Citrix Application Delivery Management

常见问题解答

本部分内容提供了有关以下 Citrix Application Delivery Management (Citrix ADM) 功能的常见问题解答。单击下表中的功能名称可以查看该功能的常见问题解答列表。

分析 身份验证 配置管理
证书管理 部署 部署(灾难恢复)
事件管理 实例管理 样书
系统管理    

分析

是否需要在以单跃点模式部署的 Citrix Gateway 实例上启用 EUEM 虚拟通道?

EUEM 虚拟通道数据是 Citrix ADM 从网关实例接收的 HDX Insight 数据的一部分。EUEM 虚拟通道提供有关 ICA RTT 的数据。如果未启用 EUEM 虚拟通道,剩余的 HDX Insight 数据仍会显示在 Citrix ADM 上。

EUEM 虚拟通道是在 Citrix 虚拟桌面应用程序 (VDA) 上运行的默认服务。如果未运行,请在 VDA 服务中启动“Citrix End User Experience Monitoring”进程。

我如何使 Citrix ADM 能够监视 Web 应用程序和虚拟桌面流量?

  1. 导航到 Infrastructure(基础结构)> Instances(实例)> Citrix ADC,然后选择要在其上启用分析的 Citrix ADC 实例。

  2. Select Action(选择操作)列表中,选择 Configure Analytics(配置分析)。

  3. Configure Analytics(配置分析)页面上,选择要在其上启用分析的所有虚拟服务器,并单击 Enable AppFlow(启用 AppFlow)。有关更多详细信息,请参阅如何在实例上启用分析

注意

对于 11.0 版本、65.30 版本及更高版本的 Citrix ADC 实例,Citrix ADM 上没有明确启用Security Insight 的选项。请务必在 Citrix ADC 实例上配置 AppFlow 参数,以便 Citrix ADM 开始接收 Security Insight 流量以及 Web Insight 流量。有关如何在 Citrix ADC 实例上设置 AppFlow 参数的详细信息,请参阅使用配置实用程序设置 AppFlow 参数

我添加 Citrix ADC 实例后,Citrix ADM 是否会自动开始收集分析信息?

否。请在 Citrix ADM 管理的 Citrix ADC 实例中托管的虚拟服务器上启用分析。有关更多详细信息,请参阅如何在实例上启用分析

是否需要访问单个 Citrix ADC 设备才能启用分析?

否。所有配置都是从 Citrix ADM 用户界面完成的,其中列出了特定 Citrix ADC 实例上托管的虚拟服务器。有关更多详细信息,请参阅如何在实例上启用分析

Citrix ADC 实例上可以列出以启用分析的虚拟服务器类型是什么?

当前 Citrix ADM 用户界面上列出以下虚拟服务器以便启用分析:

  • 负载平衡虚拟服务器
  • 内容交换虚拟服务器
  • VPN 虚拟服务器
  • 缓存重定向虚拟服务器

我如何将额外的磁盘附加到 Citrix ADM?

要将额外的磁盘附加到 Citrix ADM,请执行以下操作:

  1. 关闭 Citrix ADM 虚拟机。

  2. 在虚拟机管理程序中,将所需磁盘大小的额外磁盘附加到 Citrix ADM 虚拟机。

    例如,让我们假设您希望在 120 GB 的 Citrix ADM 虚拟机中将磁盘空间增加到 200 GB。在这种情况下,必须连接 200 GB 而非 80 GB 的磁盘空间。新附加的 200 GB 磁盘空间将用于存储数据库数据、Citrix ADM 日志文件。现有的 120 GB 磁盘空间将用于存储核心文件、操作系统日志文件等。

  3. 启动 Citrix ADM 虚拟机。

您所说的收集器未在 Citrix ADC 实例上配置是什么意思?

收集器接收 Citrix ADC 设备生成的 AppFlow 记录。

启用 AppFlow 功能后,Citrix ADM 会从 Citrix ADC 实例接收 Security Insight 和 Web Insight 流量。在 Citrix ADC 实例上启用 AppFlow 功能时,必须至少指定一个将 AppFlow 记录发送到的收集器。如果未在 Citrix ADC 实例上配置收集器,Citrix ADM 不会接收来自这些实例的流量。

例如,将五个 Citrix ADC 实例添加到 Citrix ADM 中。如果没有为两个实例指定收集器,则不会有流量流向 Citrix ADM。自助诊断检测到问题并将问题显示为“Collectors are not configured on 2 instances”(未在 2 个实例上配置收集器)。

有关如何配置 AppFlow 功能的详细信息,请参阅配置 AppFlow 功能

启用客户端测量有什么作用?

