Application Delivery Management

FAQ

Cette section fournit la FAQ sur les fonctionnalités suivantes de NetScaler Application Delivery Management (NetScaler Console). Cliquez sur le nom d’une fonctionnalité dans le tableau suivant pour afficher la liste des questions fréquentes relatives à cette fonctionnalité.

Analytics Authentification Gestion de la configuration
Gestion des certificats Déploiement Déploiement (reprise après sinistre)
Gestion des événements Gestion des instances StyleBooks
Gestion du système    

Analytics

Est-il nécessaire d’activer le canal virtuel EUEM sur les instances NetScaler Gateway déployées en mode saut unique ?

Les données des canaux virtuels EUEM font partie des données HDX Insight que NetScaler Console reçoit des instances Gateway. Le canal virtuel EUEM fournit les données sur ICA RTT. Si le canal virtuel EUEM n’est pas activé, les données HDX Insight restantes sont toujours affichées sur NetScaler Console.

Le canal virtuel EUEM est un service par défaut exécuté sur des applications Citrix Virtual Desktop (VDA). S’il n’est pas en cours d’exécution, démarrez le processus « Citrix End User Experience Monitoring » dans les services VDA.

Comment activer NetScaler Console pour surveiller le trafic des applications Web et des postes de travail virtuels ?

  1. Accédez à Infrastructure > Instances > NetScaler , puis sélectionnez l’instance NetScaler sur laquelle vous souhaitez activer les analyses.

  2. Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.

  3. Sur la page Configurer Analytics, sélectionnez tous les serveurs virtuels sur lesquels vous souhaitez activer les analyses, puis cliquez sur Activer AppFlow. Pour plus de détails, consultez Comment activer Analytics sur les instances.

Remarque :

Pour les instances NetScaler de la version 11.0, build 65.30 et versions ultérieures, il n’existe aucune option sur NetScaler Console permettant d’activer Security Insight de manière explicite. Assurez-vous de configurer les paramètres AppFlow sur les instances NetScaler, afin que NetScaler Console commence à recevoir le trafic Security Insight en même temps que le trafic Web Insight. Pour plus d’informations sur la façon de définir les paramètres AppFlow sur les instances NetScaler, voir Pour définir les paramètres AppFlow à l’aide de l’utilitaire deconfiguration.

Une fois que j’ai ajouté les instances NetScaler, NetScaler Console commence-t-il automatiquement à collecter des informations d’analyses ?

Non. Activez les analyses sur les serveurs virtuels hébergés dans les instances NetScaler gérées par NetScaler Console. Pour plus de détails, consultez Comment activer Analytics sur les instances.

Est-il nécessaire d’accéder à l’appliance NetScaler individuelle pour activer les analyses ?

Non Toutes les configurations sont effectuées à partir de l’interface utilisateur de NetScaler Console, qui répertorie les serveurs virtuels hébergés sur l’instance NetScaler spécifique. Pour plus de détails, consultez Comment activer Analytics sur les instances.

Quels sont les types de serveurs virtuels qui peuvent être répertoriés sur une instance NetScaler pour permettre l’analyse ?

Actuellement, l’interface utilisateur de NetScaler Console répertorie les serveurs virtuels suivants pour activer les analyses :

  • Serveur virtuel d’équilibrage de charge
  • Serveur virtuel de commutation de contenu
  • Serveur virtuel VPN
  • Serveur virtuel de redirection de cache

Comment connecter un disque supplémentaire à NetScaler Console ?

Pour connecter un disque supplémentaire à NetScaler Console :

  1. Arrêtez la machine virtuelle NetScaler Console.

  2. Dans l’hyperviseur, connectez un disque supplémentaire de la taille requise à la machine virtuelle NetScaler Console.

    Par exemple, supposons que vous souhaitiez augmenter l’espace disque à 200 Go, dans une machine virtuelle NetScaler Console de 120 Go. Dans ce scénario, vous devez associer un espace disque de 200 Go au lieu de 80 Go. Les 200 Go d’espace disque nouvellement connectés seront utilisés pour stocker les données de base de données et les fichiers journaux de NetScaler Console. L’espace disque existant de 120 Go est utilisé pour stocker les fichiers principaux, les fichiers journaux du système d’exploitation, etc.

  3. Démarrez la machine virtuelle NetScaler Console.

Qu’entendez-vous par « les collecteurs ne sont pas configurés sur les instances NetScaler » ?

Un collecteur reçoit les enregistrements AppFlow générés par l’appliance NetScaler.

NetScaler Console reçoit le trafic Security Insight et Web Insight des instances NetScaler lorsque la fonctionnalité AppFlow est activée. Lorsque vous activez la fonctionnalité AppFlow sur une instance NetScaler, vous devez spécifier au moins un collecteur auquel les enregistrements AppFlow sont envoyés. Si les collecteurs ne sont pas configurés sur les instances NetScaler, NetScaler Console ne reçoit pas le trafic provenant des instances.

