製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

インストール、アップグレード、およびダウングレード

October 7, 2021
寄稿者: 
C

インストールとアップグレード

特定のCitrix ADCリリースビルドパッケージをダウンロードするには?

特定のCitrix ADCリリースビルドパッケージをダウンロードする方法については、「 Citrix ADCリリースパッケージのダウンロード」を参照してください。

Citrix ADCアプライアンスのシステムソフトウェアをアップグレードするには?

Citrix ADCアプライアンスのシステムソフトウェアのアップグレードについては、Citrix ADCスタンドアロンアプライアンスのアップグレードを参照してください

Citrix ADCリリースビルドのリリースノートはどこにありますか?

Citrix ADCリリースビルドのリリースノートドキュメントには、リリースビルドの次のリストがあります。

  • 強化された機能
  • 解決された問題
  • 既知の問題

Citrix ADCリリースビルドのリリースノートドキュメントは、次の場所にあります。

Citrix ADCアプライアンスのセキュリティ更新プログラムはどこにありますか?

Citrixセキュリティチームは、関連するすべてのCitrix製品のCommon Vulnerabilities and Exposures(CVE)に関するセキュリティ情報を定期的にリリースしています。この情報は、 Citrix セキュリティ情報で確認できます。または、 Citrix サポートサイトで特定のCVEを検索することもできます

Citrix ADC リリースで利用可能な zebos.conf ファイルの使用方法について教えてください?

Citrix ADCアプライアンスは、ルーティングスイートとしてZebOSを使用します。Citrix ADCリリースで使用可能なzebos.confファイルは、ZebOSの構成ファイルです。

Citrix ADCアプライアンスのSSHポート(22)を他のポートに変更したい。アプライアンスのSSHポートを変更することは可能ですか?

はい。Citrix ADCアプライアンスのSSHポートを変更するには、 sshd_config のファイル /nsconfig ディレクトリ。ファイルがに存在しない場合 /nsconfig ディレクトリからコピーします /etc ディレクトリ。

の中に sshd_config ファイル、ポート22のエントリをポートに編集します < Number>, どこ < 番号>はターゲットポート番号です。アプライアンスを再起動して変更を有効にしたくない場合は、killコマンドを使用して sshd プロセスを終了してから、プロセスを再起動します。

フラッシュディレクトリがCitrix ADCアプライアンスにありません。フラッシュディレクトリをマウントするには、どのような手順に従わなければなりませんか

フラッシュディレクトリをマウントするには、次の手順を実行します。

  1. Citrix ADCアプライアンスをシングルユーザーモードで起動します。

    アプライアンスが起動すると、次のメッセージが表示されます。

    [ [Enter] ] を選択してすぐに起動するか、コマンドプロンプトのその他のキーを選択します。 [カーネルを10秒で起動中]…” スペースを選択すると、次のプロンプトが表示される必要があります。

    「?」と入力します。 コマンドのリストについては、’help’ より詳細なヘルプを参照してください。

  2. FreeBSD をシングルユーザーモードで起動するには、以下のコマンドを入力します。

    boot –s

    アプライアンスの起動後、次のメッセージが表示されます。

    シェルのフルパス名を入力または /bin/sh の RETURN を入力:

  3. [Enter] を押して、# プロンプトを表示します。

  4. 次のコマンドを実行して、フラッシュディレクトリをマウントします。

    mount /dev/ad0s1a /flash

Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:

fsck /dev/ad0s1a

Run the mount command again to mount the flash directory.

  5. アプライアンスを再起動します。

  6. シェルプロンプトから次のコマンドを実行して、flash ディレクトリがマウントされていることを確認します。

    df -kh

パスワードを入力せずにCitrix ADCアプライアンスにログオンします。アプライアンスにSSHを設定して許可することは可能ですか?