启用客户端测量后,ADM 通过 HTML 注入捕获 HTML 页面的加载时间和呈现时间指标。使用这些指标,管理员可以识别 L7 延迟问题。

身份验证

身份验证请求的负载平衡是什么?

通过身份验证服务器负载平衡功能,Citrix ADM 可以对定向至外部身份验证服务器的身份验证请求执行负载平衡。对身份验证服务器执行负载平衡可确保在多个身份验证服务器之间分摊身份验证负载,从而避免某个身份验证服务器过载。可以创建身份验证服务以使用身份验证协议(例如,LDAP、RADIUS 或 TACACS)与现有外部身份验证服务器连接,并从其获取用户信息。

是否需要级联外部身份验证服务器?

级联外部身份验证服务器提供不间断的身份验证处理,从而在某个身份验证服务器发生故障时允许对合法用户进行访问。可以级联的身份验证服务器的类型没有限制。可以全是 RADIUS 服务器或全是 LDAP 服务器,也可以是 RADIUS 服务器和 LDAP 服务器组合。

可以级联多少个外部身份验证服务器?

在 Citrix ADM 中,最多可以级联 32 个外部身份验证服务器。

外部身份验证失败时,是否有备用方法?

可能会出现即使级联了几台服务器,外部身份验证仍彻底失败的情况。例如,外部服务器可能会变得不可访问,或者可能没有在其中任何一个外部身份验证服务器中输入新用户的凭据。为了防止在此类情况下锁定用户,可以启用回退本地身份验证。有关更多详细信息,请参阅回退本地身份验证

什么是回退本地身份验证?

回退本地身份验证是当外部身份验证失败时可以在本地对用户进行身份验证的一种方式。如果外部身份验证失败,Citrix ADM 将访问本地用户数据库以对用户进行身份验证。

在 Citrix ADM 中,导航到 System(系统)> Authentication(身份验证)> Authentication Configuration(身份验证配置)。在此页面上,可以将多个外部身份验证服务器添加到一个级联中,并可以选择 Enable fallback local authentication(启用回退本地身份验证)选项。

外部用户组的提取是什么?

如果添加了外部服务器用于对用户进行身份验证,可以将现有用户组导入(提取)到 Citrix ADM 中。必须导入一次用户组,并向用户组提供组权限,而不是导入各个用户并为其提供单独的权限。不必在 Citrix ADM 上重新创建用户。

为什么需要指定组权限?

使用 Citrix ADC 的负载平衡功能时,可以将 Citrix ADM 与外部身份验证服务器集成,并从身份验证服务器导入用户组信息。登录 Citrix ADM 并在 Citrix ADM 中手动创建相同的组信息,然后为这些组分配权限。用户和用户组权限在 Citrix ADM 中管理,而不是在外部服务器中管理。用户在外部服务器上有基于角色的不同访问权限。还应在 Citrix ADM 中为用户配置相同的权限。不是为每个用户单独配置权限,而是可以配置组级别权限,以便用户组成员可以在负载平衡的虚拟服务器上访问特定服务。可以分配的典型权限是管理 Citrix ADC 实例、Citrix SDX 实例、虚拟服务器等权限,以便该组的用户只能管理那些实例或虚拟服务器。可以在以后编辑指定给用户的组级别权限。甚至可以删除一个或多个用户组;其他组用户仍可以在 Citrix ADM 中操作。

配置管理

我是否可以使用 Citrix ADM 同时跨多个 Citrix ADC 实例执行配置?

是,可以使用配置作业在多个 Citrix ADC 实例之间执行配置。

Citrix ADM 上的配置作业是什么?

作业是可以在一个或多个托管实例上创建并运行的一组配置命令。可以使用 Citrix ADM GUI 创建作业以在实例上进行配置更改、在网络中多个实例上复制配置以及录制和播放配置任务。还可以将录制的任务转换为 CLI 命令。

可以使用 Citrix ADM 的配置作业功能来创建配置作业、发送电子邮件通知以及检查所创建作业的执行日志。

我是否可以在 Citrix ADM 中使用内置模板计划作业?