Par exemple, cinq instances NetScaler sont ajoutées à NetScaler Console. Si aucun collecteur n’est spécifié pour deux instances, aucun trafic n’est acheminé vers NetScaler Console. Les diagnostics en libre-service détectent le problème et affichent le problème comme « Les collecteurs ne sont pas configurés sur 2 instances. »

Pour plus d’informations sur la façon de configurer la fonctionnalité AppFlow, consultez Configuration de la fonctionnalité AppFlow.

Qu’est-ce que l’activation des mesures côté client ?

Lorsque les mesures côté client sont activées, NetScaler Console capture les mesures de temps de chargement et de temps de rendu des pages HTML, par injection HTML. À l’aide de ces mesures, les administrateurs peuvent identifier les problèmes de latence L7.

Authentification

Qu’est-ce que l’équilibrage de charge des demandes d’authentification ?

La fonctionnalité d’équilibrage de charge du serveur d’authentification permet à NetScaler Console d’équilibrer la charge des demandes d’authentification qui sont dirigées vers les serveurs d’authentification externes. L’équilibrage de charge des serveurs d’authentification garantit que la charge d’authentification est répartie entre plusieurs serveurs d’authentification et évite ainsi la surcharge d’un serveur d’authentification. Vous pouvez créer un service d’authentification pour vous connecter à votre serveur d’authentification externe existant et obtenir des informations utilisateur à partir de celui-ci à l’aide de protocoles d’authentification tels que LDAP, RADIUS ou TACACS.

Pourquoi avons-nous besoin de mettre en cascade des serveurs d’authentification externes ?

Les serveurs d’authentification externes en cascade fournissent un traitement d’authentification ininterrompu, permettant l’accès aux utilisateurs légitimes en cas de défaillance d’un serveur d’authentification. Il n’existe aucune limite quant aux types de serveurs d’authentification que vous pouvez mettre en cascade. Vous pouvez disposer de tous les serveurs RADIUS, de tous les serveurs LDAP ou d’une combinaison de serveurs RADIUS et LDAP.

Combien de serveurs d’authentification externes puis-je mettre en cascade ?

Vous pouvez mettre en cascade jusqu’à 32 serveurs d’authentification externes dans NetScaler Console.

Ai-je une alternative lorsque l’authentification externe échoue ?

Il peut arriver que l’authentification externe échoue complètement, même si vous avez monté en cascade plusieurs serveurs. Par exemple, les serveurs externes peuvent devenir inaccessibles ou les informations d’identification d’un nouvel utilisateur peuvent n’avoir été saisies dans aucun des serveurs d’authentification externes. Pour empêcher le verrouillage des utilisateurs dans une telle situation, vous pouvez activer l’authentification locale de secours. Pour plus de détails, consultezAuthentification locale de secours.

Qu’est-ce que l’authentification locale de secours ?

L’authentification locale de secours est une option permettant d’authentifier vos utilisateurs localement en cas d’échec de l’authentification externe. Si l’authentification externe échoue, NetScaler Console accède à la base de données utilisateur locale pour authentifier vos utilisateurs.

Dans NetScaler Console, accédez à Paramètres > Authentification > Configuration de l’authentification. Sur cette page, vous pouvez ajouter plusieurs serveurs d’authentification externes en cascade et sélectionner l’option Activer l’authentification locale de secours.

Qu’est-ce qu’une extraction de groupes d’utilisateurs externes ?

Si vous avez ajouté des serveurs externes pour authentifier les utilisateurs, vous pouvez importer (extraire) des groupes d’utilisateurs existants dans NetScaler Console. Vous devez importer des groupes d’utilisateurs une seule fois et leur accorder une autorisation de groupe plutôt que d’importer des utilisateurs individuels et de leur accorder des autorisations individuelles. Il n’est pas nécessaire de recréer les utilisateurs sur NetScaler Console.

Pourquoi devons-nous attribuer des autorisations de groupe ?

