Application Delivery Management

Preguntas frecuentes

January 30, 2024

Contribución de:

En esta sección se proporcionan las preguntas frecuentes sobre las siguientes funciones de NetScaler Application Delivery Management (NetScaler ADM). Haga clic en el nombre de una función en la siguiente tabla para ver la lista de preguntas frecuentes de esa función.

Análisis	Autenticación	Administración de configuración
Administración de certificados	Implementación	Implementación (recuperación ante desastres)
Gestión de eventos	Administración de instancias	StyleBooks
Administración del sistema

Análisis

¿Debo habilitar el canal virtual EUEM en las instancias de Citrix Gateway implementadas en modo de salto único?

Los datos de canal virtual de EUEM forman parte de los datos de HDX Insight que el Citrix ADM recibe de instancias de Gateway. El canal virtual EUEM proporciona los datos sobre ICA RTT. Si el canal virtual de EUEM no está habilitado, los datos restantes de HDX Insight se mostrarán en Citrix ADM.

Un canal virtual EUEM es un servicio predeterminado que se ejecuta en las aplicaciones de escritorio virtual (VDA) de Citrix. Si no se está ejecutando, inicie el proceso “Citrix End User Experience Monitoring” en los servicios de VDA.

¿Cómo puedo habilitar NetScaler ADM para supervisar el tráfico de aplicaciones web y escritorios virtuales?

Vaya a Infraestructura > Instancias y seleccione la instancia de Citrix Application Delivery Controller (Citrix ADC) en la que quiere habilitar el análisis.
Seleccione Activar/desactivar Insight en la lista desplegable Acción .
En la página Configure Insight que se abre, seleccione todos los servidores virtuales en los que quiera habilitar el análisis y haga clic en Habilitar AppFlow . Para obtener más información, consulte Cómo habilitar el análisis en instancias.

Nota

Para las instancias NetScaler ADC de la versión 11.0, versión 65.30 y versiones posteriores, no hay ninguna opción en NetScaler ADM para habilitar Security Insight explícitamente. Asegúrese de configurar los parámetros de AppFlow en las instancias NetScaler ADC, de modo que NetScaler ADM comience a recibir el tráfico de Security Insight junto con el tráfico de Web Insight. Para obtener más información sobre cómo establecer los parámetros de AppFlow en las instancias de NetScaler ADC, consultePara establecer los parámetros de AppFlow mediante la utilidad de configuración.

Después de agregar las instancias NetScaler ADC, ¿NetScaler ADM comienza automáticamente a recopilar información analítica?

No. Primero debe habilitar el análisis en los servidores virtuales alojados en instancias de Citrix ADC administradas por Citrix ADM. Para obtener más información, consulte Cómo habilitar el análisis en las instancias.

¿Necesito acceder al dispositivo Citrix ADC individual para habilitar el análisis?

No. Toda la configuración se realiza desde la interfaz de usuario de NetScaler ADM, que enumera los servidores virtuales alojados en la instancia específica de NetScaler ADC. Para obtener más información, consulte Cómo habilitar el análisis en las instancias.

¿Cuáles son los tipos de servidores virtuales que se pueden enumerar en una instancia de NetScaler ADC para habilitar el análisis?

Actualmente, la interfaz de usuario de NetScaler ADM incluye los siguientes servidores virtuales para permitir el análisis:

Servidor virtual de equilibrio de carga
Servidor virtual de conmutación de contenido
Servidor virtual VPN
Servidor virtual de redirección de caché

¿Cómo puedo conectar un disco adicional a Citrix ADM?

Para adjuntar un disco adicional a NetScaler ADM:

Apague la máquina virtual NetScaler ADM.
En el Hypervisor, conecte un disco adicional del tamaño de disco requerido a la máquina virtual NetScaler ADM.

Por ejemplo, Consideremos que quiere aumentar el espacio en disco a 200 GB, en una máquina virtual NetScaler ADM de 120 GB. En este escenario, debe conectar un espacio en disco de 200 GB en lugar de 80 GB. Los 200 GB de espacio en disco recién conectados se utilizarán para almacenar datos de base de datos, archivos de registro NetScaler ADM. El espacio de disco actual de 120 GB se utilizará para almacenar los archivos principales, los archivos de registro del sistema operativo, etc.
Inicie la máquina virtual NetScaler ADM.

