NetScaler-Instanzen bereitstellen
Hinweis:
Console Advisory Connect ist standardmäßig aktiviert, nachdem Sie die NetScaler SDX-Appliance auf Version 13.1 installiert oder aktualisiert haben. Weitere Informationen finden Sie unter Data Governance und Console Advisory Connect.
Sie können eine oder mehrere NetScaler-Instanzen auf der SDX-Appliance bereitstellen, indem Sie den Management Service verwenden. Die Anzahl der Instanzen, die Sie installieren können, hängt von der Lizenz ab, die Sie erworben haben. Wenn die Anzahl der hinzugefügten Instanzen der in der Lizenz angegebenen Anzahl entspricht, erlaubt der Management Service die Bereitstellung weiterer NetScaler-Instanzen nicht.
Hinweis:
Sie können bis zu 20 VPX-Instanzen auf einer Netzwerkschnittstelle unabhängig von der zugrunde liegenden Hardwareplattform konfigurieren.
Die Provisioning einer NetScaler VPX-Instanz auf der SDX-Appliance umfasst die folgenden Schritte.
- Definieren Sie ein Admin-Profil, das an die NetScaler-Instanz angehängt werden soll. Dieses Profil gibt die Benutzeranmeldeinformationen an, die vom Management Service für die Bereitstellung der ADC-Instanz und später für die Kommunikation mit der Instanz zum Abrufen von Konfigurationsdaten verwendet werden. Sie können auch das Standard-Admin-Profil verwenden.
- Laden Sie die XVA-Imagedatei in den Management Service hoch.
- Fügen Sie mithilfe des Bereitstellung NetScaler-Assistenten im Management Service eine NetScaler-Instanz hinzu. Der Management Service stellt implizit die NetScaler-Instanz auf der SDX-Appliance bereit und lädt dann die Konfigurationsdetails der Instanz herunter.
Warnung
Stellen Sie sicher, dass Sie die bereitgestellten Netzwerkschnittstellen oder VLANs einer Instanz über den Management Service ändern, anstatt die Änderungen direkt auf der Instanz durchzuführen.
Erstellen Sie ein Administratorprofil
Administratorprofile geben die Benutzeranmeldeinformationen an, die vom Management Service bei der Bereitstellung der NetScaler-Instanzen verwendet werden. Diese Anmeldeinformationen werden später bei der Kommunikation mit den Instanzen zum Abrufen von Konfigurationsdaten verwendet. Die in einem Administratorprofil angegebenen Benutzeranmeldeinformationen werden auch vom Client verwendet, wenn er sich über die CLI oder GUI bei den NetScaler-Instanzen anmeldet.
Mit Admin-Profilen können Sie auch angeben, dass der Management Service und eine VPX-Instanz nur über einen sicheren Kanal oder über HTTP miteinander kommunizieren.
Das standardmäßige Admin-Profil für eine Instanz gibt den standardmäßigen Admin-Benutzernamen an. Dieses Profil kann nicht geändert oder gelöscht werden. Sie müssen jedoch das Standardprofil überschreiben, indem Sie ein benutzerdefiniertes Administratorprofil erstellen und es bei der Bereitstellung der Instanz an die Instanz anhängen. Der Management Service-Administrator kann ein benutzerdefiniertes Administratorprofil löschen, wenn es keiner NetScaler-Instanz angehängt ist.
Wichtig
Ändern Sie das Kennwort nicht direkt in der VPX-Instanz. Wenn Sie dies tun, ist die Instanz über den Management Service nicht mehr erreichbar. Um ein Kennwort zu ändern, erstellen Sie zunächst ein Admin-Profil und ändern Sie dann die NetScaler-Instanz, indem Sie dieses Profil aus der Liste der Admin-Profile auswählen.
Um das Kennwort von NetScaler-Instances in einem Hochverfügbarkeits-Setup zu ändern, ändern Sie zunächst das Kennwort auf der Instanz, die als sekundärer Knoten bezeichnet ist. Ändern Sie dann das Kennwort für die Instanz, die als primärer Knoten bestimmt ist. Denken Sie daran, die Kennwörter nur mit dem Management Service zu ändern.