Lorsque vous utilisez la fonctionnalité d’équilibrage de charge de NetScaler, vous pouvez intégrer NetScaler Console à des serveurs d’authentification externes et importer des informations sur les groupes d’utilisateurs depuis les serveurs d’authentification. Connectez-vous à NetScaler Console et créez manuellement les mêmes informations de groupe dans NetScaler Console et attribuez des autorisations à ces groupes. Les autorisations des utilisateurs et des groupes d’utilisateurs sont gérées dans NetScaler Console et non sur le serveur externe. Les utilisateurs disposent de différentes autorisations d’accès basées sur les rôles sur les serveurs externes. Configurez également les mêmes autorisations pour les utilisateurs dans NetScaler Console. Au lieu de configurer les autorisations individuellement pour chaque utilisateur, vous pouvez configurer une autorisation au niveau du groupe afin que les membres du groupe d’utilisateurs puissent accéder à des services spécifiques sur les serveurs virtuels à charge équilibrée. Les autorisations que vous pouvez généralement attribuer sont les autorisations permettant de gérer les instances NetScaler, les instances NetScaler SDX, les serveurs virtuels, etc., afin que les utilisateurs de ce groupe puissent gérer uniquement ces instances ou ces serveurs virtuels. Vous pouvez modifier ultérieurement les autorisations accordées aux utilisateurs au niveau du groupe. Vous pouvez même supprimer un ou plusieurs groupes d’utilisateurs ; les autres utilisateurs du groupe continuent de fonctionner sur NetScaler Console.

Gestion de la configuration

Puis-je effectuer une configuration sur plusieurs instances NetScaler simultanément à l’aide de NetScaler Console ?

Oui, vous pouvez utiliser des tâches de configuration pour effectuer la configuration sur plusieurs instances NetScaler.

Que sont les tâches de configuration sur NetScaler Console ?

Une tâche est un ensemble de commandes de configuration que vous pouvez créer et exécuter sur une ou plusieurs instances gérées. Vous pouvez créer des tâches pour modifier la configuration d’une instance à l’autre, répliquer des configurations sur plusieurs instances de votre réseau et enregistrer et exécuter des tâches de configuration à l’aide de l’interface graphique de NetScaler Console. Vous pouvez également convertir les tâches enregistrées en commandes CLI.

Vous pouvez utiliser la fonctionnalité Jobs de configuration de NetScaler Console pour créer un job de configuration, envoyer des notifications par e-mail et consulter les journaux d’exécution des jobs créés.

Puis-je planifier des tâches à l’aide de modèles intégrés dans NetScaler Console ?

Oui ! Vous pouvez planifier une tâche à l’aide de l’option de modèle intégrée. Une tâche est un ensemble de commandes de configuration que vous pouvez exécuter sur une ou plusieurs instances gérées. Par exemple, vous pouvez utiliser l’option de modèle intégrée pour planifier une tâche de configuration des serveurs syslog. Vous pouvez choisir d’exécuter le travail immédiatement ou de planifier l’exécution ultérieure.

Vous pouvez enregistrer la configuration d’une tâche créée précédemment et l’exécuter à nouveau après avoir modifié les commandes, les paramètres, la source de configuration et les instances ciblées. Ceci est utile lorsque le même ensemble de commandes doit être exécuté sur une instance différente, ou lorsque le travail rencontre une erreur et arrête l’exécution ultérieure.

Gestion des certificats

La suppression des certificats SSL de NetScaler Console entraîne-t-elle la suppression des certificats des instances NetScaler ?

Non

Déploiement

Quels sont le nom d’utilisateur et le mot de passe par défaut ?

  • Une fois la configuration réseau initiale terminée, vous pouvez vous connecter à NetScaler Console depuis l’hyperviseur ou la console SSH, en utilisant le nom d’utilisateur et le mot de passe par défaut (nsrecover/nsroot).

  • Le nom d’utilisateur et le mot de passe par défaut pour se connecter à partir de l’interface graphique sont nsroot/nsroot.

Comment modifier le mot de passe par défaut ?

Remarque :

À partir de la version 14.1-8x, après vous être connecté pour la première fois à l’interface graphique ou à l’API de NetScaler Console avec les informations d’identification par défaut, vous êtes invité à modifier le mot de passe par défaut.

Pour modifier le mot de passe :

  1. Dans NetScaler Console, accédez à Paramètres > Administration des utilisateurs > Utilisateurs.

    La page Utilisateurs s’affiche.

  2. Sélectionnez le nom d’utilisateur nsroot et cliquez sur Modifier.

    Modifier mot de passe

    La page Configurer l’utilisateur du système s’affiche.

  3. Sélectionnez Modifier le mot de passe et créez un mot de passe de votre choix.

    Changer le mot de passe

  4. Cliquez sur OK.

    Vous pouvez désormais utiliser le nouveau mot de passe pour vous connecter à partir de l’interface graphique, de l’hyperviseur ou de la console SSH.

    Remarque :

    Vous ne pouvez pas modifier le nom d’utilisateur.

Comment réinitialiser le mot de passe ?

Vous pouvez consulter cette documentation pour réinitialiser le mot de passe.

Dans une paire HA, si le mot de passe est modifié dans le nœud principal et si l’option Break HA pair est sélectionnée ultérieurement, quel est le comportement ?

Vous pouvez vous connecter aux deux nœuds autonomes à l’aide de votre nouveau mot de passe.

Si deux serveurs autonomes ont des mots de passe différents, quel est l’impact du déploiement de ces deux serveurs en paire HA ?

