Application Delivery Management

FAQs

December 12, 2025

Beitrag von:

Dieser Abschnitt enthält die FAQs zu den folgenden NetScaler® Application Delivery Management (NetScaler ADM)-Funktionen. Klicken Sie in der folgenden Tabelle auf einen Funktionsnamen, um die Liste der FAQs für diese Funktion anzuzeigen.

Analysen	Authentifizierung	Konfigurationsverwaltung
Zertifikatsverwaltung	Bereitstellung	Bereitstellung (Notfallwiederherstellung)
Ereignisverwaltung	Instanzverwaltung	StyleBooks
Systemverwaltung

Analysen

Muss der virtuelle EUEM-Kanal auf NetScaler Gateway-Instanzen im Single-Hop-Modus aktiviert werden?

Die Daten des virtuellen EUEM-Kanals sind Teil der HDX™ Insight-Daten, die NetScaler ADM von Gateway-Instanzen empfängt. Der virtuelle EUEM-Kanal liefert die Daten über ICA RTT. Wenn der virtuelle EUEM-Kanal nicht aktiviert ist, werden die restlichen HDX Insight-Daten weiterhin in NetScaler ADM angezeigt.

Der virtuelle EUEM-Kanal ist ein Standarddienst, der auf Citrix Virtual Desktop-Anwendungen (VDA) ausgeführt wird. Wenn er nicht ausgeführt wird, starten Sie den Prozess „Citrix End User Experience Monitoring“ in den VDA-Diensten.

Wie aktiviere ich NetScaler ADM zur Überwachung des Webanwendungs- und Virtual-Desktop-Datenverkehrs?

Navigieren Sie zu Infrastructure > Instances > NetScaler, und wählen Sie die NetScaler-Instanz aus, für die Sie Analysen aktivieren möchten.
Wählen Sie aus der Liste Select Action die Option Configure Analytics aus.
Wählen Sie auf der Seite Configure Analytics alle virtuellen Server aus, für die Sie Analysen aktivieren möchten, und klicken Sie auf Enable AppFlow. Weitere Informationen finden Sie unter Aktivieren von Analysen für Instanzen.

Hinweis

Für NetScaler-Instanzen der Version 11.0, Build 65.30 und höher gibt es in NetScaler ADM keine Option zum expliziten Aktivieren von Security Insight. Stellen Sie sicher, dass Sie die AppFlow-Parameter auf den NetScaler-Instanzen konfigurieren, damit NetScaler ADM den Security Insight-Datenverkehr zusammen mit dem Web Insight-Datenverkehr empfängt. Weitere Informationen zum Festlegen der AppFlow-Parameter auf NetScaler-Instanzen finden Sie unter Festlegen der AppFlow-Parameter mithilfe des Konfigurationsdienstprogramms.

Beginnt NetScaler ADM nach dem Hinzufügen der NetScaler-Instanzen automatisch mit dem Sammeln von Analyseinformationen?

Nein. Aktivieren Sie Analysen auf den virtuellen Servern, die in NetScaler-Instanzen gehostet werden, die von NetScaler ADM verwaltet werden. Weitere Informationen finden Sie unter Aktivieren von Analysen für Instanzen.

Ist es erforderlich, auf die einzelne NetScaler-Appliance zuzugreifen, um Analysen zu aktivieren?

Nein. Alle Konfigurationen werden über die NetScaler ADM-Benutzeroberfläche vorgenommen, die die auf der jeweiligen NetScaler-Instanz gehosteten virtuellen Server auflistet. Weitere Informationen finden Sie unter Aktivieren von Analysen für Instanzen.

Welche Arten von virtuellen Servern können auf einer NetScaler-Instanz aufgelistet werden, um Analysen zu aktivieren?

Derzeit listet die NetScaler ADM-Benutzeroberfläche die folgenden virtuellen Server zur Aktivierung von Analysen auf:

Virtueller Lastausgleichsserver
Virtueller Content Switching-Server
Virtueller VPN-Server
Virtueller Cache-Umleitungsserver

Wie füge ich NetScaler ADM eine zusätzliche Festplatte hinzu?

So fügen Sie NetScaler ADM eine zusätzliche Festplatte hinzu:

Fahren Sie die virtuelle NetScaler ADM-Maschine herunter.
Fügen Sie im Hypervisor eine zusätzliche Festplatte der erforderlichen Größe an die virtuelle NetScaler ADM-Maschine an.

Betrachten wir zum Beispiel, dass Sie den Speicherplatz auf 200 GB in einer NetScaler ADM-VM von 120 GB erhöhen möchten. In diesem Szenario müssen Sie einen Speicherplatz von 200 GB anstelle von 80 GB anfügen. Der neu angefügte Speicherplatz von 200 GB wird zum Speichern von Datenbankdaten und NetScaler ADM-Protokolldateien verwendet. Der vorhandene Speicherplatz von 120 GB wird zum Speichern von Core-Dateien, Betriebssystem-Protokolldateien usw. verwendet.
Starten Sie die virtuelle NetScaler ADM-Maschine.

Was bedeutet, dass Kollektoren auf NetScaler-Instanzen nicht konfiguriert sind?

Ein Kollektor empfängt AppFlow-Datensätze, die von der NetScaler-Appliance generiert werden.

