Erstkonfiguration
Nachdem Sie Ihre Appliance in einem Rack installiert haben, können Sie die Erstkonfiguration durchführen. Um die Erstkonfiguration durchzuführen, können Sie die Benutzeroberfläche des Verwaltungsdienstes oder die serielle Konsole verwenden. Sie können von jedem Computer aus auf die Benutzeroberfläche des Management Service zugreifen, der sich im selben Netzwerk wie die neue SDX-Appliance befindet. Wenn Sie keinen Computer im selben Netzwerk haben, verwenden Sie die serielle Konsole, um die Erstkonfiguration der SDX-Appliance durchzuführen. Citrix empfiehlt, dass Sie bei Abschluss der Erstkonfiguration das Root-Benutzerkennwort ändern. Informationen zum Ändern des Root-Benutzerkennworts finden Sie unter Konfigurieren der Authentifizierungs- und Autorisierungseinstellungen
Bestimmen Sie die folgenden Informationen für die Durchführung der Erstkonfiguration.
- NetScaler SDX IP-Adresse und Subnetzmaske: Die Verwaltungs-IP-Adresse und die Maske, mit der das Subnetz definiert wird, in dem sich die SDX-Appliance befindet. Diese IP-Adresse wird verwendet, um auf die Benutzeroberfläche des NetScaler SDX Management Service zuzugreifen.
- Citrix Hypervisor IP-Adresse: Die IP-Adresse des Citrix Hypervisor.
- Standard-Gateway: Die IP-Adresse des Routers, der den Datenverkehr aus dem Subnetz der Appliance weiterleitet. Das Standard-Gateway muss sich im selben Subnetz wie die NSIP-Adresse befinden.
- Root-Kennwort: Der Root-Benutzer hat volle Administratorrechte auf der Appliance. Das Root-Kennwort wird verwendet, um den Root-Benutzer zu authentifizieren. Ändern Sie dieses Kennwort während der Erstkonfiguration der Appliance.
Dieses Artikel enthält die folgenden Abschnitte:
- Erstkonfiguration über die Management Service-Benutzeroberfläche
- Erstkonfiguration über die serielle Konsole
- Ändern des Kennworts des Standardbenutzerkontos
Erstkonfiguration über die Benutzeroberfläche des Management Service
Um die Appliance mithilfe der Benutzeroberfläche des Verwaltungsdienstes einzurichten, verbinden Sie eine Workstation oder einen Laptop mit demselben Netzwerk wie die Appliance.
So konfigurieren Sie die NetScaler SDX-Appliance mit der Benutzeroberfläche des Verwaltungsdienstes
- Verbinden Sie die NetScaler SDX-Appliance über die Schnittstelle 0/1 mit einer Management-Workstation oder einem Netzwerk.
- Öffnen Sie einen Browser und geben Sie ein: http://192.168.100.1
Hinweis: Der NetScaler SDX Management Service ist mit der IP-Adresse 192.168.100.1 vorkonfiguriert und der Citrix Hypervisor ist mit der IP-Adresse 192.168.100.2 vorkonfiguriert.
-
Geben Sie im Feld Benutzername den Wert
nsroot
ein. Wenn das frühere Standardkennwort unter Password nicht funktioniert, versuchen Sie, die Seriennummer der Appliance einzugeben. Der Seriennummern-Barcode ist auf der Rückseite der Appliance verfügbar. Citrix empfiehlt, dass Sie das Kennwort nach der ersten Anmeldung ändern. Informationen zum Ändern des Kennworts finden Sie unter Ändern des Administratorkennworts. - Klicken Sie im Navigationsbereich auf System.
- Klicken Sie im Detailbereich unter Setup-Applianceauf Netzwerkkonfiguration.
- Führen Sie auf der Seite Netzwerkkonfiguration die folgenden Schritte aus:
a. Wählen Sie im Feld Interface die Verwaltungsschnittstelle aus, die die Appliance mit einer Management-Workstation oder einem Netzwerk verbindet. Mögliche Werte: 0/1, 0/2. Standard: 0/1.