Il est recommandé d’avoir un mot de passe par défaut pour les deux serveurs lorsque vous déployez deux serveurs autonomes sur une paire HA.

La configuration HA est terminée, mais l’interface utilisateur du nœud principal n’est pas accessible. Quelle peut être la raison ?

Quelques minutes sont nécessaires pour que la configuration soit prise en compte. Vous pouvez réessayer d’y accéder au bout de quelques minutes.

La configuration HA est terminée, mais l’interface graphique de l’adresse IP flottante n’est pas accessible. Quelle peut être la raison ?

Après la configuration de la haute disponibilité, vous devez d’abord accéder à l’interface graphique du nœud principal et terminer le déploiement. Pour plus d’informations, consultez Déployer le nœud principal et le nœud secondaire en tant que paire haute disponibilité. Une fois le déploiement terminé, le serveur redémarre et se prépare pour le déploiement haute disponibilité. Vous pouvez ensuite accéder à l’interface graphique de l’adresse IP flottante.

Quelle base de données est prise en charge dans NetScaler Console standalone et NetScaler Console HA ?

NetScaler Console standalone et NetScaler Console HA prennent en charge PostgreSQL.

Quelle est la perte de données potentielle pour le nœud secondaire ?

Le nœud secondaire écoute les messages de pulsation que le nœud principal envoie via la base de données NetScaler Console. Si le nœud secondaire ne reçoit pas les pulsations pendant plus de 180 secondes, le nœud secondaire effectue une vérification basée sur SSH sur le nœud principal. Si le battement de cœur et la vérification basée sur SSH échouent, le nœud principal est considéré comme étant hors service.

Dans ce scénario, le nœud secondaire prend le relais en tant que nœud principal et la période de 180 secondes peut être considérée comme la perte de données possible pour le nœud secondaire.

Que se passe-t-il si le nœud principal est en panne ?

Le nœud secondaire prend le relais et devient le nœud principal.

Comment réinstaller le nœud défaillant ?

Il est recommandé d’installer une nouvelle version de machine virtuelle. Pour réinstaller :

  1. Brisez la paire HA. Accédez à Paramètres > Déploiement

    La page de déploiement s’affiche. Cliquez sur Break HA

  2. Supprimez le nœud défaillant de l’Hypervisor.

  3. Importez le fichier image .XVA dans l’hyperviseur.

  4. Dans l’onglet Console, configurez NetScaler Console avec les configurations réseau initiales. Pour plus d’informations, consultez Enregistrer et déployer le premier serveur (nœud principal) et Enregistrer et déployer le deuxième serveur (nœud secondaire).

  5. Redéployez la paire HA.

NetScaler Console prend-elle en charge le stockage SAN ?

Nous vous recommandons d’héberger le disque dur virtuel de NetScaler Console sur un stockage local. Lorsqu’elle est hébergée sur des périphériques de stockage dans un SAN, NetScaler Console risque de ne pas fonctionner comme prévu. Le déploiement de NetScaler Console sur un réseau SAN n’est donc pas pris en charge.

NetScaler Console prend-elle en charge un disque supplémentaire ?

Oui. Une nouvelle installation de la paire NetScaler Console HA alloue 120 Go de stockage par défaut. Pour plus de 120 Go de stockage, vous pouvez ajouter un disque supplémentaire pour un maximum de 3 To de stockage. L’ajout de plusieurs disques supplémentaires n’est pas pris en charge.

Après avoir désactivé la paire HA, qu’advient-il de l’adresse IP flottante configurée ?

L’adresse IP flottante n’est plus accessible et vous devez redéployer la paire haute disponibilité.

Puis-je donner une autre adresse IP flottante pendant le redéploiement ?

Oui. Vous pouvez configurer une nouvelle adresse IP flottante.

Pourquoi l’interface utilisateur du nœud secondaire n’est-elle pas accessible ?

Le nœud secondaire est uniquement un serveur de réplica en lecture et agit en tant que nœud principal uniquement si le nœud principal est en panne pour une raison quelconque. Nous vous recommandons d’accéder à l’interface graphique du nœud principal ou à l’interface graphique d’adresse IP flottante.

Si le nœud principal est hors service pendant une longue période, les configurations peuvent-elles toujours être effectuées à l’aide de l’interface graphique d’adresse IP flottante ?

Oui. Vous pouvez continuer à effectuer des configurations et les configurations sont enregistrées dans le nœud secondaire. Après le retour du nœud principal, toutes les configurations sont synchronisées.

S’il est nécessaire de modifier l’adresse IP du nœud principal ou l’adresse IP du nœud secondaire ou l’adresse IP flottante à l’avenir (par exemple, en la changeant en IPv6), quelles sont les solutions recommandées ?

La modification des adresses IP dans la paire HA n’est pas prise en charge sans casser la paire HA.

