This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
トラブルシューティングのヒント
ほとんどのインストールはスムーズに完了しますが、一部のインストールでは、さらに監視とトラブルシューティングを実行する前に、アプライアンスの内部構造またはほとんど知られていない機能の使用に関する知識が必要です。これらのトラブルシューティングのヒントは、アプライアンスのより詳細な分析を可能にする情報とテクニックを提供します。
内部アドレスの理解
一部のレポートでは、SD-WAN 4100/5100 内のプライベートサブネットのアドレスが表示されるため、これらのアドレスの意味を知っておきましょう。これらのサブネットは、外部ポートに接続せずに、仮想マシンを一緒に接続します。
これらのアドレスはすべて、RFC3927 で説明されているローカルリンクサブネット 169.254.0.0/16 にあります。このアドレス空間は、システム管理、プライベートトラフィック、アクセラレータ管理サブネットという 3 つの部分的に重複するサブネットに分割されます。
SD-WAN 4100 および 5100 内の仮想マシン。システム管理サブネットは、この図には示されていません。トラフィックシェーパーは、すべてのアクセラレータからのトラフィックを管理し、アクセラレータ GUI を介して制御されます。
システム管理サブネット
| 機能 | アドレス |
|---|---|
| 管理サービス | 169.254.0.10/16 |
| NetScaler インスタンス | 169.254.0.11/16 |
| XenServer | 169.254.0.1/16 |
プライベートトラフィックサブネット
| 機能 | アドレス |
|---|---|
| APA IP、アクセラレータ 1~8 | 169.254.10.21/24 - 169.254.10.28/24 |
| APA シグナリング IP、アクセラレータ 1 ~ 8 | 169.254.10.121/24 - 169.254.10.128/24 |
| NetScaler インスタンス | 169.254.10.11/24 |
アクセラレータ管理サブネット
| 機能 | アドレス |
|---|---|
| アクセラレータ統合管理IP(すべてのアクセラレータを制御) | 169.254.0.20/24 |
| プライマリポート IP、アクセラレータ 1 ~ 8 | 169.254.0.21/24 - 169.254.0.28/24 |
アクセラレータインスタンスステータスの確認と修正
エラーメッセージは、アプライアンス内の仮想マシンのいずれかに問題があることを示している場合があります。ステータスを確認するには、[システム構成]ページに移動し、SD-WANまたはNetScalerサブシステムのインスタンスビューを選択します。たとえば、SD-WAN ページなどです。
- 完全にアクティブなインスタンスには、仮想マシンの状態、インスタンスの状態、およびライセンスに関する緑色の円が表示されます。
- アプライアンスには、ライセンス数よりも多くのインスタンスが存在する可能性があります。ライセンスされていないインスタンスは無視してください。
- 残りのインスタンスの仮想マシンの状態またはインスタンス状態が緑色でない場合は、「Rediscover」アクションを使用して、これらのインスタンスを動作状態に戻します。
各インスタンスの詳細情報を取得することもできます。
- すべてのインスタンスのステータスが「SD-WAN インスタンスからのインベントリが完了しました。」
- すべてのインスタンスで、同じバージョンのソフトウェアが実行されている必要があります。
- すべてのインスタンスには、ネットマスク(255.255.255.0)とゲートウェイ(169.254.0.20)が必要です。
- 他のインスタンスよりも短い稼働時間を示すインスタンスは、前回のシステム全体の再起動後に再起動されました。
NetScalerインスタンスへのログイン
NetScalerインスタンスにログインしてステータスを確認したり、構成を実行したりすると便利な場合があります。次に示すように、ビューの[ NetScalerインスタンス ]ページからNetScalerインスタンスにログインできます。[ IP アドレス ] リンクをクリックします。
管理ポート(ポート0/1)のIPアドレスがわかっている場合は、ブラウザから直接NetScalerインスタンスにログインすることもできます。
ログインすると、NetScaler GUIが表示されます。このGUIは、NetScaler VPXとして識別されます。
これは、標準のNetScalerユーザーインターフェイスです。監視機能の使用は安全です。SD-WAN 4100/5100では、NetScalerインスタンスの構成方法に関する文書化されていない前提条件となるため、構成の変更は慎重に行う必要があります。
pingとトレースルートを使用する
