Citrix ADC

安装、升级和降级

安装和升级

如何下载特定的 Citrix ADC 发布版本软件包?

有关下载特定的 Citrix ADC 发布版本软件包的信息,请参阅下载 Citrix ADC 版本软件包

如何升级 Citrix ADC 设备的系统软件?

有关升级 Citrix ADC 设备的系统软件的信息,请参阅升级 Citrix ADC 独立设备

我在哪里可以找到 Citrix ADC 发布版本的发行说明?

Citrix ADC 发布版本的发行说明文档列出了发布版本的以下内容:

  • 增强功能
  • 已修复的问题
  • 已知问题

可以在以下位置找到 Citrix ADC 发布版本的发行说明文档:

我在哪里可以找到 Citrix ADC 设备的安全更新?

Citrix 安全团队会定期发布所有相关 Citrix 产品的常见漏洞披露 (Common Vulnerabilities and Exposures, CVE) 安全公告。可以在 Citrix security bulletin(Citrix 安全公告)中找到此信息。或者,您可以在 Citrix Support site(Citrix 支持站点)搜索特定的 CVE。

Citrix ADC 版本中提供的 zebos.conf 文件有什么用处?

Citrix ADC 设备使用 ZebOS 作为路由套件。Citrix ADC 版本中提供的 zebos.conf 文件是 ZebOS 的配置文件。

我想将 Citrix ADC 设备上的 SSH 端口 (22) 更改为其他端口。是否可以更改设备上的 SSH 端口?

是。可以通过在 /nsconfig 目录中编辑 sshd_config 文件来更改 Citrix ADC 设备上的 SSH 端口。如果该文件在 /nsconfig 目录中不存在,请从 /etc 目录中复制该文件。

在 sshd_config 文件中,编辑端口 22 到端口 <Number> 的条目,其中 <Number> 为目标端口号。如果您不想重新启动设备使更改生效,请使用 kill 命令终止 sshd 进程,然后重新启动该进程。

Citrix ADC 设备中缺少 flash 目录。我必须遵循什么步骤才能装载 flash 目录?

要装载 flash 目录,请执行以下操作:

  1. 在单用户模式下启动 Citrix ADC 设备。

    设备启动时,将显示以下消息:

    “Select [Enter] to boot immediately, or any other key for the command prompt. Booting [kernel] in 10 seconds…”(选择 [Enter] 键立即启动,或者选择任何其他键以显示命令提示符。将在 10 秒内启动 [内核]…)选择空间,您必须看到以下提示:

    Type ‘?’ for a list of commands, ‘help’ for more detailed help.(键入“?”获取命令列表,键入“help”获取更详细的帮助。)

  2. 输入以下命令以单用户模式启动 FreeBSD:

    boot –s

    设备启动后,将显示以下消息:

    Enter full pathname of shell or RETURN for /bin/sh:(请输入 shell 的完整路径名或者输入 RETURN 返回到 /bin/sh:)

  3. 按 Enter 键显示 # 提示符。

  4. 请运行以下命令以装载 flash 目录:

    mount /dev/ad0s1a /flash
    
    Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:
    
    fsck /dev/ad0s1a
    
    Run the mount command again to mount the flash directory.
    
  5. 重新启动设备。

  6. 在 shell 提示符下,运行以下命令以验证 flash 目录是否已装载:

    df -kh
    

我想在不输入密码的情况下登录 Citrix ADC 设备。是否可以在设备上配置 SSH 以允许执行该操作?

是。可以在 Citrix ADC 设备上将 SSH 配置为在没有密码的情况下登录。但是,必须提供您的用户名。要配置 SSH 以便在没有密码的情况下登录,请执行以下操作:

  1. 请运行以下命令以生成公钥和私钥:

    \# ssh-keygen -t rsa
    
  2. 运行以下命令将 id_rsa.pub 文件复制到要登录到的远程主机的 .ssh 目录中:

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. 登录到远程主机。

  4. 切换到 .ssh 目录。

  5. 运行以下命令将客户端的公钥添加到已知公钥中:

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

重置 Citrix ADC 设备 BIOS 的步骤是什么?在哪些情况下我必须重置 BIOS?

要重置 Citrix ADC 设备的 BIOS,请完成以下步骤:

  1. 通过串行端口连接到此设备。

  2. 启动设备并在启动过程开始时按 Delete。

    在 POST 过程中按 Delete 会显示设备的 BIOS 设置。

  3. 激活 BIOS 设置的“Exit”页面。

  4. 选择“Load Optimal Defaults”(加载最佳默认值)选项。此时将显示“Load Optimal Settings”(加载最佳设置)消息框。

  5. 选择 OK(确定)。

  6. 对各个选项卡上的 BIOS 设置进行以下更改:

    Tab

  7. 激活 BIOS 设置的“Exit”页面。

  8. 选择“Save changes”(保存更改)和“Exit”(退出)。

  9. 选择 OK(确定)进行确认。

  10. 验证设备是否干净地启动,并且串行控制台在设备启动后显示输出。

    串行控制台不响应时,必须重置 BIOS。这通常发生在您升级设备并禁用串行控制台之后。但是,您仍然可以使用 telnet 或 SSH 实用程序访问设备。

我需要将 Citrix ADC 设备重置为出厂默认设置。我必须遵循什么过程?

