Verwalten und Überwachen der SDX-Appliance
Nachdem Ihre NetScaler SDX-Appliance betriebsbereit ist, können Sie verschiedene Aufgaben ausführen, um die Appliance über die Management Service-Benutzeroberfläche zu verwalten und zu überwachen.
Ändern der Netzwerkkonfiguration der SDX-Appliance
Sie können die Netzwerkkonfigurationsdetails ändern, die Sie bei der Erstkonfiguration für die SDX-Appliance angegeben haben.
Um die Netzwerkkonfiguration der SDX-Appliance zu ändern, klicken Sie auf System. Klicken Sie im Bereich System unter der Gruppe Setup-Appliance auf Netzwerkkonfiguration und geben Sie die Details in den Assistenten ein.
Hinweis: Wenn Sie in der Netzwerkkonfigurationden Zugriff auf den Citrix Hypervisor aktivieren, wird die Warnmeldung „Der Zugriff wird nach sechs Stunden automatisch deaktiviert“ angezeigt.
Ändern Sie das Kennwort des Standardbenutzerkontos
Das Standardbenutzerkonto bietet vollständigen Zugriff auf alle Funktionen der NetScaler SDX-Appliance. Um die Sicherheit zu gewährleisten, verwenden Sie das Standardadministratorkonto nur bei Bedarf. Nur Personen, deren Aufgaben vollen Zugriff erfordern, müssen das Kennwort für das Standardadministratorkonto kennen. Citrix empfiehlt, das standardmäßige Administratorkennwort häufig zu ändern. Wenn Sie das Kennwort verlieren, können Sie das Kennwort auf den Standardwert zurücksetzen, indem Sie die Appliance-Einstellungen auf die Werkseinstellungen zurücksetzen, und Sie können dann das Kennwort ändern.
Um das Kennwort des Standardbenutzerkontos zu ändern, klicken Sie auf System > Benutzerverwaltung > Benutzer. Wählen Sie einen Benutzer und klicken Sie auf Bearbeiten, um das Kennwort zu ändern.
Ändern der Zeitzone auf der Appliance
Sie können die Zeitzone des Management Service und des Citrix Hypervisor ändern. Die Standardzeitzone ist UTC.
Um die Zeitzone zu ändern, klicken Sie auf System und klicken Sie in der Gruppe Systemeinstellungen auf Zeitzone ändern.
Hostnamen der Appliance ändern
Sie können den Hostnamen des Management Service ändern, indem Sie zu System > Systemeinstellungen > Hostname ändern navigieren. Der Citrix Hypervisor-Hostname wird während des Backup-/Wiederherstellungsvorgangs gesichert und wiederhergestellt. Beim Zurücksetzen der Konfiguration wird der Citrix Hypervisor-Hostname auf den Standardwert “netscaler-sdx” zurückgesetzt.
VLAN-Filterung
Die VLAN-Filterung ermöglicht die Trennung von Daten zwischen VPX-Instanzen, die sich einen physischen Port teilen. Wenn Sie beispielsweise zwei VPX-Instanzen auf zwei verschiedenen VLANs konfiguriert haben und die VLAN-Filterung aktivieren, kann eine Instanz den Datenverkehr der anderen Instanz nicht anzeigen. Wenn die VLAN-Filterung deaktiviert ist, können alle Instanzen die markierten oder nicht getaggten Broadcast-Pakete sehen, aber die Pakete werden auf Softwareebene verworfen. Wenn die VLAN-Filterung aktiviert ist, erreicht jedes markierte Broadcast-Paket nur die Instanz, die zum entsprechenden markierten VLAN gehört. Wenn keine der Instanzen zum entsprechenden markierten VLAN gehört, wird das Paket auf Hardwareebene (NIC) verworfen.
Wenn die VLAN-Filterung auf einer Schnittstelle aktiviert ist, kann eine begrenzte Anzahl von getaggten VLANs auf dieser Schnittstelle verwendet werden. 63 getaggte VLANs auf einer 10G-Schnittstelle und 32 getaggte VLANs auf einer 1G-Schnittstelle. Eine VPX-Instanz empfängt nur die Pakete mit den konfigurierten VLAN-IDs. Starten Sie die mit einer Schnittstelle verknüpften VPX-Instanzen neu, wenn Sie den Status des VLAN-Filters auf dieser Schnittstelle von DISABLED in ENABLED ändern.