是的!可以使用内置模板选项计划作业。作业是可以在一个或多个托管实例上运行的一组配置命令。例如,可以使用内置模板选项计划作业来配置 syslog 服务器。可以选择立即运行作业,也可以计划稍后运行该作业。

可以保存以前创建的一个作业的配置,在修改命令、参数、配置来源和目标实例后重新运行该作业。必须在不同的实例上运行同一组命令时,或者作业遇到错误并停止进一步执行时,这很有用。

证书管理

从 Citrix ADM 中删除 SSL 证书是否会导致从 Citrix ADC 实例中删除证书?

部署

默认用户名和密码是什么?

  • 完成初始网络配置后,可以使用默认用户名和密码 (nsrecover/nsroot) 从虚拟机管理程序或 SSH 控制台登录 Citrix ADM。

  • 用于从 GUI 登录的默认用户名和密码为 nsroot/nsroot

如何更改默认密码?

要更改密码,请执行以下操作:

  1. 在 Citrix ADM 中,导航到 Settings(设置)> User Administration(用户管理)> Users(用户)

    此时将显示 Users(用户)页面。

  2. 选择用户名 nsroot,然后单击 Edit(编辑)。

    编辑密码

    屏幕上将显示 Configure System User(配置系统用户)页面。

  3. 选择 Change Password(更改密码),然后创建您选择的密码。

    更改密码

  4. 单击确定

    现在,您可以使用新密码从 GUI、虚拟机管理程序或 SSH 控制台登录。

    注意

    不能修改用户名。

如何重置密码?

可以查看此文档来重置密码。

在高可用性对中,如果在主节点中更改了密码,并且稍后选择了“Break HA pair”(中断高可用性对)选项,则会出现什么行为?

可以使用新密码登录两个独立的节点。

如果两台独立服务器的密码不同,在高可用性对中部署这两台服务器会有什么影响?

当您将两台独立服务器部署到高可用性对时,建议两台服务器都使用默认密码。

高可用性配置已完成,但无法访问主节点 GUI。可能的原因是什么?

配置需要几分钟时间才能生效。您可以在几分钟后再次尝试访问。

高可用性配置已完成,但无法访问浮动 IP 地址 GUI。可能的原因是什么?

完成高可用性配置后,您需要先访问主节点 GUI 并完成部署。有关详细信息,请参阅将主节点和辅助节点部署为高可用性对。部署完成后,服务器将重新启动并准备好进行高可用性部署。然后,您可以访问浮动 IP 地址 GUI。

Citrix ADM 独立版和 Citrix ADM 高可用性支持哪些数据库?

Citrix ADM 独立版和 Citrix ADM HA 都支持 PostgreSQL。

辅助节点可能会丢失哪些数据?

辅助节点侦听主节点通过 Citrix ADM 数据库发送的检测信号消息。如果辅助节点未收到检测信号的时间超过 180 秒,辅助节点将在主节点上执行基于 SSH 的检查。如果检测信号和基于 SSH 的检查失败,则认为主节点已关闭。

在这种情况下,辅助节点将接管成为主节点,180 秒的时间范围可以被视为辅助节点可能丢失的数据。

如果主节点关闭,会发生什么情况?

辅助节点将接管并成为主节点。

如何重新安装出现故障的节点?

建议安装全新的 VM 版本。要重新安装,请执行以下操作:

  1. 断开高可用性对。导航到 Settings(设置)> Deployment(部署)

    此时将显示部署页面。单击 Break HA(中断高可用性)

  2. 从虚拟机管理程序中删除出现故障的节点。

  3. 将 .XVA 映像文件导入到虚拟机管理程序中。

  4. 在“Console”(控制台)选项卡中,使用初始网络配置配置 Citrix ADM。有关详细信息,请参阅注册并部署第一台服务器(主节点)注册并部署第二台服务器(辅助节点)

  5. 重新部署高可用性对

Citrix ADM 是否支持 SAN 存储?

Citrix 建议您将 Citrix ADM VHD 托管在本地存储上。托管在 SAN 中的存储设备上时,Citrix ADM 可能无法按预期运行。因此,不支持在 SAN 上部署 ADM。

Citrix ADM 是否支持额外的磁盘?