Erstellen Sie ein Administratorprofil
-
Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich die NetScaler-Konfiguration, und klicken Sie dann auf Admin-Profile.
-
Klicken Sie im Bereich Admin-Profile auf Hinzufügen.
-
Das Dialogfeld Admin-Profil erstellen wird angezeigt.
Legen Sie die folgenden Parameter fest:
- Profilname: Name des Admin-Profils. Der Standardprofilname lautet
nsroot
. Sie können benutzerdefinierte Profilnamen erstellen. - Kennwort: Das Kennwort, mit dem Sie sich bei der NetScaler-Instanz anmelden. Maximale Länge: 31 Zeichen.
- SSH-Port: Stellen Sie den SSH-Port ein. Der Standardanschluss ist 22.
-
Globale Einstellungen für die NetScaler-Kommunikation verwenden: Wählen Sie aus, ob die Einstellung in den Systemeinstellungen für die Kommunikation zwischen dem Management Service und der NetScaler-Instanz definiert werden soll. Sie können dieses Feld löschen und das Protokoll auf HTTP oder HTTPS ändern.
-
Wählen Sie die HTTP-Option, um das HTTP-Protokoll für die Kommunikation zwischen dem Management Service und der NetScaler-Instanz zu verwenden.
-
Wählen Sie die Option https, um den sicheren Kanal für die Kommunikation zwischen dem Management Service und der NetScaler-Instanz zu verwenden.
-
4. Wählen Sie unter SNMPdie Version aus. Wenn Sie v2 wählen, fahren Sie mit Schritt 5 fort. Wenn Sie v3 auswählen, fahren Sie mit Schritt 6 fort.
5. Fügen Sie unter SNMP v2 den Namen der SNMP-Community hinzu.
6. Fügen Sie unter SNMP v3 Sicherheitsname und Sicherheitsstufehinzu.
7. Geben Sie unter Timeout-Einstellungenden Wert an.
8. Klicken Sie auf Erstellen und dann auf Schließen. Das von Ihnen erstellte Administratorprofil wird im Bereich Admin-Profile angezeigt.
Wenn der Wert in der Spalte Standard wahr ist, ist das Standardprofil das Admin-Profil. Wenn der Wert false ist, ist ein benutzerdefiniertes Profil das Admin-Profil.
Wenn Sie kein benutzerdefiniertes Administratorprofil verwenden möchten, können Sie es aus dem Management Service entfernen. Um ein benutzerdefiniertes Administratorprofil zu entfernen, wählen Sie im Bereich Admin-Profile das Profil aus, das Sie entfernen möchten, und klicken Sie dann auf Löschen.
Laden Sie ein NetScaler.xva-Image hoch
Zum Hinzufügen einer NetScaler VPX-Instanz ist eine .xva-Datei erforderlich.
Laden Sie die NetScaler SDX .xva-Dateien auf die SDX-Appliance hoch, bevor Sie die VPX-Instanzen bereitstellen. Sie können auch eine XVA-Imagedatei als Backup auf einen lokalen Computer herunterladen. Das XVA-Imagedateiformat ist: NSVPX-XEN-ReleaseNumber-BuildNumber_nc
.xva.
Im Bereich NetScaler XVA-Dateien können Sie die folgenden Details anzeigen.
-
Name: Name der XVA-Imagedatei. Der Dateiname enthält das Release und die Buildnummer. Der Dateiname
NSVPX-XEN-13.1-49.13_nc_64.xva.gz
bezieht sich beispielsweise auf Version 13.1 Build 49.13. - Letzte Änderung: Datum, an dem die XVA-Imagedatei zuletzt geändert wurde.
- Größe: Größe der XVA-Imagedatei in MB.
So laden Sie eine NetScaler-.xva-Datei hoch
- Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich NetScaler-Konfiguration, und klicken Sie dann auf XVA-Dateien.
- Klicken Sie im Bereich NetScaler XVA-Dateien auf Hochladen.
- Klicken Sie im Dialogfeld NetScaler-Instanz hochladen auf Durchsuchen und wählen Sie die XVA-Imagedatei aus, die Sie hochladen möchten.
- Klicken Sie auf Upload. Die XVA-Imagedatei wird nach dem Hochladen im Bereich NetScaler XVA-Dateien angezeigt.
