Application Delivery Management

Adminpartitionen von NetScaler ADC-Instanzen verwalten

Sie können Admin-Partitionen auf Ihren Citrix Application Delivery Controller Instanzen (ADC) so konfigurieren, dass verschiedenen Gruppen in Ihrer Organisation unterschiedliche Partitionen auf derselben Citrix ADC Instanz zugewiesen werden. Ein Netzwerkadministrator kann zugewiesen werden, um mehrere Partitionen auf mehreren Citrix ADC Instanzen zu verwalten.

Citrix Application Delivery Management (ADM) bietet eine nahtlose Möglichkeit, alle Partitionen eines Administrators von einer einzigen Konsole aus zu verwalten. Sie können diese Partitionen verwalten, ohne andere Partitionskonfigurationen zu stören.

Damit mehrere Benutzer verschiedene Admin-Partitionen verwalten können, müssen Sie Gruppen erstellen und dann Benutzer und Partitionen diesen Gruppen zuweisen. Jeder Benutzer kann nur die Partitionen in der Gruppe anzeigen und verwalten, zu der der Benutzer gehört. Jede Admin-Partition wird in NetScaler ADM als Instanz betrachtet. Wenn Sie eine NetScaler ADC-Instanz entdecken, werden die für diese NetScaler ADC-Instanz konfigurierten Adminpartitionen automatisch dem System hinzugefügt.

Beachten Sie, dass Sie zwei Citrix VPX-Instanzen mit zwei Partitionen für jede Instanz konfiguriert haben. Beispielsweise hat die NetScaler ADC Instanz 10.102.216.49 Partition_1, Partition_2 und Partition_3, und die NetScaler ADC-Instanz 10.102.29.120 hat p1 und p2, wie in der folgenden Abbildung gezeigt.

Um die Partitionen anzuzeigen, navigieren Sie zuNetzwerke > Instanzen > NetScaler ADC > VPX, und klicken Sie dann auf Partitionen.

Siehe Partitionen

Sie können user-p1 die folgenden Partitionen zuweisen: 10.102.29.120-p1 und 10.102.216.49-Partition_1. Und Sie können user-p2 der Verwaltung der Partitionen 10.102.29.80-p2, 10.102.216.49-Partition_2 und 10.102.216.49-Partition_3 zuweisen.

Dann müssen Sie die beiden Benutzer user-p1 und user-p2 erstellen und die Benutzer den Gruppen zuweisen, die Sie für sie erstellt haben.

Zunächst müssen Sie zwei Gruppen mit entsprechenden Berechtigungen erstellen (Beispiel: Administratorberechtigungen) und die erforderlichen Admin-Partitionsinstanzen in jede Gruppe aufnehmen. Erstellen Sie beispielsweise Systemgruppenpartition1-admin und fügen Sie der Gruppe Citrix ADC Administratorpartitionen 10.102.29.120-p1 und 10.102.216.49-Partition_1 hinzu. Erstellen Sie außerdem Systemgruppenpartition2-admin und fügen Sie Citrix ADC Administratorpartitionen 10.102.29.120-p2, 10.102.216.49-Partition_2 und 10.102.216.49-Partition_3 und dieser Gruppe hinzu.

Nachdem Sie die Admin-Partition erstellt haben, können Sie zu Prüfungszwecken auch die Funktion zum Unterschied des Versionsverlaufs und die Funktion Auditvorlage für die Admin-Partition verwenden.

Der Unterschied zwischen den fünf neuesten Konfigurationsdateien für eine partitionierte Citrix ADC Instanz ermöglicht es Ihnen, den Unterschied zwischen den fünf neuesten Konfigurationsdateien anzuzeigen. Sie können die Konfigurationsdateien miteinander vergleichen (Beispiel Configuration Revision — 1 mit Configuration Revision -2) oder mit der aktuell laufenden/gespeicherten Konfiguration mit Configuration Revision. Neben den Unterschieden in der Konfiguration werden auch die Korrekturkonfigurationen angezeigt. Sie können alle Korrekturbefehle in Ihren lokalen Ordner exportieren und die Konfigurationen korrigieren.

So zeigen Sie die Differenz der Versionshistorie an:

  1. Navigieren Sie zu Netzwerke > Configuration Audit. Klicken Sie in das Donutdiagramm, das den Status der Instanzkonfiguration darstellt. Klicken Sie auf der Seite Überwachungsberichte, die geöffnet wird, auf die partitionierte NetScaler ADC Instanz.

