Application Delivery Management

Adminpartitionen von NetScaler-Instanzen verwalten

Sie können Admin-Partitionen auf Ihren Citrix Application Delivery Controller (ADC) -Instanzen konfigurieren, sodass verschiedenen Gruppen in Ihrer Organisation unterschiedliche Partitionen auf derselben NetScaler-Instanz zugewiesen werden. Ein Netzwerkadministrator kann mit der Verwaltung mehrerer Partitionen auf mehreren NetScaler-Instanzen beauftragt werden.

NetScaler Application Delivery Management (ADM) bietet eine nahtlose Möglichkeit, alle Partitionen, die einem Administrator gehören, von einer einzigen Konsole aus zu verwalten. Sie können diese Partitionen verwalten, ohne andere Partitionskonfigurationen zu stören.

Damit mehrere Benutzer verschiedene Admin-Partitionen verwalten können, müssen Sie Gruppen erstellen und dann Benutzer und Partitionen diesen Gruppen zuweisen. Jeder Benutzer kann nur die Partitionen in der Gruppe anzeigen und verwalten, zu der der Benutzer gehört. Jede Admin-Partition wird in NetScaler ADM als Instanz betrachtet. Wenn Sie eine NetScaler-Instanz entdecken, werden die für diese NetScaler-Instanz konfigurierten Adminpartitionen automatisch dem System hinzugefügt.

Stellen Sie sich vor, Sie haben zwei NetScaler VPX-Instanzen mit zwei Partitionen, die auf jeder Instanz konfiguriert sind. Beispielsweise hat die NetScaler Instanz 10.102.216.49 Partition_1, Partition_2 und Partition_3, und die NetScaler-Instanz 10.102.29.120 hat p1 und p2, wie in der folgenden Abbildung gezeigt.

Um die Partitionen anzuzeigen, navigieren Sie zuInfrastruktur > Instanzen > NetScaler > VPX, und klicken Sie dann auf Partitionen.

Siehe Partitionen

Sie können user-p1 die folgenden Partitionen zuweisen: 10.102.29.120-p1 und 10.102.216.49-Partition_1. Und Sie können user-p2 der Verwaltung der Partitionen 10.102.29.80-p2, 10.102.216.49-Partition_2 und 10.102.216.49-Partition_3 zuweisen.

Dann müssen Sie die beiden Benutzer user-p1 und user-p2 erstellen und die Benutzer den Gruppen zuweisen, die Sie für sie erstellt haben.

Zunächst müssen Sie zwei Gruppen mit entsprechenden Berechtigungen erstellen (Beispiel: Administratorberechtigungen) und die erforderlichen Admin-Partitionsinstanzen in jede Gruppe aufnehmen. Erstellen Sie beispielsweise die Systemgruppe partition1-admin und fügen Sie dieser Gruppe die NetScaler-Administratorpartitionen 10.102.29.120-p1 und 10.102.216.49-Partition_1 hinzu. Erstellen Sie außerdem die Systemgruppe partition2-admin und fügen Sie die NetScaler-Administratorpartitionen 10.102.29.120-p2, 10.102.216.49-Partition_2 und 10.102.216.49-Partition_3 und zu dieser Gruppe hinzu.

Nachdem Sie die Admin-Partition erstellt haben, können Sie zu Prüfungszwecken auch die Funktion zum Unterschied des Versionsverlaufs und die Funktion Auditvorlage für die Admin-Partition verwenden.

Der Unterschied zwischen dem Versionsverlauf für die Admin-Partition ermöglicht es Ihnen, den Unterschied zwischen den fünf neuesten Konfigurationsdateien für eine partitionierte NetScaler-Instance zu sehen. Sie können die Konfigurationsdateien miteinander vergleichen (Beispiel Configuration Revision — 1 mit Configuration Revision -2) oder mit der aktuell laufenden/gespeicherten Konfiguration mit Configuration Revision. Neben den Unterschieden in der Konfiguration werden auch die Korrekturkonfigurationen angezeigt. Sie können alle Korrekturbefehle in Ihren lokalen Ordner exportieren und die Konfigurationen korrigieren.

So zeigen Sie die Differenz der Versionshistorie an:

  1. Navigieren Sie zu Infrastruktur > Configuration Audit. Klicken Sie in das Donutdiagramm, das den Status der Instanzkonfiguration darstellt. Klicken Sie auf der Seite Überwachungsberichte, die geöffnet wird, auf die partitionierte NetScaler Instanz.