¿Qué quiere decir con que los recopiladores no están configurados en las instancias de NetScaler ADC?

Un recopilador recibe los registros de AppFlow generados por el dispositivo NetScaler ADC.

NetScaler ADM recibe tráfico de Security Insight y Web Insight de las instancias de NetScaler ADC cuando la función AppFlow está habilitada. Cuando habilita la función AppFlow en una instancia de NetScaler ADC, debe especificar al menos un recopilador al que se envían los registros de AppFlow. Si los recopiladores no están configurados en las instancias de NetScaler ADC, NetScaler ADM no recibe el tráfico de las instancias.

Por ejemplo, se agregan cinco instancias de NetScaler ADC a NetScaler ADM. Si no se especifican recopiladores para dos instancias, no fluye tráfico a NetScaler ADM. Los diagnósticos de autoservicio detectan el problema y lo muestran como “Los recopiladores no están configurados en 2 instancias. “

Para obtener más información sobre cómo configurar la función AppFlow, consulte Configuración de la función AppFlow.

Autenticación

¿Qué es el equilibrio de carga de las solicitudes de autenticación?

La función de equilibrio de carga del servidor de autenticación permite a NetScaler ADM equilibrar la carga de las solicitudes de autenticación que se dirigen a los servidores de autenticación externos. El equilibrio de carga de los servidores de autenticación garantiza que la carga de autenticación se divida entre varios servidores de autenticación y, por lo tanto, evita que un servidor de autenticación se sobrecargue. Puede crear un servicio de autenticación para conectarse y obtener información de usuario de su servidor de autenticación externo existente mediante protocolos de autenticación como LDAP, RADIUS o TACACS.

¿Por qué necesitamos conectar servidores de autenticación externos en cascada?

Los servidores de autenticación externos en cascada proporcionan un procesamiento de autenticación ininterrumpido, lo que permite el acceso a usuarios legítimos en caso de que falle un servidor de autenticación. No hay límite en cuanto a los tipos de servidores de autenticación que se pueden aplicar en cascada. Puede tener todos los servidores de RADIUS, todos los servidores de LDAP o una combinación de servidores de RADIUS y LDAP.

¿Cuántos servidores de autenticación externos puedo conectar en cascada?

Puede conectar en cascada hasta 32 servidores de autenticación externos en NetScaler ADM.

¿Tengo una alternativa cuando falla la autenticación externa?

Puede producirse una situación en la que la autenticación externa falle por completo, incluso si ha conectado varios servidores en cascada. Por ejemplo, es posible que no se pueda acceder a los servidores externos o que no se hayan introducido las credenciales de un usuario nuevo en ninguno de los servidores de autenticación externos. Para evitar el bloqueo de usuarios en tal situación, puede habilitar la autenticación local de reserva. Para obtener más información, consulteAutenticación local alternativa.

¿Qué es la autenticación local de reserva?

La autenticación local alternativa es una opción para autenticar a los usuarios localmente cuando la autenticación externa falla. Si falla la autenticación externa, NetScaler ADM accede a la base de datos de usuarios local para autenticar a los usuarios.

En Citrix ADM, vaya a Sistema > Autenticación > Configuración de autenticación . En esta página, puede agregar varios servidores de autenticación externos en una cascada y seleccionar la opción Habilitar autenticación local de reserva.

¿Qué es la extracción de grupos de usuarios externos?

Si ha agregado servidores externos para autenticar a los usuarios, puede importar (extraer) grupos de usuarios existentes en NetScaler ADM. Debe importar los grupos de usuarios una vez y proporcionar un permiso de grupo a un grupo de usuarios en lugar de importar usuarios individuales y darles permisos individuales. No tiene que volver a crear los usuarios en NetScaler ADM.

¿Por qué necesitamos asignar permisos de grupo?

