ADC

インストール、アップグレード、ダウングレード

インストールとアップグレード

特定のNetScaler ADCリリースビルドパッケージをダウンロードするには?

特定のNetScaler ADCリリースビルドパッケージをダウンロードする方法については、「 NetScaler ADCリリースパッケージのダウンロード」を参照してください。

NetScaler ADCアプライアンスのシステムソフトウェアをアップグレードするには?

Citrix ADCアプライアンスのシステムソフトウェアのアップグレードについては、NetScaler ADCスタンドアロンアプライアンスのアップグレードを参照してください

NetScaler ADCリリースビルドのリリースノートはどこにありますか?

Citrix ADC リリースビルドのリリースノートドキュメントには、リリースビルドに関する次の情報が記載されています:

  • 強化された機能
  • 解決された問題
  • 既知の問題

NetScaler ADCリリースビルドのリリースノートドキュメントは、次の場所にあります。

NetScaler ADCアプライアンスのセキュリティ更新プログラムはどこにありますか?

Citrixセキュリティチームは、関連するすべてのCitrix製品のCommon Vulnerabilities and Exposures(CVE)に関するセキュリティ情報を定期的にリリースしています。この情報は、 Citrix セキュリティ情報で確認できます。または、 Citrix サポートサイトで特定のCVEを検索することもできます

NetScaler ADC リリースで利用可能な zebos.conf ファイルの使用方法について教えてください?

Citrix ADCアプライアンスはルーティングスイートとしてZebOSを使用します。Citrix ADC リリースで入手可能な zebos.conf ファイルは ZebOS の設定ファイルです。

Citrix ADCアプライアンスのSSHポート(22)を他のポートに変更したいです。アプライアンスの SSH ポートを変更することはできますか?

はい。Citrix ADCアプライアンスのSSHポートを変更するには、/nsconfigディレクトリにあるsshd_configファイルを編集します。ファイルが /nsconfig ディレクトリに存在しない場合は、/etc ディレクトリからコピーします。

sshd_config ファイルで、ポート 22 のエントリを Port に編集します。<Number>ここで、<Number>はターゲットのポート番号です。アプライアンスを再起動して変更を有効にしたくない場合は、kill sshd コマンドを使用してプロセスを終了し、プロセスを再起動します。

注:

デフォルトの SSH ポートをカスタマイズすると、設定同期、ファイル同期、HA 同期などの一部の機能が動作しなくなります。

フラッシュディレクトリがNetScaler ADCアプライアンスにありません。フラッシュディレクトリをマウントするには、どのような手順に従わなければなりませんか

フラッシュディレクトリをマウントするには、次の手順を実行します。

  1. Citrix ADC アプライアンスをシングルユーザーモードで起動します。

    アプライアンスが起動すると、次のメッセージが表示されます:

    すぐに起動するには [Enter] を、コマンドプロンプトには他のキーを押します。Booting [kernel] in 10 seconds…” スペースを選択すると、次のプロンプトが表示される必要があります。

    「?」と入力します。 コマンドのリストについては、’help’ より詳細なヘルプを参照してください。

  2. 次のコマンドを入力して FreeBSD をシングルユーザーモードで起動します。

    boot –s

    アプライアンスが起動すると、次のメッセージが表示されます。

    シェルのフルパス名を入力するか、/bin/sh のリターンを入力してください:

  3. Enter キーを押して # プロンプトを表示します。

  4. 次のコマンドを実行して、フラッシュディレクトリをマウントします。

    mount /dev/ad0s1a /flash
    
    Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:
    
    fsck /dev/ad0s1a
    
    Run the mount command again to mount the flash directory.
    
  5. アプライアンスを再起動します。

  6. シェルプロンプトから次のコマンドを実行して、flash ディレクトリがマウントされていることを確認します。

    df -kh
    

パスワードを入力せずにNetScaler ADCアプライアンスにログオンします。それを許可するようにアプライアンスにSSHを設定することは可能ですか

はい。Citrix ADCアプライアンスのSSHは、パスワードなしでログオンするように構成できます。ただし、ユーザー名を入力する必要があります。パスワードなしでログインできるように SSH を設定するには、次の操作を行います。