So erstellen Sie eine Backup durch Herunterladen einer NetScaler-.xva-Datei
- Wählen Sie im Bereich NetScaler Build Files die Datei aus, die Sie herunterladen möchten, und klicken Sie dann auf Herunterladen.
- Klicken Sie im Meldungsfeld Dateidownload auf Speichern.
- Navigieren Sie im Meldungsfeld Speichern unter zu dem Speicherort, an dem Sie die Datei speichern möchten, und klicken Sie dann auf Speichern.
Fügen Sie eine NetScaler-Instanz hinzu
Wenn Sie NetScaler-Instanzen aus dem Management Service hinzufügen, müssen Sie Werte für einige Parameter angeben. Der Management Service konfiguriert diese Einstellungen implizit auf den NetScaler-Instanzen.
-
Name: Weisen Sie der NetScaler-Instanz einen Namen zu.
-
Wählen Sie Über ein internes Netzwerk verwalten aus, um eine unabhängige interne Always-On-Konnektivität zwischen dem SDX Management Service und der VPX-Instanz zu aktivieren. Diese Funktion wird in den Versionen 13.0-36.27 und höheren Versionen von VPX-Instanzen unterstützt, die auf der SDX-Appliance ausgeführt werden.
-
Wählen Sie eine IPv4- oder IPv6-Adresse oder sowohl IPv4- als auch IPv6-Adressen aus, um zu Verwaltungszwecken auf die NetScaler VPX-Instanz zuzugreifen. Eine NetScaler-Instanz kann nur eine Management-IP (NSIP) haben. Sie können eine NSIP-Adresse nicht entfernen.
-
Weisen Sie dem Management Service eine Netzwerkmaske, ein Standard-Gateway und Nexthop für die IP-Adresse zu.
-
Die Felder Gateway und Nexthop to Management Service sind unter einer der folgenden Bedingungen optional, wenn VPX mit Version 13.0—88.9 oder 13.1—37.8 und ihren höheren Versionen bereitgestellt wird:
- Wenn Über internes Netzwerk verwalten aktiviert ist.
- Wenn sich die konfigurierte IPv4-Adresse im selben Subnetz wie die Management Service-IP-Adresse befindet.
Als Nächstes fügen Sie die XVA-Datei, das Admin-Profil und eine Beschreibung für die Instanz hinzu.
Hinweis: Für ein Hochverfügbarkeits-Setup (Active-Active oder Active-Standby) empfiehlt Citrix, die beiden NetScaler VPX-Instanzen auf verschiedenen SDX-Appliances zu konfigurieren. Stellen Sie sicher, dass die Instanzen im Setup über identische Ressourcen wie CPU, Speicher, Schnittstellen, Pakete pro Sekunde (PPS) und Durchsatz verfügen.
Lizenzzuteilung
Geben Sie in diesem Abschnitt die Lizenz an, die Sie für den NetScaler erworben haben. Die Lizenz kann Standard, Enterprise und Platin sein.
Hinweis: Ein Sternchen zeigt Pflichtfelder an.
Wenn Sie Bandbreiten-Bursting-Fähigkeit benötigen, wählen Sie unter Zuweisungsmodus die Option Burstable aus. Weitere Informationen finden Sie unter Bandbreitenmessung in SDX.
Krypto-Zuweisung
Ab Version 12.1 48.13 hat sich die Schnittstelle zur Verwaltung der Kryptokapazität geändert. Weitere Informationen finden Sie unter Verwalten der Krypto-Kapazität.
Ressourcen Allokation
Für eine VPX-Instanz, die auf SDX ausgeführt wird, haben Sie standardmäßig nur eine Verwaltungs-CPU. Ab Version 14.1 Build 21.x können Sie, wenn Sie über zwei oder mehr dedizierte Kerne verfügen, eine weitere Verwaltungs-CPU hinzufügen, wenn Sie eine VPX-Instanz bereitstellen oder bearbeiten. Für diese Funktion müssen sowohl SDX als auch VPX die Softwareversion 14.1-21.x und höher verwenden.
Weisen Sie unter Ressourcenzuweisung Gesamtspeicher, Pakete pro Sekunde und CPU zu.