Die VLAN-Filterung ist standardmäßig auf der SDX-Appliance aktiviert. Wenn Sie die VLAN-Filterung auf einer Schnittstelle deaktivieren, können Sie bis zu 4096 VLANs auf dieser Schnittstelle konfigurieren.
Hinweis: Die VLAN-Filterung kann nur auf einer SDX-Appliance deaktiviert werden, auf der Citrix Hypervisor Version 6.0 ausgeführt wird.
Um die VLAN-Filterung auf einer Schnittstelle zu aktivieren, klicken Sie auf System > Schnittstellen. Wählen Sie eine Schnittstelle aus und klicken Sie auf VLAN-Filter und geben Sie die Details ein, um die VLAN-Filterung zu
Konfigurieren der Uhrsynchronisierung
Wenn Sie die Network Time Protocol (NTP) -Synchronisierung aktivieren, wird der Management Service neu gestartet. Sie können Ihre SDX-Appliance so konfigurieren, dass sie ihre lokale Uhr mit einem NTP-Server synchronisiert. Daher hat die Uhr auf der SDX-Appliance dieselben Datums- und Uhrzeiteinstellungen wie die anderen Server in Ihrem Netzwerk. Die Konfiguration der Uhrsynchronisierung ändert sich nicht, wenn die Appliance neu gestartet, aktualisiert oder heruntergestuft wird. In einem Hochverfügbarkeits-Setup wird die Konfiguration jedoch nicht an die sekundäre NetScaler-Instanz weitergegeben.
Die Uhr wird sofort synchronisiert, wenn Sie einen NTP-Server hinzufügen oder einen der Authentifizierungsparameter ändern. Sie können die NTP-Synchronisierung auch explizit aktivieren und deaktivieren.
Hinweis: Wenn Sie keinen lokalen NTP-Server haben, finden Sie eine Liste der öffentlichen NTP-Server mit offenem Zugriff auf der offiziellen NTP-Website http://www.ntp.org. Bevor Sie Ihren NetScaler für die Verwendung eines öffentlichen NTP-Servers konfigurieren, lesen Sie unbedingt die Seite Rules of Engagement (Link finden Sie auf allen Public Time Server-Seiten).
Um einen NTP-Server zu konfigurieren, klicken Sie auf System > NTP-Server.
So aktivieren Sie NTP-Synchronisierung
- Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf NTP-Server.
- Klicken Sie im Detailbereich auf NTP-Synchronisierung.
- Wählen Sie im Dialogfeld NTP-Synchronisierung die Option NTP-Synchronisierung aktivieren.
- Klicken Sie auf OKund dann auf Schließen.
So ändern Sie Authentifizierungsoptionen
- Erweitern Sie im Navigationsbereich System, und klicken Sie dann auf NTP-Server.
- Klicken Sie im Detailbereich auf Authentication Parameters.
- Legen Sie im Dialogfeld “Authentifizierungsoptionen ändern “ die folgenden Parameter fest:
- Authentifizierung— NTP-Authentifizierung aktivieren. Mögliche Werte: YES, NO. Standard: YES.
- Vertrauenswürdige Schlüsselkennungen— Die vertrauenswürdigen Schlüsselkennungen Beim Hinzufügen eines NTP-Servers wählen Sie eine Schlüsselkennung aus dieser Liste aus. Mindestwert: 1. Maximaler Wert: 65534
- Revoke-Intervall— Das Intervall zwischen der Neuzuordnung bestimmter kryptografischer Werte, die vom Autokey-Schema verwendet werden, als Potenz von 2 in Sekunden. Standardwert: 17 (2^17=36 Stunden).
- Automax-Intervall—Das Intervall zwischen der Regenerierung der mit dem Autokey-Protokoll verwendeten Sitzungsschlüsselliste mit einer Potenz von 2 in Sekunden. Standardwert: 12 (2^12=1,1 Stunden).
- Klicken Sie auf OKund dann auf Schließen.
Zeigen Sie die Eigenschaften der SDX-Appliance an
Zeigen Sie Systemeigenschaften wie die Anzahl der CPU-Kerne und SSL-Chips, den gesamten verfügbaren Speicher und freien Speicher sowie verschiedene Produktdetails auf der Registerkarte Konfiguration an.
