ADC

インストール、アップグレード、ダウングレード

インストールとアップグレード

特定のNetScalerリリースビルドパッケージをダウンロードするには?

特定のNetScalerリリースビルドパッケージをダウンロードする方法については、「 NetScalerリリースパッケージのダウンロード」を参照してください。

NetScalerアプライアンスのシステムソフトウェアをアップグレードするには?

Citrix ADCアプライアンスのシステムソフトウェアのアップグレードについては、NetScalerスタンドアロンアプライアンスのアップグレードを参照してください

NetScalerリリースビルドのリリースノートはどこにありますか?

NetScalerリリースビルドのリリースノートドキュメントには、リリースビルドについて以下が記載されています。

  • 強化された機能
  • 解決された問題
  • 既知の問題

NetScalerリリースビルドのリリースノートドキュメントは、次の場所にあります。

NetScalerアプライアンスのセキュリティ更新プログラムはどこにありますか?

NetScalerセキュリティチームは、関連するすべてのNetScaler製品の一般的な脆弱性とリスク(CVE)に関するセキュリティ速報を定期的にリリースしています。この情報はセキュリティ速報にあります。または、 NetScalerサポートサイトで特定のCVEを検索することもできます

NetScaler リリースで利用可能な zebos.conf ファイルの使用方法について教えてください?

NetScalerアプライアンスは、ルーティングスイートとしてZeBOSを使用します。NetScalerリリースで使用できるzebos.confファイルは、ZeboS用の構成ファイルです。

NetScalerアプライアンスのSSHポート(22)を他のポートに変更したいのですが。アプライアンスの SSH ポートを変更することはできますか?

はい。NetScalerアプライアンスのSSHポートを変更するには、「/nsconfig」ディレクトリのsshd_configファイルを編集します。ファイルが /nsconfig ディレクトリに存在しない場合は、「/etc」ディレクトリからコピーします。

sshd_config ファイルで、ポート 22 のエントリを Port に編集します。<Number>ここで、<Number>はターゲットのポート番号です。アプライアンスを再起動して変更を有効にしたくない場合は、kill sshd コマンドを使用してプロセスを終了し、プロセスを再起動します。

注:

デフォルトの SSH ポートをカスタマイズすると、設定同期、ファイル同期、HA 同期などの一部の機能が動作しなくなります。

フラッシュディレクトリがNetScalerアプライアンスにありません。フラッシュディレクトリをマウントするには、どのような手順に従わなければなりませんか

フラッシュディレクトリをマウントするには、次の手順を実行します。

  1. NetScalerアプライアンスをシングルユーザーモードで起動します。

    アプライアンスが起動すると、次のメッセージが表示されます:

    すぐに起動するには [Enter] を、コマンドプロンプトには他のキーを押します。Booting [kernel] in 10 seconds…” スペースを選択すると、次のプロンプトが表示される必要があります。

    「?」と入力します。 コマンドのリストについては、’help’ より詳細なヘルプを参照してください。

  2. 次のコマンドを入力して FreeBSD をシングルユーザーモードで起動します。

    boot –s

    アプライアンスが起動すると、次のメッセージが表示されます。

    シェルのフルパス名を入力するか、/bin/sh のリターンを入力してください:

  3. Enter キーを押して # プロンプトを表示します。

  4. 次のコマンドを実行して、フラッシュディレクトリをマウントします。

    mount /dev/ad0s1a /flash
    
    Note: If the preceding command displays an error message about permissions, run the following command to check the disk for consistency:
    
    fsck /dev/ad0s1a
    
    Run the mount command again to mount the flash directory.
    