So fügen Sie eine zusätzliche Verwaltungs-CPU hinzu:
- Wählen Sie Dediziert (2 Kerne) oder mehr aus der CPU-Liste aus.
- Wählen Sie die Option Zusätzliche Verwaltungs-CPU hinzufügen.
CPU Weisen Sie der Instanz einen oder mehrere dedizierte Kerne zu, oder die Instanz teilt sich einen Kern mit anderen Instanzen. Wenn Sie Shared auswählen, wird der Instanz ein Core zugewiesen, der Core wird jedoch möglicherweise mit anderen Instanzen gemeinsam genutzt, wenn Ressourcen knapp sind. Starten Sie betroffene Instanzen neu, wenn CPU-Kerne neu zugewiesen wurden Starten Sie die Instanzen neu, auf denen die CPU-Kerne neu zugewiesen wurden, um Leistungseinbußen
Hinweis: Für eine Instanz beträgt der maximale Durchsatz, den Sie konfigurieren, 180 Gbit/s.
In der folgenden Tabelle sind die unterstützte VPX, die Single Bundle-Image-Version und die Anzahl der Kerne aufgeführt, die Sie einer Instanz zuweisen können:
Plattformname | Kerne insgesamt | Gesamtzahl der für VPX-Provisioning verfügbaren Kerne | Maximale Kerne, die einer einzelnen Instanz zugewiesen werden können |
---|---|---|---|
SDX 8015, SDX 8400 und SDX 8600 | 4 | 3 | 3 |
SDX 8900 | 8 | 7 | 7 |
SDX 11500, SDX 13500, SDX 14500, SDX 16500, SDX 18500 und SDX 20500 | 12 | 10 | 5 |
SDX 11515, SDX 11520, SDX 11530, SDX 11540 und SDX 11542 | 12 | 10 | 5 |
SDX 17500, SDX 19500 und SDX 21500 | 12 | 10 | 5 |
SDX 17550, SDX 19550, SDX 20550 und SDX 21550 | 12 | 10 | 5 |
SDX 14020, SDX 14030, SDX 14040, SDX 14060, SDX 14080 und SDX 14100 | 12 | 10 | 5 |
SDX 22040, SDX 22060, SDX 22080, SDX 22100 und SDX 22120 | 16 | 14 | 7 |
SDX 24100 und SDX 24150 | 16 | 14 | 7 |
SDX 14020 40 G, SDX 14030 40 G, SDX 14040 40 G, SDX 14060 40 G, SDX 14080 40 G und SDX 14100 40 G | 12 | 10 | 10 |
SDX 14020 FIPS, SDX 14030 FIPS, SDX 14040 FIPS, SDX 14060 FIPS, SDX 14080 FIPS und SDX 14100 FIPS | 12 | 10 | 5 |
SDX 14040 40S, SDX 14060 40S, SDX 14080 40S und SDX 14100 40S | 12 | 10 | 10 |
SDX 25100A, 25160A, 25200A | 20 | 18 | 9 |
SDX 25100-40 G, 25160-40 G, 25200-40 G | 20 | 18 | 16 |
SDX 26100, 26160, 26200, 26250 | 28 | 26 | 16 |
SDX 26100-50S, 26160-50S, 26200-50S, 26250-50S | 28 | 26 | 16 |
SDX 26100-100 G, 26160-100 G, 26200-100 G, 26250-100 G | 28 | 26 | 25 |
SDX 15000 | 16 | 14 | 14 |
SDX 15000-50 G | 16 | 14 | 14 |
SDX 9100 | 10 | 9 | 9 |
SDX 16000 | 32 | 30 | 16 |
Hinweis:
Dedizierte Kerne werden der Anzahl der Paket-Engines zugeordnet, die auf der Instanz ausgeführt werden. Für eine VPX-Instanz, die mit dedizierten Kernen erstellt wurde, wird eine zusätzliche CPU für die Verwaltung zugewiesen.
Instanz-Verwaltung
Sie können einen Admin-Benutzer für die VPX-Instanz erstellen, indem Sie Instanzverwaltung hinzufügen unter Instanzverwaltungauswählen.
