ADC

Hinzufügen einer Standortdatei zum Erstellen einer statischen Proximitydatenbank

Eine statische Näherungsdatenbank ist eine UNIX-basierte ASCII-Datei. Einträge, die aus einer Standortdatei zu dieser Datenbank hinzugefügt wurden, werden als statische Einträge bezeichnet. Es kann nur eine Standortdatei auf eine NetScaler-Appliance geladen werden. Durch das Hinzufügen einer neuen Standortdatei wird die vorhandene Datei überschrieben. Die Anzahl der Einträge in der statischen Näherungsdatenbank wird durch den konfigurierten Speicher in der NetScaler-Appliance begrenzt.

Die statische Näherungsdatenbank kann im Standardformat oder in einem Format erstellt werden, das aus kommerziell konfigurierten Datenbanken Dritter (wie www.maxmind.com und www.ip2location.com) abgeleitet ist.

Die NetScaler-Appliance enthält die folgenden zwei IP-Geolocation-Datenbankdateien. Dies sind GeoLite2-Dateien, die von MaxMind veröffentlicht wurden.

  • Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4
  • Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6

Diese Datenbankdateien sind in einem von der NetScaler-Appliance unterstützten Format im Verzeichnis /var/netscaler/inbuilt_db verfügbar.

Sie können diese IP-Geolokalisierungsdatenbanken als Standortdatei für die statische Näherungsbasierte GSLB-Methode oder in standortbasierten Richtlinien verwenden.

Diese Datenbanken unterscheiden sich in den Details, die sie bereitstellen. Es gibt keine strikte Durchsetzung des Datenbankdateiformats, außer dass die Standarddatei über Format-Tags verfügt. Bei den Datenbankdateien handelt es sich um ASCII-Dateien, die ein Komma als Feldtrennzeichen verwenden. Es gibt Unterschiede in der Struktur der Felder und der Darstellung von IP-Adressen in den Sites.

Der Formatparameter beschreibt die Struktur der Datei für die NetScaler-Appliance. Wenn Sie einen falschen Wert für die Formatoption angeben, können die internen Daten beschädigt werden.

Hinweis

  • Wenn das Verzeichnis /var/netscaler/inbuilt_db/ nach einem Upgrade die Datenbankdatei (Citrix_Netscaler_InBuilt_GeoIP_DB.csv) aus den früheren NetScaler-Softwareversionen enthält, wird die Datei beibehalten.
  • Der Standardspeicherort der Datenbankdatei ist /var/netscaler/locdb, und bei einem Hochverfügbarkeitssetup (HA) muss eine identische Kopie der Datei auf beiden NetScaler-Appliances am selben Speicherort vorhanden sein.
  • Wenn die Standortdatei an einem anderen Ort als dem Standardspeicherort gespeichert ist, geben Sie den Pfad der Standortdatei an.
  • Für Admin-Partitionen lautet der Standardpfad: /var/partitions/<partitionName>/netscaler/locdb.
  • Einige Datenbanken enthalten kurze Ländernamen gemäß ISO-3166 und lange Ländernamen. Der NetScaler verwendet Kurznamen beim Speichern und Abgleichen von Qualifizierern.
  • Um eine statische Näherungsdatenbank zu erstellen, melden Sie sich bei der UNIX-Shell der NetScaler-Appliance an und erstellen Sie mit einem Editor eine Datei mit den Standortdetails in einem der von NetScaler unterstützten Formate.
  • Die NetScaler-Appliance wird mit der GeoLite2-Datenbank (IPv4 und IPv6) ausgeliefert, NetScaler verwaltet oder aktualisiert die MaxMind GeoLite2-Datenbank jedoch nicht regelmäßig. Bei Bedarf können Sie die GeoLite2-Datenbank von www.maxmind.com abrufen und in das NetScaler-Datenbankformat konvertieren. Weitere Informationen finden Sie unter Skript zum Konvertieren des MaxMind GeoLite2-Datenbankformats in das NetScaler-Datenbankformat.

So fügen Sie eine statische Standortdatei mit der CLI hinzu

Geben Sie in der Befehlszeile Folgendes ein:

add locationFile <locationFile> [-format <format>]
-  show locationFile
<!--NeedCopy-->

Beispiel:

add locationFile /var/netscaler/locdb/nsgeo1.0 -format netscaler
Done

show locationFile
Location File: /var/netscaler/locdb/nsgeo1.0
Format: netscaler
 Done
>
<!--NeedCopy-->

Beispiel:

add locationFile /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4 -format netscaler

add locationFile6 /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6 -format netscaler
<!--NeedCopy-->

So fügen Sie eine statische Standortdatei mit der GUI hinzu:

  1. Navigieren Sie zu AppExpert > Standort, und klicken Sie auf die Registerkarte Statische Datenbank .
  2. Klicken Sie auf Hinzufügen, um eine statische Standortdatei hinzuzufügen.