  1. 次のコマンドを実行して、公開キーと秘密キーを生成します。

    \# ssh-keygen -t rsa
    
  2. 次のコマンドを実行して、ログオン先のリモートホストの.ssh ディレクトリに id_rsa.pub ファイルをコピーします。

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. リモートホストにログオンします。

  4. .ssh ディレクトリに移動します。

  5. 次のコマンドを実行して、クライアントの公開キーを既知の公開キーに追加します。

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

NetScaler ADCアプライアンスのBIOSをリセットする手順は何ですか? どのような状況でBIOSをリセットする必要がありますか

NetScaler ADCアプライアンスのBIOSをリセットするには、次の手順に従います。

  1. シリアル・ポート経由でアプライアンスに接続します。

  2. アプライアンスを起動し、起動プロセスが開始されたら Delete キーを押します。

    POST プロセス中に Delete キーを押すと、アプライアンスの BIOS 設定が表示されます。

  3. BIOS 設定の終了ページをアクティブにします。

  4. 「最適なデフォルトをロード」オプションを選択します。「最適設定の読み込み」メッセージボックスが表示されます。

  5. [OK]を選択します。

  6. さまざまなタブの BIOS 設定を次のように変更します。

    タブ

  7. BIOS 設定の終了ページをアクティブにします。

  8. [変更を保存して終了] を選択します。

  9. [OK] を選択して確定します。

  10. アプライアンスが正常に起動し、アプライアンスの起動後にシリアルコンソールに出力が表示されることを確認します。

    シリアルコンソールが応答しない場合は、BIOS をリセットする必要があります。これは通常、アプライアンスをアップグレードしてシリアルコンソールが無効になった後に発生します。ただし、Telnet または SSH ユーティリティを使用してアプライアンスにアクセスすることはできます。

NetScaler ADCアプライアンスを工場出荷時のデフォルトにリセットする必要があります。どのような手順に従わなければなりませんか

NetScaler ADCアプライアンスを工場出荷時のデフォルトにリセットするには、NetScaler ADCアプリケーション環境とFreeBSD環境の2つの環境をリセットする必要があります。 アプライアンスのCitrix ADCアプリケーション環境を工場出荷時のデフォルトにリセットするには、次の手順を実行します:

  1. アプライアンスの /nsconfig/ns.conf のバックアップを作成します。
  2. /nsconfig/ns.conf ファイルを削除します。
  3. アプライアンスを再起動します。アプライアンスの FreeBSD 環境を工場出荷時のデフォルトにリセットするには、以下を実行してください:
    1. アプライアンスに新しい Citrix ADC コードイメージをインストールします。これにより、いくつかの FreeBSD レベルの設定ファイルがデフォルト値で上書きされます。
    2. アプライアンスに追加されたすべてのユーザーとグループ、つまりデフォルトユーザーを除くすべてのユーザーとグループを削除します。
    3. /etc/resolv.conf ファイルを削除します。
    4. /etc/hosts ファイルに追加したエントリを削除します。
    5. /etc/rc.netscaler ファイルが存在する場合は、それを削除します。
    6. /etc/nsperm_group_suser ファイルを開き、すべての IOCTL エントリがコメントエントリであることを確認します。
    7. /etc/rc.conf ファイルを開き、syslogd_Enable=NO エントリが syslogd_Enable=YES に変更されていないことを確認します。
    8. /etc/syslog.conf ファイルを開き、ファイルに他のエントリがないことを確認します。
    9. /var/nslog、/var/nstrace、および /var/crash ファイルの内容を削除します。
    10. アプライアンスで syslog プロセスが有効になっていて、アプライアンスがログファイルをローカルに作成する場合は、/etc/syslog.conf ファイルにリストされているログファイルの内容を削除します。ファイルは /var/log ディレクトリに作成されます。たとえば、syslog プロセスが /var/log/events ファイルにシステムイベントを書き込み、/var/log/sslvpnevents ファイルにsslvpn イベントにアクセスする場合は、これらのファイルを削除します。

アプライアンスは、「6 月 21 日 12:20:18 ns /flash/ns-10.0-47.15: [1/2] dc0: NIC がハングアップ状態 #663: TX 10000/10000、RX 0、HF 0」というメッセージのようなメッセージをコンソールに表示します。このメッセージの意味は何ですか?

