citrixnetscaler负载均衡设备配置手册101

1、Citrix负载均衡设备 10.1 配置手 册XXXX-XX-XX发布 XXXX-XX-XX 实施标准名称 I目录前言 范围 错. 误！未定义书签。第一章 总体设计错. 误！未定义书签1.1 安装部署规范示意图 错 误！未定义书签。1.2 负载均衡设备位置及名称 错 误！未定义书签。1.3 地址分配 错 误！未定义书签。第二章环境配置要求 6.2.1 软件版本许可功能要求 62.2 相关操作系统版本要求 6第三章设备初始化配置规范 6.3.1前期准备工作 63.2初始化设备连接 73.3安装 L ICENSE 123.4操作系统升 /降级 153.5基本选项配置 233.5.1 设备名称设置

2、243.5.2 管理 IP（NSIP ）地址设置 263.5.3 系统时区配置 283.5.4 修改系统管理员登录密码 293.6系统功能特性配置 303.7CLI 超时时间配置 35第四章 系统配置规范 高可用配置 374.1.1 配置高可用 374.1.2 配置同步 404.1.3 主备切换 414.2 NTP 配置规范 434.3 SNMP 配置规范 454.4 SYSLOG 配置规范 494.5 AUDIT 配置 544.6 系统用户配置规范 574.6.1 SYSTEM USER 配置 574.6.2 用户认证服务器配置 594.7 配置备份和恢复 65第五章 网络配

3、置规范 配置管理 IP （ NSIP ）地址 665.2 配置 SNIP 705.3 配置缺省路由 725.4 配置 CHANNELS 735.4.1 手动配置静态链路聚合 745.4.2 接口动态 LACP 配置 765.5 配置端口 HA M ONITOR 795.6 配置 VLAN 815.7 配置静态路由 855.8 配置 NAT 88第六章 负载均衡虚拟服务器（ VS）配置规范 9. 16.1 新建/删除 LB SERVER 926.2 配置 LB M ONITOR 946.3 配置 SERVICE GROUP 996.4 配置 LB V SERVER 1076.5

4、V IRTUAL SERVERS 常见参数配置 1 166.5.1 插入客户端 IP 地址到 HTTP 头部 1166.5.2TCP 长连接超时设置 1 18第七章 PROFILE配置规范 1197.1 TCP PROFILE 配置 1 197.1 HTTP PROFILE 配置 1267.1 NET PROFILE 配置 131参考文献 错. 误！未定义书签。附件 错. 误！未定义书签。图表 1 图标题 错. 误！未定义书签。表格 1表题目 错. 误！未定义书签。标准名称 VCitrix 负载均衡设备 _软件配置规范前言本文档是为实现 Citrix NetScaler 设备软件配置标准化的目

5、标来制定的， 目的是为了进一步规范 NetScaler 设备软件配置流程， 降低因软件配置差异所造 成的网络和业务的功能缺失或性能下降及潜在风险。建议在阅读本文档的同时， 可进一步参阅相关设备的安装指导书、 白皮书等 资料。随着设备类型不断更新， 这些实际情况都要求本文内容需要定期更新， 以 适应不同的硬件规格及网络环境。标准名称 #Citrix 负载均衡设备 _软件配置规范第一章 环境配置要求2.1 软 件版本许可功能要求Citrix NetScaler 软件由以下三个版本组成：Citrix NetScaler 标准版。为中小型企业提供全面的 4 层 - 7 层 (L4-L7)流量管理，可提

6、高 Web 应用可用性。Citrix NetScaler 企业版。提供 Web 应用加速和高级的 L4-L7 流量管 理，使企业可以提高 Web 应用性能和可用性， 同时降低数据中心成本。Citrix NetScaler 铂金版。 提供能够降低数据中心成本和加速应用性能的Web 应用交付解决方案，可端对端查看应用性能， 提供高级的应用安全。2.2 相 关操作系统版本要求NetScaler10.1 Build xx 软件版本是 Citrix 公司当前为 NetScaler平台运行较为 稳定的版本，修复了相关重要 BUG，此版本的运行风险仅集中在未知的 BUG 上。 同时针对该版本已知但未解决的

