ADC

Installation, Upgrade und Downgrade

Installation und Upgrade

Wie lade ich ein bestimmtes NetScaler Release-Build-Paket herunter?

Informationen zum Herunterladen eines bestimmten NetScaler Release-Build-Pakets finden Sie unter Herunterladen eines NetScaler-Versionspakets.

Wie aktualisiert man die Systemsoftware einer NetScaler Appliance?

Informationen zum Upgrade der Systemsoftware einer NetScaler Appliance finden Sie unter Upgrade einer eigenständigen NetScaler Appliance.

Wo finde ich die Versionshinweise für einen NetScaler Release Build?

In den Versionshinweisen für einen NetScaler-Release-Build ist Folgendes für den Release-Build aufgeführt:

  • Verbesserungen
  • Behobene Probleme
  • Bekannte Probleme

Das Dokument mit den Versionshinweisen für einen NetScaler Release-Build befindet sich an folgenden Speicherorten:

Wo finde ich Sicherheitsupdates für NetScaler Appliances?

Das NetScaler-Sicherheitsteam veröffentlicht regelmäßig Sicherheitsbulletins zu Common Vulnerabilities and Exposures (CVE) für alle verwandten NetScaler-Produkte. Diese Informationen finden Sie im Sicherheitsbulletin. Alternativ können Sie auf der NetScaler-Supportseitenach einem bestimmten CVE suchen.

Was ist die Verwendung der zebos.conf-Datei, die in einer NetScaler Version verfügbar ist?

Eine NetScaler-Appliance verwendet ZeBOS als Routing-Suite. Die in einer NetScaler-Version verfügbare Datei zebos.conf ist die Konfigurationsdatei für zebOS.

Ich möchte den SSH-Port (22) auf der NetScaler-Appliance auf einen anderen Port ändern. Ist es möglich, den SSH-Port der Appliance zu ändern?

Ja. Sie können den SSH-Port auf der NetScaler Appliance ändern, indem Sie die Datei sshd_config im Verzeichnis “/nsconfig” bearbeiten. Wenn die Datei nicht im Verzeichnis /nsconfig existiert, kopieren Sie sie aus dem Verzeichnis “/etc”.

Bearbeiten Sie in der Datei sshd_config den Eintrag für Port 22 in Port<Number>, wobei <Number>die Zielportnummer steht. Wenn Sie die Appliance nicht neu starten und die Änderungen wirksam machen möchten, beenden Sie den sshd Prozess mit dem Befehl kill und starten Sie den Prozess erneut.

Hinweis:

Einige Funktionen wie die Konfigurationssynchronisierung, Dateisynchronisierung und HA-Synchronisierung funktionieren nicht, nachdem Sie den Standard-SSH-Port angepasst haben.

Das Flash-Verzeichnis fehlt in der NetScaler Appliance. Welches Verfahren muss ich befolgen, um das Flash-Verzeichnis zu mounten?

Gehen Sie folgendermaßen vor, um das Flash-Verzeichnis einzuhängen:

  1. Starten Sie die NetScaler-Appliance im Einzelbenutzermodus.

    Wenn die Appliance gestartet wird, wird die folgende Meldung angezeigt:

    Wählen Sie [Enter], um sofort zu booten, oder eine andere Taste für die Befehlszeile. [Kernel] wird in 10 Sekunden gebootet… Wählen Sie Leerzeichen aus und Sie müssen die folgende Aufforderung sehen:

    Geben Sie ‘?’ ein für eine Liste von Befehlen, ‘help’ für detailliertere Hilfe.

  2. Geben Sie den folgenden Befehl ein, um FreeBSD im Einzelbenutzermodus zu starten:

    booten —s

    Nach dem Start der Appliance wird die folgende Meldung angezeigt:

    Geben Sie den vollständigen Pfadnamen der Shell ein oder RETURN für /bin/sh:

  3. Drücken Sie die Eingabetaste, um die #-Aufforderung anzuzeigen.

  4. Führen Sie den folgenden Befehl aus, um das Flash-Verzeichnis zu mounten:

    mount /dev/ad0s1a /flash
    
    Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:
    
    fsck /dev/ad0s1a
    
    Run the mount command again to mount the flash directory.
    
  5. Starten Sie die Appliance neu.

  6. Führen Sie an der Shell-Eingabeaufforderung den folgenden Befehl aus, um zu überprüfen, ob das Flash-Verzeichnis bereitgestellt ist:

    df -kh
    

Ich möchte mich bei der NetScaler Appliance anmelden, ohne das Kennwort einzugeben. Ist es möglich, SSH auf der Appliance so zu konfigurieren, dass dies möglich ist?

