Citrix ADC

在高可用性设置中删除和替换 Citrix ADC

本主题可帮助您解决 RMA 替换问题。此外,本主题还介绍了如何备份配置、升级或降级已发送的软件版本以及如何在 ADC 上设置 RPC 密码。

需要考虑的事项

以下配置不会在 INC(独立网络配置)或非 INC 模式下的高可用性配置中同步或传播:

  • 所有特定于节点的 HA 配置命令。例如,add ha node、set ha node 和 bind ha node。
  • 所有与接口相关的配置命令。例如,设置接口和未设置接口。
  • 所有与频道相关的配置命令。例如,添加频道、设置频道和绑定频道。
  • 所有接口 HA 监视配置命令。

以下配置不会在 INC 模式(独立网络配置)的 HA 配置中同步或传播:

  • SNIP
  • VLAN
  • 路线(LLB 路线除外)
  • 路由监视器
  • RNAT 规则(以 VIP 作为 NAT IP 的任何 RNAT 规则除外)
  • 动态路由配置

说明

请完成以下步骤来替换高可用性设置中的 Citrix ADC:

  • 移除活动 Citrix ADC 辅助节点
  • 配置替换辅助节点
  • 验证和更新替换 ADC 的软件构建
  • 在新建辅助设置密码以匹配主
  • 向替换 ADC 添加许可证
  • 在主节点和新辅助节点之间创建 HA 对

删除活动辅助节点

  1. 登录两个 ADC 并运行以下命令以确认哪个节点是主节点,哪个节点是辅助节点:

    show ha node
    
  2. 登录到主 ADC,备份主节点上的配置,然后在更改之前将文件从 ADC 中复制。这些文件位于“/var /ns_sys_backup/”目录下。

    步骤如下:

    1. 将 ADC 正在运行的配置保存到内存中:

      save ns config
      
    2. 创建完整备份文件包:

      create system backup -level full
      
    3. 创建基本备份文件包:

      create system backup -level basic
      
  3. 生成所有备份文件后,请务必将其从设备上复制,然后再继续操作。

    在 Windows 端点中,打开命令提示符并将备份文件复制到 ADC 和本地硬盘驱动器上。这可以使用以下命令完成:

    pscp <username>@<NSIP>:<Target file source>  <Target file destination>
    

    示例:

    pscp nsroot@10.125.245.78:/var/ns_sys_backup/backup_basic_10.125.245.78_2016_09_14_15_08.tgz c:\nsbackup\backup_basic_10.125.245.78_2016_09_14_15_08.tgz
    

    出现提示时,输入指定管理员帐户的密码,然后按 Enter。重复这些步骤,直到所有备份包都复制到本地 PC,然后再继续操作。

  4. SSH 连接到辅助 ADC,并将本机设置为“保持辅助”状态。这将强制设备在交换过程中检测到故障时不会尝试担任主角色。在执行此步骤之前,确认您已连接到辅助 ADC

    set ha node –haStatus <state>
    set ha node –haStatus STAYSECONDARY
    
  5. 一旦辅助 ADC 的节点状态成功显示 STAYSUBE,切换到主 ADC 并删除辅助节点,然后运行以下命令:

    save ns config
    

    登录到主 ADC 时,请运行以下命令

    1. 运行以下命令以确定哪个数值表示辅助 HA 节点:

      show ha node
      
    2. 运行以下命令,从主 HA 对中移除辅助 ADC;

      rm ha node <node ID>
      
    3. 运行以下命令以保存配置:

      save ns config
      
    4. 现在移除辅助 ADC 后,将关闭、断开并从网络中移除辅助 ADC。

      注意。请务必在断开连接之前标记所有连接。

配置替换辅助节点

  1. 替换 ADC 就位后,为新器件提供电源。此时请勿连接网络连接。

  2. 启动完成后,使用控制台端口连接到 ADC 并配置用于连接到本机的 NSIP。

  3. 出现提示时,选择 4

    注意。在此示例中,我们将使用不同的 NSIP 用于替换 ADC。如果您希望使用原始辅助单元的 IP,您可以在更换时对其进行更改,然后再将新 ADC 绑定到主 HA 单元。

  4. 现在应启动 ADC。现在连接将用于管理流量的网络接口,并确认 IP 地址可以从您的网络访问。

验证和更新替换 ADC 的软件构建

在将新设备同步到主 ADC 之前,我们需要确保两个 ADC 运行相同的内部版本。

  1. 要验证 ADC 上的版本,请运行以下命令:

    show version
    
  2. 在新的辅助 ADC 上,在 /var 中创建一个子文件夹以用于升级。

  3. 转到 Citrix 下载并下载与主 ADC 上运行的构建版本匹配的相应软件包。

  4. 下载并解压 .tgz 文件:

    tar -xvzf "file.tgz"
    
  5. 将提取的文件复制到辅助 ADC。在 Windows 端点上,打开“命令提示符”并导航到包含提取的 .tgz 构建包的目录并运行以下 pscp 命令:

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    

    示例:

    C:\inetpub>pscp c:\inetpub\build-12.1-47.14_nc.tgz nsroot@10.20.245.80:/var/NS_upg_12.1_47.14/build-12.1-47.14_nc.tgz
    
  6. 传输文件后,返回辅助 ADC 并升级。有关详细说明, 请参阅升级 Citrix ADX 独立设备

  7. 重新启动后,SSH 返回到单元中,并确认升级成功并且构建与主版本相匹配。

在替换辅助节点上设置密码以匹配主节点

注意:如果此时您想要更改新二级 ADC 的管理 IP (NSIP) 地址,则可以在继续操作之前执行此操作。

更改新辅助 ADC 上的密码,使其与当前主 ADC 上的密码相匹配。

  1. 确定默认管理员 (nsroot) 帐户密码与主 ADC 相同。这是通过 SSH 登录到新的辅助单元时使用以下命令完成的:

    set system user <user> <password>
    

    此命令 设置/重置指定用户的密码。

  2. SSH 连接到主 ADC 和新的辅助 ADC,并确认密码匹配。

向替换辅助节点添加许可证

更新新 ADC 并准备好配对后,下载并安装替换节点的相应许可。

  1. 导航至 https://www.citrix.com 以请求并下载新更换单元的许可证。

  2. 下载了所有相应的许可证后,SSH 到新的辅助 ADC 中,然后键入以下命令以查看授权的当前状态:

    show license
    
  3. 在 Windows 端点命令提示符下,您现在必须使用以下命令将许可证文件上传到新的辅助 ADC:

    注意。如果您有多个许可证,请重复此步骤,直到上载所有许可证。

    pscp <Target file source>  <username>@<NSIP>:<Target file destination>
    

    示例:

    C:\inetpub>pscp c:\inetpub\NS-VPX-3K-LIC-020030ad0024.lic nsroot@10.125.245.80:/nsconfig/license/NS-VPX-3K-LIC-020030ad0024.lic
    
  4. SSH 连接到新的辅助 ADC,并使用以下命令执行热重启:

    reboot –w
    

    重新启动单元后,SSH 进入单元并再次运行显示许可证命令。此时,应该应用许可证。

在主节点和新辅助节点之间设置高可用性

此时,我们已准备好将 Citrix ADC 单元加入一个高可用性对。有关详细信息,请参阅配置高可用性

在高可用性设置中删除和替换 Citrix ADC