Fügen Sie die folgenden Details hinzu:
Benutzername: Der Benutzername für den NetScaler-Instanzadministrator. Dieser Benutzer hat Superuser-Zugriff, hat aber keinen Zugriff auf Netzwerkbefehle zum Konfigurieren von VLANs und Schnittstellen.
Kennwort: Das Kennwort für den Benutzernamen.
Shell/Sftp/Scp Access: Der Zugriff, der dem NetScaler-Instanzadministrator gewährt wurde. Diese Option ist standardmäßig ausgewählt.
Netzwerkeinstellungen
-
L2-Modus zulassen: Sie können den L2-Modus auf der NetScaler-Instanz zulassen. Wählen Sie unter Netzwerkeinstellungen die Option L2-Modus zulassen aus. Bevor Sie sich bei der Instanz anmelden und den L2-Modus aktivieren. Weitere Informationen finden Sie unter Zulassen des L2-Modus auf einer NetScaler-Instanz.
Hinweis:
- Wenn Sie den L2-Modus für eine Instanz über den Management Service deaktivieren, müssen Sie sich bei der Instanz anmelden und den L2-Modus von dieser Instanz aus deaktivieren. Andernfalls werden möglicherweise alle anderen NetScaler-Modi nach dem Neustart der Instanz deaktiviert
- Nachdem eine ADC-Instanz auf SDX bereitgestellt wurde, können Sie keine Schnittstelle oder einen Kanal aus der ADC-Instanz löschen. Sie können der ADC-Instanz jedoch eine Schnittstelle oder einen Kanal hinzufügen.
-
Schnittstelle 0/1 und 0/2: Standardmäßig sind die Schnittstellen 0/1 und 0/2 für Management-LA ausgewählt.
-
VLAN-Tag: Geben Sie eine VLAN-ID für die Managementschnittstelle an. Als Nächstes fügen Sie Datenschnittstellen hinzu.
Hinweis:
Die Schnittstellen-IDs von Schnittstellen, die Sie einer Instanz hinzufügen, entsprechen nicht unbedingt der physischen Schnittstellennummerierung auf der SDX-Appliance. Wenn das erste Interface, das Sie mit Instanz 1 verknüpfen, das Interface 1/4 ist, wird es als Schnittstelle 1/1 angezeigt, wenn Sie die Schnittstelleneinstellungen auf der Instanz anzeigen. Die Nummerierung ändert sich, da es sich um die erste Schnittstelle handelt, die Sie mit Instanz 1 verknüpft haben.
-
Verkehrohne Tags zulassen: Aktivieren Sie das Kontrollkästchen Verkehrohne Tags zulassen, damit die NetScaler-Instanz den unmarkierten Datenverkehr verarbeiten kann.
Hinweis:
Wenn die SDX-Appliance-Version 13.1-24.x oder höher ist und die NetScaler-Instanzversion vor 13.1-24.x liegt, verarbeitet die ADC-Instanz den unmarkierten Verkehr auf den Mellanox-Schnittstellen, auch wenn das Kontrollkästchen Allow untagged traffic deaktiviert ist.
-
Zulässige VLANs: Geben Sie eine Liste von VLAN-IDs an, die einer NetScaler-Instanz zugeordnet werden können.
-
MAC-Adressmodus: Weisen Sie eine MAC-Adresse zu. Wählen Sie eine der folgenden Optionen:
- Standard: Citrix Hypervisor weist eine MAC-Adresse zu.
- Benutzerdefiniert: Wählen Sie diesen Modus, um eine MAC-Adresse anzugeben, die die generierte MAC-Adresse überschreibt.
- Generiert: Generieren Sie eine MAC-Adresse mit der zuvor eingestellten Basis-MAC-Adresse. Informationen zum Festlegen einer MAC-Basisadresse finden Sie unter Zuweisen einer MAC-Adresse zu einer Schnittstelle.
-
VMAC-Einstellungen (IPv4- und IPv6-VRIDs zur Konfiguration des virtuellen MAC)
- VRID IPV4: Die IPv4-VRID, die den VMAC identifiziert. Mögliche Werte: 1—255. Weitere Informationen finden Sie unter Konfigurieren von VMACs auf einer Schnittstelle.