NetScaler ADM empfängt Security Insight- und Web Insight-Datenverkehr von den NetScaler-Instanzen, wenn die AppFlow-Funktion aktiviert ist. Wenn Sie die AppFlow-Funktion auf einer NetScaler-Instanz aktivieren, müssen Sie mindestens einen Kollektor angeben, an den die AppFlow-Datensätze gesendet werden. Wenn die Kollektoren auf den NetScaler-Instanzen nicht konfiguriert sind, empfängt NetScaler ADM den Datenverkehr von den Instanzen nicht.

Beispielsweise werden fünf NetScaler-Instanzen zu NetScaler ADM hinzugefügt. Wenn für zwei Instanzen keine Kollektoren angegeben sind, fließt kein Datenverkehr zu NetScaler ADM. Die Self-Service-Diagnose erkennt das Problem und zeigt es als „Kollektoren sind auf 2 Instanzen nicht konfiguriert“ an.

Weitere Informationen zum Konfigurieren der AppFlow-Funktion finden Sie unter Konfigurieren der AppFlow-Funktion.

Was bewirkt die Aktivierung clientseitiger Messungen?

Wenn clientseitige Messungen aktiviert sind, erfasst ADM Ladezeit- und Renderzeitmetriken für HTML-Seiten durch HTML-Injektion. Mithilfe dieser Metriken können Administratoren L7-Latenzprobleme identifizieren.

Authentifizierung

Was ist Lastausgleich von Authentifizierungsanfragen?

Die Lastausgleichsfunktion für Authentifizierungsserver ermöglicht NetScaler ADM den Lastausgleich von Authentifizierungsanfragen, die an externe Authentifizierungsserver gerichtet sind. Der Lastausgleich der Authentifizierungsserver stellt sicher, dass die Authentifizierungslast auf mehrere Authentifizierungsserver aufgeteilt wird und somit eine Überlastung eines Authentifizierungsservers vermieden wird. Sie können einen Authentifizierungsdienst erstellen, um sich mit Ihrem vorhandenen externen Authentifizierungsserver zu verbinden und Benutzerinformationen von diesem abzurufen, indem Sie Authentifizierungsprotokolle wie LDAP, RADIUS oder TACACS verwenden.

Warum müssen wir externe Authentifizierungsserver kaskadieren?

Kaskadierte externe Authentifizierungsserver bieten eine unterbrechungsfreie Authentifizierungsverarbeitung und ermöglichen legitimen Benutzern den Zugriff, falls ein Authentifizierungsserver ausfällt. Es gibt keine Einschränkung, welche Arten von Authentifizierungsservern Sie kaskadieren können. Sie können alle RADIUS-Server, alle LDAP-Server oder eine Kombination aus RADIUS- und LDAP-Servern haben.

Wie viele externe Authentifizierungsserver kann ich kaskadieren?

Sie können bis zu 32 externe Authentifizierungsserver in NetScaler ADM kaskadieren.

Habe ich eine Alternative, wenn die externe Authentifizierung fehlschlägt?

Es kann eine Situation eintreten, in der die externe Authentifizierung vollständig fehlschlägt, selbst wenn Sie mehrere Server kaskadiert haben. Beispielsweise können die externen Server unerreichbar werden, oder die Anmeldeinformationen eines neuen Benutzers wurden möglicherweise in keinem der externen Authentifizierungsserver eingegeben. Um zu verhindern, dass Benutzer in einer solchen Situation ausgesperrt werden, können Sie die lokale Fallback-Authentifizierung aktivieren. Weitere Informationen finden Sie unter Lokale Fallback-Authentifizierung.

Was ist lokale Fallback-Authentifizierung?

Die lokale Fallback-Authentifizierung ist eine Option, um Ihre Benutzer lokal zu authentifizieren, wenn die externe Authentifizierung fehlschlägt. Wenn die externe Authentifizierung fehlschlägt, greift NetScaler ADM auf die lokale Benutzerdatenbank zu, um Ihre Benutzer zu authentifizieren.

Navigieren Sie in NetScaler ADM zu Settings > Authentication > Authentication Configuration. Auf dieser Seite können Sie mehrere externe Authentifizierungsserver in einer Kaskade hinzufügen und die Option Enable fallback local authentication auswählen.

Was ist eine Extraktion externer Benutzergruppen?

Wenn Sie externe Server zur Authentifizierung der Benutzer hinzugefügt haben, können Sie vorhandene Benutzergruppen in NetScaler ADM importieren (extrahieren). Sie müssen Benutzergruppen einmal importieren und einer Benutzergruppe eine Gruppenberechtigung erteilen, anstatt einzelne Benutzer zu importieren und ihnen individuelle Berechtigungen zu erteilen. Sie müssen die Benutzer in NetScaler ADM nicht neu erstellen.

Warum müssen wir Gruppenberechtigungen zuweisen?

Wenn Sie die Lastausgleichsfunktion von NetScaler verwenden, können Sie NetScaler ADM mit externen Authentifizierungsservern integrieren und Benutzergruppeninformationen von den Authentifizierungsservern importieren. Melden Sie sich bei NetScaler ADM an und erstellen Sie dieselben Gruppeninformationen manuell in NetScaler ADM und weisen Sie diesen Gruppen Berechtigungen zu. Die Benutzer- und Benutzergruppenberechtigung wird in NetScaler ADM und nicht auf dem externen Server verwaltet. Die Benutzer haben unterschiedliche rollenbasierte Zugriffsrechte auf den externen Servern. Konfigurieren Sie dieselben Berechtigungen auch für die Benutzer in NetScaler ADM. Anstatt Berechtigungen individuell für jeden Benutzer zu konfigurieren, können Sie eine Berechtigung auf Gruppenebene konfigurieren, sodass die Mitglieder der Benutzergruppe auf bestimmte Dienste auf den Lastausgleichs-Virtual-Servern zugreifen können. Die typischen Berechtigungen, die Sie zuweisen können, sind Berechtigungen zur Verwaltung von NetScaler-Instanzen, NetScaler SDX-Instanzen, virtuellen Servern usw., sodass die Benutzer dieser Gruppe nur diese Instanzen oder virtuellen Server verwalten können. Sie können die den Benutzern auf Gruppenebene erteilten Berechtigungen später bearbeiten. Sie können sogar eine oder mehrere Benutzergruppen entfernen; andere Gruppenbenutzer funktionieren weiterhin in NetScaler ADM.