Cuando utiliza la función de equilibrio de carga de NetScaler ADC, puede integrar NetScaler ADM con servidores de autenticación externos e importar información de grupos de usuarios desde los servidores de autenticación. Inicie sesión en Citrix ADM y cree manualmente la misma información de grupo en Citrix ADM y asigne permisos a esos grupos. El permiso de usuario y grupo de usuarios se administra en NetScaler ADM y no en el servidor externo. Los usuarios tienen diferentes permisos de acceso basados en funciones en los servidores externos. Configure los mismos permisos para los usuarios de NetScaler ADM también. En lugar de configurar los permisos individualmente para cada usuario, puede configurar un permiso de nivel de grupo para que los miembros del grupo de usuarios puedan acceder a servicios específicos en los servidores virtuales con equilibrio de carga. Los permisos típicos que puede asignar son permisos para administrar instancias de NetScaler ADC, instancias de Citrix SDX, servidores virtuales, etc., de modo que los usuarios de ese grupo puedan administrar solo esas instancias o servidores virtuales. Más adelante podrá modificar los permisos otorgados a los usuarios a nivel de grupo. Incluso puede eliminar uno o más grupos de usuarios; otros usuarios del grupo seguirán funcionando en NetScaler ADM.

Administración de configuración

¿Puedo realizar la configuración en varias instancias de NetScaler ADC simultáneamente con NetScaler ADM?

Sí, puede usar trabajos de configuración para realizar la configuración en varias instancias de NetScaler ADC.

¿Qué son los trabajos de configuración en NetScaler ADM?

Un trabajo es un conjunto de comandos de configuración que puede crear y ejecutar en una o más instancias administradas. Puede crear trabajos para realizar cambios de configuración en todas las instancias, replicar configuraciones en varias instancias de la red y realizar tareas de configuración de grabación y reproducción mediante la GUI de NetScaler ADM. También puede convertir las tareas grabadas en comandos de CLI.

Puede utilizar la función Trabajos de configuración de NetScaler ADM para crear un trabajo de configuración, enviar notificaciones por correo electrónico y comprobar los registros de ejecución de los trabajos creados.

¿Puedo programar trabajos con plantillas integradas en NetScaler ADM?

¡Sí! Puede programar un trabajo mediante la opción de plantilla integrada. Un trabajo es un conjunto de comandos de configuración que puede ejecutar en una o más instancias administradas. Por ejemplo, puede utilizar la opción de plantilla integrada para programar un trabajo para configurar servidores syslog. Puede optar por ejecutar el trabajo inmediatamente o programar el trabajo para que se ejecute más tarde.

Puede guardar la configuración de un trabajo creado previamente y volver a ejecutar el trabajo después de modificar los comandos, los parámetros, el origen de configuración y las instancias de destino. Esto resulta útil cuando el mismo conjunto de comandos tiene que ejecutarse en una instancia diferente, o cuando el trabajo encuentra un error y detiene la ejecución posterior.

Administración de certificados

¿La eliminación de certificados SSL de Citrix ADM conduce a la eliminación de certificados de las instancias de Citrix ADC?

Implementación

¿Cuáles son el nombre de usuario y la contraseña predeterminados?

Después de completar la configuración de red inicial, puede iniciar sesión en NetScaler ADM desde el hipervisor o la consola SSH, con el nombre de usuario y la contraseña predeterminados (nsrecover/nsroot).
El nombre de usuario y la contraseña predeterminados para iniciar sesión desde la GUI son nsroot/nsroot.

¿Cómo cambiar la contraseña predeterminada?

Para cambiar la contraseña:

En Citrix ADM, vaya a Sistema > Administración de usuarios > Usuarios.

Se muestra la página Usuarios.
Seleccione el nombre de usuario nsroot y haga clic en Modificar.

Se muestra la página Configurar usuario del sistema.
Seleccione Cambiar contraseña y cree una contraseña de su elección.
Haga clic en Aceptar.

Ahora puede usar la nueva contraseña para iniciar sesión desde la GUI y el hipervisor o la consola SSH.

Nota

No puede modificar el nombre de usuario.

¿Cómo restablecer la contraseña?

Puede ver esta documentación para restablecer la contraseña.

En un par HA, si la contraseña se cambia en el nodo principal y si la opción Romper el par HA se selecciona más adelante, ¿cuál es el comportamiento?

Puede iniciar sesión en ambos nodos independientes con su nueva contraseña.

Si dos servidores independientes tienen contraseñas diferentes, ¿cuál es el impacto de la implementación de estos dos servidores en un par de alta disponibilidad?

Se recomienda tener una contraseña predeterminada para ambos servidores cuando implemente dos servidores independientes en el par de alta disponibilidad.

La configuración de HA está completa, pero no se puede acceder a la GUI del nodo principal. ¿Cuál puede ser la razón?