Ja. Sie können SSH auf der NetScaler-Appliance so konfigurieren, dass es sich ohne Kennwort anmeldet. Sie müssen jedoch Ihren Benutzernamen angeben. Gehen Sie wie folgt vor, um SSH für die Anmeldung ohne Kennwort zu konfigurieren:

  1. Führen Sie den folgenden Befehl aus, um die öffentlichen und privaten Schlüssel zu generieren:

    \# ssh-keygen -t rsa
    
  2. Führen Sie den folgenden Befehl aus, um die Datei id_rsa.pub in das Verzeichnis .ssh des Remotehosts zu kopieren, an dem Sie sich anmelden möchten:

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. Melden Sie sich beim Remotehost an.

  4. Wechseln Sie in das Verzeichnis .ssh.

  5. Führen Sie die folgenden Befehle aus, um den öffentlichen Schlüssel des Clients zu den bekannten öffentlichen Schlüsseln hinzuzufügen:

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

Wie wird das BIOS der NetScaler Appliance zurückgesetzt? Unter welchen Umständen muss ich das BIOS zurücksetzen?

Führen Sie das folgende Verfahren aus, um das BIOS der NetScaler Appliance zurückzusetzen:

  1. Verbinden Sie die Appliance über den seriellen Port.

  2. Starten Sie die Appliance und drücken Sie die Löschtaste, wenn der Startvorgang beginnt.

    Wenn Sie während des POST-Vorgangs auf Löschen klicken, werden die BIOS-Einstellungen der Appliance angezeigt.

  3. Aktivieren Sie die Exit-Seite der BIOS-Einstellungen.

  4. Wählen Sie die Option Optimale Standardwerte laden. Das Meldungsfeld “Optimale Einstellungen laden wird angezeigt.

  5. Wählen Sie OK.

  6. Nehmen Sie auf den verschiedenen Tabs die folgenden Änderungen an den BIOS-Einstellungen vor:

    Tabulator

  7. Aktivieren Sie die Exit-Seite der BIOS-Einstellungen.

  8. Wählen Sie Änderungen speichern und Beenden aus.

  9. Wählen Sie zur Bestätigung OK .

  10. Stellen Sie sicher, dass die Appliance ordnungsgemäß gestartet wird und dass die serielle Konsole nach dem Start der Appliance die Ausgabe anzeigt.

    Sie müssen das BIOS zurücksetzen, wenn die serielle Konsole nicht reagiert. Dies geschieht normalerweise, nachdem Sie die Appliance aktualisiert haben und die serielle Konsole deaktiviert ist. Sie können jedoch weiterhin mithilfe des Telnet- oder SSH-Hilfsprogramms auf die Appliance zugreifen.

Ich muss die NetScaler Appliance auf die Werkseinstellungen zurücksetzen. Welches Verfahren muss ich befolgen?

Um die NetScaler Appliance auf die Werkseinstellungen zurückzusetzen, müssen Sie zwei Umgebungen zurücksetzen: die NetScaler Anwendungsumgebung und die FreeBSD-Basisumgebung. Gehen Sie wie folgt vor, um die NetScaler-Anwendungsumgebung der Appliance auf die Werkseinstellungen zurückzusetzen:

  1. Erstellen Sie eine Backup der Datei /nsconfig/ns.conf der Appliance.
  2. Löschen Sie die Datei /nsconfig/ns.conf.
  3. Starten Sie die Appliance neu. Gehen Sie wie folgt vor, um die FreeBSD-Umgebung der Appliance auf die Werkseinstellungen zurückzusetzen:
    1. Installieren Sie ein neues NetScaler-Code-Image auf der Appliance. Dadurch werden mehrere Konfigurationsdateien auf FreeBSD-Ebene mit Standardwerten überschrieben.
    2. Löschen Sie alle Benutzer und Gruppen, die der Appliance hinzugefügt wurden, d. h. alle außer den Standardbenutzern.
    3. Löschen Sie die Datei /etc/resolv.conf.
    4. Löschen Sie die Einträge, die Sie der Datei /etc/hosts hinzugefügt haben.
    5. Wenn die Datei /etc/rc.netscaler existiert, löschen Sie sie.
    6. Öffnen Sie die Datei /etc/nsperm_group_suser und stellen Sie sicher, dass alle IOCTL-Einträge Kommentareinträge sind.
    7. Öffnen Sie die Datei /etc/rc.conf und stellen Sie sicher, dass der Eintrag syslogd_enable=no nicht in syslogd_enable=YES geändert wird.
    8. Öffnen Sie die Datei /etc/syslog.conf und stellen Sie sicher, dass die Datei keine zusätzlichen Einträge enthält.
    9. Löschen Sie den Inhalt der Dateien /var/nslog, /var/nstrace und /var/crash.
    10. Wenn der Syslog-Prozess auf der Appliance aktiviert ist und die Appliance lokal Protokolldateien erstellt, löschen Sie den Inhalt der Protokolldateien, die in der Datei /etc/syslog.conf aufgeführt sind. Die Dateien werden im Verzeichnis /var/log erstellt. Wenn der Syslog-Prozess beispielsweise Systemereignisse in die Datei /var/log/events schreibt und sslvpn auf Ereignisse auf die /var/log/sslvpnevents-Datei zugreift, löschen Sie diese Dateien.

