常见问题
本节提供有关以下 NetScaler® Application Delivery Management (NetScaler ADM) 功能的常见问题。单击下表中的功能名称可查看该功能的常见问题列表。
| 分析 | 身份验证 | 配置管理 |
|---|---|---|
| 证书管理 | 部署 | 部署(灾难恢复) |
| 事件管理 | 实例管理 | StyleBooks |
| 系统管理 |
分析
是否需要在单跳模式下部署的 NetScaler Gateway 实例上启用 EUEM 虚拟通道
EUEM 虚拟通道数据是 NetScaler ADM 从 Gateway 实例接收的 HDX™ Insight 数据的一部分。EUEM 虚拟通道提供有关 ICA RTT 的数据。如果未启用 EUEM 虚拟通道,则剩余的 HDX Insight 数据仍会显示在 NetScaler ADM 上。
EUEM 虚拟通道是 Citrix Virtual Desktop 应用程序 (VDA) 上运行的默认服务。如果它未运行,请在 VDA 服务中启动“Citrix End User Experience Monitoring”进程。
如何启用 NetScaler ADM 来监视 Web 应用程序和虚拟桌面流量
-
导航到 Infrastructure > Instances > NetScaler,然后选择要启用分析的 NetScaler 实例。
-
从 Select Action 列表中,选择 Configure Analytics。
-
在 Configure Analytics 页面中,选择要启用分析的所有虚拟服务器,然后单击 Enable AppFlow。有关更多详细信息,请参阅如何在实例上启用分析。
注意
对于 11.0 版本、内部版本 65.30 及更高版本的 NetScaler 实例,NetScaler ADM 上没有明确启用 Security Insight 的选项。请确保在 NetScaler 实例上配置 AppFlow 参数,以便 NetScaler ADM 开始接收 Security Insight 流量以及 Web Insight 流量。有关如何在 NetScaler 实例上设置 AppFlow 参数的更多信息,请参阅使用配置实用程序设置 AppFlow 参数。
添加 NetScaler 实例后,NetScaler ADM 是否会自动开始收集分析信息
否。在 NetScaler ADM 管理的 NetScaler 实例中托管的虚拟服务器上启用分析。有关更多详细信息,请参阅如何在实例上启用分析。
是否需要访问单个 NetScaler 设备才能启用分析
否。所有配置均通过 NetScaler ADM 用户界面完成,该界面列出了特定 NetScaler 实例上托管的虚拟服务器。有关更多详细信息,请参阅如何在实例上启用分析。
可以在 NetScaler 实例上列出哪些类型的虚拟服务器以启用分析
目前,NetScaler ADM 用户界面列出了以下用于启用分析的虚拟服务器:
- 负载平衡虚拟服务器
- 内容切换虚拟服务器
- VPN 虚拟服务器
- 缓存重定向虚拟服务器
如何向 NetScaler ADM 附加额外磁盘
要向 NetScaler ADM 附加额外磁盘:
-
关闭 NetScaler ADM 虚拟机。
-
在管理程序中,将所需磁盘大小的额外磁盘附加到 NetScaler ADM 虚拟机。
例如,假设您希望将 120 GB 的 NetScaler ADM 虚拟机的磁盘空间增加到 200 GB。在这种情况下,您必须附加 200 GB 的磁盘空间,而不是 80 GB。新附加的 200 GB 磁盘空间将用于存储数据库数据、NetScaler ADM 日志文件。现有的 120 GB 磁盘空间用于存储核心文件、操作系统日志文件等。
-
启动 NetScaler ADM 虚拟机。
NetScaler 实例上未配置收集器是什么意思
收集器接收 NetScaler 设备生成的 AppFlow 记录。
当启用 AppFlow 功能时,NetScaler ADM 会从 NetScaler 实例接收 Security Insight 和 Web Insight 流量。在 NetScaler 实例上启用 AppFlow 功能时,必须指定至少一个收集器来接收 AppFlow 记录。如果未在 NetScaler 实例上配置收集器,则 NetScaler ADM 不会从实例接收流量。