La configuración tarda unos minutos en surtir efecto. Puede intentar acceder de nuevo después de unos minutos.

La configuración de HA está completa, pero no se puede acceder a la GUI de la dirección IP flotante. ¿Cuál puede ser la razón?

Después de la configuración de alta disponibilidad, primero debe acceder a la GUI del nodo principal y completar la implementación. Para obtener más información, consulte Implementar el nodo principal y el secundario como un par de alta disponibilidad. Una vez completada la implementación, el servidor se reinicia y se prepara para la implementación de alta disponibilidad. A continuación, puede acceder a la GUI de la dirección IP flotante.

¿Qué base de datos admite NetScaler ADM independiente y NetScaler ADM HA?

Tanto NetScaler ADM independiente como NetScaler ADM HA admiten PostgreSQL.

¿Cuál es la posible pérdida de datos en el nodo secundario?

El nodo secundario escucha los mensajes de latido que el nodo principal envía a través de la base de datos NetScaler ADM. Si el nodo secundario no recibe los latidos durante más de 180 segundos, el nodo secundario realiza una comprobación basada en SSH en el nodo principal. Si el latido y la comprobación basada en SSH fallan, se considera que el nodo principal está inactivo.

En este caso, el nodo secundario pasa a ser el nodo principal y el período de 180 segundos se puede considerar como la posible pérdida de datos en el nodo secundario.

¿Qué ocurre si el nodo principal está inactivo?

El nodo secundario se hace cargo y se convierte en el nodo principal.

¿Cómo volver a instalar el nodo que ha fallado?

Se recomienda instalar una compilación de VM nueva. Para volver a instalar:

Rompe el par de alta disponibilidad. Navegue hasta Sistema > Implementación

Se muestra la página de implementación. Haga clic en Romper alta disponibilidad.
Elimine el nodo fallido del Hypervisor.
Importe el archivo de imagen.xva al hipervisor.
En la ficha Consola, configure Citrix ADM con las configuraciones de red iniciales. Para obtener más información, consulte Registrar e implementar el primer servidor (nodo principal) y Registrar e implementar el segundo servidor (nodo secundario).
Reimplemente el par de alta disponibilidad.

¿NetScaler ADM admite almacenamiento SAN?

Citrix recomienda hospedar NetScaler ADM VHD en un almacenamiento local. Cuando se aloja en dispositivos de almacenamiento en una SAN, es posible que NetScaler ADM no funcione como se esperaba.

¿Citrix ADM admite discos adicionales?

Sí. Una nueva instalación del par NetScaler ADM HA asigna 120 GB de almacenamiento de forma predeterminada. Para más de 120 GB de almacenamiento, puede agregar un disco adicional para un almacenamiento máximo de 3 TB. No se admite la adición de más de un disco adicional.

Después de inhabilitar el par de alta disponibilidad, ¿qué sucede con la dirección IP flotante configurada?

Ya no se podrá acceder a la dirección IP flotante y tendrá que volver a implementar el par de alta disponibilidad.

¿Puedo dar una dirección IP flotante diferente al volver a implementar?

Sí. Puede configurar una nueva dirección IP flotante.

¿Por qué no es accesible la GUI del nodo secundario?

El nodo secundario es solo un servidor de réplicas de lectura y actúa como nodo principal solo si el nodo principal está inactivo por cualquier motivo. Citrix recomienda acceder a la GUI del nodo principal o a la GUI de direcciones IP flotantes.

Si el nodo principal está inactivo durante un período prolongado, ¿se pueden realizar las configuraciones con la GUI de direcciones IP flotantes?

Sí. Puede seguir realizando configuraciones y las configuraciones se guardan en el nodo secundario. Cuando el nodo principal regresa, se sincronizarán todas las configuraciones.

Si es necesario cambiar la dirección IP del nodo principal o la dirección IP del nodo secundario o la dirección IP flotante en el futuro (por ejemplo, cambiarla a IPv6), ¿cuáles son las soluciones recomendadas?

No se admite el cambio de direcciones IP en el par de alta disponibilidad sin romper el par de alta disponibilidad.

Para actualizar la dirección IP del nodo principal o del nodo secundario:

Rompe el par de alta disponibilidad. Navegue hasta Sistema > Implementación .