Die Appliance zeigt auf der Konsole eine Meldung an, die der Meldung “21. Juni 12:20:18 ns /flash/ns-10.0-47.15: [1/2] dc0: NIC hängt Zustand #663: TX 10000/10000, RX 0, HF 0 ähnelt. Was ist die Bedeutung dieser Botschaft?

Die Nachricht besteht aus den folgenden Komponenten (hier als Beispiele dargestellt):

  • #663: Häufigkeit, mit der dieser Zustand auf der Appliance aufgetreten ist.
  • TX 10000/10000: Anzahl der Pakete, die die Appliance zu übertragen versuchte, und Anzahl der übertragenen Pakete. Wenn beide Nummern identisch sind, wie in diesem Beispiel, hat die NIC alle Pakete übertragen, die die Appliance zu übertragen versuchte.
  • RX 0: Anzahl der empfangenen Pakete. In diesem Beispiel wurde kein Paket empfangen.
  • HF0: Anzahl der von der NIC gemeldeten Hardwareprobleme. In diesem Beispiel hat die NIC kein Hardwareproblem gemeldet.

Wenn die Appliance keine Pakete empfängt, meldet sie eine Hang-Bedingung, da sie in einem Netzwerk wahrscheinlich keine Pakete erhält. Wenn die Appliance jedoch an die Schnittstelle angeschlossen ist, können Sie diese Fehlermeldung ignorieren.

Nachdem ich die NetScaler Version auf der Appliance aktualisiert habe, zeigt die Appliance weiterhin die frühere Release/Build an. Was kann der Grund sein?

Die Appliance zeigt die Softwareversionsnummer aus der Datei /flash/boot/loader.conf an. Wenn der Kerneleintrag für die aktuelle NetScaler-Version in dieser Datei fehlt, zeigt die Appliance die letzte NetScaler-Release-Version an, für die der Eintrag verfügbar war. Führen Sie folgende Schritte aus, um das Problem zu beheben:

  1. Stellen Sie sicher, dass die Kernel-Datei im Verzeichnis /nsconfig vorhanden ist.

  2. Suchen Sie in der Datei /flash/boot/loader.conf nach einem Eintrag für den Kernel.

    (Sie können davon ausgehen, dass der Eintrag für den Kernel des Releases/Builds, das Sie installiert haben, in der Datei fehlt.)

  3. Öffnen Sie die Datei loader.conf in einem Texteditor, z. B. dem vi-Editor, und aktualisieren Sie den Kerneleintrag für die neue Release/den neuen Build.

  4. Speichern und schließen Sie die Datei.

  5. Wiederholen Sie die Schritte 2 bis Schritt 4 für die Datei /flash/boot/loader.conf.local.

  6. Aktualisieren Sie den Eintrag release/build in der Datei ns.conf.

  7. Starten Sie die Appliance neu.

Seit ich die NetScaler-Version der Appliance aktualisiert habe, zeigt das LCD-Display an der Vorderseite der Appliance die Meldung “Außer Betrieb oder es wird nichts angezeigt. Wie kann ich dieses Problem lösen?

Führen Sie den folgenden Befehl an der Shell-Eingabeaufforderung der Appliance aus:

/netscaler/nslcd –k

Ich habe das NetScaler Release/Build aktualisiert. Nach dem Upgrade-Vorgang kann die Appliance jedoch nicht gestartet werden. Kann ich die Software der Appliance auf die vorherige Version/den vorherigen Build herabstufen?

Ja. Sie können die Appliance mit der Kernel-Datei kernel.old starten. Wenn Sie die Appliance neu starten, drücken Sie die Taste F1, wenn die Appliance-Konsole die Meldung F1 drücken anzeigt. Geben Sie kernel.old ein und drücken Sie die Eingabetaste.