7、BUG 在中的使用做了相关分析，对目前的使用 无重大影响，所以从此版本的投产潜在风险来看，其存在的运行风险较低， 第二章 设备初始化配置规范3.1 前期准备工作前期需要将 MPX 设备上架、加电，为了顺利完成设备初始化流程，还需做如下准备：PC 机连接 MPX 管理接口；HA 的两台 MPX 之间的网络连通，用于两台 MPX 的配置同步；访问 Citrix 网站，并使用 My Citrix 账号登录下载 License，管理 MPX 的PC机需要上网(通过无线、 3G等)。若此 PC机不能上网则必须在此管 理 PC 机附近有能够上网的计算机，以完成 License 下载过程； 下载 build

8、-10.1-129.11_nc.tgz 操作系统安装介质；3.2 初始化设备连接开启 MPX 电源，用直通网线连接 MGMT(0/1 或 0/2)管理接口和 PC 机PC的 IP地址配置为 192.168.100.*掩码 ,MPX 的MGMT 管理口 缺省 IP 地址是 。GUI 登录PC 机浏览器访问 登录 MPX 图形管理界面也可以在 PC 机浏览器访问 登录 MPX 图形管理界面使用 IE浏览器会提示“此网站的安全证书有问题” ，点击“继续浏览此网站”， 进入登

9、录界面。57自动弹出认证对话框， 输入缺省图形界面管理用户名： nsroot, 缺省的口令： nsroot ，后点击 Login 登录管理系统。CLI 登录使用SSH工具，如 SSHClient或WinSCP，登录 MPX命令行管理界面默认登录口令： nsroot/nsroot3.3 安装 LicenseMPX 首次使用时需要安装系统 License，方法如下：GUI 方式登录管理界面后， 点击 System 后，点击 Licenses，可查看当前系统的 License情况；点击 Action-Manage licenses安装系统 License。系统自动进入 License 安装界面，点击

10、 Update Licenses Files 添加系统所需License 文件。系统 License 安装后系统需要重启。安装 License 过程完毕后，重新登录 MPX 管理界面。CLI 方式【命令】 show license【参数】无【示例】通过命令行查看查看当前系统的 License 情况将 License文件直接上传在 /flash/nsconfig/license目录下，重启 NS 即可。重启后，查询 License：3.4 操作系统升 / 降级如果设备预装的操作系统版本不是需要的版本，或者由于软件系统的功能、 性能缺失， 需要升级操作系统。 新版本安装介质可以从二线支持工程师或厂

11、商处 获取。1) Citrix Netscaler设备操作系统版本的升级和降级操作方法完全一致；2) 实施升 / 降级操作前注意备份配置文件和 License 文件。请参考 6.7GUI 方式点击 System，点击 Upgrade Wizard按照左侧升级步骤进行操作选择操作系统升级包由于已安装 License，因此直接点击下一步将两个选项进行勾选点击"Finish" 继续上传操作系统软件开始安装系统（无人值守安装）重启！完成系统软件安装CLI 方式首先，查看系统版本如果不是我们所需要的版本， 重新安装新版本。找到新版本安装介质，上传 到 NS的 /var/nstmp 目

12、录下：注意：建议将安装介质上传到 /var/nsinstall/ 目录下，并为每个安装介质 单独创建一个文件夹。比如根据版本号为 build-10.1-129.11_nc.tgz 新建一个 NS10.1_129.11 的文件夹。如果使用 CRT终端，可能直接通过 SFTP上传安装介质：上传完成后，进入 Shell 命令集，解压安装包：执行 ./installns 命令，安装系统；安装完成后，执行 reboot 命令重启系统查看系统版本，确认是我们需要的版本：进入 Shell 命令集，执行 lmutillmhostid 命令，取出设备 HOST ID，向原 厂申请 License 。查看设备授权

13、：将 License 文件上传到 NS的 /flash/nsconfig/license目录下，执行 reboot 命令重启设备：查看 Licnese ：3.5 基本选项配置在基本选项配置页面里， 需要完成设备名称、 设备管理地址、所在时区、nsroot 密码等信息；在此介绍上述基本选项配置在命令行下的实现方法。3.5.1 设备名称设置GUI 方式点击 Configuration，点击图标，进入设备管理 IP 地址和主机名称设置界面。注意：修改系统管理 IP 地址需要系统重启才能生效，但修改系统默认主机名则不需要重启设备CLI 方式查看和修改设备名称：3.5.2 管理 IP （NSIP）地址设