Sie können eine importierte Standortdateidatenbank anzeigen, indem Sie das Dialogfeld Datenbank anzeigen im Konfigurationsdienstprogramm verwenden. Es gibt kein CLI-Äquivalent.

So zeigen Sie eine statische Standortdatei mit der GUI an:

  1. Navigieren Sie zu AppExpert > Standort, und klicken Sie auf die Registerkarte Statische Datenbank .
  2. Wählen Sie eine Datei mit statischem Speicherort aus, und klicken Sie in der Liste Aktion auf Datenbank anzeigen.

So konvertieren Sie eine Standortdatei in das NetScaler-Format:

Wenn Sie eine Standortdatei hinzufügen, wird sie standardmäßig im NetScaler-Format gespeichert. Sie können eine Standortdatei anderer Formate in das NetScaler-Format konvertieren.

Hinweis: Auf die Option nsmap kann nur über die Befehlszeilenschnittstelle zugegriffen werden. Die Konvertierung ist nur in das NetScaler-Format möglich.

Um das statische Datenbankformat zu konvertieren, geben Sie an der CLI-Eingabeaufforderung den folgenden Befehl ein:

nsmap -f <inputFileFormat> -o <outputFileName> <inputFileName>
<!--NeedCopy-->

Beispiel:

 nsmap -f ip-country-region-city -o nsfile.ns ip-country-region-city.csv
<!--NeedCopy-->

Skript zum Konvertieren des MaxMind GeoLite2-Datenbankformats in das NetScaler-Datenbankformat

MaxMind GeoIP-Datenbank kann nicht direkt in NetScaler verwendet werden. Die MaxMind GeoIP-Datenbank muss in das NetScaler-Format konvertiert und dann für die IP-Siteerkennung in der statischen GSLB-Näherungsmethode und anderen Funktionen wie Richtlinien geladen werden. Sie können ein Skript verwenden, um das GeoLite2-Datenbankformat in das NetScaler-Datenbankformat zu konvertieren. Dieses Skript kann verwendet werden, um sowohl IPv4- als auch IPv6-Dateien zu konvertieren. Das Skript ist an folgendem Ort verfügbar: https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format

Schritte zum Konvertieren der GeoIP2-Datenbank in das NetScaler-Format

  1. Laden Sie die GeoLite2 City- oder GeoLite2-Länderdatenbank im.csv-Format von herunter https://dev.maxmind.com/geoip/geoip2/geolite2/.

  2. Kopieren Sie die Datei in ein NetScaler-Verzeichnis (z. B. /var). Entpacken Sie die Datei mit dem folgenden Shell-Befehl, der ein Verzeichnis mit demselben Namen erstellen würde.

    tar -xf <filename>

  3. Laden Sie das Skript Convert_GeoIPDB_to_NetScaler_Format.pl von https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format herunter und kopieren Sie es in das in Schritt #2 erstellte Verzeichnis.

  4. Führen Sie den folgenden Befehl aus, um die zulässigen Optionen für die Skriptausführung zu überprüfen:

    perl Convert_GeoIPDB_To_Netscaler_Format.pl –help

    Verschiedene Optionen sind verfügbar:

    • <filename> IPv4-Ausgabedatei. Standardname der Ausgabedatei: Netscaler_Maxmind_GeoIP_DB_IPv4.csv

    • -p <filename> IPv6-Ausgabedatei. Standardname der Ausgabedatei: Netscaler_Maxmind_GeoIP_DB_IPv6.csv

    • -logfile <filename> Datei mit einer Liste von Ereignissen/Nachrichten

    • -debug Druckt alle Nachrichten auf STDOUT

  5. Führen Sie den folgenden Befehl aus, um das GeoLite2-Datenbankformat in das NetScaler-Datenbankformat zu konvertieren.

    perl Convert_GeoIPDB_To_Netscaler_Format.pl

    Hinweis: Der Vorgang kann bis zu 5 Minuten dauern.

    Die im Skript verwendeten Standarddateinamen sind die der MaxMind GeoLite2 City-basierten Datenbank. Wenn Sie die GeoLite2-Länderdatenbank heruntergeladen haben, müssen Sie die Eingabedateinamen entsprechend der Liste angeben.