是。默认情况下,新安装的 Citrix ADM 高可用性对会分配 120 GB 的存储空间。对于超过 120 GB 的存储空间,您可以额外添加一个磁盘,以获得最多 3 TB 的存储空间。不支持添加多个额外磁盘。

禁用高可用性对后,配置的浮动 IP 地址会发生什么?

浮动 IP 地址不再可访问,您需要重新部署高可用性对。

我是否可以在重新部署时提供不同的浮动 IP 地址?

是。可以配置新的浮动 IP 地址。

为什么辅助节点 GUI 无法访问?

辅助节点只是一个只读副本服务器,并且仅在主节点因任何原因关闭时才充当主节点。Citrix 建议访问主节点 GUI 或浮动 IP 地址 GUI。

如果主节点长时间关闭,是否仍然可以使用浮动 IP 地址 GUI 完成配置?

是。您仍然可以继续进行配置,并且配置将保存在辅助节点中。主节点恢复后,将同步所有配置。

如果将来有必要更改主节点 IP 地址或辅助节点 IP 地址或浮动 IP 地址(例如,将其更改为 IPv6),建议执行哪些解决方案?

如果不中断高可用性对,则不支持更改高可用性对中的 IP 地址。

要更新主节点或辅助节点 IP 地址,请执行以下操作:

  1. 断开高可用性对。导航到 Settings(设置)> Deployment(部署)

    此时将显示“Deployment”(部署)页面。单击 Break HA(中断高可用性)

    1. 使用 SSH 客户端或从虚拟机管理程序登录到主节点。

    2. 使用 nsrecover 作为用户名并输入您设置的密码。

    3. 输入 networkconfig。执行注册并部署第一台服务器(主节点)中提供的步骤 3 中的过程。

      在初始网络配置期间,您可以提供不同的 IP 地址。

    4. 对辅助节点执行相同的过程,然后继续执行注册并部署第二台服务器(辅助节点)中提供的步骤 3 中的过程。

要更新浮动 IP 地址,请执行以下操作:

  1. 导航到 Settings(设置)> Deployment(部署)

    此时将显示“Deployment”(部署)页面。

    1. 单击 HA Settings(高可用性设置)。

    2. 单击 Configure Floating IP Address for High Availability Mode(为高可用性模式配置浮动 IP 地址)。

    3. 输入浮动 IP 地址,然后单击 OK(确定)。

ADM 是否支持 AMD 处理器?

AMD 处理器在以下方面受支持:

  • Citrix ADM 13.1 Build 4.43 或更高版本

  • Citrix ADM 代理 13.1 Build 17.42 或更高版本

部署(灾难恢复)

主站点与灾难恢复站点之间的复制频率有多高?

主站点与灾难恢复站点之间的复制是实时的。

在灾难恢复站点启动备份脚本后,在主站点恢复并完全运行之前,灾难恢复站点是否会成为临时主站点?

否。灾难恢复站点现在将成为主站点。要将高可用性对还原为主站点,请参阅将配置还原为原始主站点

如果选择了“Break HA pair”(断开高可用性对)选项,两个节点都将作为独立服务器运行。由于 DR 支持不适用于独立服务器,如果选择“Break HA pair”(断开高可用性对),灾难恢复站点会发生什么情况?

如果选择“Break HA pair”(断开高可用性对)选项,主站点与灾难恢复站点之间的复制将终止。作为重新部署高可用性对的一部分,您需要重新配置 DR 站点。

事件管理

我如何使用 Citrix ADM 跟踪在我的托管 Citrix ADC 实例上生成的所有事件?

作为网络管理员,您可以查看一些详细信息,例如,您的 Citrix ADC 实例上的配置更改、登录情况、硬件故障、阈值违反和实体状态变化,以及特定实例上的事件及其严重性。可以使用 Citrix ADM 事件控制板查看您的所有 Citrix ADC 实例上生成的报告,了解严重事件严重性详细信息。

什么是事件规则?

使用 Citrix ADM,可以配置规则以监视特定事件。通过事件规则,您可以更轻松地监视 Citrix ADM 基础结构中生成的许多事件。

可以通过为规则配置特定条件及为规则分配操作来过滤一组事件。当生成的事件满足规则中的过滤条件时,将运行与规则关联的操作。

可以为其创建过滤器的条件包括严重性、Citrix ADC 实例、类别及失败对象。可以分配给事件的操作包括发送电子邮件通知、将来自托管 Citrix ADC 实例的 SNMP 陷阱转发到 Citrix ADM 以及发送 SMS 通知。

实例管理

使用 Citrix ADC 池容量许可时,如果分配带宽后 ADC 实例无法连接到 ADM,会发生什么情况?

