常见问题解答
本节提供有关以下 NetScaler 应用程序交付管理(NetScaler 控制台)功能的常见问题解答。单击下表中的功能名称可以查看该功能的常见问题解答列表。
| 分析 | 身份验证 | 配置管理 |
|---|---|---|
| 证书管理 | 部署 | 部署(灾难恢复) |
| 事件管理 | 实例管理 | 样书 |
| 系统管理 |
分析
是否需要在以单跳模式部署的 NetScaler Gateway 实例上启用 EUEM 虚拟通道
EUEM 虚拟信道数据是 NetScaler 控制台从网关实例接收的 HDX Insight 数据的一部分。EUEM 虚拟通道提供有关 ICA RTT 的数据。如果未启用 EUEM 虚拟通道,则剩余的 HDX Insight 数据仍会显示在 NetScaler 控制台上。
EUEM 虚拟通道是 Citrix 虚拟桌面应用程序 (VDA) 上运行的默认服务。如果未运行,请在 VDA 服务中启动“Citrix 最终用户体验监视”过程。
如何启用 NetScaler 控制台来监视 Web 应用程序和虚拟桌面流量
-
导航到基础架构 > 实例 > NetScaler,然后选择要启用分析的 NetScaler 实例。
-
从 Select Action(选择操作)列表中,选择 Configure Analytics(配置分析)。
-
在 配置分析 页面中,选择要启用分析的所有虚拟服务器,然后单击启用 AppFlow。有关更多详细信息,请参阅如何在实例上启用分析。
注意:
对于 11.0 版本、65.30 版本及更高版本的 NetScaler 实例,NetScaler 控制台上没有明确启用 Security Insight 的选项。确保在 NetScaler 实例上配置 AppFlow 参数,这样 NetScaler 控制台就会开始接收 Security Insight 流量以及 Web Insight 流量。有关如何在 NetScaler 实例上设置 AppFlow 参数的详细信息,请参阅使用配置实用程序设置 AppFlow 参数。
在我添加 NetScaler 实例后,NetScaler 控制台是否会自动开始收集分析信息
没有。在 NetScaler 控制台管理的 NetScaler 实例中托管的虚拟服务器上启用分析。有关更多详细信息,请参阅如何在实例上启用分析。
是否需要访问各个 NetScaler 设备才能启用分析
没有。所有配置均通过 NetScaler 控制台用户界面完成,该界面列出了托管在特定 NetScaler 实例上的虚拟服务器。有关更多详细信息,请参阅如何在实例上启用分析。
可以在 NetScaler 实例上列出哪些虚拟服务器类型以启用分析
当前,NetScaler 控制台用户界面列出了以下用于启用分析的虚拟服务器:
- 负载平衡虚拟服务器
- 内容交换虚拟服务器
- VPN 虚拟服务器
- 缓存重定向虚拟服务器
如何将额外的磁盘连接到 NetScaler 控制台
要将额外的磁盘连接到 NetScaler 控制台,请执行以下操作:
-
关闭 NetScaler 控制台虚拟机。
-
在虚拟机管理程序中,将所需磁盘大小的额外磁盘连接到 NetScaler 控制台虚拟机。
例如,让我们假设您想在 120 GB 的 NetScaler 控制台虚拟机中将磁盘空间增加到 200 GB。在这种情况下,必须连接 200 GB 而非 80 GB 的磁盘空间。新附加的 200 GB 磁盘空间将用于存储数据库数据、NetScaler 控制台日志文件。现有的 120 GB 磁盘空间用于存储核心文件、操作系统日志文件等。
-
启动 NetScaler 控制台虚拟机。
您所说的未在 NetScaler 实例上配置收集器是什么意思
收集器接收由 NetScaler 设备生成的 AppFlow 记录。
启用 AppFlow 功能后,NetScaler 控制台接收来自 NetScaler 实例的 Security Insight 和 Web Insight 流量。在 NetScaler 实例上启用 AppFlow 功能时,必须至少指定一个 AppFlow 记录要发送到的收集器。如果未在 NetScaler 实例上配置收集器,则 NetScaler 控制台不会接收来自实例的流量。