Konfigurationsverwaltung

Kann ich Konfigurationen über mehrere NetScaler-Instanzen gleichzeitig mit NetScaler ADM durchführen?

Ja, Sie können Konfigurationsaufträge verwenden, um Konfigurationen über mehrere NetScaler-Instanzen hinweg durchzuführen.

Was sind Konfigurationsaufträge in NetScaler ADM?

Ein Auftrag ist eine Reihe von Konfigurationsbefehlen, die Sie erstellen und auf einer oder mehreren verwalteten Instanzen ausführen können. Sie können Aufträge erstellen, um Konfigurationsänderungen über Instanzen hinweg vorzunehmen, Konfigurationen auf mehreren Instanzen in Ihrem Netzwerk zu replizieren und Konfigurationsaufgaben mithilfe der NetScaler ADM-GUI aufzuzeichnen und wiederzugeben. Sie können die aufgezeichneten Aufgaben auch in CLI-Befehle umwandeln.

Sie können die Funktion „Konfigurationsaufträge“ von NetScaler ADM verwenden, um einen Konfigurationsauftrag zu erstellen, E-Mail-Benachrichtigungen zu senden und Ausführungsprotokolle der erstellten Aufträge zu überprüfen.

Kann ich Aufträge mit integrierten Vorlagen in NetScaler ADM planen?

Ja! Sie können einen Auftrag mithilfe der integrierten Vorlagenoption planen. Ein Auftrag ist eine Reihe von Konfigurationsbefehlen, die Sie auf einer oder mehreren verwalteten Instanzen ausführen können. Sie können beispielsweise die integrierte Vorlagenoption verwenden, um einen Auftrag zur Konfiguration von Syslog-Servern zu planen. Sie können wählen, ob der Auftrag sofort ausgeführt oder später ausgeführt werden soll.

Sie können die Konfiguration eines zuvor erstellten Auftrags speichern und den Auftrag nach dem Ändern der Befehle, der Parameter, der Konfigurationsquelle und der Zielinstanzen erneut ausführen. Dies ist nützlich, wenn dieselbe Befehlsgruppe auf einer anderen Instanz ausgeführt werden muss oder wenn der Auftrag auf einen Fehler stößt und die weitere Ausführung stoppt.

Zertifikatsverwaltung

Führt das Löschen von SSL-Zertifikaten aus NetScaler ADM zum Löschen von Zertifikaten aus NetScaler-Instanzen?

Nein

Bereitstellung

Was sind der Standardbenutzername und das Standardpasswort?

Nach Abschluss der anfänglichen Netzwerkkonfiguration können Sie sich mit dem Standardbenutzernamen und -passwort (nsrecover/nsroot) über den Hypervisor oder die SSH-Konsole bei NetScaler ADM anmelden.
Der Standardbenutzername und das Standardpasswort für die Anmeldung über die GUI sind nsroot/nsroot.

Wie ändere ich das Standardpasswort?

So ändern Sie das Passwort:

Navigieren Sie in NetScaler ADM zu Settings > User Administration > Users.

Die Seite Users wird angezeigt.
Wählen Sie den Benutzernamen nsroot aus und klicken Sie auf Edit.

Die Seite Configure System User wird angezeigt.
Wählen Sie Change Password aus und erstellen Sie ein Passwort Ihrer Wahl.
Klicken Sie auf OK.

Sie können nun das neue Passwort verwenden, um sich über die GUI, den Hypervisor oder die SSH-Konsole anzumelden.

Hinweis

Sie können den Benutzernamen nicht ändern.

Wie setze ich das Passwort zurück?

Informationen zum Zurücksetzen des Passworts finden Sie in dieser Dokumentation.

Wie verhält es sich, wenn in einem HA-Paar das Passwort im primären Knoten geändert und später die Option „HA-Paar aufheben“ ausgewählt wird?

Sie können sich mit Ihrem neuen Passwort bei beiden Standalone-Knoten anmelden.

Welche Auswirkungen hat es, wenn zwei Standalone-Server unterschiedliche Passwörter haben und diese in einem HA-Paar bereitgestellt werden?

Es wird empfohlen, für beide Server das Standardpasswort zu verwenden, wenn Sie zwei Standalone-Server als HA-Paar bereitstellen.

Die HA-Konfiguration ist abgeschlossen, aber die GUI des primären Knotens ist nicht zugänglich. Was könnte der Grund sein?

Es dauert einige Minuten, bis die Konfiguration wirksam wird. Sie können nach einigen Minuten erneut versuchen, darauf zuzugreifen.

Die HA-Konfiguration ist abgeschlossen, aber die GUI der Floating-IP-Adresse ist nicht zugänglich. Was könnte der Grund sein?