  5. アプライアンスを再起動します。

  6. シェルプロンプトから次のコマンドを実行して、flash ディレクトリがマウントされていることを確認します。

    df -kh
    

パスワードを入力せずにNetScalerアプライアンスにログオンします。それを許可するようにアプライアンスにSSHを設定することは可能ですか

はい。NetScalerアプライアンスのSSHは、パスワードなしでログオンするように構成できます。ただし、ユーザー名を入力する必要があります。パスワードなしでログインできるように SSH を設定するには、次の操作を行います。

  1. 次のコマンドを実行して、公開キーと秘密キーを生成します。

    \# ssh-keygen -t rsa
    
  2. 次のコマンドを実行して、ログオン先のリモートホストの.ssh ディレクトリに id_rsa.pub ファイルをコピーします。

    \# scp id_dsa.pub \<user>@\<remote_host>/.ssh/id_dsa.pub
    
  3. リモートホストにログオンします。

  4. .ssh ディレクトリに移動します。

  5. 次のコマンドを実行して、クライアントの公開キーを既知の公開キーに追加します。

    \# cat id_dsa.pub >> authorized_keys2
    
    \# chmod 640 authorized_keys2
    
    \# rm id_dsa.pub
    

NetScalerアプライアンスのBIOSをリセットする手順は何ですか? どのような状況でBIOSをリセットする必要がありますか

NetScalerアプライアンスのBIOSをリセットするには、次の手順に従います。

  1. シリアル・ポート経由でアプライアンスに接続します。

  2. アプライアンスを起動し、起動プロセスが開始されたら Delete キーを押します。

    POST プロセス中に Delete キーを押すと、アプライアンスの BIOS 設定が表示されます。

  3. BIOS 設定の終了ページをアクティブにします。

  4. 「最適なデフォルトをロード」オプションを選択します。「最適設定の読み込み」メッセージボックスが表示されます。

  5. [OK]を選択します。

  6. さまざまなタブの BIOS 設定を次のように変更します。

    タブ

  7. BIOS 設定の終了ページをアクティブにします。

  8. [変更を保存して終了] を選択します。

  9. [OK] を選択して確定します。

  10. アプライアンスが正常に起動し、アプライアンスの起動後にシリアルコンソールに出力が表示されることを確認します。

    シリアルコンソールが応答しない場合は、BIOS をリセットする必要があります。これは通常、アプライアンスをアップグレードしてシリアルコンソールが無効になった後に発生します。ただし、Telnet または SSH ユーティリティを使用してアプライアンスにアクセスすることはできます。

NetScalerアプライアンスを工場出荷時のデフォルトにリセットする必要があります。どのような手順に従わなければなりませんか

NetScalerアプライアンスを工場出荷時のデフォルトにリセットするには、NetScalerアプリケーション環境とFreeBSD環境の2つの環境をリセットする必要があります。 アプライアンスのNetScalerアプリケーション環境を工場出荷時のデフォルトにリセットするには、次の手順を実行します。

  1. アプライアンスの /nsconfig/ns.conf のバックアップを作成します。
  2. /nsconfig/ns.conf ファイルを削除します。
  3. アプライアンスを再起動します。アプライアンスの FreeBSD 環境を工場出荷時のデフォルトにリセットするには、以下を実行してください:
    1. アプライアンスに新しいNetScalerコードイメージをインストールします。これにより、いくつかの FreeBSD レベルの設定ファイルがデフォルト値で上書きされます。
    2. アプライアンスに追加されたすべてのユーザーとグループ、つまりデフォルトユーザーを除くすべてのユーザーとグループを削除します。
    3. /etc/resolv.conf ファイルを削除します。
    4. /etc/hosts ファイルに追加したエントリを削除します。
    5. /etc/rc.netscaler ファイルが存在する場合は、それを削除します。
    6. /etc/nsperm_group_suser ファイルを開き、すべての IOCTL エントリがコメントエントリであることを確認します。
    7. /etc/rc.conf ファイルを開き、syslogd_Enable=NO エントリが syslogd_Enable=YES に変更されていないことを確認します。
    8. /etc/syslog.conf ファイルを開き、ファイルに他のエントリがないことを確認します。
    9. /var/nslog、/var/nstrace、および /var/crash ファイルの内容を削除します。
    10. アプライアンスで syslog プロセスが有効になっていて、アプライアンスがログファイルをローカルに作成する場合は、/etc/syslog.conf ファイルにリストされているログファイルの内容を削除します。ファイルは /var/log ディレクトリに作成されます。たとえば、syslog プロセスが /var/log/events ファイルにシステムイベントを書き込み、/var/log/sslvpnevents ファイルにsslvpn イベントにアクセスする場合は、これらのファイルを削除します。