14、置GUI 方式在推荐的部署模式中，建议将 NSIP 设置为带管网段 IP地址。点击 Configuration，点击图标，进入设备管理 IP 地址和主机名称设置界面。CLI 方式命令】 set ns config-IPAddress <ip_addr> -netmask <netmask> 参数】 <ip_addr> - NSIP 地址； <netmask> - 子网掩码 示例】将 NSIP改为 00 ，掩码为 /24注意：1) NSIP 默认为 ，无法删除，可以进行修改，如果修改了 NSIP，必须重启

15、NS，重新登录2)修改 SNIP 后，重启之前记得执行 save ns config命令保存配置补充】查看 IP 地址的命令： show ip3.5.3 系统时区配置GUI 方式将时区设置为：东 8区，亚洲 /上海：点击 System，点击 Setting，点击 Change time zone配置系统时区：CLI 方式【命令】 set ns param timezone<timezone>【参数】 timezone【示例】配置 NS时区为 亚洲/ 上海 注意：修改系统时区后，必须重启设备才能生效。3.5.4 修改系统管理员登录密码GUI 方式点击 System，点击 User A

16、dministration，点击 User，点击 nsroot，点击 Action ， 点击 Change Password；修改默认管理员登录密码。如下图所示：CLI 方式注： nsroot 用户无法删除，但可以修改密码，默认密码为 nsroot3.6 系统功能特性配置GUI 方式点击 System，点击 Settings点击 Configure modes勾选以下选项（如无需开启则不勾选）点击 Configure basic features，按需开启相关特性：点击 Configure advanced features，按需开启高级特性：CLI 方式查看 NS 配置的 Mode命令】 s

17、how ns mode参数】无示例】查看 NS 配置的 Mode开启禁用 NS 某些 Mode命令】 enable ns mode <Mode>disable ns mode <Mode>【参数】 FR, FastRamp, L2, L2mode, L3, L3mode, USIP, UseSourceIP, CKA, ClientKeepAlive, TCPB, TCPBuffering, MBF, MACbasedforwarding, Edge, USNIP, SRADV, DRADV, IRADV, SRADV6, DRADV6, PMTUD, BridgeBP

18、DUs 【示例】开启 MAC-based forwarding：查看 NS 配置的 feature 情况命令】 show ns feature参数】无示例】查看 NS 配置的 feature 情况启用 /禁用 NSfeature【命令】 enable ns feature <feature>disable ns feature <feature>参数】 feature name示例】开启 SSL，CMP，LB，CS，REWRIT，EAAA，WL，SP，PQ，RESPONDER功能3.7 CLI 超时时间配置GUI 方式点击 System - Settings，点击 Ch

19、anges global system setting，s在打开的配置界面中，设置 CLI 超时时间为 600 秒，点击 OK，保存退出CLI 方式命令】 set system parameter -timeout <secs>show system parameter参数】 <secs> - 超时时间数值，单位为秒示例】设置 CLI 超时时间为 600 秒；查看 CLI 超时时间第三章 系统配置规范4.1 高可用配置4.1.1 配置高可用GUI 方式配置两台 MPX 冗余组选项点击 System-High Availability ，点击 Add；添加对端管理口地址，

20、配置主备HA 模式添加对端管理口地址，要求和对端管理口地址网络连通配置说明：1）HA双机热备配置前提条件是两台设备的 NSIP 能够互相访问。2）默认 Netscaler 将自己做为一个节点（ node）加入到 HA中，只需要将另 一台设备做为不同的节点加入到 HA中即可。3）需要注意的是 ID 必须不同， IP 地址必须是 NSIP。4）节点是对等 NetScaler 的逻辑表示。 它使用唯一的 ID 及其 NSIP 来标 识对等设备。 NetScaler 使用这些参数与对等设备通信并跟踪其状态。 当添加节 点时,主要和辅助设备异步交换心跳消息。 节点 ID 是一个不能大于 64 的整数，

21、在建立好 HA后，需要将不使用的接口的状态置为 disable 状态。5）单击一个接口，点击下方的 DISABLE 按钮，将这个接口的状态设置为 disable 状态。然后在非流量接口的要关闭 HA Monitoring ，双击一个非流量接 口将 HAM onitoring 设置为 off 。所谓的流量接口是指业务的数据流经过的接口。 例如：管理接口不属于流量接口。6）高可用性监控程序是一个监控接口的虚拟实体。必须对未连接或用于通 讯的接口禁用该监控程序。 如果在其中一个接口上启用该监控程序并且此接口的 状态为“DOW”N, 则该节点的状态将变为 “NOTU P”。在高可用性配置中 , 进入“