Nach der HA-Konfiguration müssen Sie zuerst auf die GUI des primären Knotens zugreifen und die Bereitstellung abschließen. Weitere Informationen finden Sie unter Bereitstellen des primären und sekundären Knotens als Hochverfügbarkeitspaar. Nach Abschluss der Bereitstellung wird der Server neu gestartet und ist für die Hochverfügbarkeitsbereitstellung bereit. Sie können dann auf die GUI der Floating-IP-Adresse zugreifen.

Welche Datenbank wird in NetScaler ADM Standalone und NetScaler ADM HA unterstützt?

Sowohl NetScaler ADM Standalone als auch NetScaler ADM HA unterstützen PostgreSQL.

Was ist der potenzielle Datenverlust für den sekundären Knoten?

Der sekundäre Knoten lauscht auf die Heartbeat-Nachrichten, die der primäre Knoten über die NetScaler ADM-Datenbank sendet. Wenn der sekundäre Knoten die Heartbeats länger als 180 Sekunden nicht empfängt, führt der sekundäre Knoten eine SSH-basierte Überprüfung des primären Knotens durch. Wenn der Heartbeat und die SSH-basierte Überprüfung fehlschlagen, wird der primäre Knoten als ausgefallen betrachtet.

In diesem Szenario übernimmt der sekundäre Knoten die Rolle des primären Knotens, und der Zeitrahmen von 180 Sekunden kann als möglicher Datenverlust für den sekundären Knoten betrachtet werden.

Was passiert, wenn der primäre Knoten ausgefallen ist?

Der sekundäre Knoten übernimmt und wird zum primären Knoten.

Wie installiere ich den ausgefallenen Knoten neu?

Es wird empfohlen, einen neuen VM-Build zu installieren. So installieren Sie neu:

Trennen Sie das HA-Paar. Navigieren Sie zu Settings > Deployment

Die Bereitstellungsseite wird angezeigt. Klicken Sie auf Break HA
Löschen Sie den ausgefallenen Knoten aus dem Hypervisor.
Importieren Sie die .XVA-Imagedatei in den Hypervisor.
Konfigurieren Sie auf der Registerkarte „Console“ NetScaler ADM mit den anfänglichen Netzwerkkonfigurationen. Weitere Informationen finden Sie unter Registrieren und Bereitstellen des ersten Servers (primärer Knoten) und Registrieren und Bereitstellen des zweiten Servers (sekundärer Knoten).
Stellen Sie das HA-Paar erneut bereit.

Unterstützt NetScaler ADM SAN-Speicher?

Citrix empfiehlt, die NetScaler ADM VHD auf einem lokalen Speicher zu hosten. Wenn NetScaler ADM auf Speichergeräten in einem SAN gehostet wird, funktioniert es möglicherweise nicht wie erwartet. Daher wird die ADM-Bereitstellung auf SAN nicht unterstützt.

Unterstützt NetScaler ADM eine zusätzliche Festplatte?

Ja. Eine Neuinstallation eines NetScaler ADM HA-Paares weist standardmäßig 120 GB Speicherplatz zu. Für mehr als 120 GB Speicherplatz können Sie eine zusätzliche Festplatte für maximal 3 TB Speicherplatz hinzufügen. Das Hinzufügen von mehr als einer zusätzlichen Festplatte wird nicht unterstützt.

Was passiert mit der konfigurierten Floating-IP-Adresse, nachdem das HA-Paar deaktiviert wurde?

Die Floating-IP-Adresse ist nicht mehr zugänglich, und Sie müssen das Hochverfügbarkeitspaar erneut bereitstellen.

Kann ich bei der erneuten Bereitstellung eine andere Floating-IP-Adresse vergeben?

Ja. Sie können eine neue Floating-IP-Adresse konfigurieren.

Warum ist die GUI des sekundären Knotens nicht zugänglich?

Der sekundäre Knoten ist nur ein Lese-Replikatserver und fungiert nur dann als primärer Knoten, wenn der primäre Knoten aus irgendeinem Grund ausgefallen ist. Citrix empfiehlt den Zugriff entweder über die GUI des primären Knotens oder über die GUI der Floating-IP-Adresse.

Können die Konfigurationen weiterhin über die GUI der Floating-IP-Adresse vorgenommen werden, wenn der primäre Knoten für längere Zeit ausgefallen ist?

Ja. Sie können weiterhin Konfigurationen vornehmen, und die Konfigurationen werden im sekundären Knoten gespeichert. Nachdem der primäre Knoten wieder online ist, werden alle Konfigurationen synchronisiert.

Welche empfohlenen Lösungen sind zu befolgen, wenn in Zukunft die IP-Adresse des primären Knotens, des sekundären Knotens oder die Floating-IP-Adresse geändert werden muss (z. B. auf IPv6)?

Das Ändern der IP-Adressen in einem HA-Paar wird ohne Trennung des HA-Paares nicht unterstützt.

So aktualisieren Sie die IP-Adresse des primären oder sekundären Knotens:

Trennen Sie das HA-Paar. Navigieren Sie zu Settings > Deployment

Die Bereitstellungsseite wird angezeigt. Klicken Sie auf Break HA
1. Melden Sie sich mit einem SSH-Client oder über den Hypervisor am primären Knoten an.
2. Verwenden Sie nsrecover als Benutzernamen und geben Sie das von Ihnen festgelegte Passwort ein.
3. Geben Sie networkconfig ein. Führen Sie das Verfahren ab Schritt 3 unter Registrieren und Bereitstellen des ersten Servers (primärer Knoten) aus.
  