はい。Citrix ADCアプライアンスでSSHを構成して、パスワードなしでログオンできます。ただし、ユーザー名を入力する必要があります。パスワードなしでログインするように SSH を設定するには、次の手順を実行します。

  1. 次のコマンドを実行して、公開キーと秘密キーを生成します。

    \# ssh-keygen -t rsa

  2. 次のコマンドを実行して、ログオン先のリモートホストの.ssh ディレクトリに id_rsa.pub ファイルをコピーします。

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub

  3. リモートホストにログオンします。

  4. .ssh ディレクトリに移動します。

  5. 次のコマンドを実行して、クライアントの公開キーを既知の公開キーに追加します。

    \# cat id_dsa.pub >> authorized_keys2

\# chmod 640 authorized_keys2

\# rm id_dsa.pub

Citrix ADCアプライアンスのBIOSをリセットする手順は何ですか? どのような状況でBIOSをリセットする必要がありますか

Citrix ADCアプライアンスのBIOSをリセットするには、次の手順に従います。

  1. シリアル・ポート経由でアプライアンスに接続します。

  2. アプライアンスを起動し、起動プロセスが開始したらDeleteキーを押します。

    POST プロセス中に Delete キーを押すと、アプライアンスの BIOS 設定が表示されます。

  3. BIOS設定の終了ページを有効にします。

  4. [最適な既定値をロード] オプションを選択します。[最適設定をロード] メッセージボックスが表示されます。

  5. [OK] を選択します。

  6. さまざまなタブで BIOS 設定を次のように変更します。

    タブ

  7. BIOS設定の終了ページを有効にします。

  8. [変更を保存して終了] を選択します。

  9. [OK] を選択して確定します。

  10. アプライアンスが正常に起動し、アプライアンスの起動後にシリアルコンソールに出力が表示されることを確認します。

    シリアルコンソールが応答しない場合は、BIOSをリセットする必要があります。これは通常、アプライアンスをアップグレードし、シリアルコンソールが無効になった後に発生します。ただし、telnet または SSH ユーティリティを使用してアプライアンスにアクセスすることはできます。

Citrix ADCアプライアンスを工場出荷時のデフォルトにリセットする必要があります。どのような手順に従わなければなりませんか

Citrix ADCアプライアンスを工場出荷時のデフォルトにリセットするには、Citrix ADCアプリケーション環境とFreeBSD環境の2つの環境をリセットする必要があります。 アプライアンスのCitrix ADCアプリケーション環境を工場出荷時のデフォルトにリセットするには、次の手順に従います。

  1. アプライアンスの /nsconfig/ns.confのバックアップを作成します。
  2. /nsconfig/ns.confファイルを削除します。
  3. アプライアンスを再起動します。アプライアンスのFreeBSD環境を工場出荷時のデフォルトにリセットするには、以下を実行します。
    1. 新しいCitrix ADCコードイメージをアプライアンスにインストールします。これにより、いくつかのFreeBSDレベルの設定ファイルがデフォルト値で上書きされます。
    2. アプライアンスに追加されたすべてのユーザーとグループ、つまりデフォルトユーザーを除くすべてのユーザーおよびグループを削除します。
    3. /etc/resolv.conf ファイルを削除します。
    4. /etc/hosts ファイルに追加したエントリを削除します。
    5. /etc/rc.netscalerファイルが存在する場合は、それを削除します。
    6. /etc/nsperm_group_suser ファイルを開き、すべての IOCTL エントリがコメントエントリであることを確認します。
    7. /etc/rc.conf ファイルを開き、syslogd_enable=NO エントリが syslogd_enable=YES に変更されていないことを確認します。
    8. /etc/syslog.conf ファイルを開き、ファイルに追加のエントリがないことを確認します。
    9. /var/nslog ファイル、/var/nstrace ファイル、および /var/crash ファイルの内容を削除します。
    10. アプライアンスで syslog プロセスが有効になっていて、アプライアンスがログファイルをローカルに作成する場合は、/etc/syslog.conf ファイルにリストされているログファイルの内容を削除します。ファイルは /var/log ディレクトリに作成されます。たとえば、syslog プロセスが /var/log/events ファイルにシステムイベントを書き込み、/var/log/sslvpnevents ファイルにsslvpn イベントにアクセスする場合は、これらのファイルを削除します。

アプライアンスは、コンソールに「Jun 21 12:20:18 ns /flash/ns-10.0-47.15: [1/2]dc0: NIC ハング状態 #663: TX 10000/10000、RX 0、HF 0」というメッセージに似たメッセージを表示します。このメッセージの意味は何ですか?