メッセージは次のコンポーネントで構成されています (ここでは例として示します)。

  • #663: アプライアンスでこの状態が発生した回数。
  • TX 10000/10000: アプライアンスが送信しようとしたパケットの数、および送信されたパケットの数。この例のように、両方の数値が同じ場合、NICはアプライアンスが送信しようとしたすべてのパケットを送信しました。
  • RX 0: 受信したパケットの数。この例では、パケットは受信されませんでした。
  • HF0: NIC によって報告されたハードウェア問題の数。この例では、NIC からハードウェアの問題は報告されませんでした。

アプライアンスがパケットを受信しない場合、ネットワーク上ではパケットを受信しない可能性が高いため、ハング状態が報告されます。ただし、アプライアンスがインターフェイスに接続されている場合は、このエラーメッセージを無視できます。

アプライアンスでNetScaler ADCリリースをアップグレードした後も、アプライアンスには以前のリリース/ビルドが表示されます。理由は何でしょうか?

アプライアンスには、/flash/boot/loader.conf ファイルのソフトウェアバージョン番号が表示されます。現在のCitrix ADCリリースのカーネルエントリがそのファイルに見つからない場合、アプライアンスはそのエントリが利用可能だった最後のCitrix ADCリリースバージョンを表示します。 この問題を解決するには、次の手順を実行します:

  1. カーネルファイルが /nsconfig ディレクトリに存在することを確認します。

  2. /flash/boot/loader.conf ファイルでカーネルのエントリを確認してください。

    (インストールしたリリース/ビルドのカーネルのエントリがファイルにないことが予想されます)。

  3. loader.conf ファイルを vi エディタなどのテキストエディタで開き、新しいリリース/ビルドのカーネルエントリを更新します。

  4. ファイルを保存して閉じます。

  5. /flash/boot/loader.conf.local ファイルに対してステップ 2 からステップ 4 を繰り返します。

  6. ns.conf ファイルのリリース/ビルドエントリを更新します。

  7. アプライアンスを再起動します。

アプライアンスのCitrix ADCリリースをアップグレードしたため、アプライアンスのフロントパネルのLCDディスプレイにアウトオブサービスメッセージが表示されるか、何も表示されません。この問題はどうすれば解決できますか?

アプライアンスのシェルプロンプトから次のコマンドを実行します。

/netscaler/nslcd –k

NetScaler ADCのリリース/ビルドをアップグレードしました。ただし、アップグレードプロセスの後、アプライアンスは起動しません。アプライアンスのソフトウェアを以前のリリース/ビルドにダウングレードできますか?

はい。kernel.old カーネルファイルを使用してアプライアンスを起動できます。アプライアンスを再起動するとき、アプライアンスコンソールにPressF1メッセージが表示されたらF1キーを押します。kernel.oldと入力してEnterキーを押します。

アプライアンスでCitrix ADCリリースをアップグレードした後、誤って/flashディレクトリからカーネルファイルを削除しました。その結果、アプライアンスを起動できません。このような状況でアプライアンスを起動する方法はありますか

はい。次のように、 kernel.GENERIC カーネルファイルを使用してアプライアンスを起動できます。

  1. アプライアンスを再起動するとき、アプライアンスコンソールにPressF1メッセージが表示されたらF1キーを押します。
  2. 「カーネル」と入力します。一般的な [Enter] を押します。
  3. rootユーザーとしてログインします。
  4. Citrix ADC リリースを再インストールします。
  5. アプライアンスを再起動します。

アプライアンスソフトウェアをアップグレードした後、アプライアンスにログオンできず、次のメッセージが表示されます。パスワード回復手順を使用してこの問題を解決しようとしましたが、成功しませんでした。私は間違って何かをしましたか?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

パスワード回復手順を使用してこの問題を解決することはできません。Citrix ADCリリース12.1以降では、 起動時に実行されるImgrdデーモンに基づく新しいライセンスシステムを使用します。このデーモンが正しく機能するためには、/nsconfig/rc.confファイルに設定されているCitrix ADCアプライアンスのホスト名を、ネームサーバーによってNSIPアドレスに変換する必要があります。<Host_Name>または、/nsconfig ディレクトリにホストファイルを作成し、ファイルに 127.0.0.1 エントリを追加することもできます。

また、ライセンスファイルが /nsconfig/license/ ディレクトリにコピーされていることを確認してください。

高可用性ペアのアップグレード中に、次のメッセージが繰り返し表示されます。理由は何でしょうか?