Hinweis: Wenn Sie einen LA-Kanal der Managementports erstellen, können Sie dem Channel nur eine IP-Adresse zuweisen. Im Feld Interface wird nur die Option LA-Channel anstelle von 0/1 und 0/2 angezeigt. Selbst wenn beide Ports verbunden sind, ist der Management Service nur an einem Port aktiv.
b. Geben Sie im Feld IP zur Anwendungsunterstützung der Appliance die IP-Adresse des Citrix Hypervisor ein.
c. Geben Sie im Feld Gateway die IP-Adresse des Routers ein, der den Datenverkehr aus dem Subnetz der Appliance leitet.
d. Geben Sie im Feld DNS die IPv4-Adresse des primären DNS-Servers ein.
Hinweis: IPv6-Adressen sind keine Unterstützung für den primären DNS-Server.
e. Wählen Sie das Kontrollkästchen IPv4, wenn Sie die IPv4-Adresse für den Management Service verwenden möchten, und geben Sie die Details für die folgenden Parameter ein:
Ich. Appliance-Verwaltungs-IP — Die IPv4-Adresse, die über einen Webbrowser für den Zugriff auf den Management Service verwendet wird.
ii. Netmask — Die Maske, mit der das Subnetz definiert wird, in dem sich die SDX-Appliance befindet.
f. Wählen Sie das Kontrollkästchen IPv6, wenn Sie die IPv6-Adresse für den Management Service verwenden möchten, und geben Sie die Details für die folgenden Parameter ein:
Ich. IP-Adresse des Verwaltungsdienstes — Die IPv6-Adresse, die über einen Webbrowser für den Zugriff auf den Management Service verwendet wird.
Hinweis
Die IP-Adresse und die IP-Adresse des Verwaltungsdienstes von Citrix Hypervisor müssen sich im selben Subnetz befinden.
ii. Gateway IPv6-Adresse — Die IPv4-Adresse des Routers, die den Datenverkehr aus dem Subnetz der Appliance leitet.
g. Aktivieren Sie das Kontrollkästchen Zusätzlicher DNS, um DNS-Server-IP-Adressen als zusätzlichen DNS-Server außer dem primären DNS-Server hinzuzufügen. Die IP-Adressen können entweder IPv4 oder IPv6 sein.
Hinweis:
Stellen Sie sicher, dass:
- Sie fügen eine DNS-Server-IP-Adresse oder zwei DNS-Server-IP-Adressen als zusätzlichen DNS-Server hinzu.
- Sie verwenden nicht die gleiche IP-Adresse des DNS-Servers für den primären DNS-Server und zusätzliche DNS-Server.
- Kaskadierung von DNS-Servern für Authentifizierung, Autorisierung und Auditing in nicht unterstützt. Für die Authentifizierung, Autorisierung und Überwachung von LDAP-Verweisen, RADIUS und TACACS wird der primäre DNS-Server, der für die Adressauflösung konfiguriert ist, immer für Authentifizierung, Autorisierung und Auditing berücksichtigt.
8. Klicken Sie auf OKund dann auf Schließen.
Um zu bestätigen, dass die Appliance richtig konfiguriert ist, pingen Sie die neue Verwaltungsdienst-IP-Adresse oder verwenden Sie die neue IP-Adresse, um die Benutzeroberfläche in einem Browser zu öffnen.
Hinweis:
Melden Sie sich mit der CLI bei der NetScaler SDX Appliance an und stellen Sie sicher, dass die
/etc/resolv.conf
Dateidatei die zusätzlichen DNS-Server-IP-Adressen enthält. Außerdem spiegelt die/mpsconfig/svm.conf
Datei die zusätzlichen IP-Adressen des DNS-Servers wider.Zum Beispiel:
``` /mps/changenameserver.sh 127.0.0.1 /mps/addnameserver.sh 1.2.3.4 ```
Erstkonfiguration über die serielle Konsole
Um die Erstkonfiguration der SDX-Appliance von außerhalb der L2-Domäne durchzuführen, stellen Sie eine Verbindung zum Konsolenport der Appliance her und befolgen Sie die Anweisungen sorgfältig.
