citrix netscaler7天酒店-netscaler设备操作手册

NetScaler设备操作手概 文档目 适用范 设备初始 前期环境准 初始化设备连 安装 基本选项配 操作系 网络配 配置管理接 建立 建立HA 建立 建立SubnetIP地 路由配 配置静态路 配置缺省路 系统配 基本选项配 高可用配 配置同 主备切 网络时间协 SNMP配 SYSLOG配 Audit配 用户配 SystemUsers配 用户认证配 应用配 前期准 HTTPProfile配 tcpprofiles配 udpprofiles配 302跳转profiles配 新建Service 新建Virtual 新建SSL新建 配置备份和恢 运维和操 主备机切 查看NetScaler性能曲 生成Reporting报 SNMPsyslog日 showtech命令执 新增业务上线流 附录一、无法MPX管理 附录二、基本运维命 查看系统版 查看接口统计信 查看系统平台信 查看设备CPU利用 查看设备当前运行的主备状 主备设备切 操作系统文件位 查看内存使 查看当前设备配 保存配 概文档目本文档作为xxxxNetScaler设备操作手册文档，为xxxx负载均衡资源池建设提供业务上线指导和日常运行的操作说明。适用范本文档的适用包括系统运行系统集成商工程师和设备原厂商技术等，通过参考本运维手册构建xxxx负载均衡资CitrixNetScalerMPX（文档中简称设备初始前期环境准PC机连接MPX管理接口HA的两台MPX之间的网络连通，用于两台MPX的配置同步Citrix,并使用MyCitrix账号登录License，管理MPX的PC机需要上网（通过无线、3G等。若此PC机不能上网则必须在此管理PC机附近有能够上网的计算机完成License过程；build-9.3-59.5_nc.tgz操作系统压缩文件；初始化设备连开启MPX电源，用直通网线连接MGMT(0/10/2)管理接口和PC机PC的IP地址配置为192.168.100.*掩码,MPXMGMT管理口缺省IP地址是PC机浏览器登录MPX图形管理界面也可以在PC机浏览器登录MPX图使用IE浏览器会提示“此的安全有问题点击“继续浏览此，进入登录界面。自动弹出认证框，输入缺省图形界面管理用户名：nsroot,缺省的口令：nsroot，后点击登录管理系统。MPX首次使用时需要安装系统License，登录管理界面后，点击安装系统License。需License文件，添加完毕后点击。系统License安装后系统需要重启安装License过程完毕后，重新登录MPX管理界面基本选项配方式、所在时区、nsroot等信息。初次使用的MPX建议先完成点击，点点击勾选以下选项点 勾选以下选项点击勾选以下选项点 配置系统时区端管理口地址，配置主备HA式。添加对端管理口地址，要求和对端管理口地址网络连通点击 ，点击 ，点击，点击 如下图所示点击，点击；进入设备管理IP地备注：修改系统管理IP地址需要系统重启才能生效，但修改系操作系点击，点按照左侧升级步骤进行操选择操作系统升级由于已安装License，因此直接点击下一如果没有升级文档，可直接点击下一步继将两个选项进行勾点击"Finish"继上传操作系统软开始安装系统（无人值守安装初始化安装环境和安装组重启！完成系统软件安网络配配置管理接为了完成MPX的初始化配置，管理IP使用缺省配置，现在确认MPX理接口线缆已经准备好，并且已经确定管理IP用后，根据系统规划表配置管理IP址。在直连管理口再次；点击，点击可查看当前设备管理口IP地址配置信息备注修改设备默认管理口IP地址后，设备需要重启后新配置的IP地一旦管IP理口IP地址进行修改但可点击后在配置向导中修改管IP址。常用方法是通过命令行方式修改设备管理口IP地址修改默认管理口IP地址后管理界面提示，浏览器请求被重定向到新的管理地址，MPX的管理地址已经被修改，因为当前PC机的IP地址还是原先网段的IP地址，所以无法。需要到一台可以到刚才设置的MPX管理地址的PC机问“新管理IP”如果无法，先确认管理PC和MPX管理接口间有没有策略，若确认策略无误，通过附录中几个步骤排查。点击，点配置业务接口后，系统默认的ChannelID为LA/1，本例中接口1/1和1/2定义为业务接口将1/1和1/2接口进行将其放入到LA/1接口中，其余保留缺省配置，不做图所示备注根据配置需求对Channels进行定义，一般配置Channels的接口Channels配置信息不能进行配置同步，需手工进行配置HA点击，点打开要进行HA的接备注：HAMonitoring配置信息不能进行配置同步，需手工进行点击，点如下所示备注重复上述步骤将所有Vlan建立完vlan配置信息不能进行配置同步，需手工进行配置SubnetIP点击，点如下所示路由配配置静态路点击，点如图所示配置缺省路点击，点系统配基本选项配方式、所在时区、nsroot等信息；在此介绍上述基本选项配置查看和修改设备名查看和修改设备管理口IP地查看HA状查看和修改系统时修改系统管理员登录高可用配配置两台MPX冗余组选项加对端管理口地址，配置主备HA式。