例如,在 NetScaler 控制台中添加了五个 NetScaler 实例。如果没有为两个实例指定收集器,则流量不会流向 NetScaler 控制台。自助诊断程序检测到问题,并将问题显示为“未在 2 个实例上配置收集器。”
有关如何配置 AppFlow 功能的更多信息,请参阅 配置 AppFlow 功能。
启用客户端测量有什么作用
启用客户端测量后,NetScaler 控制台通过 HTML 注入捕获 HTML 页面的加载时间和呈现时间指标。使用这些指标,管理员可以识别 L7 延迟问题。
身份验证
身份验证请求的负载平衡是什么
身份验证服务器负载平衡功能使 NetScaler 控制台能够对定向到外部身份验证服务器的身份验证请求进行负载平衡。对身份验证服务器执行负载平衡可确保在多个身份验证服务器之间分摊身份验证负载,从而避免某个身份验证服务器过载。可以创建身份验证服务以使用身份验证协议(例如,LDAP、RADIUS 或 TACACS)与现有外部身份验证服务器连接,并从其获取用户信息。
是否需要级联外部身份验证服务器
级联外部身份验证服务器提供不间断的身份验证处理,从而在某个身份验证服务器发生故障时允许对合法用户进行访问。可以级联的身份验证服务器的类型没有限制。可以全是 RADIUS 服务器或全是 LDAP 服务器,也可以是 RADIUS 服务器和 LDAP 服务器组合。
可以级联多少个外部身份验证服务器
在 NetScaler 控制台中,您最多可以级联 32 个外部身份验证服务器。
外部身份验证失败时,是否有备用方法
可能会出现即使级联了几台服务器,外部身份验证仍彻底失败的情况。例如,外部服务器可能会变得不可访问,或者可能没有在其中任何一个外部身份验证服务器中输入新用户的凭据。为了防止在此类情况下锁定用户,可以启用回退本地身份验证。有关更多详细信息,请参阅 回退本地身份验证。
什么是回退本地身份验证
回退本地身份验证是当外部身份验证失败时可以在本地对用户进行身份验证的一种方式。如果外部身份验证失败,NetScaler 控制台将访问本地用户数据库以对您的用户进行身份验证。
在 NetScaler 控制台中,导航到“设置”>“身份验证”>“身份验证配置”。在此页面上,可以将多个外部身份验证服务器添加到一个级联中,并可以选择 Enable fallback local authentication(启用回退本地身份验证)选项。
什么是外部用户组的提取
如果您添加了用于对用户进行身份验证的外部服务器,则可以将现有用户组导入(提取)到 NetScaler 控制台中。必须导入一次用户组,并向用户组提供组权限,而不是导入各个用户并为其提供单独的权限。您不必在 NetScaler 控制台上重新创建用户。
为什么需要指定组权限
使用 NetScaler 的负载平衡功能时,您可以将 NetScaler 控制台与外部身份验证服务器集成,并从身份验证服务器导入用户组信息。登录 NetScaler 控制台,在 NetScaler 控制台中手动创建相同的组信息,并为这些组分配权限。用户和用户组权限在 NetScaler 控制台中管理,而不是在外部服务器中管理。用户在外部服务器上有基于角色的不同访问权限。还要在 NetScaler 控制台中为用户配置相同的权限。不是为每个用户单独配置权限,而是可以配置组级别权限,以便用户组成员可以在负载平衡的虚拟服务器上访问特定服务。可以分配的典型权限是管理 NetScaler 实例、NetScaler SDX 实例、虚拟服务器等权限,以便该组的用户只能管理那些实例或虚拟服务器。可以在以后编辑指定给用户的组级别权限。您甚至可以删除一个或多个用户组;其他组用户仍然可以在 NetScaler 控制台上运行。
配置管理
我能否使用 NetScaler 控制台同时对多个 NetScaler 实例执行配置
是,可以使用配置作业在多个 NetScaler 实例之间执行配置。
NetScaler 控制台上的配置任务是什么
作业是可以在一个或多个托管实例上创建并运行的一组配置命令。您可以创建任务以跨实例更改配置,在网络上的多个实例上复制配置,以及使用 NetScaler 控制台 GUI 录制并播放配置任务。还可以将录制的任务转换为 CLI 命令。
您可以使用 NetScaler 控制台的配置任务功能来创建配置作业、发送电子邮件通知和检查所创建任务的执行日志。
我能否在 NetScaler 控制台中使用内置模板安排作业