Aparecerá la página Implementación. Haga clic en Romper alta disponibilidad.
1. Inicie sesión en el nodo principal mediante un cliente SSH o desde el hipervisor.
2. Use nsrecover como nombre de usuario e introduzca la contraseña que ha establecido.
3. Introduzca networkconfig. Realice el procedimiento del paso 3 disponible en Register e implemente el primer servidor (nodo principal).
  
  Durante la configuración de red inicial, puede proporcionar una dirección IP diferente.
4. Realice el mismo procedimiento para el nodo secundario y continúe con el procedimiento del paso 3 disponible en Registrar e implementar el segundo servidor (nodo secundario).

Para actualizar la dirección IP flotante:

Navegue hasta Sistema > Implementación .

Aparecerá la página Implementación.
1. Haga clic en Configuración de HA.
2. Haga clic en Configurar dirección IP flotante para el modo de alta disponibilidad.
3. Introduzca la dirección IP flotante y haga clic en Aceptar.

¿ADM admite procesadores AMD?

No. ADM no admite procesadores AMD

Implementación (recuperación ante desastres)

¿Con qué frecuencia se produce la replicación entre el sitio principal y el sitio de recuperación ante desastres?

La replicación entre el sitio principal y el sitio de recuperación ante desastres es en tiempo real.

Después de iniciar el script de reserva en el sitio de recuperación ante desastres, ¿el sitio de recuperación ante desastres se convierte en el sitio primario temporal hasta que el sitio principal se recupera y funciona completamente?

No. El sitio de recuperación ante desastres se convertirá ahora en el sitio principal.

Si se selecciona la opción Pareja de HA, ambos nodos funcionan como un servidor independiente. Dado que la compatibilidad con DR no se aplica al servidor independiente, ¿qué ocurre con el sitio de recuperación ante desastres si se selecciona Romper par de alta disponibilidad?

Si selecciona la opción Romper par de alta disponibilidad, se termina la replicación entre el sitio principal y el sitio de DR. Debe volver a configurar el sitio de recuperación ante desastres como parte de la reimplementación del par de alta disponibilidad.

Gestión de eventos

¿Cómo puedo hacer un seguimiento de todos los eventos que se han generado en mis instancias de NetScaler ADC administradas con NetScaler ADM?

Como administrador de red, puede ver detalles como cambios de configuración, condiciones de inicio de sesión, errores de hardware, violaciones de umbrales y cambios de estado de la entidad en sus instancias de NetScaler ADC, junto con los eventos y su gravedad en instancias específicas. Puede usar el panel de eventos de NetScaler ADM para ver los informes generados para los detalles de gravedad de eventos críticos en todas las instancias de NetScaler ADC.

¿Qué son las reglas del evento?

Con NetScaler ADM, puede configurar reglas para supervisar eventos específicos. Las reglas de eventos facilitan la supervisión de una gran cantidad de eventos generados en la infraestructura de Citrix ADM.

Puede filtrar un conjunto de eventos configurando reglas con condiciones específicas y asignando acciones a las reglas. Cuando los eventos generados cumplen los criterios de filtro de la regla, se ejecuta la acción asociada a la regla.

Las condiciones para las que puede crear filtros son gravedad, instancias NetScaler ADC, categorías y objetos de error. Las acciones que puede asignar a los eventos son el envío de una notificación por correo electrónico, el reenvío de capturas SNMP desde las instancias administradas de NetScaler ADC a NetScaler ADM y el envío de una notificación por SMS.

Administración de instancias

¿Qué son los centros de datos en NetScaler ADM?

Un centro de datos NetScaler ADM es una agrupación lógica de las instancias de NetScaler ADC en una ubicación geográfica específica. Cada servidor puede supervisar y administrar varias instancias de NetScaler ADC dentro de un centro de datos. Puede usar el servidor Citrix ADM para administrar datos como el syslog, el flujo de tráfico de aplicaciones y las capturas de SNMP de las instancias administradas. Para obtener más información sobre la configuración de centros de datos, consulte Cómo configurar centros de datos para geomapas en Citrix ADM.

¿Cuáles son los diferentes dispositivos Citrix compatibles con NetScaler ADM?