例如,将五个 NetScaler 实例添加到 NetScaler ADM。如果未为两个实例指定收集器,则没有流量流向 NetScaler ADM。自助服务诊断会检测到此问题,并将其显示为“未在 2 个实例上配置收集器”。
有关如何配置 AppFlow 功能的更多信息,请参阅配置 AppFlow 功能。
启用客户端测量有什么作用
启用客户端测量后,ADM 通过 HTML 注入捕获 HTML 页面的加载时间和渲染时间指标。管理员可以使用这些指标来识别 L7 延迟问题。
身份验证
什么是身份验证请求的负载平衡
身份验证服务器负载平衡功能使 NetScaler ADM 能够对定向到外部身份验证服务器的身份验证请求进行负载平衡。对身份验证服务器进行负载平衡可确保身份验证负载分散到多个身份验证服务器,从而避免身份验证服务器过载。您可以使用 LDAP、RADIUS 或 TACACS 等身份验证协议创建身份验证服务,以连接到现有外部身份验证服务器并从中获取用户信息。
为什么需要级联外部身份验证服务器
级联外部身份验证服务器提供不间断的身份验证处理,如果身份验证服务器发生故障,则允许合法用户访问。您可以级联的身份验证服务器类型没有限制。您可以拥有所有 RADIUS 服务器,或所有 LDAP 服务器,或 RADIUS 和 LDAP 服务器的组合。
我可以级联多少个外部身份验证服务器
您可以在 NetScaler ADM 中级联多达 32 个外部身份验证服务器。
当外部身份验证失败时,我是否有替代方案
即使您已级联多个服务器,也可能出现外部身份验证完全失败的情况。例如,外部服务器可能无法访问,或者新用户的凭据可能未输入到任何外部身份验证服务器中。为了防止在这种情况下用户被锁定,您可以启用回退本地身份验证。有关更多详细信息,请参阅回退本地身份验证。
什么是回退本地身份验证
回退本地身份验证是一种在外部身份验证失败时在本地对用户进行身份验证的选项。如果外部身份验证失败,NetScaler ADM 将访问本地用户数据库以对用户进行身份验证。
在 NetScaler ADM 中,导航到 Settings > Authentication > Authentication Configuration。在此页面上,您可以级联添加多个外部身份验证服务器,并可以选择 Enable fallback local authentication 选项。
什么是外部用户组的提取
如果您已添加外部服务器用于对用户进行身份验证,则可以将现有用户组导入(提取)到 NetScaler ADM 中。您只需导入用户组一次,并向用户组提供组权限,而不是导入单个用户并授予他们单独的权限。您无需在 NetScaler ADM 上重新创建用户。
为什么需要分配组权限
当您使用 NetScaler 的负载平衡功能时,可以将 NetScaler ADM 与外部身份验证服务器集成,并从身份验证服务器导入用户组信息。登录到 NetScaler ADM,并在 NetScaler ADM 中手动创建相同的组信息,然后向这些组分配权限。用户和用户组权限在 NetScaler ADM 中管理,而不是在外部服务器中管理。用户在外部服务器上具有不同的基于角色的访问权限。在 NetScaler ADM 中也为用户配置相同的权限。您可以配置组级别权限,而不是为每个用户单独配置权限,以便用户组成员可以访问负载平衡虚拟服务器上的特定服务。您可以分配的典型权限是管理 NetScaler 实例、NetScaler SDX 实例、虚拟服务器等的权限,以便该组的用户只能管理这些实例或虚拟服务器。您以后可以编辑在组级别授予用户的权限。您甚至可以删除一个或多个用户组;其他组用户仍可在 NetScaler ADM 上运行。
配置管理
我可以使用 NetScaler ADM 同时在多个 NetScaler 实例上执行配置吗
是的,您可以使用配置作业在多个 NetScaler 实例上执行配置。
NetScaler ADM 上的配置作业是什么
作业是您可以在一个或多个托管实例上创建和运行的一组配置命令。您可以创建作业以在实例之间进行配置更改、在网络上的多个实例上复制配置,以及使用 NetScaler ADM GUI 录制和回放配置任务。您还可以将录制的任务转换为 CLI 命令。