Nach dem Upgrade der NetScaler-Version auf der Appliance habe ich versehentlich die Kernel-Datei aus dem Verzeichnis /flash gelöscht. Daher kann ich das Gerät nicht starten. Gibt es eine Methode, um das Gerät in dieser Situation zu starten?

Ja. Sie können die Appliance mithilfe der Kernel-Datei kernel.GENERIC wie folgt starten:

  1. Wenn Sie die Appliance neu starten, drücken Sie die Taste F1, wenn die Appliance-Konsole die Meldung F1 drücken anzeigt.
  2. Geben Sie Kernel ein. GENERIC und drücken Sie Enter.
  3. Melden Sie sich als Root-Benutzer an.
  4. Installieren Sie die NetScaler-Version erneut.
  5. Starten Sie die Appliance neu.

Nach dem Upgrade der Appliance-Software kann ich mich nicht an der Appliance anmelden und die folgende Meldung wird angezeigt. Ich habe versucht, dieses Problem mithilfe des Kennwortwiederherstellungsverfahrens zu lösen, war aber nicht erfolgreich. Habe ich etwas falsch gemacht?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

Sie können dieses Problem nicht mit der Kennwortwiederherstellungsprozedur beheben. NetScaler Release 12.1 oder höher verwendet das neue Lizenzierungssystem, das auf dem Imgrd Daemon basiert, der während des Startvorgangs ausgeführt wird. Damit dieser Daemon ordnungsgemäß funktioniert, muss der Hostname der NetScaler-Appliance, der in der Datei /nsconfig/rc.conf festgelegt ist, von einem Nameserver auf die NSIP-Adresse aufgelöst werden. <Host_Name>Alternativ können Sie eine Hosts-Datei im Verzeichnis /nsconfig erstellen und den 127.0.0.1-Eintrag zur Datei hinzufügen.

Stellen Sie außerdem sicher, dass Sie die Lizenzdateien in das Verzeichnis /nsconfig/license/ kopiert haben.

Während eines Upgrades eines Hochverfügbarkeitspaares wird die folgende Meldung wiederholt angezeigt. Was kann der Grund sein?