アプライアンスは、「6 月 21 日 12:20:18 ns /flash/ns-10.0-47.15: [1/2] dc0: NIC がハングアップ状態 #663: TX 10000/10000、RX 0、HF 0」というメッセージのようなメッセージをコンソールに表示します。このメッセージの意味は何ですか?

メッセージは次のコンポーネントで構成されています (ここでは例として示します)。

  • #663: アプライアンスでこの状態が発生した回数。
  • TX 10000/10000: アプライアンスが送信しようとしたパケットの数、および送信されたパケットの数。この例のように、両方の数値が同じ場合、NICはアプライアンスが送信しようとしたすべてのパケットを送信しました。
  • RX 0: 受信したパケットの数。この例では、パケットは受信されませんでした。
  • HF0: NIC によって報告されたハードウェア問題の数。この例では、NIC からハードウェアの問題は報告されませんでした。

アプライアンスがパケットを受信しない場合、ネットワーク上ではパケットを受信しない可能性が高いため、ハング状態が報告されます。ただし、アプライアンスがインターフェイスに接続されている場合は、このエラーメッセージを無視できます。

アプライアンスでNetScalerリリースをアップグレードした後も、アプライアンスには以前のリリース/ビルドが表示されます。理由は何でしょうか?

アプライアンスには、/flash/boot/loader.conf ファイルのソフトウェアバージョン番号が表示されます。そのファイルに現在のNetScalerリリースのカーネルエントリがない場合、アプライアンスはエントリが使用できた最後のNetScalerリリースバージョンを表示します。 この問題を解決するには、次の手順を実行します:

  1. カーネルファイルが /nsconfig ディレクトリに存在することを確認します。

  2. /flash/boot/loader.conf ファイルでカーネルのエントリを確認してください。

    (インストールしたリリース/ビルドのカーネルのエントリがファイルにないことが予想されます)。

  3. loader.conf ファイルを vi エディタなどのテキストエディタで開き、新しいリリース/ビルドのカーネルエントリを更新します。

  4. ファイルを保存して閉じます。

  5. /flash/boot/loader.conf.local ファイルに対してステップ 2 からステップ 4 を繰り返します。

  6. ns.conf ファイルのリリース/ビルドエントリを更新します。

  7. アプライアンスを再起動します。

アプライアンスのNetScalerリリースをアップグレードしたので、アプライアンスのフロントパネルのLCDディスプレイにアウトオブサービスメッセージが表示されるか、何も表示されません。この問題はどうすれば解決できますか?

アプライアンスのシェルプロンプトから次のコマンドを実行します。

/netscaler/nslcd –k

NetScalerのリリース/ビルドをアップグレードしました。ただし、アップグレードプロセスの後、アプライアンスは起動しません。アプライアンスのソフトウェアを以前のリリース/ビルドにダウングレードできますか?

はい。kernel.old カーネルファイルを使用してアプライアンスを起動できます。アプライアンスを再起動するとき、アプライアンスコンソールにPressF1メッセージが表示されたらF1キーを押します。kernel.oldと入力してEnterキーを押します。

アプライアンスのNetScalerリリースをアップグレードした後、/flashディレクトリからカーネルファイルを誤って削除してしまいました。その結果、アプライアンスを起動できません。このような状況でアプライアンスを起動する方法はありますか