您可以使用 NetScaler ADM 的“配置作业”功能来创建配置作业、发送电子邮件通知以及检查所创建作业的执行日志。
我可以使用 NetScaler ADM 中的内置模板来安排作业吗
是的!您可以使用内置模板选项来安排作业。作业是您可以在一个或多个托管实例上运行的一组配置命令。例如,您可以使用内置模板选项来安排作业以配置 syslog 服务器。您可以选择立即运行作业,或安排作业稍后运行。
您可以保存以前创建的作业配置,并在修改命令、参数、配置源和目标实例后再次运行该作业。当同一组命令必须在不同实例上运行,或者当作业遇到错误并停止进一步执行时,这非常有用。
证书管理
从 NetScaler ADM 删除 SSL 证书是否会导致从 NetScaler 实例中删除证书
否
部署
默认用户名和密码是什么
-
完成初始网络配置后,您可以使用默认用户名和密码 (nsrecover/nsroot) 从管理程序或 SSH 控制台登录到 NetScaler ADM。
-
从 GUI 登录的默认用户名和密码是 nsroot/nsroot。
如何更改默认密码
要更改密码:
-
在 NetScaler ADM 中,导航到 Settings > User Administration > Users。
将显示“Users”页面。
-
选择用户名 nsroot,然后单击“Edit”。
将显示“Configure System User”页面。
-
选择“Change Password”,然后创建您选择的密码。
-
单击“OK”。
您现在可以使用新密码从 GUI、管理程序或 SSH 控制台登录。
注意
您无法修改用户名。
如何重置密码
您可以参阅此文档来重置密码。
在 HA 对中,如果在主节点中更改了密码,并且稍后选择了“Break HA pair”选项,行为会如何
您可以使用新密码登录到两个独立节点。
如果两台独立服务器的密码不同,将这两台服务器部署到 HA 对中会有什么影响
建议在将两台独立服务器部署到 HA 对时,为这两台服务器设置默认密码。
HA 配置已完成,但主节点 GUI 无法访问。原因可能是什么
配置生效需要几分钟。您可以在几分钟后再次尝试访问。
HA 配置已完成,但浮动 IP 地址 GUI 无法访问。原因可能是什么
HA 配置完成后,您需要首先访问主节点 GUI 并完成部署。有关更多信息,请参阅将主节点和辅助节点部署为高可用性对。部署完成后,服务器将重新启动并准备好进行高可用性部署。然后,您可以访问浮动 IP 地址 GUI。
NetScaler ADM 独立版和 NetScaler ADM HA 支持哪些数据库
NetScaler ADM 独立版和 NetScaler ADM HA 都支持 PostgreSQL。
辅助节点可能存在哪些数据丢失
辅助节点侦听主节点通过 NetScaler ADM 数据库发送的心跳消息。如果辅助节点在超过 180 秒内未收到心跳,则辅助节点会对主节点执行基于 SSH 的检查。如果心跳和基于 SSH 的检查失败,则认为主节点已关闭。
在这种情况下,辅助节点将接管成为主节点,并且 180 秒的时间范围可以被视为辅助节点可能的数据丢失。
如果主节点发生故障会怎样
辅助节点接管并成为主节点。
如何重新安装故障节点
建议安装全新的 VM 版本。要重新安装:
-
中断 HA 对。导航到 Settings > Deployment。
将显示“Deployment”页面。单击“Break HA”。
-
从管理程序中删除故障节点。
-
将 .XVA 映像文件导入到管理程序。
-
在“Console”选项卡中,使用初始网络配置配置 NetScaler ADM。有关更多信息,请参阅注册和部署第一台服务器(主节点)和注册和部署第二台服务器(辅助节点)。
NetScaler ADM 是否支持 SAN 存储
Citrix 建议您将 NetScaler ADM VHD 托管在本地存储上。当托管在 SAN 中的存储设备上时,NetScaler ADM 可能无法按预期工作。因此,不支持在 SAN 上部署 ADM。
NetScaler ADM 是否支持额外磁盘
是的。默认情况下,新安装的 NetScaler ADM HA 对会分配 120 GB 的存储空间。对于超过 120 GB 的存储空间,您可以添加一个额外磁盘,最大存储空间为 3 TB。不支持添加多个额外磁盘。