Las instancias son los dispositivos Citrix o los dispositivos virtuales que quiere descubrir, administrar y supervisar desde NetScaler ADM. Debe agregar estas instancias al servidor de NetScaler ADM. Puede agregar los siguientes dispositivos Citrix y dispositivos virtuales a Citrix ADM:

Citrix MPX
Citrix VPX
Citrix SDX
Citrix CPX
Citrix Gateway
Citrix SD-WAN WO
Citrix SD-WAN PE

Puede agregar instancias al configurar el servidor Citrix ADM por primera vez o más adelante.

¿Qué es un perfil de instancia?

Citrix ADM utiliza un perfil de instancia para acceder a una instancia en particular.

Un perfil de instancia contiene el nombre de usuario y la contraseña para acceder a una o más instancias. Hay un perfil predeterminado disponible para cada tipo de instancia. Por ejemplo, ns-root-profile es el perfil predeterminado para las instancias de Citrix ADC. Contiene las credenciales de administrador de NetScaler ADC predeterminadas. Cuando cambias las credenciales necesarias para acceder a las instancias, puede definir perfiles de instancia personalizados para esas instancias.

¿Podemos agregar instancias de SD-WAN ilimitadas en NetScaler ADM? ¿NetScaler ADM puede gestionar todos los contadores escalares y vectoriales para SD-WAN?

Actualmente, no hay límite de licencias para las instancias de SD-WAN que se pueden agregar a NetScaler ADM. NetScaler ADM tiene un conjunto de informes integrados que sondea internamente los contadores escalares y vectoriales.

¿Puedo detectar de nuevo varias instancias de Citrix VPX en NetScaler ADM?

Sí, puede redescubrir varias instancias de Citrix VPX en NetScaler ADM para conocer los estados y configuraciones más recientes de las instancias.

Vaya a Redes > Instancias > NetScaler VPX,seleccione las instancias que quiere redescubrir y, en la lista desplegable Acción, haga clic en Redescubrir. Para obtener más información, consulte Cómo redescubrir varias instancias VPX.

¿Se puede instalar NetScaler ADM en Citrix SDX?

StyleBooks

¿Se pueden usar StyleBooks para configurar diferentes instancias de NetScaler ADC que se ejecutan en diferentes versiones del software NetScaler ADC?

Sí, puede utilizar StyleBooks para configurar diferentes instancias de NetScaler ADC que se ejecuten en versiones diferentes si no hay discrepancia entre los comandos entre diferentes versiones.

Cuando se utiliza un StyleBook para configurar varias instancias de NetScaler ADC al mismo tiempo y se produce un error en la configuración de una instancia de NetScaler ADC, ¿qué sucede?

Si se produce un error al aplicar la configuración a una instancia de NetScaler ADC, la configuración no se aplica más instancias y las configuraciones ya aplicadas se revierten.

¿Las copias de seguridad de NetScaler ADC realizadas a través de NetScaler ADC incluyen configuraciones aplicadas a través de StyleBooks?

Sí

Administración del sistema

¿Puedo asignar un nombre de host a mi servidor Citrix ADC?

Sí, puede asignar un nombre de host para identificar su servidor NetScaler ADM. Para asignar un nombre de host, vaya a Sistema > Administración del sistema > Configuración del sistema y haga clic en Cambiar nombre de host .

El nombre del host se muestra en la licencia universal de NetScaler ADM. Para obtener más información, consulteCómo asignar un nombre de host a un servidor NetScaler ADM.

¿Puedo realizar una copia de seguridad y restaurar mi configuración de NetScaler ADM?

Sí, puede realizar copias de seguridad de los archivos de configuración (archivos NTP y certificados SSL), de los datos del sistema, de la infraestructura y de las aplicaciones, y de todas las configuraciones SNMP. Si su NetScaler ADM se vuelve inestable, puede utilizar los archivos de copia de seguridad para restaurar su NetScaler ADM a un estado estable.

Para hacer una copia de seguridad y restaurar la configuración de Citrix ADM, vaya a Sistema > Configuración avanzada > Archivos de copia de seguridad y haga clic en Realizar copia de seguridad o restaurar , según sea el caso. Para obtener más información, consulte Cómo hacer copias de seguridad y restaurar la configuración en Citrix ADM.

Citrix recomienda utilizar esta función antes de realizar una actualización o por motivos de precaución.

¿Qué son los umbrales y las alertas en NetScaler ADM?

Puede establecer umbrales y alertas para supervisar el estado de una instancia de NetScaler ADC y supervisar las entidades de las instancias administradas.