22、NOT UP”状态的主要节点可能导致高可用性故障转移。HA 冗余属性配置，如下图所示：删除 HA配置，如下图所示：CLI 方式【命令】 add ha node <id><IPAddress> rm ha node <id>【参数】 <id> 节点标识； <IPAddress> 对端设备 IP 地址 【示例】添加 IP 地址为 的节点分别在两台设备上执行此命令， NSIP 作相应变化4.1.2 配置同步GUI 方式点击 System，点击 High Availability ，点击 Action ，点击 Fo

23、rce Synchronization， 完成手工配置同步。备注： HA 主备间的配置同步是自动完成的，如 HA 主备工作状态正常，配 置由主设备自动同步到备份设备，不需人为操作。CLI 方式【命令】 force ha sync -force -save ( YES | NO )【参数】 -force 忽略当前状态，执行同步； -save ( YES | NO ) 先 保存配置再执行同步，可能的值 YES|NO【示例】执行 HA配置同步4.1.3 主备切换GUI 方式点击 System，点击 High Availability ，点击 Action ，点击 Force Failover主备切换

24、，导致当前设备为备设备，并告知在备设备上不能进行配置操作 主备切换后的 HA 状态CLI 方式CLI 方式命令】 force HA failover -force 参数】 -force HA 切换无需确认 示例】执行 HA切换，但要求确认4.2 NTP配置规范GUI 方式点击 System，点击 NTP Servers添加 NTP服务器地址，如下图所示：删除 NTP服务器在 NTP Server 栏目中填写 NTP服务器的 IP 后，点击 Create 按钮将地址添 加，若有多个 NTPS erver 可以添加多个，全部添加完毕后，点击 Create 按钮使 配置生效。在 shell 命令行下

25、使用 ntpq p 查看网络时间状态信息；在标准命令行下 使用 show ntp server -summary 查看配置的 NTP服务器信息；使用 show ntp sync 查看和 NTP服务器的时间同步状态。CLI 方式【命令】 add ntp server (<serverIP> | <serverName>) -minpoll<positive_integer> -maxpoll<positive_integer> rm ntp server <serverIP>【参数】<serverIP> - 服务器 IP 地

26、址， -minpoll<positive_integer>- 最小 NTP更新间隔，单位“秒“， -maxpoll<positive_integer> - 最大 NTA更新 间隔，单位”秒”【示例】增加 NTP服务器 ，最小更新间隔 6 秒，最大 10 秒4.3 SNMP配置规范GUI 方式点击 System，点击 SNMPSNMP配置步骤说明：1. 定义 Community点击 SNM，P 点击 Community,点击 Add删除 Community2. 定义 Traps点击 SNM，P 点击 Traps删除 Traps配置说明：1. Versi

27、on 选择 v22. Community 通常用 public ，必须和 SNMP trap 服务器一样3. Destination 填写 SNMP trap 服务器 IP 地址4. Port 缺省是 162，与 SNMP trap 服务器相关CLI 方式1. 增加删除 SNMP community【命令】 add snmp community <communityName><permissions> rm snmp community <communityName>【参数】 <communityName> - 名称； <permissio

28、ns> - 允许权限【示例】增加 SNMP community 为 ccbnms ，允许权限为 all2. 增加删除 SNMP trap命令】add snmpt rap <trapClass><trapDestination>. -version ( V1| V2)-destPort<port>-communityName<string>-srcIP<ip_addr>-severity <severity>rm snmp trap <trapClass><trapDestination>【参数

29、】 <trapClass> - trap类型； <trapDestination> - trap发送的目的地址； -version ( V1 | V2 ) SNMP版本； -destPort<port> - 目的端口； -communityName - 名称； -srcIP<ip_addr> - 发送 trap 的源 IP ； -severity <severity> - 严 重 等 级 ( 可 能 值 ： Critical, Major, Minor, Warning,Informational )示例】增加 SNMPtr ap,