  Während der anfänglichen Netzwerkkonfiguration können Sie eine andere IP-Adresse angeben.
4. Führen Sie dasselbe Verfahren für den sekundären Knoten durch und fahren Sie mit dem Verfahren ab Schritt 3 unter Registrieren und Bereitstellen des zweiten Servers (sekundärer Knoten) fort.

So aktualisieren Sie die Floating-IP-Adresse:

Navigieren Sie zu Settings > Deployment.

Die Bereitstellungsseite wird angezeigt.
1. Klicken Sie auf HA Settings.
2. Klicken Sie auf Configure Floating IP Address for High Availability Mode.
3. Geben Sie die Floating-IP-Adresse ein und klicken Sie auf OK.

Unterstützt ADM AMD-Prozessoren?

AMD-Prozessoren werden unterstützt in:

NetScaler ADM 13.1 Build 4.43 oder höher.
NetScaler Agent 13.1 Build 17.42 oder höher.

Bereitstellung (Notfallwiederherstellung)

Wie häufig erfolgt die Replikation zwischen dem primären Standort und dem Notfallwiederherstellungsstandort?

Die Replikation zwischen dem primären Standort und dem Notfallwiederherstellungsstandort erfolgt in Echtzeit.

Wird der DR-Standort nach dem Initiieren des Backup-Skripts am DR-Standort zum temporären primären Standort, bis der primäre Standort wiederhergestellt und voll funktionsfähig ist?

Nein. Der DR-Standort wird nun zum primären Standort. Informationen zum Zurücksetzen des HA-Paares als primären Standort finden Sie unter Konfigurationen auf den ursprünglichen primären Standort zurücksetzen.

Wenn die Option „HA-Paar aufheben“ ausgewählt wird, arbeiten beide Knoten als Standalone-Server. Da die DR-Unterstützung für Standalone-Server nicht anwendbar ist, was passiert mit dem DR-Standort, wenn „HA-Paar aufheben“ ausgewählt wird?

Wenn Sie die Option „HA-Paar aufheben“ auswählen, wird die Replikation zwischen dem primären Standort und dem DR-Standort beendet. Sie müssen den DR-Standort als Teil der erneuten Bereitstellung des HA-Paares neu konfigurieren.

Ereignisverwaltung

Wie kann ich alle Ereignisse verfolgen, die auf meinen verwalteten NetScaler-Instanzen mit NetScaler ADM generiert wurden?

Als Netzwerkadministrator können Sie Details wie Konfigurationsänderungen, Anmeldebedingungen, Hardwarefehler, Schwellenwertverletzungen und Entitätsstatusänderungen auf Ihren NetScaler-Instanzen sowie Ereignisse und deren Schweregrad auf bestimmten Instanzen anzeigen. Sie können das NetScaler ADM-Ereignis-Dashboard verwenden, um Berichte anzuzeigen, die für kritische Ereignisschweregrad-Details auf allen Ihren NetScaler-Instanzen generiert wurden.

Was sind Ereignisregeln?

Mit NetScaler ADM können Sie Regeln zur Überwachung spezifischer Ereignisse konfigurieren. Ereignisregeln erleichtern die Überwachung vieler Ereignisse, die in Ihrer NetScaler ADM-Infrastruktur generiert werden.

Sie können eine Reihe von Ereignissen filtern, indem Sie Regeln mit spezifischen Bedingungen konfigurieren und den Regeln Aktionen zuweisen. Wenn die generierten Ereignisse die Filterkriterien in der Regel erfüllen, wird die mit der Regel verknüpfte Aktion ausgeführt.

Die Bedingungen, für die Sie Filter erstellen können, sind Schweregrad, NetScaler-Instanzen, Kategorie und Fehlerobjekte. Die Aktionen, die Sie den Ereignissen zuweisen können, sind das Senden einer E-Mail-Benachrichtigung, das Weiterleiten von SNMP-Traps von verwalteten NetScaler-Instanzen an NetScaler ADM und das Senden einer SMS-Benachrichtigung.

Instanzverwaltung

Was passiert, wenn eine ADC-Instanz nach der Bandbreitenzuweisung keine Verbindung zu ADM herstellen kann, wenn Sie die NetScaler Pooled Capacity-Lizenzierung verwenden?

Wenn der Heartbeat zwischen der ADC-Instanz und ADM fehlschlägt, tritt die Instanz in eine Kulanzperiode von 30 Tagen ein. Nach Wiederherstellung der Kommunikation beginnt die Pooled Capacity-Lizenzierung zu funktionieren. Während der Kulanzperiode sind die ADC-Funktionen nicht betroffen. Nach 30 Tagen Kulanzperiode initiiert die ADC-Instanz einen Warmstart und ist unlizenziert.

Was sind Rechenzentren in NetScaler ADM?

Ein NetScaler ADM-Rechenzentrum ist eine logische Gruppierung der NetScaler-Instanzen an einem bestimmten geografischen Standort. Jeder Server kann mehrere NetScaler-Instanzen innerhalb eines Rechenzentrums überwachen und verwalten. Sie können den NetScaler ADM-Server verwenden, um Daten wie Syslog, Anwendungsverkehrsfluss und SNMP-Traps von den verwalteten Instanzen zu verwalten. Weitere Informationen zur Konfiguration von Rechenzentren finden Sie unter How to Configure Data Centers for Geomaps in NetScaler ADM.

Welche verschiedenen NetScaler ADC-Appliances werden von NetScaler ADM unterstützt?