要将 Citrix ADC 设备重置为出厂默认设置,您需要重置两个环境:Citrix ADC 应用程序环境和基本 FreeBSD 环境。 要将设备的 Citrix ADC 应用程序环境重置为出厂默认设置,请执行以下操作:

  1. 备份设备的 /nsconfig/ns.conf。
  2. 删除 /nsconfig/ns.conf 文件。
  3. 重新启动设备。要将设备的 FreeBSD 环境重置为出厂默认设置,请执行以下操作:
    1. 在设备上安装全新的 Citrix ADC 代码映像。这会覆盖几个具有默认值的 FreeBSD 级别的配置文件。
    2. 删除添加到设备的所有用户和组,即除默认用户之外的所有用户和组。
    3. 删除 /etc/resolv.conf 文件。
    4. 删除已添加到 /etc/hosts 文件中的条目。
    5. 如果 /etc/rc.netscaler 文件存在,请将其删除。
    6. 打开 /etc/nsperm_group_suser 文件,确保所有 IOCTL 条目都是注释条目。
    7. 打开 /etc/rc.conf 文件,确保 syslogd_enable=NO 条目没有更改为 syslogd_enable=YES。
    8. 打开 /etc/syslog.conf 文件并确保该文件中没有其他条目。
    9. 删除 /var/nslog、/var/nstrace 和 /var/crash 文件的内容。
    10. 如果在设备上启用了 syslog 进程,并且设备在本地创建了日志文件,请删除 /etc/syslog.conf 文件中列出的日志文件的内容。这些文件在 /var/log 目录中创建。例如,如果 syslog 进程将系统事件写入 /var/log/events 文件,并将访问事件 sslvpn 到 /var/log/sslvpnevents 文件,请删除这些文件。

设备在控制台上显示一条类似以下内容的消息:“Jun 21 12:20:18 ns /flash/ns-10.0-47.15: [1/2]dc0: NIC hangs condition #663: TX 10000/10000, RX 0, HF 0”。此消息的含义是什么?

此消息由以下部分组成(此处以示例形式显示):

  • #663:在设备上出现这种情况的次数。
  • TX 10000/10000:设备尝试传输的数据包数量和已传输的数据包数量。如果两个数字相同(如本示例所示),NIC 将传输设备尝试传输的所有数据包。
  • RX 0:收到的数据包数量。在本示例中,未收到任何数据包。
  • HF0:NIC 报告的硬件问题数量。在本示例中,NIC 未报告任何硬件问题。

如果设备未收到任何数据包,则会报告挂起情况,因为在网络上它不太可能不会收到任何数据包。但是,如果设备插入了接口中,则可以忽略此错误消息。

在设备上升级 Citrix ADC 版本后,设备仍会显示早期版本/内部版本。可能的原因是什么?

设备显示 /flash/boot/loader.conf 文件中的软件版本号。如果该文件中缺少当前 Citrix ADC 版本的内核条目,设备将显示该条目可用的最后一个 Citrix ADC 发行版本。 要解决此问题,请执行以下操作:

  1. 验证内核文件是否存在于 /nsconfig 目录中。

  2. 查看 /flash/boot/loader.conf 文件中是否包含内核条目。

    (可以预期文件中缺少您安装的发行版/内部版本的内核的条目。)

  3. 在文本编辑器(例如 vi 编辑器)中打开 loader.conf 文件,然后更新新发行版/内部版本的内核的条目。

  4. 保存并关闭文件。

  5. 对 /flash/boot/loader.conf.local 文件重复执行步骤 2 到步骤 4。

  6. 更新 ns.conf 文件中的发行版/内部版本条目。

  7. 重新启动设备。

自从我在设备上升级了 Citrix ADC 版本以来,设备前面板上的 LCD 显示屏会显示停止服务消息或不显示任何内容。我该如何解决此问题?

在设备的 shell 提示符下运行以下命令:

/netscaler/nslcd –k

我已经升级了 Citrix ADC 发行版/内部版本。但是,在升级过程完成后,设备无法启动。我是否能够将设备的软件降级到以前的发行版/内部版本?