ping および traceroute ユーティリティは、他の SD-WAN 製品にあるため、アクセラレータインスタンスでは使用できません。代わりに、次の図に示すように[ 診断 ]ページを使用して、NetScalerインスタンスで同等の機能を使用できます。
これらの機能は、外部ネットワークおよびアプライアンスの内部サブネット上で機能します。
システムダッシュボードの使用
SD-WAN ダッシュボードとは異なり、[システムダッシュボード] ページは主にハードウェア監視専用です。
- [System Health] テーブルには、ステータスの概要が表示され、詳細リンクがグラフィカル形式で展開されます。
- [イベント] テーブルにはステータスの概要が表示され、関連するログエントリを表示するには [Show Events] リンクが表示されます。
- 複数のポートが Down とマークされている場合。これは、ケーブルが存在すると想定されている場合にのみエラーになります。ほとんどのアプライアンスには、いくつかの未使用のポートがあります。
- 配線に失敗すると、すべてのポートで FTW が無効になります。これは、このアプライアンスではネットワークバイパス機能が有効になっていないことを意味します。FTW イベントを調べると、実際のイベントがないことが示され、機能がおそらく無効になっていることが示されました。
警告またはエラーごとに、[詳細] リンクまたは [イベントの表示] ボタンから詳細を確認できます 。
SSH 経由で別のインスタンスにログインする
一部の仮想マシンには、管理ポート(ポート 0/1)から、ssh ユーティリティ(Windows の PuTTY など)を使用し、root または nsroot としてログインし、管理パスワードを使用してログインできます。これにより、シェルプロンプトが表示されます。
SSH 経由でログオンする最も一般的な用途は、ネットワークパラメータの設定が間違っているために到達不能になったインスタンス(通常は管理サービス)の IP アドレスを復元することです。設定を変更すると、アプライアンスが不安定になったり、使用できなくなる可能性があるため、SSH の使用はお勧めしません。
以下の2つのインスタンスのいずれもネットワーク経由でアクセスできない場合は、RS-232ポートを使用してXenServerインスタンスにログインできます。これにより、シェルプロンプトが表示されます。
これらの仮想マシンの1つにログインすると、シェルプロンプトからSSHを使用して、NetScalerインスタンスまたは適切な169.254.x.xアドレスのアクセラレータにアクセスできます。
テキストエディタを含む、通常の UNIX/Linux コマンドを使用できます。
| インスタンス | ログイン | パスワード | 実際のユーザー名 |
|---|---|---|---|
| 管理サービス | nsroot | 管理者パスワード | ルート |
| 管理サービス | ルート | 管理者パスワード | ルート |
| XenServer | nsroot | 管理者パスワード | nsroot |
| XenServer | ルート | 管理者パスワード | ルート |
個々のアクセラレータインスタンスの監視
アクセラレータ GUI IP にログインすると、すべてのアクセラレータインスタンスを 1 つのユニットとして管理できます。変更は、すべてのアクセラレータインスタンスに自動的に反映されます。
まれに、個々のアクセラレータインスタンスのトラブルシューティングが必要になる場合があります。
インスタンスのログインは admin です。パスワードは、他のインスタンスで使用されているものと同じ管理者パスワードです。
これは、永続的な変更を行うためではなく、監視に推奨されます。インスタンスに設定したパラメーターは、後で同期プロセスによって上書きされる可能性があるためです。これを行うには、次の URL を使用します。
| アクセラレータインスタンス | URL |
|---|---|
| 1 | https://<accelerator_ip>:4001 |
| 2 | https://<accelerator_ip>:4002 |
| 8 | https://<accelerator_ip>:4008 |
更新バンドルの個々の要素の使用
Citrixによって配布されるアップデートバンドルは、単純な.tgz形式(gzipで圧縮されたtarアーカイブ)です。Citrix Webサイトに戻って個別にダウンロードするのではなく、アーカイブから個々のコンポーネントを抽出すると便利な場合があります。これは、管理サービス (build-svm*.tgz) またはアクセラレータリリース (orbital*.bin) で最も便利です。
アップデートバンドルは、tar/gzip または 7-zip などのアーカイブユーティリティによって管理されます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.