- VRID IPV6: Die IPv6-VRID, die den VMAC identifiziert. Mögliche Werte: 1—255. Weitere Informationen finden Sie unter Konfigurieren von VMACs auf einer Schnittstelle.
Management-VLAN-Einstellungen
In der Regel befinden sich der Management Service und die Verwaltungsadresse (NSIP) der VPX-Instanz im selben Teilnetz, und die Kommunikation erfolgt über eine Verwaltungsschnittstelle. Wenn sich der Management Service und die Instanz jedoch in unterschiedlichen Teilnetzen befinden, müssen Sie zum Zeitpunkt der Bereitstellung einer VPX-Instanz eine VLAN-ID angeben. Diese ID ist erforderlich, damit die Instanz beim Start über das Netzwerk erreicht werden kann. Wenn Ihre Bereitstellung erfordert, dass das NSIP nur über die Schnittstelle zugänglich ist, die zum Zeitpunkt der Bereitstellung der VPX-Instanz ausgewählt wurde, wählen Sie die Option NSVLAN aus.
Wenn die NSVLAN-Option ausgewählt ist, können Sie diese Einstellung nicht ändern, nachdem Sie die NetScaler-Instanz bereitgestellt haben.
Hinweis:
- HA-Heartbeats werden nur auf den Schnittstellen gesendet, die Teil des NSVLAN sind.
Wichtig: Wenn NSVLAN nicht ausgewählt ist, wird durch Ausführen des Befehls „clear config full“ auf der VPX-Instanz die VLAN-Konfiguration gelöscht.
Klicken Sie auf Fertig, um die NetScaler VPX-Appliance bereitzustellen.
Eine NetScaler-Instanz bearbeiten
So bearbeiten Sie die Parameterwerte einer bereitgestellten NetScaler-Instanz:
- Navigieren Sie zu NetScaler > Instanzen.
- Wählen Sie die Instanz aus, die Sie bearbeiten möchten, und klicken Sie dann auf Bearbeiten.
- Bearbeiten Sie auf der Seite NetScaler konfigurieren die Werte.
Wenn eine NetScaler-Instanz ein leeres Gateway-Feld hat, können Sie die Instanz nur unter einer der folgenden Bedingungen bearbeiten:
- Wenn die NetScaler-Instanz vom Management Service aus erreichbar ist.
- Über internes Netzwerk verwalten ist aktiviert.
Diese Bedingungen werden auferlegt, um sicherzustellen, dass die NetScaler-Instanz während des Bearbeitungsvorgangs erreichbar ist.
Hinweise:
Sie können die VPX-Instanz nur bearbeiten und eine weitere Verwaltungs-CPU hinzufügen, wenn Sie über zwei oder mehr dedizierte Kerne verfügen und sowohl VPX als auch SDX auf Version 14.1 und Build 21.x und höher sind.
Die Auswahl der Option Zusätzliche Verwaltungs-CPU hinzufügen für ein VPX mit einer Version vor 14.1-21.x führt zu einem Fehler. Aktualisieren Sie die VPX-Instanz auf Version 14.1-21.x und höher, um diese Funktion zu nutzen.
Bevor Sie eine VPX-Instanz auf einen Build vor 14.1-21.x herabstufen, müssen Sie die Option Zusätzliche Verwaltungs-CPU hinzufügen deaktivieren. Andernfalls wird die Leistung der VPX-Instanz beeinträchtigt.
Wenn die Option Zusätzliche Verwaltungs-CPU hinzufügen nicht deaktiviert ist und die VPX-Instanz auf eine Version vor 14.1-21.x herabgestuft wird, wird ein Alarm generiert.
Zu beachtende Punkte:
- Wenn Sie die folgenden Parameter ändern: Anzahl der SSL-Chips, Schnittstellen, Speicher und Feature-Lizenz, wird die NetScaler-Instanz implizit angehalten und neu gestartet, damit diese Parameter wirksam werden.
- Sie können die Image- und Benutzername-Parameter nicht ändern.
- Schnittstellen oder Kanäle können nicht aus der ADC-Instanz gelöscht werden. Der ADC-Instanz können jedoch neue Schnittstellen oder Kanäle hinzugefügt werden.