Cuando el valor de un contador supera el umbral, NetScaler ADM genera una alerta para indicar un problema relacionado con el rendimiento. Cuando el valor del contador vuelve al valor de borrado especificado en el umbral, el evento se borra.

¿Puedo generar un archivo de asistencia técnica para NetScaler ADM?

Sí. Citrix recomienda generar un archivo de datos y estadísticas de NetScaler ADM antes de ponerse en contacto con la asistencia técnica para solucionar un problema. El archivo es un archivo TAR que puede enviar al equipo de soporte técnico.

Puede generar un archivo de soporte técnico que contenga registros de depuración, la duración durante la cual se recopilaron los registros de depuración y registros distintos y diversos de la base de datos de NetScaler ADM.

Para configurar y enviar un archivo de soporte técnico, vaya a Sistema > Diagnóstico > Soporte técnico y, a continuación, haga clic en Generar archivo de soporte técnico. Para obtener más información, consulteCómo generar un archivo de soporte técnico para NetScaler ADM.

¿Qué es la depuración de syslog?

Syslog es un protocolo estándar para el registro. Syslog permite el aislamiento del sistema que genera la información y del sistema que almacena la información. Puede consolidar la información de registro y obtener información de los datos recopilados. También puede configurar syslog para registrar diferentes tipos de eventos.

Para limitar la cantidad de datos de syslog almacenados en la base de datos, puede especificar el intervalo en el que quiere purgar los datos de syslog. Puede especificar el número de días tras los cuales se eliminarán de Citrix ADM todos los datos genéricos de Syslog, AppFirewall y Citrix Gateway.

¿Puedo configurar el servidor NTP en NetScaler ADM?

Puede configurar un servidor de Protocolo de hora de red (NTP) en NetScaler ADM para sincronizar el reloj de NetScaler ADM con el servidor de NTP. La configuración de un servidor NTP garantiza que el reloj NetScaler ADM tenga la misma configuración de fecha y hora que los demás servidores de la red.

Para configurar un servidor NTP, vaya a Sistema > Servidores NTP y, a continuación, haga clic en Agregar. Para obtener más información, consulteCómo configurar el servidor NTP en NetScaler ADM.

¿A partir de qué versión se admite la implementación de alta disponibilidad activa-pasiva de NetScaler ADM?

El modo de implementación de alta disponibilidad activa-pasiva de NetScaler ADM es compatible con la versión 12.0, compilación 51.24, de NetScaler ADM.

Tenía una configuración de alta disponibilidad activa-activa de NetScaler ADM y había configurado un dispositivo NetScaler ADC con un servidor virtual de equilibrio de carga para un acceso unificado a la GUI. ¿Cómo actualizo esta configuración?

Después de actualizar el par NetScaler ADM HA al modo activo-pasivo, debe ejecutar el siguiente comando en el dispositivo NetScaler ADC para actualizar la configuración de equilibrio de carga:

add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED

¿Puedo configurar el equilibrio de carga del par de alta disponibilidad de NetScaler ADM en una instancia de NetScaler ADC mediante el puerto 443?

No, no puede configurar el equilibrio de carga del par de NetScaler ADM HA en una instancia de NetScaler ADC mediante el puerto 443.

Cuando configura http-ecv y https-ecv supervisa en NetScaler ADC, no supervisa correctamente los nodos de NetScaler ADM HA.

¿Se puede utilizar un archivo de copia de seguridad del servidor NetScaler ADM para restaurar la configuración de otro servidor NetScaler ADM?

Sí

Después de que NetScaler ADM realice una copia de seguridad de una instancia de NetScaler ADC, ¿se puede usar ese archivo de copia de seguridad para restaurar la configuración de otra instancia de NetScaler ADC a través de NetScaler ADM?

Sí. Descargue el archivo de respaldo de Citrix ADM, cárguelo en el repositorio de respaldo de otra instancia de Citrix ADC y restaure esa instancia. Asegúrese de que la información de red y la información de autenticación no entren en conflicto. Por ejemplo, compruebe si hay conflictos de direcciones IP o puertos, perfiles de contraseña que no coincidan. Asegúrese también de que la instancia VPX restaurada tenga la misma dirección NSIP y licencia NetScaler ADC que la que se realizó la copia de seguridad.