是!可以使用内置模板选项计划作业。作业是可以在一个或多个托管实例上运行的一组配置命令。例如,可以使用内置模板选项计划作业来配置 syslog 服务器。您可以选择立即运行作业,也可以选择将作业安排在以后运行。
可以保存以前创建的一个作业的配置,在修改命令、参数、配置来源和目标实例后重新运行该作业。当必须在不同的实例上运行同一组命令或作业遇到错误并停止进一步执行时,这很有用。
证书管理
从 NetScaler 控制台删除 SSL 证书是否会导致从 NetScaler 实例中删除证书
否
部署
默认用户名和密码是什么
-
完成初始网络配置后,您可以使用默认用户名和密码(nsrecover/nsroot)从虚拟机管理程序或 SSH 控制台登录到 NetScaler 控制台。
-
用于从 GUI 登录的默认用户名和密码为 nsroot/nsroot。
如何更改默认密码
注意:
从版本 14.1-8x 开始,首次使用默认凭据登录 NetScaler 控制台 GUI 或 API 后,系统会提示您更改默认密码。
要更改密码,请执行以下操作:
-
在 NetScaler 控制台中,导航到设置 > 用户管理 > 用户。
此时将显示 Users(用户)页面。
-
选择用户名 nsroot ,然后单击 编辑。
屏幕上将显示 Configure System User(配置系统用户)页面。
-
选择“更改密码”并创建您选择的密码。
-
单击确定。
现在,您可以使用新密码从 GUI、虚拟机管理程序或 SSH 控制台登录。
注意:
不能修改用户名。
如何重置密码
您可以查看此 文档 来重置密码。
在高可用性对中,如果在主节点中更改了密码,并且稍后选择了“Break HA pair”(中断高可用性对)选项,则会出现什么行为
您可以使用新密码登录到两个独立节点。
如果两台独立服务器的密码不同,在高可用性对中部署这两台服务器会有什么影响
当您将两台独立服务器部署到高可用性对时,建议两台服务器都使用默认密码。
高可用性配置已完成,但无法访问主节点 GUI。可能的原因是什么
配置需要几分钟时间才能生效。您可以在几分钟后再次尝试访问。
高可用性配置已完成,但无法访问浮动 IP 地址 GUI。可能的原因是什么
完成 HA 配置后,您需要首先访问主节点 GUI 并完成部署。有关更多信息,请参阅 将主节点和辅助节点部署为高可用性对。部署完成后,服务器将重新启动并准备好进行高可用性部署。然后,您可以访问浮动 IP 地址 GUI。
NetScaler 控制台独立版和 NetScaler 控制台高可用性支持哪些数据库
NetScaler 控制台独立版和 NetScaler 控制台高可用性均支持 PostgreSQL。
辅助节点可能会丢失哪些数据
辅助节点监听主节点通过 NetScaler 控制台数据库发送的心跳消息。如果辅助节点未收到检测信号的时间超过 180 秒,辅助节点将在主节点上执行基于 SSH 的检查。如果检测信号和基于 SSH 的检查失败,则认为主节点已关闭。
在这种情况下,辅助节点将接管成为主节点,180 秒的时间范围可以被视为辅助节点可能丢失的数据。
如果主节点关闭,会发生什么情况
辅助节点将接管并成为主节点。
如何重新安装出现故障的节点
建议安装全新的 VM 版本。要重新安装,请执行以下操作:
-
打破 HA 对。导航到设置 > 部署
此时将显示“部署”页面。单击 Break HA(中断高可用性)
-
从 Hypervisor 中删除故障节点。
-
将 .XVA 映像文件导入到虚拟机管理程序中。
-
在“控制台”选项卡中,使用初始网络配置配置 NetScaler 控制台。有关详细信息,请参阅 注册并部署第一台服务器(主节点) 和 注册并部署第二台服务器(辅助节点)。
NetScaler 控制台是否支持 SAN 存储
我们建议您在本地存储器上托管 NetScaler 控制台 VHD。当托管在 SAN 中的存储设备上时,NetScaler 控制台可能无法按预期运行。因此,不支持在 SAN 上部署 NetScaler 控制台。
NetScaler 控制台是否支持额外的磁盘
是。新安装的 NetScaler 控制台 HA 对默认分配 120 GB 的存储空间。对于超过 120 GB 的存储空间,您可以额外添加一个磁盘,以获得最多 3 TB 的存储空间。不支持添加多个额外磁盘。