はい。次のように、 kernel.GENERIC カーネルファイルを使用してアプライアンスを起動できます。

  1. アプライアンスを再起動するとき、アプライアンスコンソールにPressF1メッセージが表示されたらF1キーを押します。
  2. 「カーネル」と入力します。一般的な [Enter] を押します。
  3. rootユーザーとしてログインします。
  4. NetScalerリリースを再インストールします。
  5. アプライアンスを再起動します。

アプライアンスソフトウェアをアップグレードした後、アプライアンスにログオンできず、次のメッセージが表示されます。パスワード回復手順を使用してこの問題を解決しようとしましたが、成功しませんでした。私は間違って何かをしましたか?

```
login: nsroot
Password:
connect: No such file or directory
nsnet_connect: No such file or directory
Login incorrect
<!--NeedCopy--> ```

パスワード回復手順を使用してこの問題を解決することはできません。NetScalerリリース12.1以降では、起動時に実行されるImgrdデーモンに基づく新しいライセンスシステムを使用します。このデーモンが正常に動作するには、/nsconfig/rc.confファイルに設定されているNetScalerアプライアンスのホスト名が、ネームサーバーによってNSIPアドレスに解決される必要があります。<Host_Name>または、/nsconfig ディレクトリにホストファイルを作成し、ファイルに 127.0.0.1 エントリを追加することもできます。

また、ライセンスファイルが /nsconfig/license/ ディレクトリにコピーされていることを確認してください。

高可用性ペアのアップグレード中に、次のメッセージが繰り返し表示されます。理由は何でしょうか?

ns sshd [5035]: エラー:ユーザー名またはパスワードが無効です このエラーメッセージは、高可用性ペアリングに関係するアプライアンスに、異なるNetScalerリリースまたは同じリリースの異なるビルドがインストールされている場合に表示されます。一方のアプライアンスをアップグレードまたはダウングレードし、もう一方のアプライアンスをアップグレードまたはダウングレードしなかった場合、アプライアンスには異なるバージョンがインストールされている可能性があります。 ### NetScalerアプライアンスのNSIPアドレスのネットマスクを変更したいのですが。システム停止を発生させずに実行できますか? NetScaler IPのネットマスクを変更すると、短時間停止する可能性があります。必ずセカンダリアプライアンスのネットマスクを変更してから、高可用性ペアリングを解除してください。アプライアンスの機能を確認してください。すべてが期待どおりに動作したら、高可用性ペアリングを再構築します。 アプライアンスのネットマスクを変更するには、CLI プロンプトから`config ns`コマンドを実行し、メニューの 2 番目のオプションを選択します。 ### NetScalerアプライアンスの高可用性ペアを構成しました。ソフトウェアリリースをプレビューリリースから最終リリースにアップグレードしたところ、一部のアプライアンス構成が欠落していることに気付きました。失われた設定を取り戻すことはできますか 次の手順を使用して構成を復元できます: 1. プライマリアプライアンスのNetScalerコマンドラインにログオンします。 1. 次のコマンドを実行します: save config shell \#cp /nsconfig/ns.conf /nsconfig/ns.conf.bkup The ns.conf.bkup file is a backup for the running configuration. 1. 両方のアプライアンスのソフトウェアを最終リリースにアップグレードします。 1. プライマリアプライアンスのNetScalerコマンドラインにログオンします。 ### プライマリアプライアンスとセカンダリアプライアンスを別々のビルドにすることはできますか? 推奨される方法は、プライマリアプライアンスとセカンダリアプライアンスの両方で同じバージョンとビルド番号を使用することです。 ### 高可用性 (HA) ペアの両方のアプライアンスを同時にアップグレードできますか? いいえ。 HA ペアでは、最初にセカンダリノードをアップグレードしてから、プライマリノードをアップグレードします。 詳細については、「 [ハイアベイラビリティペアのアップグレード](/ja-jp/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/upgrade-downgrade-HA-pair.html)」を参照してください。 ### NetScalerはAmazon Web Services スクラウドでのファームウェアのアップグレードをサポートしていますか はい。 ### NetScalerインスタンスをSDXバージョンとは別にアップグレードできますか? NetScalerアプライアンスをアップグレードする場合、SDXバージョンをアップグレードする必要はありません。ただし、一部の機能は機能しない場合があります。 ### FTPサーバーを使用してNetScalerアプライアンスをアップグレードすることはできますか いいえ。最初にNetScalerサイトからファームウェアをダウンロードし、ローカルコンピューターに保存してから、アプライアンスをアップグレードする必要があります。 ### GSLB構成のNetScalerアプライアンスをアップグレードする手順は、GSLBに関係しないアプライアンスのアップグレードとは異なりますか いいえ。アップグレード手順は基本的なアップグレード手順と似ています。唯一の違いは、さまざまなサイトのスタンドアロンまたは HA アプライアンスを段階的にアップグレードできることです。 ### アップグレードが失敗し、「多くの廃止された機能、パラメーター、機能、および従来の表現の使用が削除されました」という警告が表示されます。この問題を解決するにはどうすればいいですか NetScaler 13.1リリース以降、一部の機能では従来の表現がサポートされていません。同様に、廃止された機能の一部も削除されました。廃止された機能やコマンドについて詳しくは、「 [NetScaler Classicポリシーベースの特徴と機能のステータス変更のお知らせ](https://support.citrix.com/s/article/CTX296948-netscaler-notice-of-status-change-announcement-for-classic-policy-based-features-and-functionalities?language=en_US)」を参照してください。 構成に削除された機能に関連するコマンドが含まれている場合、アップグレードは失敗します。リリース13.1以降では、削除したコマンドによってエラーが発生するため、設定が失われる可能性があります。`nspepi`ツールを使用して、無効または従来の構成を有効または高度な構成に変換します。`nspepi`ツールの詳細については、「 [NSPEPI ツールを使用したポリシー表現の変換](https://docs.netscaler.com/ja-jp/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/converting-policy-expressions-nspepi-tool.html)」を参照してください。 >**注:** > >無効な構成エラーが表示された場合は、 `-M` オプションを使用してクラシックポリシーを高度なポリシーに変換することをお勧めします。 > > ![アップグレード中の構成が無効です](/en-us/citrix-adc/media/installns-script-configuration-error.png) > >。 `installns` スクリプトの実行中に **Y****オプションを使用することはお勧めしません**。**Y** オプションを使用すると、構成チェックは行われず、無効な構成が失われる可能性があります。 > ## ダウングレード ### 最新のNetScalerリリースがインストールされたNetScalerアプライアンスを受け取りました。しかし、ソフトウェアリリースをダウングレードしたいのですが。そうすることはできますか いいえ。ソフトウェアリリースをダウングレードしようとすると、新しいリリースの ns.conf ファイルが以前のリリースと互換性がなく、アプライアンスが工場出荷時の設定に復元される可能性があるため、アプライアンスが期待どおりに動作しない可能性があります。 ### NetScalerリリースをダウングレードするときは、指示に従いました。ただし、アプライアンスには次のメッセージが表示されます。NetScalerアプライアンスではロールバック手順はどのように実行されますか root@LBCOL03B# ./installns installns version (10.0-47.7) kernel (ns-10.0-47.7.gz) Note: Installation may pause for up to 3 minutes while data is written to the flash. Caution: Do not interrupt the installation process. Doing so may cause the system to become unusable. Installation will proceed in 5 seconds, CTRL-C to abort No Valid NetScaler Version Detected root@LBCOL03B# ロールバック手順は、基本的なアップグレード手順に似ています。ロールバックするターゲットビルドを選択し、ダウングレードを実行します。別のリリースにロールバックする前に、現在の設定ファイルのコピーを作成することをお勧めします。リリースからダウングレードするには、 [NetScalerスタンドアロンアプライアンスのダウングレードを参照してください](/ja-jp/citrix-adc/current-release/upgrade-downgrade-citrix-adc-appliance/downgrade-standalone-appliance.html)。
インストール、アップグレード、ダウングレード