- Um eine auf der SDX-Appliance bereitgestellte ADC-Instanz zu entfernen, wählen Sie im Bereich NetScaler-Instanzen die Instanz aus, die Sie entfernen möchten, und klicken Sie dann auf Löschen. Klicken Sie im Feld Meldung bestätigen auf Ja, um die NetScaler-Instanz zu entfernen.
Beschränken Sie VLANs auf bestimmte virtuelle Schnittstellen
Der SDX-Appliance-Administrator kann bestimmte 802.1Q-VLANs auf den virtuellen Schnittstellen erzwingen, die mit NetScaler-Instanzen verknüpft sind. Diese Funktion ist besonders hilfreich, um die Verwendung von 802.1Q-VLANs durch die Instanzadministratoren einzuschränken. Wenn zwei Instanzen, die zu zwei verschiedenen Unternehmen gehören, auf einer SDX-Appliance gehostet werden, können Sie die Verwendung derselben VLAN-ID durch die beiden Unternehmen einschränken. Auf diese Weise sieht ein Unternehmen den Verkehr des anderen Unternehmens nicht. Wenn ein Instanzadministrator versucht, einem 802.1Q-VLAN eine Schnittstelle zuzuweisen, wird eine Validierung durchgeführt, um zu überprüfen, ob die angegebene VLAN-ID Teil der zulässigen Liste ist.
Standardmäßig kann jede VLAN-ID auf einer Schnittstelle verwendet werden. Um die markierten VLANs auf einer Schnittstelle einzuschränken, geben Sie die VLAN-IDs bei der Bereitstellung einer NetScaler-Instanz in den Netzwerkeinstellungen an. Sie können es auch später angeben, indem Sie die Instanz ändern. Um einen Bereich anzugeben, trennen Sie die IDs durch einen Bindestrich (z. B. 10—12). Wenn Sie anfänglich einige VLAN-IDs angeben, aber später alle aus der zulässigen Liste löschen, können Sie eine beliebige VLAN-ID auf dieser Schnittstelle verwenden. In der Tat haben Sie die Standardeinstellung wiederhergestellt.
Nach dem Erstellen einer Liste zulässiger VLANs muss sich der SDX-Administrator nicht bei einer Instanz anmelden, um die VLANs zu erstellen. Der Administrator kann VLANs für bestimmte Instanzen aus dem Management Service hinzufügen und löschen.
Wichtig: Wenn der L2-Modus aktiviert ist, muss der Administrator darauf achten, dass sich die VLAN-IDs auf verschiedenen NetScaler-Instanzen nicht überschneiden.
So geben Sie die zulässigen VLAN-IDs an
- Geben Sie im ADC-Assistenten bereitstellen oder im ADC-Assistenten ändern auf der Seite Netzwerkeinstellungen unter Zulässige VLANseine oder mehrere auf dieser Schnittstelle zulässige VLAN-IDs an. Verwenden Sie einen Bindestrich, um einen Bereich anzugeben. Zum Beispiel 2—4094.
- Folgen Sie den Anweisungen des Assistenten.
- Klicken Sie auf Fertigstellen und dann auf Schließen.
So konfigurieren Sie VLANs für eine Instanz aus dem Management Service
- Navigieren Sie auf der Registerkarte Konfiguration zu NetScaler > Instances.
- Wählen Sie eine Instanz aus, und klicken Sie dann auf VLAN.
- Klicken Sie im Detailbereich auf Hinzufügen.
- Geben Sie im Dialogfeld NetScaler-VLAN erstellen die folgenden Parameter an:
- VLAN-ID — Eine Ganzzahl, die das VLAN, zu dem ein bestimmter Frame gehört, eindeutig identifiziert. Der NetScaler unterstützt maximal 4094 VLANs. ID 1 ist für das Standard-VLAN reserviert.
- IPV6 Dynamisches Routing — Aktiviert alle dynamischen IPv6-Routing-Protokolle in diesem VLAN. Hinweis: Damit die ENABLED-Einstellung funktioniert, müssen Sie sich bei der Instanz anmelden und die dynamischen IPv6-Routingprotokolle über die VTYSH-Befehlszeile konfigurieren.
- Wählen Sie die Schnittstellen aus, die Teil des VLAN sein müssen.
- Klicken Sie auf Erstellen und dann auf Schließen.