禁用高可用性对后,配置的浮动 IP 地址会发生什么
浮动 IP 地址不再可访问,您需要重新部署高可用性对。
我是否可以在重新部署时提供不同的浮动 IP 地址
是。可以配置新的浮动 IP 地址。
为什么辅助节点 GUI 无法访问
辅助节点只是一个只读副本服务器,并且仅在主节点因任何原因关闭时才充当主节点。我们建议访问主节点 GUI 或浮动 IP 地址 GUI。
如果主节点长时间关闭,是否仍然可以使用浮动 IP 地址 GUI 完成配置
是。您仍然可以继续进行配置,并且配置将保存在辅助节点中。主节点恢复后,将同步所有配置。
如果将来有必要更改主节点 IP 地址或辅助节点 IP 地址或浮动 IP 地址(例如,将其更改为 IPv6),建议执行哪些解决方案
如果不中断高可用性对,则不支持更改高可用性对中的 IP 地址。
要更新主节点或辅助节点 IP 地址,请执行以下操作:
-
打破 HA 对。导航到“设置”>“部署”。
此时将显示“部署”页。单击 Break HA(中断高可用性)
-
使用 SSH 客户端或从虚拟机管理程序登录到主节点。
-
使用
nsrecover作为用户名并输入您设置的密码。 -
输入 网络配置。执行 Regi ster 中提供的 步骤 3 中的步骤,然后部署第一台服务器(主节点)。
在初始网络配置期间,您可以提供不同的 IP 地址。
-
对辅助节点执行相同的过程,然后继续执行 注册和部署第二台服务器(辅助节点)中提供的 步骤 3 中的过程。
-
要更新浮动 IP 地址,请执行以下操作:
-
导航到“设置”>“部署”。
此时将显示“部署”页。
-
单击 HA Settings(高可用性设置)。
-
单击 Configure Floating IP Address for High Availability Mode(为高可用性模式配置浮动 IP 地址)。
-
输入浮动 IP 地址,然后单击“确定”。
-
NetScaler 控制台支持 AMD 处理器吗
AMD 处理器在以下方面受支持:
-
NetScaler 控制台 13.1 Build 4.43 或更高版本。
-
NetScaler 代理 13.1 Build 17.42 或更高版本。
部署(灾难恢复)
主站点与灾难恢复站点之间的复制频率有多高
主站点与灾难恢复站点之间的复制是实时的。
在灾难恢复站点启动备份脚本后,在主站点恢复并完全运行之前,灾难恢复站点是否会成为临时主站点
否。灾难恢复站点现在将成为主站点。要将 HA 对还原为主站点,请参阅 将配置还原为原始主站点
如果选择了“中断 HA 对”选项,则两个节点将作为独立服务器运行。由于 DR 支持不适用于独立服务器,如果选择“Break HA pair”(断开高可用性对),灾难恢复站点会发生什么情况
如果选择“Break HA pair”(断开高可用性对)选项,主站点与灾难恢复站点之间的复制将终止。作为重新部署高可用性对的一部分,您需要重新配置 DR 站点。
事件管理
如何使用 NetScaler 控制台跟踪在托管 NetScaler 实例上生成的所有事件
作为网络管理员,您可以查看一些详细信息,例如,您的 NetScaler 实例上的配置更改、登录情况、硬件故障、阈值违反和实体状态变化,以及特定实例上的事件及其严重性。您可以使用 NetScaler 控制台事件控制面板查看为所有 NetScaler 实例的关键事件严重性详细信息而生成的报告。
什么是事件规则
使用 NetScaler 控制台,您可以配置规则来监视特定事件。事件规则使监视在 NetScaler 控制台基础架构中生成的许多事件变得更加容易。
可以通过为规则配置特定条件及为规则分配操作来过滤一组事件。当生成的事件满足规则中的筛选条件时,将运行与该规则关联的操作。
您可以创建筛选器的条件包括严重性、NetScaler 实例、类别和故障对象。您可以为事件分配的操作包括发送电子邮件通知、将 SNMP 陷阱从托管的 NetScaler 实例转发到 NetScaler 控制台以及发送短信通知。
实例管理
当您使用 NetScaler 池容量许可时,如果 NetScaler 实例在分配带宽后无法连接到 NetScaler 控制台,会发生什么