ns sshd [5035]: Fehler: Ungültiger Benutzername oder Kennwort Diese Fehlermeldung wird angezeigt, wenn die an der Hochverfügbarkeitspaarung beteiligten Appliances entweder eine andere NetScaler Version oder einen anderen Build desselben Release haben. Auf den Appliances können unterschiedliche Versionen installiert sein, wenn Sie eine Appliance aktualisiert oder heruntergestuft haben, die andere jedoch nicht. ### Ich möchte die Netzmaske der NSIP-Adresse auf einer NetScaler-Appliance ändern. Kann ich das tun, ohne einen Ausfall zu verursachen? Eine Änderung der Netzmaske der NetScaler-IP kann zu einem kurzen Ausfall führen. Stellen Sie sicher, dass Sie die Netzmaske auf der sekundären Appliance ändern und dann das Hochverfügbarkeitspairing unterbrechen. Überprüfen Sie die Funktionalität des Geräts. Wenn alles wie erwartet funktioniert, stellen Sie das Hochverfügbarkeitspairing erneut her. Um die Netzmaske auf der Appliance zu ändern, führen Sie den `config ns` Befehl an der CLI-Eingabeaufforderung aus und wählen Sie dann die zweite Option im Menü. ### Ich habe ein Paar NetScaler-Appliances für hohe Verfügbarkeit konfiguriert. Nach dem Upgrade der Softwareversion von einer Vorschauversion auf eine endgültige Version stellte ich fest, dass einige der Appliance-Konfigurationen fehlen. Kann ich die verlorenen Konfigurationen abrufen? Sie können das folgende Verfahren verwenden, um die Konfiguration wiederherzustellen: 1. Melden Sie sich an der NetScaler-Befehlszeile der primären Appliance an. 1. Führen Sie die folgenden Befehle aus: save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 1. Aktualisieren Sie die Software beider Appliances auf die endgültige Version. 1. Melden Sie sich an der NetScaler-Befehlszeile der primären Appliance an. ### Können die primäre Appliance und die sekundäre Appliance separate Builds haben? Es wird empfohlen, dieselbe Version und Build-Nummer sowohl auf der primären als auch auf der sekundären Appliance zu verwenden. ### Können beide Appliances in einem Hochverfügbarkeitspaar (HA) gleichzeitig aktualisiert werden? Nein. Aktualisieren Sie in einem HA-Paar zuerst den sekundären Knoten, und aktualisieren Sie dann den primären Knoten. Weitere Informationen finden Sie unter [Upgrade eines Hochverfügbarkeitspaares](/de-de/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html). ### Unterstützt NetScaler Firmware-Upgrades in der Amazon Web Services-Cloud? Ja. ### Kann ich die NetScaler-Instanz unabhängig von der SDX-Version aktualisieren? Es ist nicht erforderlich, die SDX-Version zu aktualisieren, wenn die NetScaler-Appliance aktualisiert wird. Einige Funktionen funktionieren jedoch möglicherweise nicht. ### Kann ich den FTP-Server verwenden, um die NetScaler-Appliance zu aktualisieren? Nein. Sie müssen zuerst die Firmware von der NetScaler-Website herunterladen, auf Ihrem lokalen Computer speichern und dann die Appliance aktualisieren. ### Unterscheidet sich das Verfahren zum Aktualisieren der NetScaler-Appliance mit GSLB-Konfigurationen von einem Upgrade einer Appliance, die nicht an GSLB beteiligt ist? Nein. Das Upgrade-Verfahren ähnelt dem grundlegenden Upgrade-Verfahren. Der einzige Unterschied besteht darin, dass Sie die eigenständigen oder HA-Appliances an verschiedenen Standorten schrittweise aktualisieren können. ### Das Upgrade schlägt mit der Warnung "Viele veraltete Features, Parameter und Funktionen sowie die Verwendung klassischer Ausdrücke wurden entfernt fehl. Wie behebe ich dieses Problem? Ab NetScaler 13.1 werden klassische Ausdrücke in einigen Funktionen nicht unterstützt. In ähnlicher Weise wurden auch einige veraltete Funktionen entfernt. Weitere Informationen zu veralteten Funktionen und Befehlen finden Sie unter [Ankündigung einer Statusänderung für richtlinienbasierte Funktionen und Funktionen von NetScaler Classic](https://support.citrix.com/s/article/CTX296948-netscaler-notice-of-status-change-announcement-for-classic-policy-based-features-and-functionalities?language=en_US). Wenn die Konfiguration einen Befehl enthält, der sich auf die entfernten Funktionen bezieht, schlägt das Upgrade fehl. Die entfernten Befehle lösen in Version 13.1 oder höher Fehler aus, sodass die Konfiguration verloren gehen kann. Verwenden Sie das `nspepi` Tool, um die ungültige oder klassische Konfiguration in eine gültige oder erweiterte Konfiguration zu konvertieren. Informationen zum `nspepi` Tool finden Sie unter [Konvertieren von Richtlinienausdrücken mit dem NSPEPI-Tool](https://docs.netscaler.com/de-de/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/converting-policy-expressions-nspepi-tool.html). >**Hinweis:** > >Wenn Sie einen ungültigen Konfigurationsfehler sehen, empfehlen wir Ihnen, die Option `-M` zu verwenden, um klassische Richtlinien in erweiterte Richtlinien zu konvertieren. > > ![Ungültiger Konfigurationsfehler beim Upgrade](/en-us/citrix-adc/media/installns-script-configuration-error.png) > >Wir empfehlen **NICHT**, beim Ausführen des Skripts `installns` die Option **Y** zu verwenden. Wenn Sie die Option **Y** verwenden, findet keine Konfigurationsprüfung statt und die ungültige Konfiguration kann verloren gehen. > ## Downgrade ### Ich habe eine NetScaler-Appliance erhalten, auf der die neueste NetScaler-Version installiert ist. Ich möchte jedoch die Softwareversion herabstufen. Kann ich das tun? Nein. Wenn Sie versuchen, die Softwareversion herunterzustufen, funktioniert die Appliance möglicherweise nicht wie erwartet, da die Datei ns.conf der späteren Version möglicherweise nicht mit der früheren Version kompatibel ist und die Appliance möglicherweise auf die Werkseinstellungen zurückgesetzt wird. ### Beim Downgrade der NetScaler-Version habe ich die Anweisungen befolgt. Die Appliance zeigt jedoch die folgende Meldung an. Wie wird das Rollback-Verfahren auf einer NetScaler-Appliance durchgeführt? root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid NetScaler Version Detected root@LBCOL03B# Das Rollback-Verfahren ähnelt dem grundlegenden Upgrade-Verfahren. Wählen Sie den Ziel-Build aus, zu dem Sie zurücksetzen möchten, und führen Sie das Downgrade durch. Bevor Sie zu einer anderen Version zurückkehren, sollten Sie eine Kopie Ihrer aktuellen Konfigurationsdateien erstellen. Informationen zum Downgrade von einer Version finden Sie unter [Downgrade einer NetScaler Standalone Appliance](/de-de/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html).
Installation, Upgrade und Downgrade