Pour mettre à jour l’adresse IP du nœud principal ou du nœud secondaire :

  1. Brisez la paire HA. Accédez à Paramètres > Déploiement.

    La page Déploiement s’affiche. Cliquez sur Break HA

    1. Ouvrez une session sur le nœud principal à l’aide d’un client SSH ou à partir de l’hyperviseur.

    2. Utilisez nsrecover comme nom d’utilisateur et entrez le mot de passe que vous avez défini.

    3. Entrez networkconfig. Exécutez la procédure de l’ étape 3 disponible dans Enregistrer et déployer le premier serveur (nœud principal).

      Lors de la configuration réseau initiale, vous pouvez fournir une adresse IP différente.

    4. Effectuez la même procédure pour le nœud secondaire et continuez avec la procédure de l’ étape 3 disponible dans Enregistrer et déployer le deuxième serveur (nœud secondaire).

Pour mettre à jour l’adresse IP flottante :

  1. Accédez à Paramètres > Déploiement.

    La page Déploiement s’affiche.

    1. Cliquez sur Paramètres HA.

    2. Cliquez sur Configurer l’adresse IP flottante pour le mode haute disponibilité.

    3. Entrez l’adresse IP flottante et cliquez sur OK.

NetScaler Console prend-elle en charge les processeurs AMD ?

Le processeur AMD est pris en charge dans :

  • NetScaler Console 13.1 build 4.43 ou version ultérieure.

  • Agent NetScaler 13.1 build 17.42 ou version ultérieure.

Déploiement (reprise après sinistre)

Quelle est la fréquence de la réplication entre le site principal et le site de reprise après sinistre ?

La réplication entre le site principal et le site de reprise après sinistre s’effectue en temps réel.

Après avoir lancé le script de sauvegarde sur le site de reprise après sinistre, le site de reprise après sinistre devient-il le site principal temporaire, jusqu’à ce que le site principal soit restauré et pleinement opérationnel ?

Non. Le site de reprise après sinistre deviendra désormais le site principal. Pour rétablir la paire HA en tant que site principal, reportez-vous à la section Rétablir les configurations sur le site principal d’origine

Si l’option Break HA paire est sélectionnée, les deux nœuds fonctionnent comme un serveur autonome. Étant donné que la prise en charge de la reprise après sinistre ne s’applique pas au serveur autonome, qu’advient-il du site DR si la paire Break HA est sélectionnée

Si vous sélectionnez l’option Break HA pair, la réplication entre le site principal et le site DR est interrompue. Vous devez reconfigurer le site DR dans le cadre du redéploiement de la paire HA.

Gestion des événements

Comment puis-je suivre tous les événements générés sur mes instances NetScaler gérées à l’aide de NetScaler Console ?

En tant qu’administrateur réseau, vous pouvez consulter des détails tels que les modifications de configuration, les conditions de connexion, les pannes matérielles, les violations des seuils et les modifications de l’état des entités sur vos instances NetScaler, ainsi que les événements et leur gravité sur des instances spécifiques. Vous pouvez utiliser le tableau de bord des événements de NetScaler Console pour consulter les rapports générés contenant des informations détaillées sur la gravité des événements critiques sur toutes vos instances NetScaler.

Quelles sont les règles de l’événement ?

À l’aide de NetScaler Console, vous pouvez configurer des règles pour surveiller des événements spécifiques. Les règles relatives aux événements facilitent la surveillance de nombreux événements générés sur votre infrastructure NetScaler Console.

Vous pouvez filtrer un ensemble d’événements en configurant des règles avec des conditions spécifiques et en affectant des actions aux règles. Lorsque les événements générés répondent aux critères de filtre de la règle, l’action associée à la règle est exécutée.

Les conditions pour lesquelles vous pouvez créer des filtres sont la gravité, les instances NetScaler, la catégorie et les objets de défaillance. Les actions que vous pouvez attribuer aux événements sont l’envoi d’une notification par e-mail, le transfert des interruptions SNMP depuis les instances NetScaler gérées vers NetScaler Console et l’envoi d’une notification par SMS.

Gestion des instances

Que se passe-t-il si une instance NetScaler ne peut pas se connecter à NetScaler Console après l’allocation de bande passante lorsque vous utilisez une licence de capacité groupée NetScaler ?

Si la pulsation entre l’instance NetScaler et NetScaler Console échoue, l’instance entre dans une période de grâce de 30 jours. Et une fois la communication rétablie, les licences de capacité groupées commencent à fonctionner. En période de grâce, les fonctions de NetScaler ne sont pas affectées. Après 30 jours de période de grâce, l’instance NetScaler lance un redémarrage à chaud et n’est pas autorisée.

Que sont les centres de données dans NetScaler Console ?

