

  4. .tgz ファイルをダウンロードし、展開します。

    tar -xvzf "file.tgz"
    <!--NeedCopy-->
    
  5. 抽出したファイルをセカンダリ ADC にコピーします。Windows ターミナルで「コマンドプロンプト」を開き、抽出された.tgz ビルドパッケージを含むディレクトリに移動し、次の pscp コマンドを実行します。

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    <!--NeedCopy-->
    

    例:

    C:\inetpub>pscp c:\inetpub\build-12.1-47.14_nc.tgz nsroot@10.20.245.80:/var/NS_upg_12.1_47.14/build-12.1-47.14_nc.tgz
    <!--NeedCopy-->
    
  6. ファイルが転送されたら、セカンダリADCに戻り、アップグレードします。 詳細な手順については、「 Citrix ADXスタンドアロンアプライアンスのアップグレード」を参照してください。

  7. 新しいセカンダリがリブートしたら、SSH でユニットに戻り、アップグレードが成功し、ビルドがプライマリのビルドと一致することを確認します。

交換用セカンダリノードのパスワードをプライマリノードと一致するように設定

:この時点で新しいセカンダリADCの管理IP (NSIP) アドレスを変更したい場合は、先に進む前に変更してください。

新しいセカンダリ ADC のパスワードを、現在プライマリ ADC に設定されているパスワードと一致するように変更します。

  1. デフォルトの管理者 (nsroot) アカウントのパスワードがプライマリ ADC と同じであることを確認します。これは、SSH 経由で新しいセカンダリユニットにログインした状態で次のコマンドを使用して実行されます。

    set system user <user> <password>
    <!--NeedCopy-->
    

    このコマンドは、 指定されたユーザーのパスワードを設定/リセットします。

  2. プライマリ ADC と新しいセカンダリ ADC に SSH 接続し、パスワードが一致することを確認します。

交換用セカンダリノードへのライセンスの追加

新しい ADC が更新され、ペアリングの準備ができたら、交換用ノード用の適切なライセンスをダウンロードしてインストールします。

  1. https://www.citrix.com に移動して、新しい交換ユニットのライセンスをリクエストおよびダウンロードしてください。

  2. 適切なライセンスをすべてダウンロードしたら、新しいセカンダリ ADC に SSH 接続し、次のコマンドを入力して現在のライセンスの状態を確認します。

    show license
    <!--NeedCopy-->
    
  3. Windows ターミナルのコマンドプロンプトから、次のコマンドを使用してライセンスファイルを新しいセカンダリ ADC にアップロードする必要があります。

    注記。複数のライセンスをお持ちの場合は、すべてのライセンスがアップロードされるまでこの手順を繰り返します。

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    <!--NeedCopy-->
    

    例:

    C:\inetpub>pscp c:\inetpub\NS-VPX-3K-LIC-020030ad0024.lic nsroot@10.125.245.80:/nsconfig/license/NS-VPX-3K-LIC-020030ad0024.lic
    <!--NeedCopy-->
    
  4. 新しいセカンダリ ADC に SSH 接続し、次のコマンドを使用してウォームリブートを実行します。

    reboot –w
    <!--NeedCopy-->
    

    ユニットが再起動したら、ユニットに SSH 接続して show license コマンドをもう一度実行します。この時点で、ライセンスを適用する必要があります。

プライマリノードと新しいセカンダリノード間の高可用性の設定

この時点で、Citrix ADCユニットを高可用性ペアに加入する準備が整いました。詳細については、「 高可用性の構成」を参照してください。