Hinweis
Das
networkconfig
Dienstprogramm ist ab Build 72.5 und höher verfügbar.
So konfigurieren Sie die NetScaler SDX-Appliance mit der seriellen Konsole
- Schließen Sie das Konsolenkabel an Ihre Appliance an.
- Verbinden Sie das andere Ende des Kabels mit Ihrem Computer und führen Sie das VT100-Terminalemulationsprogramm Ihrer Wahl aus.
- Für Microsoft Windows können Sie HyperTerminal verwenden.
- Für Apple Macintosh OSX können Sie das GUI-basierte Terminal-Programm oder den Shell-basierten Telnet-Client verwenden. Hinweis: OSX basiert auf der FreeBSD UNIX-Plattform. Die meisten Standard-UNIX-Shell-Programme sind über die OSX-Befehlszeile verfügbar.
- Für Unix-basierte Arbeitsstationen können Sie jedes unterstützte Terminal-Emulationsprogramm verwenden.
- Drücken Sie die EINGABETASTE. Auf dem Terminalbildschirm wird die Anmeldeaufforderung angezeigt. Hinweis: Je nachdem, welches Terminalprogramm Sie verwenden, müssen Sie möglicherweise zwei- oder dreimal die EINGABETASTE drücken.
- Geben Sie an der Eingabeaufforderung Folgendes ein: ssh nsrecover@169.254.0.10, um sich beim Management Service anzumelden. Wenn das frühere Standardkennwort unter Password nicht funktioniert, versuchen Sie, die Seriennummer der Appliance einzugeben. Der Seriennummern-Barcode ist auf der Rückseite der Appliance verfügbar. Citrix empfiehlt, dass Sie das Kennwort nach der ersten Anmeldung ändern. Informationen zum Ändern des Kennworts finden Sie unter Ändern des Administratorkennworts.
- Geben Sie ein
shell
, um zur Shell-Eingabeaufforderung zu wechseln undnetworkconfig
Sie können jetzt die neue IP-Adresse verwenden, um sich bei der Benutzeroberfläche des Management Service anzumelden.
Ändern Sie das Kennwort des Standardbenutzerkontos
Das Standardbenutzerkonto bietet vollständigen Zugriff auf alle Funktionen der NetScaler SDX-Appliance. Aus Sicherheitsgründen darf das Administratorkonto nur bei Bedarf verwendet werden, und nur Personen, deren Aufgaben vollen Zugriff erfordern, müssen das Kennwort für das Administratorkonto kennen. Citrix empfiehlt, das Administratorkennwort häufig zu ändern. Wenn Sie das Kennwort verlieren, können Sie das Kennwort auf den Standardwert zurücksetzen, indem Sie die Appliance-Einstellungen auf die Werkseinstellungen zurücksetzen, und Sie können dann das Kennwort ändern.
Sie können das Kennwort des Standardbenutzerkontos im Bereich Benutzer ändern. Im Bereich Benutzer können Sie die folgenden Details anzeigen:
-
Name
Listet die auf der SDX-Appliance konfigurierten Benutzerkonten auf.
-
Berechtigung
Zeigt die dem Benutzerkonto zugewiesene Berechtigungsstufe an.
Ändern Sie das Administratorkennwort mit der GUI
- Melden Sie sich mit den Administratorberechtigungen bei der Appliance an.
- Navigieren Sie zu System > Benutzeradministration > Benutzer.
- Klicken Sie im Bereich Benutzer auf das Standardbenutzerkonto und dann auf Ändern.
- Geben Sie im Dialogfeld Systembenutzer ändern unter Kennwort und Kennwort bestätigen das Kennwort Ihrer Wahl ein.
- Klicken Sie auf OK.
Weitere Informationen zur weiteren NetScaler SDX-Softwarekonfiguration finden Sie in der NetScaler SDX-Softwaredokumentation.