Un centre de données NetScaler Console est un regroupement logique des instances NetScaler dans un emplacement géographique spécifique. Chaque serveur peut surveiller et gérer plusieurs instances NetScaler au sein d’un centre de données. Vous pouvez utiliser le serveur NetScaler Console pour gérer des données telles que le syslog, le flux de trafic des applications et les interruptions SNMP provenant des instances gérées. Pour plus de détails sur la configuration des centres de données, consultez Comment configurer des centres de données pour les géomaps dans NetScaler Console.

Quelles sont les différentes appliances NetScaler prises en charge par NetScaler Console ?

Les instances sont les appliances NetScaler ou les appliances virtuelles que vous souhaitez découvrir, gérer et surveiller à partir de NetScaler Console. Vous devez ajouter ces instances au serveur NetScaler Console. Vous pouvez ajouter les appliances NetScaler et les appliances virtuelles suivantes à la console NetScaler :

  • NetScaler MPX
  • NetScaler VPX
  • NetScaler SDX
  • NetScaler CPX
  • NetScaler Gateway

Vous pouvez ajouter des instances lors de la première configuration du serveur NetScaler Console ou ultérieurement.

Qu’est-ce qu’un profil d’instance ?

Un profil d’instance est utilisé par NetScaler Console pour accéder à une instance.

Un profil d’instance contient le nom d’utilisateur et le mot de passe permettant d’accéder à une ou plusieurs instances. Un profil par défaut est disponible pour chaque type d’instance. Par exemple, le profil ns-root est le profil par défaut pour les instances NetScaler. Il contient les informations d’identification d’administrateur NetScaler par défaut. Lorsque vous modifiez les informations d’identification requises pour accéder aux instances, vous pouvez définir des profils d’instance personnalisés pour ces instances.

Puis-je redécouvrir plusieurs instances NetScaler VPX dans NetScaler Console ?

Oui, vous pouvez redécouvrir plusieurs instances Citrix VPX dans NetScaler Console pour connaître les derniers états et configurations des instances.

**Accédez à **Infrastructure > Instances > NetScaler **VPX, sélectionnez les instances que vous souhaitez redécouvrir et, dans la liste des actions, cliquez sur Redécouvrir.** Pour plus d’informations, consultez Comment redécouvrir plusieurs instances VPX.

NetScaler Console peut-elle être installée sur NetScaler SDX ?

Non

Puis-je ajouter une instance NetScaler sur le logiciel NetScaler Console à l’aide d’une adresse IP publique ?

Oui, vous pouvez utiliser la traduction d’adresses réseau (NAT).

  • Pour ajouter une seule instance : utilisez l’adresse IP NAT de l’adresse IP publique de l’instance NetScaler.

  • Pour ajouter une paire NetScaler HA : ajoutez les adresses IP NAT de la paire HA au format suivant :

    <NAT public IP of the primary instance>#<NAT public IP of the secondary instance>

  • Pour ajouter un cluster NetScaler : ajoutez toutes les adresses IP publiques NAT de toutes les instances du cluster, chacune étant séparée par une virgule, et ajoutez l’adresse IP NAT de l’IP du CLUSTER entre parenthèses ou crochets ronds. Un exemple de format : NAT1, NAT2, NAT3, (NATIP ou CLUSTERIP).

Pour plus d’informations, consultez les rubriques suivantes :

Comment enregistrer un nœud de reprise après sinistre si les informations d’identification du nœud DR sont modifiées ?

Réinitialisez les informations d’identification du nœud de reprise après sinistre (DR) sur nsrecover/nsroot à l’aide de la commande suivante :

./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->

Pour enregistrer un nœud DR, suivez les étapes décrites dans Déployer et enregistrez le nœud DR de NetScaler Console à l’aide de la console DR.

StyleBooks

Les StyleBooks peuvent-ils être utilisés pour configurer différentes instances NetScaler exécutées sur différentes versions du logiciel NetScaler ?

Oui, vous pouvez utiliser StyleBooks pour configurer différentes instances NetScaler s’exécutant sur différentes versions s’il n’y a aucune différence entre les commandes des différentes versions.

Lorsqu’un StyleBook est utilisé pour configurer plusieurs instances NetScaler en même temps et que la configuration d’une instance NetScaler échoue, que se passe-t-il ?

Si l’application de la configuration à une instance NetScaler échoue, la configuration n’est plus appliquée à d’autres instances et les configurations déjà appliquées sont annulées.

Les sauvegardes NetScaler effectuées via NetScaler incluent-elles des configurations appliquées via StyleBooks ?

Oui

Gestion du système

Puis-je attribuer un nom d’hôte à mon serveur NetScaler Console ?

Oui, vous pouvez attribuer un nom d’hôte pour identifier votre serveur NetScaler Console. Pour attribuer un nom d’hôte, accédez à Système> Administration du système > Paramètres système, puis cliquez sur Modifier le nom d’hôte.