如果 NetScaler 实例和 NetScaler 控制台之间的心跳失败,则该实例将进入 30 天的宽限期。重新建立通信后,池容量许可开始工作。在宽限期内,NetScaler 功能不会受到影响。30 天的宽限期后,NetScaler 实例将启动热重启且未获得许可。
NetScaler 控制台中的数据中心是什么
NetScaler 控制台数据中心是位于特定地理位置的 NetScaler 实例的逻辑分组。每台服务器都可以监视和管理数据中心内的多个 NetScaler 实例。您可以使用 NetScaler 控制台服务器管理来自托管实例的系统日志、应用程序流量和 SNMP 陷阱等数据。有关配置数据中心的更多详情,请参阅如何在 NetScaler 控制台中为地理地图配置数据中心。
NetScaler 控制台支持哪些不同的 NetScaler 设备
实例是您要从 NetScaler 控制台发现、管理和监视的 NetScaler 设备或虚拟设备。必须将这些实例添加到 NetScaler 控制台服务器中。您可以将以下 NetScaler 设备和虚拟设备添加到 NetScaler 控制台:
- NetScaler MPX
- NetScaler VPX
- NetScaler SDX
- NetScaler CPX
- NetScaler Gateway
您可以在首次设置 NetScaler 控制台服务器时添加实例,也可以在以后添加实例。
什么是实例配置文件
NetScaler 控制台使用实例配置文件来访问实例。
实例配置文件包含用于访问一个或多个实例的用户名和密码。每个实例类型都有一个默认配置文件。例如,ns-root-profile 是 NetScaler 实例的默认配置文件。它包含默认的 NetScaler 管理员凭据。更改访问实例所需的凭据时,可以为那些实例定义自定义实例配置文件。
我能否在 NetScaler 控制台中重新发现多个 NetScaler VPX 实例
是的,您可以在 NetScaler 控制台中重新发现多个 Citrix VPX 实例,以了解这些实例的最新状态和配置。
导航到 基础架构 > 实例 > NetScaler > VPX,选择要重新发现的实例,然后在 操作 列表中单击 重新发现。有关更多信息,请参阅 如何重新发现多个 VPX 实例。
NetScaler 控制台可以安装在 NetScaler SDX 上吗
否
我能否使用公有 IP 地址在 NetScaler 控制台软件上添加 NetScaler 实例
是,您可以使用网络地址转换 (NAT)。
-
要添加单个实例:使用 NetScaler 实例的公有 IP 地址的 NAT IP。
-
要添加 NetScaler HA 对,请按以下格式添加 HA 对的 NAT IP 地址:
<NAT public IP of the primary instance>#<NAT public IP of the secondary instance> -
要添加 NetScaler 群集:添加群集中所有实例的所有 NAT 公有 IP 地址,每个地址用逗号分隔,然后在括号或圆括号内添加群集 IP 的 NAT IP。示例格式:NAT1、NAT2、NAT3、(CLUSTERIP 的 NATIP)。
有关详细信息,请参阅以下主题:
如果 DR 节点凭据发生变化,如何注册灾难恢复节点
使用以下命令将灾难恢复 (DR) 节点凭据重置为 nsrecover/nsroot:
./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->
要注册灾难恢复节点,请按照使用灾难恢复控制台部署和注册 NetScaler 控制台灾难恢复节点中的步骤进行操作。
样书
样书可以用于配置在不同版本的 NetScaler 软件上运行的不同 NetScaler 实例吗
是的,如果不同版本的命令之间没有差异,则可以使用样书来配置在不同版本上运行的不同 NetScaler 实例。
如果使用样书同时配置多个 NetScaler 实例,并且一个 NetScaler 实例的配置失败,会发生什么情况
如果将配置应用于 NetScaler 实例失败,则该配置不再应用于任何实例,并且已应用的配置将回滚。
通过 NetScaler 进行的 NetScaler 备份是否包括通过样书应用的配置
是
系统管理
我可以为我的 NetScaler 控制台服务器分配主机名吗