    Auditberichte anzeigen

  2. Klicken Sie im Menü Aktion auf Versionsverlauf Diff.

    Unterschied im Revisionsverlauf anzeigen

  3. Wählen Sie auf der Seite Versionsverlauf-Diff die Dateien aus, die Sie vergleichen möchten. Vergleichen Sie beispielsweise die gespeicherte Konfiguration mit der Konfigurationsversion -1, und klicken Sie dann auf Konfigurationsdifferenz anzeigen.

    Unterschiede bei der Konfiguration anzeigen

  4. Sie können dann den Unterschied zwischen den fünf neuesten Konfigurationsdateien für die ausgewählte partitionierte NetScaler Instanz anzeigen, wie unten gezeigt. Sie können auch die Korrekturkonfigurationsbefehle anzeigen und diese Korrekturbefehle in Ihren lokalen Ordner exportieren. Diese Korrekturbefehle sind die Befehle, die für die Basisdatei ausgeführt werden müssen, um die Konfiguration in den gewünschten Zustand zu bringen (Konfigurationsdatei, die zum Vergleich verwendet wird).

    Bericht zu Konfigurationsdifferenzen

Überwachungsvorlagen für die Partition ermöglichen es Ihnen, eine benutzerdefinierte Konfigurationsvorlage zu erstellen und sie einer Partitionsinstanz zuzuordnen. Jede Variation in der laufenden Konfiguration der Instanz mit der Audit-Vorlage wird in der Spalte „ Template vs. Running Diff “ auf der Seite „ Auditberichte “ angezeigt. Neben den Unterschieden in der Konfiguration werden auch die Korrekturkonfigurationen angezeigt. Sie können auch alle Korrekturbefehle in Ihren lokalen Ordner exportieren und die Konfigurationen korrigieren.

So zeigen Sie die Vorlage im Vergleich zu den laufenden Differenzen an:

  1. Klicken Sie auf der Seite “ Audit-Berichte “ auf die partitionierte NetScaler-Instanz.

    Vorlage und Laufdifferenz anzeigen

  2. Wenn zwischen der Audit-Vorlage und der laufenden Differenz ein Unterschied besteht, wird die Differenz als Hyperlink angezeigt. Klicken Sie auf den Hyperlink, um die Unterschiede anzuzeigen, falls vorhanden. Neben den Unterschieden in der Konfiguration werden auch die Korrekturkonfigurationen angezeigt. Sie können auch alle Korrekturbefehle in Ihren lokalen Ordner exportieren und die Konfigurationen korrigieren.

So erstellen Sie Gruppen:

  1. Navigieren Sie zu Einstellungen > Benutzerverwaltung > Gruppen, und klicken Sie dann auf Hinzufügen.

  2. Geben Sie auf der Seite “Systembenutzer erstellen “ Folgendes an:

    • Registerkarte „Gruppeneinstellungen “: Geben Sie den Gruppennamen und die Rollenberechtigungen ein. Um den Zugriff auf bestimmte Instances zu ermöglichen, deaktivieren Sie das KontrollkästchenAll Instancesund wählen Sie dann Ihre Instances auf der Seite Select Instances aus .

    • Registerkarte „Anwendungen und Vorlagen “: Sie können wählen, ob Sie diese Gruppe für alle Anwendungen und Konfigurationsvorlagen verwenden möchten.

    • RegisterkarteBenutzer auswählen : Wählen Sie Benutzer aus, die Sie dieser Gruppe hinzufügen möchten. Sie können auf den Link Neu in der Tabelle Verfügbar klicken, um neue Benutzer zu erstellen. Konfigurieren Sie optional das Sitzungstimeout, in dem Sie den Zeitraum konfigurieren können, wie lange ein Benutzer aktiv bleiben kann.

  3. Klicken Sie auf Fertig stellen.

    Gruppen erstellen

So erstellen Sie Benutzer:

  1. Navigieren Sie zuEinstellungen > Benutzerverwaltung > Benutzer, und klicken Sie dann auf Hinzufügen.

  2. Geben Sie auf der Seite “Systembenutzer erstellen” den Benutzernamen und das Kennwort an. Optional können Sie die externe Authentifizierung aktivieren und das Sitzungs-Timeout konfigurieren.

  3. Weisen Sie den Benutzer einer Gruppe zu, indem Sie den Gruppennamen aus der ListeVerfügbar zurListeKonfigurierthinzufügen.

  4. Klicken Sie auf Erstellen.

Melden Sie sich jetzt ab und melden Sie sich mit Benutzer-p1-Anmeldeinformationen an. Sie können nur die Admin-Partitionen anzeigen und verwalten, die Ihnen zur Verwaltung und Überwachung zugewiesen sind.

Adminpartitionen von NetScaler-Instanzen verwalten

In diesem Artikel