Um die Eigenschaften der SDX-Appliance anzuzeigen, klicken Sie auf die Registerkarte Konfiguration .
Sie können die folgenden Informationen zu Systemressourcen, Hypervisor, Lizenz und System anzeigen:
Systemressourcen:
-
Gesamtzahl der CPU-Kerne; Die Anzahl der CPU-Kerne auf der SDX-Appliance.
-
SSL-Chips insgesamt: Die Gesamtzahl der SSL-Chips auf der SDX-Appliance.
-
Kostenlose SSL-Chips: Die Gesamtzahl der SSL-Chips, die keiner Instanz zugewiesen wurden.
-
Gesamtspeicher (GB): Gesamter Gerätespeicher in GB.
-
Freier Speicher (GB): Freier Gerätespeicher in GB.
Hypervisor-Informationen:
-
Betriebszeit: Zeit seit dem letzten Neustart der Appliance in Tagen, Stunden und Minuten.
-
Ausgabe: Die Edition des Citrix Hypervisor, die auf der SDX-Appliance installiert ist.
-
Version: Die Version des Citrix Hypervisor, die auf der SDX-Appliance installiert ist.
-
iSCSI-IQN: Der qualifizierte iSCSI-Name.
-
Produktcode: Produktcode von Citrix Hypervisor.
-
Seriennummer: Seriennummer von Citrix Hypervisor.
-
Erstellungsdatum: Erstellungsdatum von Citrix Hypervisor.
-
Buildnummer: Buildnummer von Citrix Hypervisor.
-
Zusatzpaket: Version des Zusatzpakets, das auf der SDX-Appliance installiert ist.
Informationen zur Lizenz:
-
Plattform: Modellnummer der Hardwareplattform, basierend auf der installierten Lizenz.
-
Maximale Instanzen: Die maximale Anzahl von Instanzen, die Sie auf der SDX-Appliance basierend auf der installierten Lizenz einrichten können.
-
Verfügbare Instanzen (gemeinsam genutzt): Die Anzahl der Instanzen, die abhängig von der Anzahl der noch verfügbaren CPU-Kerne konfiguriert werden können.
-
Maximaler Durchsatz (Mbit/s): Der maximale Durchsatz, der auf der Appliance basierend auf der installierten Lizenz erreicht werden kann.
-
Verfügbarer Durchsatz (Mbit/s): Der verfügbare Durchsatz basierend auf der installierten Lizenz.
Informationen zur Anlage:
-
Plattform: Modellnummer der Hardwareplattform.
-
Produkt: Typ des NetScaler-Produkts.
-
Build: NetScaler Release und Build läuft auf der SDX-Appliance.
-
IP-Adresse: Die IP-Adresse des Management Service.
-
Host-ID: Citrix Hypervisor Host-ID.
-
Systemkennung: Citrix Hypervisor-Systemkennung.
-
Seriennummer:Citrix Hypervisor Seriennummer.
-
Systemzeit: Systemzeit angezeigt im Format Tag Monat Datum Stunden:Min:Sek Zeitzone Jahresformat.
-
Betriebszeit: Zeit seit dem letzten Neustart des Management Service in der Anzahl der Tage, Stunden und Minuten.
-
BIOS-Version: BIOS-Version.
Gerätedurchsatz in Echtzeit anzeigen
Der Gesamtdurchsatz der SDX-Appliance für eingehenden und ausgehenden Datenverkehr wird in Echtzeit in einem Diagramm dargestellt, das in regelmäßigen Abständen aktualisiert wird. Standardmäßig werden Durchsätze für eingehenden und ausgehenden Verkehr zusammen in der Grafik dargestellt.
Um den Durchsatz der SDX-Appliance anzuzeigen, klicken Sie in der GUI auf Dashboard und überprüfen SieSystemdurchsatz (Mbit/s).
CPU- und Speicherauslastung in Echtzeit anzeigen
Sie können ein Diagramm der CPU- und Speicherauslastung der Appliance anzeigen. Das Diagramm wird in Echtzeit geplottet und in regelmäßigen Abständen aktualisiert.
Um die CPU- und Speicherauslastung der SDX-Appliance anzuzeigen, klicken Sie in der GUI auf Dashboard und überprüfen Sie Management Service Statistics.
CPU-Auslastung für alle Kerne anzeigen
Sie können die Verwendung jedes CPU-Kerns auf der SDX-Appliance anzeigen.