是的,您可以分配一个主机名来标识您的 NetScaler 控制台服务器。要指定主机名,请导航到 System(系统)> System Administration(系统管理)> System Settings(系统设置),然后单击 Change Hostname(更改主机名)。
主机名显示在 NetScaler 控制台的通用许可上。有关更多信息,请参阅如何为 NetScaler 控制台服务器分配主机名。
我能否备份和还原我的 NetScaler 控制台配置
是的,您可以备份配置文件(NTP 文件和 SSL 证书)、系统数据、基础架构和应用程序数据以及所有 SNMP 设置。如果您的 NetScaler 控制台变得不稳定,您可以使用备份的文件将 NetScaler 控制台还原到稳定状态。
要备份和还原 NetScaler 控制台配置,请导航到系统 > 高级设置 > 备份文件,然后视情况单击备份或还原。有关更多信息,请参阅如何在 NetScaler 控制台上备份和还原配置。
我们建议您在执行升级之前使用此功能,或者出于预防原因。
NetScaler 控制台上的阈值和警报是什么
可以设置阈值和警报来监视 NetScaler 实例的状态及监视托管实例上的实体。
当计数器的值超过阈值时,NetScaler 控制台会生成警报以表示存在与性能相关的问题。在计数器值回到阈值中指定的清除值时,事件将被清除。
我能否为 NetScaler 控制台生成技术支持文件
是。我们建议您在联系技术支持部门调试问题之前,先生成 NetScaler 控制台数据和统计信息的存档。存档是可以发送给技术支持团队的 TAR 文件。
您可以生成一个技术支持文件,其中包含调试日志、收集调试日志的时间以及来自 NetScaler 控制台数据库的不同日志。
要配置和发送技术支持文件,请导航到 System(系统)> Diagnostics(诊断)> Technical Support(技术支持),然后单击 Generate Technical Support File(生成技术支持文件)。有关更多信息,请参阅如何为 NetScaler 控制台生成技术支持文件。
什么是 syslog 清除
Syslog 是日志记录标准协议。通过 syslog 可以隔离生成信息的系统和存储信息的系统。可以合并日志记录信息,并基于收集的数据得出洞察信息。还可以配置 syslog 来记录不同类型的事件。
要限制数据库中存储的 syslog 数据量,可以指定希望清除 syslog 数据的时间间隔。您可以指定天数,之后将从 NetScaler 控制台中删除所有通用系统日志数据、AppFirewall 数据和 NetScaler Gateway 数据。
我可以在 NetScaler 控制台上配置 NTP 服务器吗
您可以在 NetScaler 控制台中配置网络时间协议 (NTP) 服务器,以使 NetScaler 控制台时钟与 NTP 服务器同步。配置 NTP 服务器可确保 NetScaler 控制台时钟的日期和时间设置与网络上的其他服务器相同。
要配置 NTP 服务器,请导航到“系统”>“NTP 服务器”,然后单击“添加”。有关详细信息,请参阅如何在 NetScaler 控制台上配置 NTP 服务器。
支持哪个版本的 NetScaler 控制台的主动-被动 HA 部署
NetScaler 控制台版本 12.0 版本 51.24 支持 NetScaler 控制台主动-被动高可用性部署模式。
我设置了 NetScaler 控制台的主动-主动 HA,并配置了一个 NetScaler 设备,上面装有负载平衡虚拟服务器,用于统一的 GUI 访问。如何更新此配置
将 NetScaler 控制台 HA 对升级到主动-被动模式后,必须在 NetScaler 设备上运行以下命令来更新负载平衡配置:
add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED
我能否使用端口 443 在 NetScaler 实例上配置 NetScaler 控制台 HA 对的负载平衡
不,您无法使用端口 443 在 NetScaler 实例上配置 NetScaler 控制台 HA 对的负载平衡。
当您在 NetScaler 上配置 http-ecv 和 https-ecv 监视器时,它无法正确监视 NetScaler 控制台 HA 节点。