このメッセージは、次のコンポーネントで構成されています(例としてここに示されています)。

  • #663: この状態がアプライアンスで発生した回数。
  • TX 10000/10000:アプライアンスが送信を試みたパケット数および送信パケット数。この例のように、両方の数値が同じ場合、NIC はアプライアンスが送信を試みたすべてのパケットを送信しました。
  • RX 0:受信したパケットの数。この例では、パケットは受信されませんでした。
  • HF0: NIC によって報告されたハードウェアの問題の数。この例では、NIC はハードウェアの問題を報告していません。

アプライアンスがパケットを受信しない場合、ネットワーク上ではパケットを受信しない可能性が高いため、ハング状態が報告されます。ただし、アプライアンスがインターフェイスに接続されている場合は、このエラーメッセージを無視できます。

アプライアンスでCitrix ADCリリースをアップグレードした後も、アプライアンスには以前のリリース/ビルドが表示されます。理由は何でしょうか?

アプライアンスは、/flash/boot/loader.confファイルからソフトウェアのバージョン番号を表示します。現在のCitrix ADCリリースのカーネルエントリがそのファイルに存在しない場合、アプライアンスはそのエントリーが使用可能であった最新のCitrix ADCリリースバージョンを表示します。 この問題を解決するには、次の手順を実行します:

  1. カーネルファイルが /nsconfig ディレクトリに存在することを確認します。

  2. /flash/boot/loader.conf ファイルでカーネルのエントリを確認します。

    (カーネルのエントリを期待できます release/build インストールしたファイルから欠落していること。)

  3. viエディタなどのテキストエディタでloader.confファイルを開き、新しいリリース/ビルドのカーネルエントリを更新します。

  4. ファイルを保存して閉じます。

  5. /flash/boot/loader.conf.local ファイルに対して手順 2. ~ 4. を繰り返します。

  6. ns.confファイルのリリース/ビルドエントリを更新します。

  7. アプライアンスを再起動します。

アプライアンスのCitrix ADCリリースをアップグレードしたため、アプライアンスの前面パネルのLCDディスプレイにアウトアウトアウトアウトアウトアウト(out of Service)メッセージが表示されるか、何も表示されません。この問題を解決するにはどうしたらいいですか?

アプライアンスのシェルプロンプトから次のコマンドを実行します。

/netscaler/nslcd –k

Citrix ADCのリリース/ビルドをアップグレードしました。ただし、アップグレードプロセスの後、アプライアンスの起動に失敗します。アプライアンスのソフトウェアを以前のリリース/ビルドにダウングレードできますか?

はい。kernel.old カーネルファイルを使用してアプライアンスを起動できます。アプライアンスを再起動するとき、アプライアンスコンソールにPressF1メッセージが表示されたらF1キーを押します。kernel.oldと 入力し、Enterキーを押します。

アプライアンスでCitrix ADCリリースをアップグレードした後、カーネルファイルを誤って削除しました /flash ディレクトリ。その結果、アプライアンスを起動できません。この状況でアプライアンスを起動する方法はありますか?

はい。次のように、 kernel.GENERIC カーネルファイルを使用してアプライアンスを起動できます。

  1. アプライアンスを再起動するとき、アプライアンスコンソールにPressF1メッセージが表示されたらF1キーを押します。
  2. 「カーネル」と入力します。一般的な [Enter] を押します。
  3. rootユーザーとしてログインします。
  4. Citrix ADCリリースを再インストールします。
  5. アプライアンスを再起動します。

アプライアンスソフトウェアをアップグレードした後、アプライアンスにログオンできず、次のメッセージが表示されます。パスワード回復手順を使用してこの問題を解決しようとしましたが、成功しませんでした。私は間違って何かをしましたか? 

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

パスワード回復手順を使用してこの問題を解決することはできません。Citrix ADCリリース12.1以降では、起動手順中に実行される Imgrd デーモンに基づく新しいライセンスシステムが使用されます。このデーモンが正常に動作するには、/nsconfig/rc.confファイルで設定されたCitrix ADCアプライアンスのホスト名を、ネーム・サーバによってNSIPアドレスに解決する必要があります。または、/nsconfig ディレクトリに hosts ファイルを作成し、ファイル<Host_Name>に 127.0.0.1 エントリを追加することもできます。

また、ライセンスファイルをにコピーしたことを確認してください /nsconfig/license/ ディレクトリ。

高可用性ペアのアップグレード中に、次のメッセージが繰り返し表示されます。理由は何でしょうか?