Le nom d’hôte est affiché sur la licence universelle pour NetScaler Console. Pour plus d’informations, consultez Comment attribuer un nom d’hôte à un serveur NetScaler Console.

Puis-je sauvegarder et restaurer la configuration de mon instance de NetScaler Console ?

Oui, vous pouvez sauvegarder les fichiers de configuration (fichiers NTP et certificats SSL), les données système, les données d’infrastructure et d’application, ainsi que tous vos paramètres SNMP. Si votre instance de NetScaler Console devient instable, vous pouvez utiliser les fichiers sauvegardés pour rétablir la stabilité de NetScaler Console.

Pour sauvegarder et restaurer la configuration de NetScaler Console, accédez à Système > Paramètres avancés > Fichiers de sauvegarde, puis cliquez sur Sauvegarder ou Restaurer, selon le cas. Pour plus d’informations, consultez Comment sauvegarder et restaurer la configuration sur NetScaler Console.

Nous vous recommandons d’utiliser cette fonctionnalité avant d’effectuer une mise à niveau ou pour des raisons de précaution.

Que sont les seuils et les alertes sur NetScaler Console ?

Vous pouvez définir des seuils et des alertes pour surveiller l’état d’une instance NetScaler et surveiller les entités sur les instances gérées.

Lorsque la valeur d’un compteur dépasse le seuil, NetScaler Console génère une alerte pour signaler un problème lié aux performances. Lorsque la valeur du compteur revient à la valeur d’effacement spécifiée dans le seuil, l’événement est annulé.

Puis-je générer un fichier de support technique pour NetScaler Console ?

Oui. Nous vous recommandons de générer une archive des données et des statistiques de NetScaler Console avant de contacter le support technique pour résoudre un problème. L’archive est un fichier TAR que vous pouvez envoyer à l’équipe de support technique.

Vous pouvez générer un fichier de support technique contenant les journaux de débogage, la durée pendant laquelle les journaux de débogage ont été collectés et des journaux distincts et diversifiés à partir de la base de données de NetScaler Console.

Pour configurer et envoyer un fichier de support technique, accédez à Système > Diagnostics > Support technique , puis cliquez sur Générer un fichier de support technique . Pour plus d’informations, consultez Comment générer un fichier de support technique pour NetScaler Console.

Qu’est-ce que la purge de syslog ?

Syslog est un protocole standard de journalisation. Syslog permet d’isoler le système qui génère les informations et le système qui stocke les informations. Vous pouvez consolider les informations de journalisation et obtenir des informations à partir des données collectées. Vous pouvez également configurer syslog pour consigner différents types d’événements.

Pour limiter la quantité de données syslog stockées dans la base de données, vous pouvez spécifier l’intervalle suivant lequel vous souhaitez purger les données syslog. Vous pouvez spécifier le nombre de jours après lesquels toutes les données Syslog génériques, les données AppFirewall et les données NetScaler Gateway seront supprimées de NetScaler Console.

Puis-je configurer le serveur NTP sur NetScaler Console ?

Vous pouvez configurer un serveur NTP (Network Time Protocol) dans NetScaler Console pour synchroniser l’horloge de NetScaler Console avec le serveur NTP. La configuration d’un serveur NTP garantit que l’horloge de NetScaler Console possède les mêmes paramètres de date et d’heure que les autres serveurs du réseau.

Pour configurer un serveur NTP, accédez à Système > Serveurs NTP, puis cliquez sur Ajouter. Pour plus d’informations, consultez Comment configurer le serveur NTP sur NetScaler Console.

À partir de quelle version le déploiement actif-passif HA de NetScaler Console est-il pris en charge ?

Le mode de déploiement HA actif-passif de NetScaler Console est pris en charge à partir de la version 12.0 build 51.24 de NetScaler Console.

J’avais une configuration HA active-active de NetScaler Console et j’avais configuré une appliance NetScaler avec un serveur virtuel d’équilibrage de charge pour un accès unifié à l’interface graphique. Comment mettre à jour cette configuration ?

Après avoir mis à niveau la paire NetScaler Console HA en mode actif-passif, vous devez exécuter la commande suivante sur l’appliance NetScaler pour mettre à jour la configuration d’équilibrage de charge :

add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED

Puis-je configurer l’équilibrage de charge de la paire NetScaler Console HA sur une instance NetScaler à l’aide du port 443 ?

Non, vous ne pouvez pas configurer l’équilibrage de charge de la paire NetScaler Console HA sur une instance NetScaler à l’aide du port 443.

Lorsque vous configurez http-ecv et que https-ecv surveille NetScaler, les nœuds HA de NetScaler Console ne sont pas surveillés correctement.

