Citrix ADC SDX

初始配置

在机架中安装设备后,您就可以执行初始配置了。要执行初始配置,可以使用管理服务用户界面或串行控制台。您可以从与新 SDX 设备位于同一网络的任何计算机访问管理服务用户界面。如果您在同一网络中没有计算机,请使用串行控制台执行 SDX 设备的初始配置。Citrix 建议在完成初始配置后更改根用户密码。有关更改 root 用户密码的信息,请参阅 配置身份验证和授权设置

为执行初始配置,请确定以下信息:

  • Citrix ADC SDX IP 地址和子网掩码:用于定义 SDX 设备所在子网的管理 IP 地址和掩码。此 IP 地址用于访问 Citrix ADC SDX 管理服务用户界面。
  • Citrix Hypervisor IP 地址:Citrix Hypervisor 程序的 IP 地址。
  • 默认网关:将流量转发出设备子网的路由器的 IP 地址。默认网关必须与 NSIP 地址位于同一子网中。
  • 根密码:root 用户对设备具有完全的管理权限。root 密码用于对 root 用户进行身份验证。在设备的初始配置期间更改此密码。

本主题包括以下几个部分:

  • 通过管理服务用户界面进行初始配置
  • 通过串行控制台初始配置
  • 更改默认用户帐户的密码

通过管理服务用户界面进行初始配置

要使用管理服务用户界面设置设备,请将工作站或笔记本电脑连接到与设备相同的网络。

使用管理服务用户界面配置 Citrix ADC SDX 设备

  1. 使用接口 0/1 将 Citrix ADC SDX 设备连接到管理工作站或网络。
  2. 打开浏览器并键入: http://192.168.100.1

注意: Citrix ADC SDX 管理服务已使用 IP 地址 192.168.100.1 进行了预配置,Citrix Hypervisor 程序使用 IP 地址 192.168.100.2 进行了预配置。

  1. 用户名中,键入 nsroot。在 Password(密码)中,如果之前的默认密码不起作用,请尝试键入设备的序列号。序列号条形码位于设备背面。Citrix 建议您在首次登录后更改密码。有关更改密码的信息,请参阅更改管理密码

  2. 在导航窗格中,单击 系统
  3. 在详细信息窗格的 安装设备下,单击 网络配置
  4. 网络配置 页面中,执行以下操作:

初始配置

          a. 在 接口 字段中,选择将设备连接到管理工作站或网络的管理界面。可能的值:0/1、0/2。默认值:0/1。

注意: 如果您创建管理端口的 LA 通道,则只能为该通道分配一个 IP 地址。在 接口 字段中,只显示 LA 频道选项,而不是 0/1 和 0/2。此外,即使两个端口都已连接,管理服务也只在一个端口上处于活动状态。

b. 在 设备可支持性 IP 字段中,输入 Citrix Hypervisor 的 IP 地址。

          c. 在网关字段中,输入将流量转发出设备子网的路由器的 IP 地址。

d. 在 DNS 字段中,输入主 DNS 服务器的 IPv4 地址。

注意: 主 DNS 服务器不支持 IPv6 地址。

          e. 如果要将 IPv4 地址用于管理服务,请选中 IPv4 复选框,然后输入以下参数的详细信息:

               i.设备管理 IP — 用于使用 Web 浏览器访问管理服务的 IPv4 地址。

               ii.子网掩码 — 用于定义 SDX 设备所在子网的掩码。

          f. 如果要将 IPv6 地址用于管理服务,请选中 IPv6 复选框,然后输入以下参数的详细信息:

               i.管理服务 IP 地址 — 用于使用 Web 浏览器访问管理服务的 IPv6 地址。

注意

Citrix Hypervisor IP 地址和管理服务 IP 地址必须位于同一子网中。

               ii.网关 IPv6 地址 — 将流量转发出设备子网的路由器的 IPv4 地址。

          g. 选中 其他 DNS 复选框 可将 DNS 服务器 IP 地址添加为除主 DNS 服务器之外的额外 DNS 服务器。IP 地址可以是 IPv4 或 IPv6。