    • -b <filename> Name der zu konvertierenden IPv4-Blockdatei. Standarddateiname: GeoLite2-City-Blocks-IPv4.csv
    • -i <filename> Name der zu konvertierenden IPv6-Blockdatei. Standarddateiname: GeoLite2-City-Blocks-IPv6.csv
    • -l <filename> Name der zu konvertierenden Standortdatei. Standarddateiname: GeoLite2-City-Locations-en.csv

    Beispiel:

    perl Convert_GeoIPDB_To_Netscaler_Format.pl -b GeoLite2-Country-Blocks-IPv4.csv -i GeoLite2-Country-Blocks-IPv6.csv -l  GeoLite2-Country-Locations-en.csv
    <!--NeedCopy-->
    

    Im Folgenden sind die Ausgabedateien aufgeführt, die nach der Ausführung des Skripts generiert wurden

    • Netscaler_Maxmind_GeoIP_DB_IPv4.csv
    • Netscaler_Maxmind_GeoIP_DB_IPv6.csv
  6. Sobald die Konvertierung der Datenbank in das NetScaler-Format abgeschlossen ist, verwenden Sie den folgenden Befehl, um sie zu verwenden.

    add locationFile <locationFile>

Fügen Sie eine statische Datenbankdatei eines Drittanbieters auf einer NetScaler-Appliance hinzu

Führen Sie die folgenden Schritte aus, um eine statische Datenbankdatei eines Drittanbieters auf einer NetScaler-Appliance hinzuzufügen.

  1. Besorgen Sie sich die Standortdatenbankdatei von einem Drittanbieter, z. B. www.maxmind.com.

    Hinweis:

    Wenn Sie die Standortdatenbankdatei von www.maxmind.com herunterladen, können Sie sie mit dem leicht verfügbaren Skript in das NetScaler-Datenbankformat konvertieren. Informationen zur Verwendung des Skripts finden Sie unter Skript zum Konvertieren des MaxMind GeoLite2-Datenbankformats in das NetScaler-Datenbankformat.

    Bei Standortdatenbanken, die von anderen Drittanbietern heruntergeladen wurden, müssen Sie sie in das NetScaler-Datenbankformat konvertieren, bevor Sie sie einer NetScaler-Appliance hinzufügen.

  2. Führen Sie den folgenden Befehl aus, um eine statische Standortdatei hinzuzufügen:

    add location file <locationfile Name>
    <!--NeedCopy-->
    

    Hinweis:

    • Wenn die Standortdatenbankdatei nicht am Standardspeicherort /var/netscaler/locdb abgelegt wird, muss <locationfile Name> den Speicherort der Datei zusammen mit dem Dateinamen enthalten.
    • Bevor Sie den Befehl add location file <locationfile Name> ausführen:
      • Make sure that the location database file is present in one of the directories of the NetScaler appliance.
      • Run the sync HA files command on the high availability setup and the sync cluster files command in a cluster setup. These commands ensure that the location database file is copied to the secondary appliance of the high availability pair and peer nodes of the cluster.
  3. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Standortdatenbank geladen ist:

    show location parameter
    <!--NeedCopy-->
    

    Dieser Befehl zeigt die Parameter an, z. B. die Anzahl der statischen Einträge. Es können maximal 3M-1-Einträge (3 Millionen minus eins) geladen werden. Wenn die Datenbank geladen wird, wird der Befehl Loading: In progress angezeigt. Nach Abschluss des Ladevorgangs wird der Befehl Loading: Idle angezeigt. Wenn die Datenbank nicht richtig geladen wurde, zeigt dieser Befehl auch eine Fehlermeldung an.

  4. Führen Sie den folgenden Befehl aus, um den Standort der GSLB-Site anzuzeigen:

    show gslb service
    <!--NeedCopy-->
    

    Hinweis

    • Wenn die Datenbank korrekt geladen wurde, wird der Standort der GSLB-Sites automatisch in die Datenbank eingetragen.
    • Sie können in der Konfiguration auf der Appliance nur eine Standortdatei angeben.
    • Wenn keine Übereinstimmung für eine eingehende IP-Adresse gefunden wird, wird die Anforderung mit der Round-Robin-Methode verarbeitet.
  5. Führen Sie den folgenden Befehl aus, um die GSLB-Methode auf der Appliance zu konfigurieren:

    set gslb vserver GSLBVserverName -lbMethod MethodType
    <!--NeedCopy-->
    
Hinzufügen einer Standortdatei zum Erstellen einer statischen Proximitydatenbank