ns sshd[5035]: エラー:ユーザー名またはパスワードが無効です このエラーメッセージは、高可用性ペアリングに関係するアプライアンスに、異なるCitrix ADCリリースまたは同じリリースの異なるビルドがインストールされている場合に表示されます。1 つのアプライアンスをアップグレードまたはダウングレードして他のアプライアンスをアップグレードまたはダウングレードしなかった場合、アプライアンスに異なるバージョンをインストールできます。 ### Citrix ADCアプライアンス上のNSIPアドレスのネットマスクを変更したい。停止を発生させずに実行できますか? Citrix ADC IPのネットマスクを変更すると、短時間停止することがあります。セカンダリアプライアンスのネットマスクを変更してから、高可用性のペアリングを解除してください。アプライアンスの機能を確認します。すべてが期待どおりに機能する場合は、高可用性ペアを再構築します。 アプライアンスのネットマスクを変更するには、CLIプロンプトから `config ns` コマンドを実行し、メニューの2番目のオプションを選択します。 ### Citrix ADCアプライアンスの高可用性ペアを構成しました。ソフトウェアリリースをプレビューリリースから最終リリースにアップグレードした後、アプライアンス構成の一部が欠落していることに気付きました。失われた構成を取得できますか? 構成を復元するには、次の手順を使用します。 1. プライマリアプライアンスのCitrix ADCコマンドラインにログオンします。 2. 次のコマンドを実行します: save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 3. 両方のアプライアンスのソフトウェアを最終リリースにアップグレードします。 4. プライマリアプライアンスのCitrix ADCコマンドラインにログオンします。 ### プライマリアプライアンスとセカンダリアプライアンスのビルドは別個にできますか プライマリアプライアンスとセカンダリアプライアンスの両方で同じバージョンとビルド番号を使用することをお勧めします。 ### 高可用性(HA)ペアの両方のアプライアンスを同時にアップグレードできますか? いいえ。 HA ペアでは、最初にセカンダリノードをアップグレードしてから、プライマリノードをアップグレードします。 詳細については、「 [ハイアベイラビリティペアのアップグレード](/ja-jp/citrix-adc/13/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html)」を参照してください。 ### CitrixはAmazon Web Servicesクラウドでのファームウェアアップグレードをサポートしていますか はい。 ### Citrix ADCインスタンスをSDXバージョンとは別にアップグレードできますか? Citrix ADCアプライアンスのアップグレード時に、SDXバージョンをアップグレードする必要はありません。ただし、一部の機能が動作しない場合があります。 ### FTPサーバーを使用してCitrix ADCアプライアンスをアップグレードできますか? いいえ。 まず、Citrix ダウンロードサイトからファームウェアをダウンロードし、ローカルコンピューターに保存してから、アプライアンスをアップグレードする必要があります。 ### GSLB構成でCitrix ADCアプライアンスをアップグレードする手順は、GSLBに関与していないアプライアンスのアップグレードとは異なりますか? いいえ。 アップグレード手順は、基本的なアップグレード手順と似ています。唯一の違いは、スタンドアロンまたは HA アプライアンスを異なるサイトで段階的にアップグレードできることです。 ## ダウングレード ### Citrix ADCアプライアンスに最新のCitrix ADCリリースがインストールされています。ただし、ソフトウェアリリースをダウングレードします。私はそうできますか? いいえ。 ソフトウェアリリースをダウングレードしようとすると、新しいリリースの ns.conf ファイルが以前のリリースと互換性がなく、アプライアンスが工場出荷時の設定に戻る可能性があるため、アプライアンスが期待どおりに動作しない可能性があります。 ### Citrix ADCリリースをダウングレードするときは、指示に従いました。ただし、アプライアンスは次のメッセージを表示します。Citrix ADCアプライアンスでのロールバック手順はどのように実行されますか? root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid Citrix ADC Version Detected root@LBCOL03B# ロールバック手順は、基本的なアップグレード手順に似ています。ロールバックするターゲットビルドを選択し、ダウングレードを実行します。別のリリースにロールバックする前に、現在の構成ファイルのコピーを作成することをお勧めします。リリースからダウングレードするには、 [Citrix ADCスタンドアロンアプライアンスのダウングレードを参照してください](/ja-jp/citrix-adc/13/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html)。
インストール、アップグレード、およびダウングレード
October 7, 2021
寄稿者: 
C
October 7, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.