禁用 HA 对后,已配置的浮动 IP 地址会发生什么
浮动 IP 地址不再可访问,您需要重新部署高可用性对。
重新部署时可以指定不同的浮动 IP 地址吗
是的。您可以配置新的浮动 IP 地址。
为什么辅助节点 GUI 无法访问
辅助节点只是一个只读副本服务器,仅当主节点因任何原因发生故障时才充当主节点。Citrix 建议访问主节点 GUI 或浮动 IP 地址 GUI。
如果主节点长时间发生故障,是否仍可以使用浮动 IP 地址 GUI 进行配置
是的。您仍然可以继续进行配置,并且配置会保存在辅助节点中。主节点恢复后,所有配置都会同步。
如果将来需要更改主节点 IP 地址、辅助节点 IP 地址或浮动 IP 地址(例如,更改为 IPv6),建议遵循哪些解决方案
在不中断 HA 对的情况下更改 HA 对中的 IP 地址是不受支持的。
要更新主节点或辅助节点的 IP 地址:
-
中断 HA 对。导航到 Settings > Deployment。
将显示“Deployment”页面。单击“Break HA”。
-
使用 SSH 客户端或从管理程序登录到主节点。
-
使用
nsrecover作为用户名,然后输入您设置的密码。 -
输入 networkconfig。执行注册和部署第一台服务器(主节点)中提供的步骤 3 中的过程。
在初始网络配置期间,您可以提供不同的 IP 地址。
-
对辅助节点执行相同的过程,并继续执行注册和部署第二台服务器(辅助节点)中提供的步骤 3 中的过程。
-
要更新浮动 IP 地址:
-
导航到 Settings > Deployment。
将显示“Deployment”页面。
-
单击“HA Settings”。
-
单击“Configure Floating IP Address for High Availability Mode”。
-
输入浮动 IP 地址,然后单击“OK”。
-
ADM 是否支持 AMD 处理器
AMD 处理器支持以下版本:
-
NetScaler ADM 13.1 build 4.43 或更高版本。
-
NetScaler agent 13.1 build 17.42 或更高版本。
部署(灾难恢复)
主站点和灾难恢复站点之间的复制频率如何
主站点和灾难恢复站点之间的复制是实时进行的。
在 DR 站点启动备份脚本后,DR 站点是否会成为临时主站点,直到主站点恢复并完全运行
否。DR 站点现在将成为主站点。要将 HA 对恢复为主站点,请参阅将配置恢复到原始主站点。
如果选择了“Break HA pair”选项,则两个节点都将作为独立服务器运行。由于 DR 支持不适用于独立服务器,如果选择了“Break HA pair”,DR 站点会发生什么情况
如果您选择“Break HA pair”选项,则主站点和 DR 站点之间的复制将终止。您需要重新配置 DR 站点,作为重新部署 HA 对的一部分。
事件管理
如何使用 NetScaler ADM 跟踪在托管 NetScaler 实例上生成的所有事件
作为网络管理员,您可以查看 NetScaler 实例上的配置更改、登录条件、硬件故障、阈值违规和实体状态更改等详细信息,以及特定实例上的事件及其严重性。您可以使用 NetScaler ADM 事件仪表板查看为所有 NetScaler 实例上的关键事件严重性详细信息生成的报告。
什么是事件规则
使用 NetScaler ADM,您可以配置规则来监视特定事件。“事件规则”使监视 NetScaler ADM 基础架构中生成的许多事件变得更加容易。
您可以通过配置具有特定条件的规则并将操作分配给这些规则来筛选一组事件。当生成的事件符合规则中的筛选条件时,将运行与该规则关联的操作。
您可以创建筛选器的条件包括严重性、NetScaler 实例、类别和故障对象。您可以分配给事件的操作包括发送电子邮件通知、将 SNMP 陷阱从托管 NetScaler 实例转发到 NetScaler ADM,以及发送 SMS 通知。
实例管理
如果在使用 NetScaler 池容量许可后,ADC 实例在带宽分配后无法连接到 ADM,会发生什么情况
如果 ADC 实例和 ADM 之间的心跳失败,则实例将进入 30 天的宽限期。重新建立通信后,池容量许可开始工作。在宽限期内,ADC 功能不受影响。30 天宽限期过后,ADC 实例将启动热重启并取消许可。