注意:

请确保:

  • 添加一个 DNS 服务器 IP 地址或两个 DNS 服务器 IP 地址作为额外的 DNS 服务器。
  • 对于主 DNS 服务器和额外的 DNS 服务器,您不使用相同的 DNS 服务器 IP 地址。
  • 不支持将 DNS 服务器级联进行身份验证、授权和审计。对于 LDAP 引用、RADIUS 和 TACACS 的身份验证、授权和审计,将始终考虑为地址解析配置的主 DNS 服务器进行身份验证、授权和审核。

     8. 单击 OK(确定),然后单击 Close(关闭)。

要确认设备配置正确,请 ping 新的管理服务 IP 地址或使用新的 IP 地址在浏览器中打开用户界面。

注意:

使用 CLI 登录 Citrix ADC SDX 设备,确保文件 /etc/resolv.conf 文件包含添加的额外 DNS 服务器 IP 地址。此外,/mpsconfig/svm.conf 文件反映了添加的额外 DNS 服务器 IP 地址。

例如:

``` /mps/changenameserver.sh 127.0.0.1 /mps/addnameserver.sh 1.2.3.4 ```

通过串行控制台进行初始配

要从 L2 域之外执行 SDX 设备的初始配置,请连接到设备的控制台端口,然后仔细按照说明进行操作。

注意

networkconfig 实用程序可从版本 72.5 及更高版本中使用。

使用串行控制台配置 Citrix ADC SDX 设备

  1. 将控制台电缆连接到设备。
  2. 将电缆的另一端连接到计算机,然后运行您选择的 vt100 终端仿真程序。
    • 对于微软 Windows,你可以使用超级终端。
    • 对于 Apple Macintosh OSX,您可以使用基于 GUI 的终端程序或基于外壳的 telnet 客户端。 注意:OSX 基于 FreeBSD UNIX 平台。大多数标准 UNIX shell 程序都可以从 OSX 命令行获取。
    • 对于基于 Unix 的工作站,您可以使用任何支持的终端仿真程序。
  3. 按 Enter 键。终端屏幕将显示登录提示。 注意:您可能必须按 ENTER 两次或三次,具体取决于您使用的终端程序。
  4. 在提示符下,键入:ssh nsroot@169.254.0.10 登录管理服务。在 Password(密码)中,如果之前的默认密码不起作用,请尝试键入设备的序列号。序列号条形码位于设备背面。Citrix 建议您在首次登录后更改密码。有关更改密码的信息,请参阅更改管理密码
  5. 键入 shell 切换到 shell 提示符并键入 networkconfig

现在,您可以使用新的 IP 地址登录管理服务用户界面。

更改默认用户帐户的密码

默认用户帐户提供对 Citrix ADC SDX 设备的所有功能的完全访问权限。出于安全原因,只能在必要时使用管理员帐户,只有职责需要完全访问权限的个人才必须知道管理员帐户的密码。Citrix 建议经常更改管理员密码。如果丢失了密码,则可以通过将设备设置恢复为出厂默认值将密码重置为默认值,然后可以更改密码。

您可以在 “用户” 窗格中更改默认用户帐户的密码。用户窗格中,您可以查看以下详细信息:

  • 名称

    列出在 SDX 设备上配置的用户帐户。

  • 权限

    显示分配给用户帐户的权限级别。

使用 GUI 更改管理密码

  1. 使用管理凭据登录设备。
  2. 导航到 System(系统)> User Administration(用户管理)> Users(用户)。
  3. 用户窗格中,单击默认用户帐户,然后单击修改
  4. 在 “ 修改系统用户 ” 对话框的 “ 密码 ” 和 “ 确认密码” 中,输入所选的密码。
  5. 单击 “ 确定”

有关更多 Citrix ADC SDX 软件配置的更多信息,请参阅 Citrix ADC SDX 软件文档

初始配置