如果 ADC 实例与 ADM 之间的检测信号失败,实例将进入 30 天的宽限期。重新建立通信后,池容量许可开始运行。在宽限期内,ADC 功能不受影响。在 30 天的宽限期后,ADC 实例将启动热重启并取消许可。

Citrix ADM 中的数据中心是什么?

Citrix ADM 数据中心是位于特定地理位置的 Citrix ADC 实例的逻辑分组。每个服务器都可以监视和管理数据中心内的多个 Citrix ADC 实例。可以使用 Citrix ADM 服务器来管理来自托管实例的数据,例如,syslog、应用程序通信流和 SNMP 陷阱。有关如何配置数据中心的更多详细信息,请参阅“如何在 Citrix ADM 中为 Geomap 配置数据中心”。

Citrix ADM 支持哪些不同的 Citrix 设备?

实例是要从 Citrix ADM 发现、管理和监视的 Citrix 设备或虚拟设备。必须将这些实例添加到 Citrix ADM 服务器中。可以将以下 Citrix 设备和虚拟设备添加到 Citrix ADM 中:

  • Citrix MPX
  • Citrix VPX
  • Citrix SDX
  • Citrix CPX
  • Citrix Gateway
  • Citrix SD-WAN WO
  • Citrix SD-WAN PE

可以在第一次设置 Citrix ADM 服务器时添加实例,也可在以后添加。

什么是实例配置文件?

Citrix ADM 使用实例配置文件访问实例。

实例配置文件包含用于访问一个或多个实例的用户名和密码。每个实例类型都有一个默认配置文件。例如,ns-root-profile 是 Citrix ADC 实例的默认配置文件。它包含默认的 Citrix ADC 管理员凭据。更改访问实例所需的凭据时,可以为那些实例定义自定义实例配置文件。

我们是否可以在 Citrix ADM 中添加无限数量的 SD-WAN 实例? Citrix ADM 是否可以处理 SD-WAN 的所有标量计数器和矢量计数器?

目前,可以添加到 Citrix ADM 的 SD-WAN 实例没有许可证限制。Citrix ADM 有一组内置报告,可在内部轮询标量计数器和矢量计数器。

我是否可以在 Citrix ADM 中重新发现多个 Citrix VPX 实例?

是,您可以在 Citrix ADM 中重新发现多个 Citrix VPX 实例,以了解这些实例的最新状态和配置。

导航到 Infrastructure(基础结构)> Instances(实例)> Citrix ADC > VPX,选择要重新发现的实例,然后在 Action(操作)下拉列表中单击 Rediscover(重新发现)。有关详细信息,请参阅如何重新发现多个 VPX 实例

Citrix ADM 是否可以安装在 Citrix SDX 上?

我是否可以使用公用 IP 地址在 ADM 软件上添加 Citrix ADC 实例?

是,您可以使用网络地址转换 (NAT)。

  • 添加单个实例:使用 ADC 实例的公用 IP 地址的 NAT IP。

  • 要添加 ADC 高可用性对,请按以下格式添加高可用性对的 NAT IP 地址:

    <NAT public IP of the primary instance>#<NAT public IP of the secondary instance>

  • 添加 ADC 群集:添加群集中所有实例的所有 NAT 公用 IP 地址,每个地址用逗号分隔,然后在括号或圆括号内添加群集 IP 的 NAT IP。示例格式:NAT1、NAT2、NAT3、(CLUSTERIP 的 NATIP)。

有关详细信息,请参阅以下主题:

如果 DR 节点凭据发生变化,如何注册灾难恢复节点?

nsrecover使用以下命令将灾难恢复 (DR) 节点凭据重置为 nsroot /:

./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->

要注册 DR 节点,请按照使用 DR 控制台部署并注册 Citrix ADM DR 节点

样书

是否可以使用样书来配置在不同版本的 Citrix ADC 软件中运行的不同 Citrix ADC 实例?