Im Bereich “ CPU-Kernauslastung “ werden folgende Details angezeigt:
-
Kernnummer: Die CPU-Kernnummer auf der Appliance.
-
Physische CPU: Die physische CPU-Nummer dieses Kerns.
-
Hyper-Threads: Die Hyper-Threads, die diesem CPU-Kern zugeordnet sind.
-
Instanzen: Die Instanzen, die diesen CPU-Kern verwenden.
-
Durchschnittliche Kernauslastung: Die durchschnittliche Kernauslastung, ausgedrückt als Prozentsatz.
Um die CPU-Auslastung für alle Kerne auf der SDX-Appliance anzuzeigen, klicken Sie in der GUI auf Dashboard und überprüfen Sie dieSystem-CPU-Auslastung (%).
Installieren Sie ein SSL-Zertifikat auf der SDX-Appliance
Die SDX-Appliance wird mit einem Standard-SSL-Zertifikat geliefert. Aus Sicherheitsgründen möchten Sie dieses Zertifikat möglicherweise durch Ihr eigenes SSL-Zertifikat ersetzen. Dazu müssen Sie zuerst Ihr SSL-Zertifikat in den Management Service hochladen und dann das Zertifikat installieren. Durch die Installation eines SSL-Zertifikats werden alle aktuellen Clientsitzungen mit dem Management Service beendet. Melden Sie sich für zusätzliche Konfigurationsaufgaben beim Management Service an.
Um ein SSL-Zertifikat zu installieren, klicken Sie auf System. Klicken Sie in der Gruppe “ Appliance einrichten “ auf SSL-Zertifikat installieren und geben Sie die Details im Assistenten ein.
Zeigen Sie das SSL-Zertifikat im Management Service an
Der Management Service verwendet ein SSL-Zertifikat für sichere Clientverbindungen. Zeigen Sie die Details dieses Zertifikats an, wie Gültigkeitsstatus, Aussteller, Betreff, Tage bis zum Ablauf, gültig ab- und bis Datum, Version und Seriennummer.
Um das SSL-Zertifikat anzuzeigen, klicken Sie auf System und klicken Sie in der Gruppe Gerät einrichten auf SSL-Zertifikat anzeigen.
SSL-Zertifikate und Schlüssel für NetScaler-Instanzen
Separate Ansichten von SSL-Zertifikaten und Schlüsseln für NetScaler-Instances sorgen für eine verbesserte Benutzerfreundlichkeit. Verwenden Sie einen neuen Management Service-Knoten, SSL Certificate Files, um die SSL-Zertifikate und die entsprechenden öffentlichen und privaten Schlüsselpaare hochzuladen und zu verwalten, die auf NetScaler-Instances installiert werden können.
Um auf die SSL-Zertifikate und Schlüssel für NetScaler-Instanzen zuzugreifen, navigieren Sie zu Konfiguration > NetScalerSSL-Zertifikatsdateien.
Systemeinstellungen ändern
Aus Sicherheitsgründen können Sie angeben, dass der Management Service und eine VPX-Instanz nur über einen sicheren Kanal miteinander kommunizieren dürfen. Sie können auch den Zugriff auf die Management Service-Benutzeroberfläche einschränken. Clients können sich nur mit https an der Management Service-Benutzeroberfläche anmelden.
Um die Systemeinstellungen zu ändern, klicken Sie auf Konfiguration > System und klicken Sie in der Gruppe Systemeinstellungen auf Systemeinstellungen ändern.
Starten Sie das Gerät neu
Der Management Service bietet eine Option zum Neustart der SDX-Appliance. Während des Neustarts fährt die Appliance alle gehosteten Instanzen herunter und startet dann den Citrix Hypervisor neu. Wenn der Citrix Hypervisor neu gestartet wird, werden alle gehosteten Instanzen zusammen mit dem Management Service gestartet.
Um das Gerät neu zu starten, klicken Sie auf Konfiguration > System und klicken Sie in der Gruppe Systemadministration auf Gerät neu starten.
Gerät herunterfahren
Sie können die SDX-Appliance über den Management Service herunterfahren.
Um die Appliance herunterzufahren, klicken Sie auf Konfiguration > System, und klicken Sie in der Gruppe Systemadministration auf Gerät herunterfahren.