    Auditberichte anzeigen

  2. Klicken Sie im Menü Aktion auf Versionsverlauf Diff.

    Unterschied im Revisionsverlauf anzeigen

  3. Wählen Sie auf der Seite Versionsverlauf-Diff die Dateien aus, die Sie vergleichen möchten. Vergleichen Sie beispielsweise die gespeicherte Konfiguration mit der Konfigurationsversion -1, und klicken Sie dann auf Konfigurationsdifferenz anzeigen.

    Unterschiede bei der Konfiguration anzeigen

  4. Sie können dann den Unterschied zwischen den fünf neuesten Konfigurationsdateien für die ausgewählte partitionierte NetScaler ADC Instanz anzeigen, wie unten gezeigt. Sie können auch die Korrekturkonfigurationsbefehle anzeigen und diese Korrekturbefehle in Ihren lokalen Ordner exportieren. Diese Korrekturbefehle sind die Befehle, die für die Basisdatei ausgeführt werden müssen, um die Konfiguration in den gewünschten Zustand zu bringen (Konfigurationsdatei, die zum Vergleich verwendet wird).

    Bericht zu Konfigurationsdifferenzen

Überwachungsvorlagen für die Partition ermöglichen es Ihnen, eine benutzerdefinierte Konfigurationsvorlage zu erstellen und sie einer Partitionsinstanz zuzuordnen. Jede Variation in der laufenden Konfiguration der Instanz mit der Audit-Vorlage wird in der Spalte „ Template vs. Running Diff “ auf der Seite „ Auditberichte “ angezeigt. Neben den Unterschieden in der Konfiguration werden auch die Korrekturkonfigurationen angezeigt. Sie können auch alle Korrekturbefehle in Ihren lokalen Ordner exportieren und die Konfigurationen korrigieren.

So zeigen Sie die Vorlage im Vergleich zu den laufenden Differenzen an:

  1. Klicken Sie auf der Seite “ Audit-Berichte “ auf die partitionierte NetScaler ADC-Instanz.

    Vorlage und Laufdifferenz anzeigen

  2. Wenn zwischen der Audit-Vorlage und der laufenden Differenz ein Unterschied besteht, wird die Differenz als Hyperlink angezeigt. Klicken Sie auf den Hyperlink, um die Unterschiede anzuzeigen, falls vorhanden. Neben den Unterschieden in der Konfiguration werden auch die Korrekturkonfigurationen angezeigt. Sie können auch alle Korrekturbefehle in Ihren lokalen Ordner exportieren und die Konfigurationen korrigieren.

So erstellen Sie Gruppen:

  1. Navigieren Sie zu System > User Administration > Groups, und klicken Sie dann auf Hinzufügen.

  2. Geben Sie auf der Seite “Systembenutzer erstellen “ Folgendes an:

    • Registerkarte „Gruppeneinstellungen “: Geben Sie den Gruppennamen und die Rollenberechtigungen ein. Um den Zugriff auf bestimmte Instances zu ermöglichen, deaktivieren Sie das KontrollkästchenAll Instancesund wählen Sie dann Ihre Instances auf der Seite Select Instances aus .

    • Registerkarte „Anwendungen und Vorlagen “: Sie können wählen, ob Sie diese Gruppe für alle Anwendungen und Konfigurationsvorlagen verwenden möchten.

    • RegisterkarteBenutzer auswählen : Wählen Sie Benutzer aus, die Sie dieser Gruppe hinzufügen möchten. Sie können auf den Link Neu in der Tabelle Verfügbar klicken, um neue Benutzer zu erstellen. Konfigurieren Sie optional das Sitzungstimeout, in dem Sie den Zeitraum konfigurieren können, wie lange ein Benutzer aktiv bleiben kann.

  3. Klicken Sie auf Fertig stellen.

    Gruppen erstellen

So erstellen Sie Benutzer:

  1. Navigieren Sie zuSystem > User Administration > Usersund klicken Sie dann auf Add.

  2. Geben Sie auf der Seite “Systembenutzer erstellen” den Benutzernamen und das Kennwort an. Optional können Sie die externe Authentifizierung aktivieren und das Sitzungs-Timeout konfigurieren.

  3. Weisen Sie den Benutzer einer Gruppe zu, indem Sie den Gruppennamen aus der ListeVerfügbar zurListeKonfigurierthinzufügen.

  4. Klicken Sie auf Erstellen.

Melden Sie sich jetzt ab und melden Sie sich mit Benutzer-p1-Anmeldeinformationen an. Sie können nur die Admin-Partitionen anzeigen und verwalten, die Ihnen zur Verwaltung und Überwachung zugewiesen sind.

Adminpartitionen von NetScaler ADC-Instanzen verwalten

In diesem Artikel