Instanzen sind die NetScaler ADC-Appliances oder virtuellen Appliances, die Sie von NetScaler ADM aus erkennen, verwalten und überwachen möchten. Sie müssen diese Instanzen zum NetScaler ADM-Server hinzufügen. Sie können die folgenden NetScaler ADC-Appliances und virtuellen Appliances zu NetScaler ADM hinzufügen:

NetScaler MPX
NetScaler VPX
NetScaler SDX
NetScaler CPX
NetScaler Gateway

Sie können Instanzen entweder bei der erstmaligen Einrichtung des NetScaler ADM-Servers oder später hinzufügen.

Was ist ein Instanzprofil?

Ein Instanzprofil wird von NetScaler ADM verwendet, um auf eine Instanz zuzugreifen.

Ein Instanzprofil enthält den Benutzernamen und das Passwort für den Zugriff auf eine oder mehrere Instanzen. Für jeden Instanztyp ist ein Standardprofil verfügbar. Zum Beispiel ist das ns-root-Profil das Standardprofil für NetScaler-Instanzen. Es enthält die Standard-Administratoranmeldeinformationen von NetScaler. Wenn Sie die für den Zugriff auf Instanzen erforderlichen Anmeldeinformationen ändern, können Sie benutzerdefinierte Instanzprofile für diese Instanzen definieren.

Kann ich mehrere NetScaler VPX-Instanzen in NetScaler ADM erneut erkennen?

Ja, Sie können mehrere Citrix VPX-Instanzen in NetScaler ADM erneut erkennen, um die neuesten Zustände und Konfigurationen der Instanzen zu erfahren.

Navigieren Sie zu Infrastructure > Instances > NetScaler > VPX, wählen Sie die Instanzen aus, die Sie erneut erkennen möchten, und klicken Sie in der Liste Action auf Rediscover. Weitere Informationen finden Sie unter Erneutes Erkennen mehrerer VPX-Instanzen.

Kann NetScaler ADM auf NetScaler SDX installiert werden?

Nein

Kann ich eine NetScaler-Instanz in der ADM-Software über eine öffentliche IP-Adresse hinzufügen?

Ja, das ist mit Network Address Translation (NAT) möglich.

Zum Hinzufügen einer einzelnen Instanz: Verwenden Sie die NAT-IP der öffentlichen IP-Adresse der ADC-Instanz.
Zum Hinzufügen eines ADC HA-Paares: Fügen Sie die NAT-IP-Adressen des HA-Paares in diesem Format hinzu:

<NAT public IP of the primary instance>#<NAT public IP of the secondary instance>
Zum Hinzufügen eines ADC-Clusters: Fügen Sie alle öffentlichen NAT-IP-Adressen aller Instanzen im Cluster hinzu, jeweils durch ein Komma getrennt, und fügen Sie die NAT-IP der CLUSTER-IP in Klammern hinzu. Ein Beispielformat: NAT1, NAT2, NAT3,(NATIP of CLUSTERIP).

Weitere Informationen finden Sie in den folgenden Themen:

Wie registriere ich einen Disaster Recovery-Knoten, wenn die Anmeldeinformationen des DR-Knotens geändert wurden?

Setzen Sie die Anmeldeinformationen des Disaster Recovery (DR)-Knotens mit dem folgenden Befehl auf nsrecover/nsroot zurück:

./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->

Um einen DR-Knoten zu registrieren, befolgen Sie die Schritte unter Bereitstellen und Registrieren des NetScaler ADM DR-Knotens über die DR-Konsole.

StyleBooks

Können StyleBooks verwendet werden, um verschiedene NetScaler-Instanzen zu konfigurieren, die auf unterschiedlichen Versionen der NetScaler-Software ausgeführt werden?

Ja, Sie können StyleBooks verwenden, um verschiedene NetScaler-Instanzen zu konfigurieren, die auf unterschiedlichen Versionen ausgeführt werden, sofern keine Diskrepanz zwischen den Befehlen über verschiedene Versionen hinweg besteht.

Was passiert, wenn ein StyleBook verwendet wird, um mehrere NetScaler-Instanzen gleichzeitig zu konfigurieren, und die Konfiguration einer NetScaler-Instanz fehlschlägt?

Wenn das Anwenden der Konfiguration auf eine NetScaler-Instanz fehlschlägt, wird die Konfiguration auf keine weiteren Instanzen angewendet, und bereits angewendete Konfigurationen werden zurückgesetzt.

Enthalten NetScaler-Backups, die über NetScaler erstellt wurden, auch Konfigurationen, die über StyleBooks angewendet wurden?

Systemverwaltung

Kann ich meinem NetScaler ADM-Server einen Hostnamen zuweisen?

Ja, Sie können Ihrem NetScaler ADM-Server einen Hostnamen zur Identifizierung zuweisen. Um einen Hostnamen zuzuweisen, navigieren Sie zu System > System Administration > System Settings und klicken Sie auf Change Hostname.

Der Hostname wird auf der Universallizenz für NetScaler ADM angezeigt. Weitere Informationen finden Sie unter Zuweisen eines Hostnamens zu einem NetScaler ADM-Server.

Kann ich meine NetScaler ADM-Konfiguration sichern und wiederherstellen?

Ja, Sie können Konfigurationsdateien (NTP-Dateien und SSL-Zertifikate), Systemdaten, Infrastruktur- und Anwendungsdaten sowie alle Ihre SNMP-Einstellungen sichern. Sollte Ihr NetScaler ADM jemals instabil werden, können Sie die gesicherten Dateien verwenden, um Ihr NetScaler ADM in einen stabilen Zustand zurückzuversetzen.