ns sshd [5035]: エラー:ユーザー名またはパスワードが無効です このエラーメッセージは、高可用性ペアリングに関係するアプライアンスに、異なるNetScaler ADCリリースまたは同じリリースの異なるビルドがインストールされている場合に表示されます。一方のアプライアンスをアップグレードまたはダウングレードし、もう一方のアプライアンスをアップグレードまたはダウングレードしなかった場合、アプライアンスには異なるバージョンがインストールされている可能性があります。 ### Citrix ADCアプライアンスのNSIPアドレスのネットマスクを変更したいです。システム停止を発生させずに実行できますか? Citrix ADC IPのネットマスクを変更すると、短時間停止することがあります。必ずセカンダリアプライアンスのネットマスクを変更してから、高可用性ペアリングを解除してください。アプライアンスの機能を確認してください。すべてが期待どおりに動作したら、高可用性ペアリングを再構築します。 アプライアンスのネットマスクを変更するには、CLI プロンプトから`config ns`コマンドを実行し、メニューの 2 番目のオプションを選択します。 ### Citrix ADCアプライアンスの高可用性ペアを構成しました。ソフトウェアリリースをプレビューリリースから最終リリースにアップグレードしたところ、一部のアプライアンス構成が欠落していることに気付きました。失われた設定を取り戻すことはできますか 次の手順を使用して構成を復元できます: 1. プライマリアプライアンスのCitrix ADCコマンドラインにログオンします。 2. 次のコマンドを実行します: save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 3. 両方のアプライアンスのソフトウェアを最終リリースにアップグレードします。 4. プライマリアプライアンスのCitrix ADCコマンドラインにログオンします。 ### プライマリアプライアンスとセカンダリアプライアンスを別々のビルドにすることはできますか? 推奨される方法は、プライマリアプライアンスとセカンダリアプライアンスの両方で同じバージョンとビルド番号を使用することです。 ### 高可用性 (HA) ペアの両方のアプライアンスを同時にアップグレードできますか? いいえ。 HA ペアでは、最初にセカンダリノードをアップグレードしてから、プライマリノードをアップグレードします。 詳細については、「 [ハイアベイラビリティペアのアップグレード](/ja-jp/citrix-adc/13/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html)」を参照してください。 ### CitrixはAmazon Web Servicesクラウドでのファームウェアアップグレードをサポートしていますか はい。 ### Citrix ADC インスタンスを SDX バージョンとは別にアップグレードできますか? Citrix ADCアプライアンスをアップグレードするときに、SDXバージョンをアップグレードする必要はありません。ただし、一部の機能は機能しない場合があります。 ### FTPサーバーを使用してCitrix ADCアプライアンスをアップグレードできますか? いいえ。最初にCitrix のダウンロードサイトからファームウェアをダウンロードし、ローカルコンピューターに保存してから、アプライアンスをアップグレードする必要があります。 ### Citrix ADCアプライアンスをGSLB構成でアップグレードする手順は、GSLBに関与しないアプライアンスのアップグレードとは異なりますか いいえ。アップグレード手順は基本的なアップグレード手順と似ています。唯一の違いは、さまざまなサイトのスタンドアロンまたは HA アプライアンスを段階的にアップグレードできることです。 ## ダウングレード ### 最新のCitrix ADCリリースがインストールされたCitrix ADCアプライアンスを受け取りました。しかし、ソフトウェアリリースをダウングレードしたいのですが。そうすることはできますか いいえ。ソフトウェアリリースをダウングレードしようとすると、新しいリリースの ns.conf ファイルが以前のリリースと互換性がなく、アプライアンスが工場出荷時の設定に復元される可能性があるため、アプライアンスが期待どおりに動作しない可能性があります。 ### Citrix ADC リリースをダウングレードするときは、指示に従いました。ただし、アプライアンスには次のメッセージが表示されます。Citrix ADCアプライアンスではロールバック手順はどのように実行されますか? root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid Citrix ADC Version Detected root@LBCOL03B# ロールバック手順は、基本的なアップグレード手順に似ています。ロールバックするターゲットビルドを選択し、ダウングレードを実行します。別のリリースにロールバックする前に、現在の構成ファイルのコピーを作成することをお勧めします。リリースからダウングレードするには、 [NetScaler ADCスタンドアロンアプライアンスのダウングレードを参照してください](/ja-jp/citrix-adc/13/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html)。
インストール、アップグレード、ダウングレード