Un fichier de sauvegarde du serveur NetScaler Console peut-il être utilisé pour restaurer la configuration d’un autre serveur NetScaler Console ?

Oui

Une fois que NetScaler Console a sauvegardé une instance NetScaler, ce fichier de sauvegarde peut-il être utilisé pour restaurer la configuration d’une autre instance NetScaler via NetScaler Console ?

Oui. Téléchargez le fichier de sauvegarde de NetScaler Console, chargez-le dans le référentiel de sauvegarde d’une autre instance NetScaler et restaurez cette instance. Assurez-vous que les informations réseau et les informations d’authentification ne sont pas en conflit. Par exemple, vérifiez les conflits d’adresse IP ou de port, ainsi que les profils de mots de passe incompatibles. Assurez-vous également que l’instance VPX restaurée possède la même adresse NSIP et la même licence NetScaler que celles qui ont été sauvegardées.

Avant de restaurer une instance dans une paire haute disponibilité, assurez-vous que les adresses IP et l’état (principal ou secondaire) stockés dans le fichier de sauvegarde correspondent à ceux de la configuration HA d’origine. Vérifiez également que le nouveau principal et le nouveau secondaire possèdent le même type de licence NetScaler.

Pouvons-nous forcer NetScaler Console à utiliser une adresse SNIP pour communiquer avec les instances NetScaler, au lieu d’utiliser l’adresse NSIP du serveur NetScaler Console ?

Oui, vous pouvez ajouter une adresse SNIP (avec la gestion activée) dans NetScaler Console pour communiquer avec les instances NetScaler.

Lorsque je sauvegarde des instances NetScaler dans NetScaler Console, le résultat est-il une sauvegarde complète ou une sauvegarde de base ?

Les sauvegardes des instances NetScaler effectuées par NetScaler Console sont des sauvegardes complètes.

Existe-t-il un guide de dépannage pour NetScaler Console ?

Oui. Voir https://support.citrix.com/article/CTX224502.

Comment les instances NetScaler sont-elles gérées en cas de basculement de NetScaler Console HA ?

Si la vérification basée sur les pulsations et SSH échoue, le nœud principal est considéré comme inactif et le nœud secondaire prend le relais en tant que nœud principal. Toutes les instances NetScaler sont mises à jour avec les derniers détails du nœud principal en tant que destination des interruptions SNMP par défaut.

Le nouveau nœud principal (actif) de NetScaler Console vérifie si le nœud précédemment actif a été configuré en tant que collecteur AppFlow ou serveur Syslog. Dans l’affirmative, le nouveau nœud principal ajoute les détails du collecteur AppFlow ou du serveur Syslog aux informations envoyées aux instances.

Pour syslog, il remplace les anciens détails du serveur.

Que se passe-t-il lorsque le nœud NetScaler Console HA qui est tombé en panne revient ?

Après la remise en service, le nœud de NetScaler Console reste passif sauf si le nœud actif bascule

Comment les instances NetScaler sont-elles distribuées sur les nœuds NetScaler Console HA ?

Toutes les instances NetScaler sont gérées par le nœud principal de NetScaler Console.

Comment les licences de serveurs virtuels sont-elles gérées en cas de basculement de NetScaler Console HA ?

Si le nœud principal de NetScaler Console sur lequel les licences de serveur virtuel sont appliquées tombe en panne, le nouveau nœud principal gère les licences de serveur virtuel pendant une période de grâce de 30 jours. Appliquez de nouveau les licences sur le nouveau système principal avant la fin de la période de grâce. Pour d’autres solutions, contactez le support NetScaler.

Un équilibreur de charge est-il obligatoire pour une configuration NetScaler Console HA ?

Non, mais en l’absence d’équilibreur de charge, les nœuds de NetScaler Console doivent être accessibles via leur propre adresse IP. Le nœud passif est marqué par la balise « Passif », et nous vous recommandons de ne pas créer de configuration sur le nœud passif.

noeud passif

NetScaler Console prend-elle en charge une base de données externe ?

Non

Une instance NetScaler gérée par NetScaler Console peut-elle être utilisée comme équilibreur de charge pour NetScaler Console HA ?

Oui

Quelles données sont synchronisées entre les nœuds NetScaler Console HA ?

La base de données complète de NetScaler Console est synchronisée et les dossiers suivants sont synchronisés :

  • /var/mps/tenants/root/
  • /var/mps/ns_images/
  • /var/mps/sdx_images/
  • /var/mps/xen_nsvpx_images/
  • /var/mps/cbwanopt_images/
  • /var/mps/sdwanvw_images/
  • /var/mps/mps_images/
  • /var/mps/ssl_certs/
  • /var/mps/ssl_keys/
  • /mpsconfig/ssl/
  • /var/mps/sauvegarde/
  • /var/mps/esx_nsvpx_images/
  • /var/mps/locdb/
FAQ