30、接受 IP 为 ，community 名称为 ccbnms4.4 SYSLOG配置规范GUI 方式点击 Auditing ，点击 Servers, 配置 Server, 点击 Policies 配置策略 配置说明：syslog 服务器有两个配置步骤；一是定义 syslog 服务器；二是将定义的 syslog 服务器绑定全局策略。1. 定义 syslog 服务器注意：推荐发送的 Syslog 级别为 Notice 以上（包含）的级别2. 绑定策略点击 Auditing ，点击 Syslog ，点击 Policies此时并没有将策略进行全局绑定，需要进行全局绑定后 syslog

31、 服务器配置才能生效选中 Syslog-ServerA-policies ，点击 Action ，点击 Global BindingsE-L"£FpH- a- CK E Xipl <,l*>fc卜 hjw j*< E 15En«9* BrBH-Sf?SEbVL4 » -¾ Ir iisfeai-H4-1 th电 5Ebh:0-VSZih- 口 cfftst-CrVPH -tKE- PhtqmIV>ar骚I1j- ll-0 Jta,IFA lrz*-Mll-JTJ3<J4" RVfk-FfAD B- iuu

32、£illkf-ktf-ktfmfGEI *-Uk>r &HD?T-Fn*-r.&« Slfcfc *Jtbf3tJQMC-TdHtb£HLMO-CCQW50>Citrix 负载均衡设备 _软件配置规范145CLI 方式添加 Syslog Server【命令】 add audit syslogaction<name><serverIP>-logLevel<logLevel>【参 数】 <name> - 名称； <serverIP> - syslog 服 务器 IP 地址 ; -l

33、ogLevel<logLevel> - 日志级别【示例】添加名称为 syslogserver ， IP 地址为 的服务器， 记录 全部级别的 syslog.2配置策略何时生效【命令】 add audit syslogpolicy <name><rule><action>【参数】<name>- 名称；<rule> - 匹配什么条件开始记录 syslog ，<action>- syslogacton 信息（上一个用例建立）【示例】添加名称为 CCB_syslog 的策略，匹配任何内容记录 sys

34、log3. 绑定策略到全局【 命 令 】 bind system global <policyName> -priority<positive_integer>【参数】 <policyName> - 策略名称； -priority <positive_integer> - 优 先级示例】全局绑定上一个用例建立的策略删除命令如要删除已经生效的 SYSLOG信息，需要按照如下步骤进行，如添加命令中 示例1、解除绑定2、删除策略3、删除 Syslog 服务器4.5 Audit 配置配置审计的目的在于对业务系统的保护， 审计所有针对业务系统的操作， 防

35、止针对业务系统的违规操作和行为， 提升核心业务系统的安全保障水平， 防止信 息泄漏。GUI 方式点击 Auditing ，在右侧 Audit Messages 进行选择选项说明：1. Recent audit messages （最近审计信息）点击 Recent audit messages2. Syslog messages （ syslog 审计信息） 点击 Syslog messagesCLI 方式命令】 show audit messages 参数】无 示例】在设备上查看审计日志4.6 系统用户配置规范4.6.1 systemuser 配置GUI 方式点击 System，点击 User

36、 Administration ，点击 Users新建用户添加具有 root 权限的用户添加具有“只读”权限的用户备注：默认 nsroot 用户不能删除删除用户CLI 方式【命令】 add system user <userName> <password> bind system user <userName><policyName><priority> rm system user <userName>【参数】<userName>- 用户名；<password> - 口令； <policyN

37、ame>- 权限； <priority> 优先级【示例】添加用户 admin，密码 admin, 并赋予只读权限；删除用户 admin4.6.2 用户认证服务器配置GUI 方式点击 System，点击 Authentication 配置用户认证方式和密码规则。MPX认证方式有 Loacl 本地认证和外部的 LDAP、RADIUS、TACACS几种，根 据需求选择正确外部认证方式，通常使用 TACACS作为外部认证服务器。新建认证服务器点击 System-Authentication-TACACS-Servers ，添加认证服务器点击 System-Authentication

38、-TACACS-Policies ，绑定策略添加认证策略绑定全局策略System-Authentication-TACACS-Policies ，选中 Auth_pol_2, 选中 Action ，选择 Global Bindings删除 TACACS配置删除 TACACS配置的步骤与创建刚好相反， 要先在策略中将服务器解除绑定，再删除策略，最后删除服务器CLI 方式新建命令1. 配置指向 TACACS外部认证服务器【命令】 add authentication tacacsAction <name> -serverIP <ip_addr|ipv6_addr|*> -s