是否可以使用 NetScaler 控制台服务器备份文件来还原另一台 NetScaler 控制台服务器的配置
是
在 NetScaler 控制台备份 NetScaler 实例后,是否可以使用该备份文件通过 NetScaler 控制台还原另一个 NetScaler 实例的配置
是。下载 NetScaler 控制台备份文件,将其上载到另一个 NetScaler 实例的备份存储库中,然后还原该实例。确保网络信息和身份验证信息不冲突。例如,检查 IP 地址或端口冲突、不匹配的密码配置文件。还要确保还原的 VPX 实例具有与备份的实例相同的 NSIP 地址和 NetScaler 许可证。
在还原高可用性对中的实例之前,请确保备份文件中存储的 IP 地址和状态(主或辅助)与原始 HA 配置的 IP 地址和状态相匹配。还要验证新的主要和辅助服务是否具有相同类型的 NetScaler 许可证。
我们能否强制 NetScaler 控制台使用 SNIP 地址与 NetScaler 实例通信,而不使用 NetScaler 控制台服务器的 NSIP 地址
是的,您可以在 NetScaler 控制台中添加 SNIP 地址(启用管理功能),以便与 NetScaler 实例通信。
当我在 NetScaler 控制台中备份 NetScaler 实例时,结果是完整备份还是基本备份
NetScaler 控制台对 NetScaler 实例的备份是完整备份。
是否有 NetScaler 控制台的故障排除指南
是。请参阅 https://support.citrix.com/article/CTX224502。
当 NetScaler 控制台 HA 故障转移发生时,如何管理 NetScaler 实例
如果检测信号和基于 SSH 的检查失败,则认为主节点关闭,辅助节点将作为主节点接管工作。默认情况下,所有 NetScaler 实例都会使用最新的主节点详细信息作为其 SNMP 陷阱目标进行更新。
新的主(主节点)NetScaler 控制台节点进行检查以确定先前的主动节点是否已配置为 AppFlow 收集器或系统日志服务器,如果是,新的主节点会将 AppFlow 收集器或系统日志服务器详细信息添加到发送到实例的信息中。
对于 syslog,它替换旧的服务器详细信息。
当出现故障的 NetScaler 控制台 HA 节点重新启动时会发生什么
恢复服务后,除非主动节点发生故障,否则 NetScaler 控制台节点将保持被动状态
NetScaler 实例如何在 NetScaler 控制台 HA 节点之间分布
所有 NetScaler 实例均由主 NetScaler 控制台节点管理。
如果有 NetScaler 控制台 HA 故障转移,如何管理虚拟服务器许可证
如果应用虚拟服务器许可证的 NetScaler 控制台主节点出现故障,则新的主节点将在 30 天的宽限期内管理虚拟服务器许可证。在宽限期结束之前,在新的主服务器上重新应用许可证。如需替代方案,请联系 NetScaler 支持人员。
NetScaler 控制台 HA 设置是否必须使用负载平衡器
不是,但是如果没有负载平衡器,则必须通过它们自己的 IP 地址访问 NetScaler 控制台节点。被动节点标有“被动”标签,我们建议不要在被动节点上创建任何配置。
NetScaler 控制台是否支持外部数据库
否
是否可以将由 NetScaler 控制台管理的 NetScaler 实例用作 NetScaler 控制台 HA 的负载平衡器
是
NetScaler 控制台 HA 节点之间同步了哪些数据
完整的 NetScaler 控制台数据库已同步,并同步以下文件夹:
- /var/mps/tenants/root/
- /var/mps/ns_images/
- /var/mps/sdx_images/
- /var/mps/xen_nsvpx_images/
- /var/mps/cbwanopt_images/
- /var/mps/sdwanvw_images/
- /var/mps/mps_images/
- /var/mps/ssl_certs/
- /var/mps/ssl_keys/
- /mpsconfig/ssl/
- /var/mps/backup/
- /var/mps/esx_nsvpx_images/
- /var/mps/locdb/