添加对端管理口地址，要求和对端管理口地址网络连通配置说明HA双机热备配置前提条件是两台设备的NSIP能够互相默认Netscaler将自己做为一个节点（node）加入到HA中，只需要将另一台设备做为不同的节点加入到HA即可。需要注意的是ID必须不同，IP地址必须是NSIP节点是对等NetScaler的逻辑表示。它使用唯一的ID及其NSIP来标识对等设备。NetScaler使用这些参数与对等设备通信并ID一个不能大于64整数，在建立好HA，需要将不使用的接口的状态disable态。单击一个接口，点击下方的DISABLE按钮，将这个接口的状态设置为disable状态。然后在非流量接口的要关闭HAMonitoring，双击一个非流量接口将HAMonitoring设置为off。所谓的流量接口是高可用性程序是一个接口的虚拟实体。必须对未连接用于通讯的接口禁用该程序如果在其中一个接口上启用该程序并且此接口的状态为“DOWN则该节点的状态将变NOTUP在高可用性配置中,进入“NOTUP”状态的主要节点可能导致高可用性故障转移。接口在以下情况下会被标记为“DOWN接口未连接接口工作不正常连接接口的电缆工作不正常HA冗余属性配置，如下图所示配置同点击，点击，点击备注：HA主备间的配置同步是自动完成的，如HA主备工作状态主备切主备切换后的HA状命令行下HA主备切换操作，如下图所示网络时间协点击，点添加NTP服务器地址，如下图所示NTPServer栏目中填写NTP服务器的IP点按钮将地址添加，若有多个NTPServer以添加多个，全部添加完在s命令行下使用ntpq–p查看网络时间状态信息；在准命令行下使用showntpserversummary看配置的NTP务器信息；使用showntpsync看和NTP务器的时间同步状态。SNMP配点击，点SNMP配置步骤说明定义点击，点定义点击，点配置说明Version选择Community通常用public，必须和服务器一Destination填写服务器IP地Port缺省是162，与服务器相配置说明网络掩码配置方备注如没有部署SNMP服务器可以忽略此配置步骤的缺省端 是162SYSLOG配将定义的syslog务器绑定全局策略。定义syslog服务绑定策点击，点击，点此时并没有将策略进行全局绑定，需要进行全局绑定后服务器配置才能生效选中，点Audit配点击，在右侧进行选选项说明Recentauditmessages（最近审计信息）Syslogmessages（syslog计信息）用户配SystemUsers点击，点添加具有root权限的用添加具有“只读”权限的用备注：默认nsroot用户不能删除用户认证配点击，点击点认证和外部的LDAP、RADIUS、TACACS、NT4、CERT几种，根据需求择正确外部认证方式，通常使用RADIUS作为外部认证服务器点 ，点 点添加认证策绑定全局策点击，点击，选中，点应用配前期准与系统、应用、各个项目组讨论后，确定pool名称、应用服务器IP地址、应用服务器服务端口、应用架构类型等信息。根据网络部门提供IP址资源确定VS称VSIP址服务端口等信息。HTTPProfileB/S应用取得客户端IP地将客户端IP址通过httpheader递给应用服务器的作用，应用通过在headerX-Forwarded-For内容得到客户端IP址。配置如ServiceGroup打开poolmember置选选择"Advanced"选将"ClientIPHeader"选项勾选并填写"X-Forwarded-其他使用缺省值点 ，点 ，双击某pool，本例中是pool-irbs，点tcpprofiles应用长连接超时时间设设置tcp连接超时时间为14400（4时）ServiceGroup打开poolmember置选选择"Advanced"选在IdleTime-out(secs点 ，点 ，双击某pool，本例中是pool-ic，点udpprofilesDNS载均衡业务超时时间设置设置udp超时时间为5。配置如ServiceGroup打开poolmember置选选择"Advanced"选IdleTime-out(secs点 ，点 ，双击某pool，本例中是pool-irbs，点302跳转profiles配处理应用服务器302跳VirtualServers中打开"Advanced"配置选将"RedirectPortRewrite"选项勾选点 ，点击，双击某个本例中是vs-rmis，点uri配根据需要添加重写uri，如果不必要尽量不增加配置重写通常负载均衡不做重写uri的工作但是为了适应原有业务环境中负载均衡修改指定uri的方式可以通过重写uri方式修改uri以方便用户。