NetScaler ADM 中的数据中心是什么
NetScaler ADM 数据中心是特定地理位置中 NetScaler 实例的逻辑分组。每个服务器都可以监视和管理数据中心内的多个 NetScaler 实例。您可以使用 NetScaler ADM 服务器管理来自托管实例的数据,例如 syslog、应用程序流量流和 SNMP 陷阱。有关配置数据中心的更多详细信息,请参阅如何在 NetScaler ADM 中配置地理地图的数据中心。
NetScaler ADM 支持哪些不同的 NetScaler ADC 设备
实例是您希望从 NetScaler ADM 发现、管理和监视的 NetScaler ADC 设备或虚拟设备。您必须将这些实例添加到 NetScaler ADM 服务器。您可以将以下 NetScaler ADC 设备和虚拟设备添加到 NetScaler ADM:
- NetScaler MPX
- NetScaler VPX
- NetScaler SDX
- NetScaler CPX
- NetScaler Gateway
您可以在首次设置 NetScaler ADM 服务器时或以后添加实例。
什么是实例配置文件
NetScaler ADM 使用实例配置文件来访问实例。
实例配置文件包含用于访问一个或多个实例的用户名和密码。每种实例类型都有一个默认配置文件。例如,ns-root-profile 是 NetScaler 实例的默认配置文件。它包含默认的 NetScaler 管理员凭据。当您更改访问实例所需的凭据时,可以为这些实例定义自定义实例配置文件。
我可以在 NetScaler ADM 中重新发现多个 NetScaler VPX 实例吗
是的,您可以在 NetScaler ADM 中重新发现多个 Citrix VPX 实例,以了解实例的最新状态和配置。
导航到 Infrastructure > Instances > NetScaler > VPX,选择要重新发现的实例,然后在“Action”列表中单击“Rediscover”。有关更多信息,请参阅如何重新发现多个 VPX 实例。
NetScaler ADM 可以安装在 NetScaler SDX 上吗
否
我可以使用公共 IP 地址在 ADM 软件上添加 NetScaler 实例吗
是的,您可以通过使用网络地址转换 (NAT) 来实现。
-
对于添加单个实例:使用 ADC 实例的公共 IP 地址的 NAT IP。
-
对于添加 ADC HA 对:以以下格式添加 HA 对的 NAT IP 地址:
<主实例的 NAT 公共 IP>#<辅助实例的 NAT 公共 IP> -
对于添加 ADC 群集:添加群集中所有实例的所有 NAT 公共 IP 地址,每个地址用逗号分隔,并将群集 IP 的 NAT IP 放在括号内。示例格式:NAT1, NAT2, NAT3,(CLUSTERIP 的 NATIP)。
有关更多信息,请参阅以下主题:
如果 DR 节点凭据已更改,如何注册灾难恢复节点
使用以下命令将灾难恢复 (DR) 节点凭据重置为 nsrecover/nsroot:
./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->
要注册 DR 节点,请按照使用 DR 控制台部署和注册 NetScaler ADM DR 节点中的步骤操作。
StyleBooks
StyleBooks 可以用于配置运行不同版本 NetScaler 软件的不同 NetScaler 实例吗
是的,如果不同版本之间的命令没有差异,您可以使用 StyleBooks 配置运行不同版本的不同 NetScaler 实例。
当 StyleBook 用于同时配置多个 NetScaler 实例,并且其中一个 NetScaler 实例的配置失败时,会发生什么情况
如果将配置应用于某个 NetScaler 实例失败,则该配置将不再应用于任何其他实例,并且已应用的配置将回滚。
通过 NetScaler 进行的 NetScaler 备份是否包含通过 StyleBooks 应用的配置
是的
系统管理
我可以为我的 NetScaler ADM 服务器分配主机名吗
是的,您可以分配主机名来标识您的 NetScaler ADM 服务器。要分配主机名,请导航到 System > System Administration > System Settings,然后单击“Change Hostname”。