是,如果不同版本的命令之间没有差别,则可以使用样书配置在不同版本中运行的不同 Citrix ADC 实例。

使用样书同时配置多个 Citrix ADC 实例,而一个 Citrix ADC 实例的配置失败时,会发生什么情况?

如果将配置应用到 Citrix ADC 实例失败,该配置将不再应用到任何实例,并且将回滚已应用的配置。

通过 Citrix ADC 进行的 Citrix ADC 备份是否包括通过样书应用的配置?

系统管理

我是否可以为我的 Citrix ADM 服务器分配主机名?

是,可以分配主机名来标识您的 Citrix ADM 服务器。要指定主机名,请导航到 System(系统)> System Administration(系统管理)> System Settings(系统设置),然后单击 Change Hostname(更改主机名)。

主机名将显示在 Citrix ADM 的通用许可证上。有关详细信息,请参阅如何将主机名分配给 Citrix ADM 服务器

我是否可以备份和还原我的 Citrix ADM 配置?

是,可以备份配置文件(NTP 文件和 SSL 证书)、系统数据、基础结构和应用程序数据以及所有 SNMP 设置。如果 Citrix ADM 变得不稳定,可以使用备份的文件将 Citrix ADM 还原到稳定状态。

要备份和还原 Citrix ADM 配置,请导航到 System(系统)> Advanced Settings(高级设置)> Backup Files(备份文件),并根据情况单击 Back Up(备份)或 Restore(还原)。有关详细信息,请参阅如何在 Citrix ADM 上备份和还原配置

Citrix 建议在执行升级之前或出于防范性措施的原因,使用此功能。

Citrix ADM 上的阈值和警报是什么?

可以设置阈值和警报来监视 Citrix ADC 实例的状态及监视托管实例上的实体。

如果计数器值超过阈值,Citrix ADM 将生成警报来表示发生了性能相关的问题。在计数器值回到阈值中指定的清除值时,事件将被清除。

我是否可以为 Citrix ADM 生成技术支持文件?

是。Citrix 建议您在联系技术支持人员以解决问题之前,先生成一份 Citrix ADM 数据和统计信息的存档。存档是可以发送给技术支持团队的 TAR 文件。

可以生成技术支持文件,其中包含调试日志、收集调试日志的持续时间以及来自 Citrix ADM 数据库的各种日志。

要配置和发送技术支持文件,请导航到 System(系统)> Diagnostics(诊断)> Technical Support(技术支持),然后单击 Generate Technical Support File(生成技术支持文件)。有关详细信息,请参阅如何为 Citrix ADM 生成技术支持文件

什么是 syslog 清除?

Syslog 是日志记录标准协议。通过 syslog 可以隔离生成信息的系统和存储信息的系统。可以合并日志记录信息,并基于收集的数据得出洞察信息。还可以配置 syslog 来记录不同类型的事件。

要限制数据库中存储的 syslog 数据量,可以指定希望清除 syslog 数据的时间间隔。可以指定多少天后从 Citrix ADM 中删除所有一般 syslog 数据、AppFirewall 数据以及 Citrix Gateway 数据。

我是否可以在 Citrix ADM 上配置 NTP 服务器?

可以在 Citrix ADM 中配置网络时间协议 (NTP) 服务器以将 Citrix ADM 时钟与 NTP 服务器同步。配置 NTP 服务器可以确保 Citrix ADM 时钟与网络中的其他服务器具有相同的日期和时间设置。

要配置 NTP 服务器,请导航到 System(系统)> NTP Servers(NTP 服务器),然后单击 Add(添加)。有关详细信息,请参阅如何在 Citrix ADM 上配置 NTP 服务器

从哪个版本起支持 Citrix ADM 主动-被动高可用性部署?

自 Citrix ADM 12.0 Build 51.24 起支持 Citrix ADM 主动-被动高可用性部署模式。

我已有 Citrix ADM 主动-被动高可用性设置并在 Citrix ADC 设备上配置了负载平衡虚拟服务器以实现统一的 GUI 访问。我如何更新此配置?

将 Citrix ADM 高可用性对升级到主动-被动模式后,必须在 Citrix ADC 设备上运行以下命令来更新负载平衡配置:

add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED

我是否可以使用端口 443 在 Citrix ADC 实例上配置 Citrix ADM 高可用性对的负载平衡?