Um Ihre NetScaler ADM-Konfiguration zu sichern und wiederherzustellen, navigieren Sie zu System > Advanced Settings > Backup Files und klicken Sie je nach Bedarf auf Back Up oder Restore. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Konfiguration in NetScaler ADM.

Citrix empfiehlt, diese Funktion vor einem Upgrade oder aus Vorsichtsgründen zu verwenden.

Was sind Schwellenwerte und Warnungen in NetScaler ADM?

Sie können Schwellenwerte und Warnungen festlegen, um den Zustand einer NetScaler-Instanz und die Entitäten auf verwalteten Instanzen zu überwachen.

Wenn der Wert eines Zählers den Schwellenwert überschreitet, generiert NetScaler ADM eine Warnung, um ein leistungsbezogenes Problem anzuzeigen. Wenn der Zählerwert auf den im Schwellenwert angegebenen Löschwert zurückkehrt, wird das Ereignis gelöscht.

Kann ich eine technische Supportdatei für NetScaler ADM generieren?

Ja. Citrix empfiehlt, ein Archiv von NetScaler ADM-Daten und -Statistiken zu generieren, bevor Sie den technischen Support zur Fehlerbehebung kontaktieren. Das Archiv ist eine TAR-Datei, die Sie an das technische Support-Team senden können.

Sie können eine technische Supportdatei generieren, die Debug-Protokolle, die Dauer der Debug-Protokollsammlung sowie eindeutige und vielfältige Protokolle aus der NetScaler ADM-Datenbank enthält.

Um eine technische Supportdatei zu konfigurieren und zu senden, navigieren Sie zu System > Diagnostics > Technical Support und klicken Sie dann auf Generate Technical Support File. Weitere Informationen finden Sie unter Generieren einer technischen Supportdatei für NetScaler ADM.

Was ist Syslog-Bereinigung?

Syslog ist ein Standardprotokoll für die Protokollierung. Syslog ermöglicht die Isolation des Systems, das Informationen generiert, und des Systems, das die Informationen speichert. Sie können Protokollinformationen konsolidieren und Erkenntnisse aus den gesammelten Daten ableiten. Sie können Syslog auch so konfigurieren, dass verschiedene Arten von Ereignissen protokolliert werden.

Um die Menge der in der Datenbank gespeicherten Syslog-Daten zu begrenzen, können Sie das Intervall angeben, in dem Sie Syslog-Daten bereinigen möchten. Sie können die Anzahl der Tage angeben, nach denen alle generischen Syslog-Daten, AppFirewall-Daten und NetScaler Gateway-Daten aus NetScaler ADM gelöscht werden.

Kann ich einen NTP-Server in NetScaler ADM konfigurieren?

Sie können einen Network Time Protocol (NTP)-Server in NetScaler ADM konfigurieren, um die NetScaler ADM-Uhr mit dem NTP-Server zu synchronisieren. Das Konfigurieren eines NTP-Servers stellt sicher, dass die NetScaler ADM-Uhr dieselben Datums- und Zeiteinstellungen wie die anderen Server im Netzwerk hat.

Um einen NTP-Server zu konfigurieren, navigieren Sie zu System > NTP Servers und klicken Sie dann auf Add. Weitere Informationen finden Sie unter Konfigurieren eines NTP-Servers in NetScaler ADM.

Ab welcher Version wird die NetScaler ADM Active-Passive HA-Bereitstellung unterstützt?

Der NetScaler ADM Active-Passive HA-Bereitstellungsmodus wird ab NetScaler ADM Version 12.0 Build 51.24 unterstützt.

Ich hatte eine NetScaler ADM Active-Active HA-Einrichtung und eine NetScaler-Appliance mit einem virtuellen Lastausgleichsserver für den einheitlichen GUI-Zugriff konfiguriert. Wie aktualisiere ich diese Konfiguration?

Nachdem Sie das NetScaler ADM HA-Paar auf den Active-Passive-Modus aktualisiert haben, müssen Sie den folgenden Befehl auf der NetScaler-Appliance ausführen, um die Lastausgleichskonfiguration zu aktualisieren:

add lb monitor MAS_Monitor TCP-ECV -send "GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n" -recv "{\"statuscode\":0, \"is_passive\":0}" -LRTM DISABLED
<!--NeedCopy-->

Kann ich den Lastausgleich des NetScaler ADM HA-Paares auf einer NetScaler-Instanz über Port 443 konfigurieren?

Nein, Sie können den Lastausgleich des NetScaler ADM HA-Paares auf einer NetScaler-Instanz nicht über Port 443 konfigurieren.

Wenn Sie die Monitore http-ecv und https-ecv auf NetScaler konfigurieren, überwacht dies die NetScaler ADM HA-Knoten nicht korrekt.

Kann eine NetScaler ADM-Server-Sicherungsdatei verwendet werden, um die Konfiguration eines anderen NetScaler ADM-Servers wiederherzustellen?

Kann eine Sicherungsdatei einer NetScaler-Instanz, die von NetScaler ADM erstellt wurde, verwendet werden, um die Konfiguration einer anderen NetScaler-Instanz über NetScaler ADM wiederherzustellen?