主机名显示在 NetScaler ADM 的通用许可证上。有关更多信息,请参阅如何为 NetScaler ADM 服务器分配主机名。
我可以备份和恢复我的 NetScaler ADM 配置吗
是的,您可以备份配置文件(NTP 文件和 SSL 证书)、系统数据、基础架构和应用程序数据以及所有 SNMP 设置。如果您的 NetScaler ADM 变得不稳定,您可以使用备份文件将 NetScaler ADM 恢复到稳定状态。
要备份和恢复 NetScaler ADM 配置,请导航到 System > Advanced Settings > Backup Files,然后根据需要单击“Back Up”或“Restore”。有关更多信息,请参阅如何在 NetScaler ADM 上备份和恢复配置。
Citrix 建议您在执行升级之前或出于预防原因使用此功能。
NetScaler ADM 上的阈值和警报是什么
您可以设置阈值和警报来监视 NetScaler 实例的状态以及监视托管实例上的实体。
当计数器值超过阈值时,NetScaler ADM 会生成警报以指示性能相关问题。当计数器值返回到阈值中指定的清除值时,事件将被清除。
我可以为 NetScaler ADM 生成技术支持文件吗
是的。Citrix 建议您在联系技术支持调试问题之前,生成 NetScaler ADM 数据和统计信息的存档。该存档是一个 TAR 文件,您可以将其发送给技术支持团队。
您可以生成一个技术支持文件,其中包含调试日志、收集调试日志的持续时间以及来自 NetScaler ADM 数据库的独特且多样化的日志。
要配置和发送技术支持文件,请导航到 System > Diagnostics > Technical Support,然后单击“Generate Technical Support File”。有关更多信息,请参阅如何为 NetScaler ADM 生成技术支持文件。
什么是 syslog 清除
Syslog 是一种用于日志记录的标准协议。Syslog 能够隔离生成信息的系统和存储信息的系统。您可以整合日志信息并从收集的数据中获取见解。您还可以配置 syslog 以记录不同类型的事件。
为了限制数据库中存储的 syslog 数据量,您可以指定希望清除 syslog 数据的间隔。您可以指定在多少天后从 NetScaler ADM 中删除所有通用 Syslog 数据、AppFirewall 数据和 NetScaler Gateway 数据。
我可以在 NetScaler ADM 上配置 NTP 服务器吗
您可以在 NetScaler ADM 中配置网络时间协议 (NTP) 服务器,以使 NetScaler ADM 时钟与 NTP 服务器同步。配置 NTP 服务器可确保 NetScaler ADM 时钟与网络上的其他服务器具有相同的日期和时间设置。
要配置 NTP 服务器,请导航到 System > NTP Servers,然后单击“Add”。有关更多信息,请参阅如何在 NetScaler ADM 上配置 NTP 服务器。
从哪个版本开始支持 NetScaler ADM 主动-被动 HA 部署
NetScaler ADM 主动-被动 HA 部署模式从 NetScaler ADM 12.0 build 51.24 版本开始支持。
我有一个 NetScaler ADM 主动-主动 HA 设置,并且已在其上配置了一个带有负载平衡虚拟服务器的 NetScaler 设备,用于统一 GUI 访问。如何更新此配置
将 NetScaler ADM HA 对升级到主动-被动模式后,您必须在 NetScaler 设备上运行以下命令来更新负载平衡配置:
add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED
我可以使用端口 443 在 NetScaler 实例上配置 NetScaler ADM HA 对的负载平衡吗
否,您不能使用端口 443 在 NetScaler 实例上配置 NetScaler ADM HA 对的负载平衡。
当您在 NetScaler 上配置 http-ecv 和 https-ecv 监视器时,它无法正确监视 NetScaler ADM HA 节点。