是。可以使用 kernel.old 内核文件启动设备。重新启动设备时,当设备控制台显示“Press F1”(按 F1)消息时,请按 F1 键。键入 kernel.old 并按 Enter 键。

升级设备上的 Citrix ADC 版本后,我不小心从 /flash 目录中删除了内核文件。因此,我无法启动设备。在这种情况下,是否有启动设备的方法?

是。可以使用 kernel.GENERIC 内核文件启动设备,如下所示:

  1. 重新启动设备时,当设备控制台显示“Press F1”(按 F1)消息时,请按 F1 键。
  2. 键入 kernel. GENERIC,然后按 Enter 键。
  3. 以 root 用户身份登录。
  4. 重新安装 Citrix ADC 版本。
  5. 重新启动设备。

升级设备软件后,我无法登录到设备,并且显示以下消息。我尝试使用密码恢复过程来解决这个问题,但没有成功。我做错了什么吗?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

使用密码恢复过程无法解决此问题。Citrix ADC 版本 12.1 或更高版本使用基于 Imgrd 守护程序的新许可系统,该系统在启动过程中运行。为了使此守护程序正常运行,必须由名称服务器将在 /nsconfig/rc.conf 文件中设置的 Citrix ADC 设备的主机名解析为 NSIP 地址。或者,您可以在 /nsconfig 目录中创建一个 hosts 文件,然后在文件中添加 127.0.0.1 <Host_Name> 条目。

另外,请确保您已将许可证文件复制到 /nsconfig/license/ 目录中。

在升级高可用性对的过程中,会重复出现以下消息。可能的原因是什么?

ns sshd[5035]: error: Invalid user name or password( ns sshd[5035]: 错误: 用户名或密码无效) 当高可用性配对中涉及的设备安装了不同的 Citrix ADC 发行版或同一发行版的不同内部版本时,将显示此错误消息。如果您升级或降级了一台设备,但没有升级或降级另一台设备,则设备可以安装不同的版本。 ### 我想在 Citrix ADC 设备上更改 NSIP 地址的网络掩码。我是否能够在不造成中断的情况下执行此操作? 更改 Citrix ADC IP 的网络掩码可能会导致短时间中断。请务必更改辅助设备上的网络掩码,然后中断高可用性配对。检查设备的功能。如果一切都按预期运行,请重新构建高可用性配对。 要更改设备上的网络掩码,请在 CLI 提示符下运行 `config ns` 命令,然后选择菜单中的第二个选项。 ### 我已经配置了 Citrix ADC 设备的高可用性。将软件版本从预览版升级到最终版本后,我注意到缺少一些设备配置。我是否能够找回丢失的配置? 可以使用以下过程恢复配置: 1. 登录到主设备的 Citrix ADC 命令行。 2. 运行以下命令: save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 3. 请将两台设备的软件升级到最终版本。 4. 登录到主设备的 Citrix ADC 命令行。 ### 主设备和辅助设备是否能够有单独的内部版本? 建议在主设备和辅助设备上使用相同的版本和内部版本号。 ### 是否可以同时升级一个高可用性 (HA) 对中的两个设备? 否。在高可用性对中,请先升级辅助节点,然后再升级主节点。 有关详细信息,请参阅[升级高可用性对](/zh-cn/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html)。 ### Citrix 是否支持 Amazon Web Services 云中的固件升级? 是。 ### 我是否能够独立于 SDX 版本升级 Citrix ADC 实例? 升级 Citrix ADC 设备时,不需要升级 SDX 版本。但是,某些功能可能不起作用。 ### 我是否能够使用 FTP 服务器升级 Citrix ADC 设备? 否。必须先从 Citrix 下载站点下载固件,将其保存在本地计算机上,然后升级设备。 ### 使用 GSLB 配置升级 Citrix ADC 设备的过程与升级 GSLB 中未涉及的设备的过程是否不同? 否。升级过程与基本升级过程类似。唯一的区别是,您可以分阶段升级不同站点上的独立设备或高可用性设备。 ## 降级 ### 我收到一台安装了最新的 Citrix ADC 版本的 Citrix ADC 设备。但是,我想降级软件版本。我可以这样做吗? 否。如果您尝试降级软件版本,设备可能无法按预期运行,因为较高版本的 ns.conf 文件可能与早期版本不兼容,并且设备可能会恢复为出厂设置。 ### 降级 Citrix ADC 版本时,我按照说明进行了操作。但是,设备会显示以下消息。如何在 Citrix ADC 设备上执行回滚过程? root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid Citrix ADC Version Detected root@LBCOL03B# 回滚过程与基本升级过程类似。请选择要回滚到的目标内部版本并执行降级。在回滚到其他版本之前,Citrix 建议您创建当前配置文件的副本。要从某个版本降级,请参阅[降级 Citrix ADC 独立设备](/zh-cn/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html)。
安装、升级和降级