Ja. Laden Sie die NetScaler ADM-Sicherungsdatei herunter, laden Sie sie in das Sicherungsrepository einer anderen NetScaler-Instanz hoch und stellen Sie diese Instanz wieder her. Stellen Sie sicher, dass die Netzwerkinformationen und Authentifizierungsinformationen nicht in Konflikt stehen. Überprüfen Sie beispielsweise auf IP-Adress- oder Portkonflikte, nicht übereinstimmende Passwortprofile. Stellen Sie außerdem sicher, dass die wiederhergestellte VPX-Instanz dieselbe NSIP-Adresse und NetScaler-Lizenz wie die gesicherte Instanz hat.

Bevor Sie eine Instanz in einem Hochverfügbarkeitspaar wiederherstellen, stellen Sie sicher, dass die in der Sicherungsdatei gespeicherten IP-Adressen und der Status (primär oder sekundär) mit denen der ursprünglichen HA-Konfiguration übereinstimmen. Überprüfen Sie außerdem, ob der neue primäre und sekundäre Knoten denselben Typ von NetScaler-Lizenz haben.

Können wir NetScaler ADM zwingen, eine SNIP-Adresse zur Kommunikation mit den NetScaler-Instanzen zu verwenden, anstatt die NSIP-Adresse des NetScaler ADM-Servers zu verwenden?

Ja, Sie können eine SNIP-Adresse (mit aktivierter Verwaltung) in NetScaler ADM für die Kommunikation mit NetScaler-Instanzen hinzufügen.

Wenn ich NetScaler-Instanzen in NetScaler ADM sichere, ist das Ergebnis eine vollständige Sicherung oder eine Basissicherung?

Sicherungen von NetScaler-Instanzen durch NetScaler ADM sind vollständige Sicherungen.

Gibt es einen Leitfaden zur Fehlerbehebung für NetScaler ADM?

Ja. Siehe https://support.citrix.com/article/CTX224502.

Wie werden NetScaler-Instanzen verwaltet, wenn ein NetScaler ADM HA-Failover auftritt?

Wenn der Heartbeat und die SSH-basierte Überprüfung fehlschlagen, wird der primäre Knoten als ausgefallen betrachtet, und der sekundäre Knoten übernimmt die Rolle des primären Knotens. Alle NetScaler-Instanzen werden standardmäßig mit den neuesten Details des primären Knotens als SNMP-Trap-Ziel aktualisiert.

Der neue primäre (aktive) NetScaler ADM-Knoten prüft, ob der zuvor aktive Knoten als AppFlow®-Kollektor oder Syslog-Server konfiguriert war. Falls ja, fügt der neue primäre Knoten die Details des AppFlow-Kollektors oder Syslog-Servers zu den an die Instanzen gesendeten Informationen hinzu.

Für Syslog ersetzt es die alten Serverdetails.

Was passiert, wenn der ausgefallene NetScaler ADM HA-Knoten wieder online ist?

Nach der Wiederherstellung bleibt der NetScaler ADM-Knoten passiv, es sei denn, der aktive Knoten fällt aus.

Wie werden NetScaler-Instanzen auf NetScaler ADM HA-Knoten verteilt?

Alle NetScaler-Instanzen werden vom primären NetScaler ADM-Knoten verwaltet.

Wie werden virtuelle Serverlizenzen verwaltet, wenn ein NetScaler ADM HA-Failover auftritt?

Wenn der primäre NetScaler ADM-Knoten, auf dem virtuelle Serverlizenzen angewendet werden, ausfällt, verwaltet der neue primäre Knoten die virtuellen Serverlizenzen für eine Kulanzperiode von 30 Tagen. Wenden Sie die Lizenzen auf dem neuen primären Knoten vor Ablauf der Kulanzperiode erneut an. Für Alternativen wenden Sie sich an den NetScaler-Support.

Ist ein Lastausgleich für eine NetScaler ADM HA-Einrichtung zwingend erforderlich?

Nein, aber wenn kein Lastausgleich vorhanden ist, müssen die NetScaler ADM-Knoten über ihre eigenen IP-Adressen aufgerufen werden. Der passive Knoten ist mit dem Tag „Passive“ gekennzeichnet, und Citrix empfiehlt, keine Konfigurationen auf dem passiven Knoten zu erstellen.

Passiver Knoten

Unterstützt NetScaler ADM eine externe Datenbank?

Nein

Kann eine NetScaler-Instanz, die von NetScaler ADM verwaltet wird, als Lastausgleich für NetScaler ADM HA verwendet werden?

Welche Daten werden zwischen NetScaler ADM HA-Knoten synchronisiert?

Die vollständige NetScaler ADM-Datenbank wird synchronisiert, und die folgenden Ordner werden synchronisiert:

/var/mps/tenants/root/
/var/mps/ns_images/
/var/mps/sdx_images/
/var/mps/xen_nsvpx_images/
/var/mps/cbwanopt_images/
/var/mps/sdwanvw_images/
/var/mps/mps_images/
/var/mps/ssl_certs/
/var/mps/ssl_keys/
/mpsconfig/ssl/
/var/mps/backup/
/var/mps/esx_nsvpx_images/
/var/mps/locdb/

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

NetScaler Secure Deployment Guide

FAQs

December 12, 2025

Beitrag von:

December 12, 2025

Beitrag von:

In diesem Artikel

Analysen
Authentifizierung
Konfigurationsverwaltung
Zertifikatsverwaltung
Bereitstellung
Bereitstellung (Notfallwiederherstellung)
Ereignisverwaltung
Instanzverwaltung
StyleBooks
Systemverwaltung

NetScaler Secure Deployment Guide