NetScaler ADM 服务器备份文件可以用于恢复另一个 NetScaler ADM 服务器的配置吗
是的
NetScaler ADM 备份 NetScaler 实例后,该备份文件可以通过 NetScaler ADM 用于恢复另一个 NetScaler 实例的配置吗
是的。下载 NetScaler ADM 备份文件,将其上传到另一个 NetScaler 实例的备份存储库中,然后恢复该实例。确保网络信息和身份验证信息不冲突。例如,检查 IP 地址或端口冲突、密码配置文件不匹配。还要确保恢复的 VPX 实例具有与备份实例相同的 NSIP 地址和 NetScaler 许可证。
在恢复高可用性对中的实例之前,请确保备份文件中存储的 IP 地址和状态(主或辅助)与原始 HA 配置匹配。还要验证新的主节点和辅助节点具有相同类型的 NetScaler 许可证。
我们可以强制 NetScaler ADM 使用 SNIP 地址与 NetScaler 实例通信,而不是使用 NetScaler ADM 服务器的 NSIP 地址吗
是的,您可以在 NetScaler ADM 中添加一个 SNIP 地址(启用管理),用于与 NetScaler 实例通信。
当我在 NetScaler ADM 中备份 NetScaler 实例时,结果是完全备份还是基本备份
NetScaler ADM 对 NetScaler 实例的备份是完全备份。
NetScaler ADM 有故障排除指南吗
是的。请参阅 https://support.citrix.com/article/CTX224502。
当 NetScaler ADM HA 故障转移发生时,NetScaler 实例如何管理
如果心跳和基于 SSH 的检查失败,则认为主节点已关闭,辅助节点将接管成为主节点。默认情况下,所有 NetScaler 实例都会使用最新的主节点详细信息作为其 SNMP 陷阱目标进行更新。
新的主(活动)NetScaler ADM 节点会检查以确定先前活动的节点是否配置为 AppFlow® 收集器或 syslog 服务器,如果是,则新的主节点会将 AppFlow 收集器或 syslog 服务器详细信息添加到发送到实例的信息中。
对于 syslog,它会替换旧的服务器详细信息。
当发生故障的 NetScaler ADM HA 节点恢复时会发生什么
恢复服务后,NetScaler ADM 节点将保持被动状态,除非活动节点发生故障转移。
NetScaler 实例如何在 NetScaler ADM HA 节点之间分布
所有 NetScaler 实例均由主 NetScaler ADM 节点管理。
如果发生 NetScaler ADM HA 故障转移,虚拟服务器许可证如何管理
如果应用了虚拟服务器许可证的 NetScaler ADM 主节点发生故障,则新的主节点将在 30 天的宽限期内管理虚拟服务器许可证。在宽限期结束之前,请在新主节点上重新应用许可证。有关替代方案,请联系 NetScaler 支持。
NetScaler ADM HA 设置是否强制要求负载平衡器
否,但如果没有负载平衡器,则必须通过其自身的 IP 地址访问 NetScaler ADM 节点。被动节点标有“Passive”标签,Citrix 建议不要在被动节点上创建任何配置。
NetScaler ADM 是否支持外部数据库
否
由 NetScaler ADM 管理的 NetScaler 实例可以作为 NetScaler ADM HA 的负载平衡器使用吗
是的
NetScaler ADM HA 节点之间同步哪些数据
完整的 NetScaler ADM 数据库已同步,并且以下文件夹已同步:
- /var/mps/tenants/root/
- /var/mps/ns_images/
- /var/mps/sdx_images/
- /var/mps/xen_nsvpx_images/
- /var/mps/cbwanopt_images/
- /var/mps/sdwanvw_images/
- /var/mps/mps_images/
- /var/mps/ssl_certs/
- /var/mps/ssl_keys/
- /mpsconfig/ssl/
- /var/mps/backup/
- /var/mps/esx_nsvpx_images/
- /var/mps/locdb/