Actions动作Name：遵照命名规范，例如replacementtext：例如 BypassSafetyCheck：将其勾选Policies略：Name：遵照命名规范，例如ActionServiceServiceGroups是一组相同功能应用服务器的集合，ServiceGroups中每个应用服务器的IP地址和服务器端口称为ServiceGroupsmember（也称为poolmember）点 ，点添加pool定义服务器健康检查方配置说明web应用建议使用http-ecv；socket应用建议使用续增长就改为可以看到新建的ServiceGroups经在ServiceGroups中，ServiceGroups的图标表明其工作状态表示ServiceGroups状态的图标有、表示poolmember员全部正常表示poolmember员部分正表示pool健康检查没有通过表示将pool工置为disabled态定义Advanced选VirtualVS是MPX提供服务的IP和端口，是应用数据进入MPX的，应用数据只有进入VS才能够被MPX理。点 ，点SSL点击，通过右侧选项配NetScaler控制台,SSL,SSLKeys中点击“CreateRSAKey”在“CreateRSAKey”KeyFilename“c-roottest.key”,KeySize为“1024”,点击“Create”后,再点击回到SSL配置界面后,在“SSL s”中点击“CreateCSR”,系统将会出现签发请求的框。请输入“RequestFileName”为“c-roottest.csr”,通过Browse...→选择“KeyFileName”,c-roottest.keyCommonName、State、OrganizationName、CountryName。点击“Create”后,再点击生成根,完成请求后,点击“Create 书生成框。在“ FileName”中输入“c-roottest.cer”, Type”中选择“Root-CA”指定其为根。分别选择的CSR和Key文件所在的位置的有效期默认是365天,也可以根据客户的要求进行修改。完成后,点击“Create”再点击“Close”完成根的申请。创建RSAKey,进入SSL控制台并在SSLKeys中点击“CreateRSAKey”,在出现的“CreateRSAKey”的框中输入KeyFileName为“c-servertest.key”,KeySize为“1024”,点击创建请求返回SSL控制台中,在SSL s中点击“CreateCSR”,输入RequestFileName为“c-servertest.csr”,选择KeyFileName为“c-servertest.key”。设置CommonName为“*.您的”,并设置State、OrganizationName、CountryName。完成后,点击“Create”再点击“Close”生成服务器。完成服务器请求后,在 中点击 ”,输 FileName“c-servertest.cer”,在类型中选择“Server”。选择CSR文件、根文件、根Key,CASerialNumberFiles中设置“c-servertest.serial”完成后,点击“Create”再点击在SSL界面的Tools中,点击“Manage “Download”,选择位置后点击netscaler上安装服务器点击SSL→ s,点击“add”,在Install 入-keypairname为“c-server.pair”,并选择服务器的证书(c-servertest.cer)和Key文件“c-servertest.key”,点击“Install”。安装完成后,在SSL 中检查该是否存在。配置说明INAT功能是将外部地址转换为地址；RNAT功能是将地址转配置INAT地址转换，如下图所示配置RNAT地址转换，如下图所示配置备份和恢MPX的配置可以备份成一个.tgz的压缩文件MPX中取出放到本地磁盘中，当MPX配置错误或者丢失时可以从.tgz件将MPX备注置备份文件与MPX一一对不同MPX的备份文件不能配置备份操作点击，点击，点以下为命令行方式完成配置备份的操作，如下图所示配置恢复操作点击，点击，点运维和操主备机切登录主用机的管理界面后，点击，点NetScaler性能曲点击打开系 界点击，点 ，进入后有如下提示重点关注SystemCPUUsage（CPU用率Active（并发连接数、NewConnections（每秒新建连接数、（吞吐量。当CPU过50%，要密切关注业务量，若业务量继续增加则需要进行MPX容、业务分担等方式紧急处理。NetScaler业务数据点击，点Reporti