39、erverPort <port> -authTimeout<positive_integer> -tacacsSecret -authorization ( ON | OFF ) -accounting ( ON | OFF )【参数】 <name>- action 名称； -serverIP<ip_addr|ipv6_addr|>- tacacs服务器 IP 地址； -ServerPort tacacs 服务器端口； -authTimeout - 认证超时 时间； -tacacsSecret -tacacs 认证秘钥示例】添加 TACACS服务

40、器 , 秘钥为 ccb123。2. 添加认证策略【命令】 add authentication tacacsPolicy <name><rule> <reqAction>【参数】 <name>-策略名称； <rule>- 策略规则【示例】添加策略名为 Auth_pol_2 的策略3. 绑定全局策略【命令】 bind system global <policyName> -priority <positive_integer>【参数】 <policyName>- 策略名称； -pri

41、ority <positive_integer> -策略优先级；【示例】绑定用例 2中创建的策略 Auth_pol_2 ，优先级为 100删除命令1、解除绑定2、删除策略3、删除 TACACS服务器4.7 配置备份和恢复4.8MPX的配置可以备份成一个 .tgz 的压缩文件，从 MPX中取出放到本地磁盘中， 当 MPX的配置错误或者丢失时可以从 .tgz 文件将 MPX的配置恢复。4.9 注意：配置备份文件与 MPX一一对应，不同 MPX的备份文件不能混用。GUI 方式配置备份操作：点击 System，点击 Backup and Restore, 点击 Backup, 备份配置2.

42、 配置恢复操作点击 System，点击 Backup and Restore, 点击以备份的配置，点击 RestoreCLI 方式进行配置恢复以下为命令行方式完成配置备份的操作，如下图所示：以下为命令行方式完成配置恢复的操作，如下图所示：第四章 网络配置规范5.1 配置管理 IP （NSIP）地址般的系统和NSIP为NetScaler IP地址，NSIP 是用于对 NetScaler 本身进行 管理访问的 IP。在推荐的部署模式中，建议将 NSIP 设置为带管网段 IP地址。默认情况下，对 NSIP 的 Telnet、FTP、SSH、SNMP、HTTP、HTTPS 访问 是开启的，基于安全考虑

43、， 建议只开启安全的和必须使用的端口， 将Telnet、FTP、 HTTP关闭。GUI 方式点击 System-Network，点击 IPs可查看当前设备管理口 IP 地址配置信息双击 NSIP： ，可以查看 NSIP的详细配置信息：1. 一旦管理口 IP 地址配置好后在当前的配置界面中不能再次对管理口IP 地址进行修改。 但可点击 Downloads 右侧的图标，在配置向导中修改管理口 IP 地址，或通过 CLI 方式修改 NSIP，请参考 3.5.2 。2. 当前配置界面中无法修改对 Telnet 、FTP、 SSH的访问，只能在 CLI 下进行修改。3. 常用方法

44、是通过命令行方式修改设备管理口 IP 地址。CLI 方式命令】 set ns ip <IPAddress>-arp( ENABLED| DISABLED) -icmp( ENABLED| DISABLED) -vServer ( ENABLED | DISABLED )-telnet ( ENABLED | DISABLED )-ftp ( ENABLED | DISABLED )-gui <gui>-ssh ( ENABLED | DISABLED )-snmp ( ENABLED | DISABLED )-mgmtAccess ( ENABLED | DISABLE

45、D )-dynamicRouting ( ENABLED | DISABLED )【参数】 <IPAddress> - IP 地址，<netmask> - 子网掩码；<gui> - 可能的值为 DISABLED、ENABLE、D SECUREON，LY详细如下：DISABLED：不允许以 GUI方式登录；ENABLE：D允许以 HTTP、HTTPS方式登录；SECUREON：LY只允许以 HTTPS方式登录【示例】禁用 NSIP：的 Telnet 、FTP、 HTTP登录：查看 NSIP 配置信息：5.2 配置 SNIPGUI 方式点击 System-Network，点击 IPs可查看当前设备 IP 地址配置信息新建 SNIP点击 Add，弹出 Creat IP 窗口，如下所示：删除 SNIPCLI 方式【命令】 add ip<IPAddress><netmask> -type <type>-mgmtAccess<enabled | disabled>rm ip <IPAddress