否,您无法使用端口 443 在 Citrix ADC 实例上配置 Citrix ADM 高可用性对的负载平衡。

在 Citrix ADC 上配置 http-ecvhttps-ecv 监视器时,它无法正确监视 Citrix ADM 高可用性节点。

是否可以使用 Citrix ADM 服务器备份文件来还原另一台 Citrix ADM 服务器的配置?

Citrix ADM 备份 Citrix ADC 实例后,是否可以使用该备份文件通过 Citrix ADM 还原另一个 Citrix ADC 实例的配置?

是。下载 Citrix ADM 备份文件,将其上载到另一个 Citrix ADC 实例的备份存储库中,然后还原该实例。确保网络信息和身份验证信息不冲突。例如,检查 IP 地址或端口冲突、不匹配的密码配置文件。另外,请确保还原的 VPX 实例具有与已备份实例相同的 NSIP 地址和 Citrix ADC 许可证。

在还原高可用性对中的实例之前,请确保备份文件中存储的 IP 地址和状态(主节点或辅助节点)与原始高可用性配置的 IP 地址和状态相匹配。另外,请验证新的主节点和辅助节点是否具有相同类型的 Citrix ADC 许可证。

我们是否能够强制 Citrix ADM 使用 SNIP 地址与 Citrix ADC 实例通信,而不是使用 Citrix ADM 服务器的 NSIP 地址?

是,可以在 Citrix ADM 中添加 SNIP 地址(启用了管理功能),以便与 Citrix ADC 实例进行通信。

当我在 Citrix ADM 中备份 Citrix ADC 实例时,结果是完全备份还是基本备份?

Citrix ADM 对 Citrix ADC 实例的备份是完全备份。

是否有针对 Citrix ADM 的故障排除指南?

是。请参阅 https://support.citrix.com/article/CTX224502

发生 Citrix ADM 高可用性故障转移时,如何管理 Citrix ADC 实例?

如果检测信号和基于 SSH 的检查失败,则认为主节点关闭,辅助节点将作为主节点接管工作。默认情况下,所有 Citrix ADC 实例都会使用最新的主节点详细信息作为其 SNMP 陷阱目标进行更新。

新的主(主动)Citrix ADM 节点将进行检查,以确定之前的主动节点是否配置为 AppFlow 收集器或 syslog 服务器;如果是,新的主节点会将 AppFlow 收集器或 syslog 服务器详细信息添加到发送到实例的信息中。

对于 syslog,它会替换旧的服务器详细信息。

出现故障的 Citrix ADM 高可用性节点重新启动时会发生什么情况?

返回到服务后,除非主动节点进行故障转移,否则 Citrix ADM 节点将保持被动

Citrix ADC 实例如何在 Citrix ADM 高可用性节点之间分布?

所有 Citrix ADC 实例均由主 Citrix ADM 节点进行管理。

如果存在 Citrix ADM 高可用性故障转移,如何管理虚拟服务器许可证?

如果应用了虚拟服务器许可证的 Citrix ADM 主节点出现故障,新的主节点将在 30 天的宽限期内管理虚拟服务器许可证。请在宽限期结束之前,在新的主服务器上重新应用许可证。有关替代方案,请联系 Citrix 支持部门。

Citrix ADM 高可用性设置是否必须使用负载平衡器?

否,但如果没有负载平衡器,则必须通过自己的 IP 地址访问 Citrix ADM 节点。被动节点标记为“被动”,Citrix 建议不要在被动节点上创建任何配置。

被动节点

Citrix ADM 是否支持外部数据库?

由 Citrix ADM 管理的 Citrix ADC 实例是否可以用作 Citrix ADM 高可用性的负载平衡器?

在 Citrix ADM 高可用性节点之间同步哪些数据?

同步完整的 Citrix ADM 数据库,并同步以下文件夹:

  • /var/mps/tenants/root/
  • /var/mps/ns_images/
  • /var/mps/sdx_images/
  • /var/mps/xen_nsvpx_images/
  • /var/mps/cbwanopt_images/
  • /var/mps/sdwanvw_images/
  • /var/mps/mps_images/
  • /var/mps/ssl_certs/
  • /var/mps/ssl_keys/
  • /mpsconfig/ssl/
  • /var/mps/backup/
  • /var/mps/esx_nsvpx_images/
  • /var/mps/locdb/
常见问题解答