Antes de restaurar una instancia en un par de alta disponibilidad, asegúrese de que las direcciones IP y el estado (principal o secundario) almacenados en el archivo de respaldo coincidan con los de la configuración de alta disponibilidad original. Compruebe también que el nuevo primario y secundario tengan el mismo tipo de licencia NetScaler ADC.

¿Podemos obligar a Citrix ADM a utilizar una dirección SNIP para comunicarse con las instancias de Citrix ADC, en lugar de utilizar la dirección NSIP del servidor Citrix ADM?

Sí, puede agregar una dirección SNIP (con administración habilitada) en NetScaler ADM para comunicarse con instancias de NetScaler ADC.

Cuando hago copias de seguridad de instancias de NetScaler ADC en NetScaler ADM, ¿el resultado es una copia de seguridad completa o básica?

Las copias de seguridad de las instancias de NetScaler ADC de NetScaler ADM son copias de seguridad completas.

¿Existe una guía de solución de problemas para NetScaler ADM?

Sí. Consulte https://support.citrix.com/article/CTX224502.

¿Cómo se administran las instancias de NetScaler ADC cuando se produce una conmutación por error de alta disponibilidad de NetScaler ADM?

Si la comprobación basada en latidos y SSH falla, se considera que el nodo principal está inactivo y el nodo secundario pasa a ser el nodo principal. Todas las instancias de NetScaler ADC se actualizan con los últimos detalles del nodo principal como destino de captura SNMP de forma predeterminada.

El nuevo nodo Citrix ADM principal (activo) comprueba si el nodo anteriormente activo estaba configurado como recopilador de AppFlow o servidor syslog. Si lo estaba, el nuevo nodo principal agrega los detalles del recopilador de AppFlow o del servidor syslog a la información enviada a las instancias.

Para syslog reemplaza los detalles del servidor antiguo.

¿Qué ocurre cuando el nodo NetScaler ADM HA que se no funcionaba vuelve a funcionar?

Después de volver al servicio, el nodo NetScaler ADM permanece pasivo a menos que el nodo activo conmute por error.

¿Cómo se distribuyen las instancias de NetScaler ADC en los nodos de alta disponibilidad de NetScaler ADM?

Todas las instancias de NetScaler ADC son administradas por el nodo principal de NetScaler ADM.

¿Cómo se administran las licencias de servidores virtuales en caso de conmutación por error de Citrix ADM HA?

Si el nodo principal de NetScaler ADM en el que se aplican las licencias de servidor virtual falla, el nuevo nodo principal administra las licencias de servidor virtual durante un período de gracia de 30 días. Las licencias deben volver a solicitarse en la nueva escuela primaria antes de que finalice el período de gracia. Para obtener alternativas, póngase en contacto con el soporte técnico de Citrix.

¿Es obligatorio un equilibrador de carga para la configuración de NetScaler ADM HA?

No, pero si no hay un equilibrador de carga, se debe acceder a los nodos NetScaler ADM a través de sus propias direcciones IP. El nodo pasivo está marcado con la etiqueta «Pasivo» y Citrix recomienda no crear ninguna configuración en el nodo pasivo.

Nodo pasivo

¿NetScaler ADM admite una base de datos externa?

¿Se puede usar una instancia de NetScaler ADC que administra NetScaler ADM como equilibrador de carga para la alta disponibilidad de NetScaler ADM?

Sí

¿Qué datos se sincronizan entre los nodos de HA de NetScaler ADM?

Se sincroniza la base de datos completa de NetScaler ADM y se sincronizan las siguientes carpetas:

/var/mps/tenants/root/
/var/mps/ns_images/
/var/mps/sdx_images/
/var/mps/xen_nsvpx_images/
/var/mps/cbwanopt_images/
/var/mps/sdwanvw_images/
/var/mps/mps_images/
/var/mps/ssl_certs/
/var/mps/ssl_keys/
/mpsconfig/ssl/
/var/mps/backup/
/var/mps/esx_nsvpx_images/
/var/mps/locdb/

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Preguntas frecuentes

January 30, 2024

Contribución de:

January 30, 2024

Contribución de:

En este artículo

Análisis
Autenticación
Administración de configuración
Administración de certificados
Implementación
Implementación (recuperación ante desastres)
Gestión de eventos
Administración de instancias
StyleBooks
Administración del sistema