谢谢你的反馈
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
Este texto foi traduzido automaticamente。(通报法律)
查询内容è自动贸易记录。(Esclusione di responsabilità))
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è自动转换。(Esclusione di responsabilità))
翻译失败!
在高可用性设置中移除并更换Citrix ADC
本主题将帮助您了解军事革命的替代品。此外,本主题还说明了如何在ADC上备份配置、升级或降级已发布的软件版本以及设置RPC密码。
注意事项
以下配置在INC(独立网络配置)或非INC模式的高可用性配置中不会同步或传播:
- 所有节点HA配置命令。例如:添加ha节点、设置ha节点、绑定ha节点。
- 所有接口相关配置命令。例如,set interface和unset interface。
- 所有与通道相关的配置命令。例如:添加通道、设置通道、绑定通道。
- 所有接口HA监控配置命令。
以下配置不会在INC模式(独立网络配置)的HA配置中同步或传播:
- 剪
- vlan
- 路由(LLB路由除外)
- 路线监控
- RNAT规则(VIP作为NAT IP的RNAT规则除外)
- 动态路由配置
指令
在高可用性设置下,完成以下步骤更换Citrix ADC:
- 移除主Citrix ADC辅助节点
- 配置更换备节点
- 验证和更新替换ADC上的软件构建
- 在“新建辅助设备”上设置“密码”为“匹配主设备”
- 为更换的ADC添加license
- 在主节点和新备节点之间创建HA Pair
移除主备节点
分别登录两台adc,执行如下命令,确认主备节点。
显示ha节点登录主ADC,备份主节点上的配置,并在更改之前从ADC复制文件。这些文件位于“/var /ns_sys_backup/”目录下。
具体步骤如下:
将ADC运行配置保存到内存:
保存ns配置创建完整备份文件包:
创建系统备份-level full创建基本备份文件包:
创建系统备份- basic
在生成所有备份文件后,请确保在继续操作之前将它们从设备上复制下来。
从windows终端打开命令提示符,将备份文件从ADC复制到本地硬盘驱动器上。可以使用以下命令来完成:
pscp@ :<目标文件源> <目标文件目的地> 例子:
PSCP nsroot@10.125.245.78:/var/ns_sys_backup/backup_basic_10.125.245.78_2016_09_14_15_08.tgz c:\nsbackup\backup_basic_10.125.245.78_2016_09_14_15_08。tgz < !——NeedCopy >当出现提示时,输入指定管理员帐户的密码,然后按enter。重复上述步骤,直到所有备份包拷贝到本地PC上。
SSH进入辅助ADC,将单元设置为“STAYSECONDARY”状态。这将迫使该单元在交换期间检测到故障时不尝试承担主要角色。执行此步骤前,请确认已连接辅助ADC
set ha node -haStatusset ha node -haStatus STAYSECONDARY 一旦二级ADC节点状态success显示“STAYSECONDARY”,切换到主ADC,删除从节点,执行如下命令:
保存ns配置登录到主ADC时,运行以下命令
执行以下命令,确定哪个数值代表备HA节点:
显示ha节点执行以下命令,将备用ADC从主HA pair中移除;
rm ha node <节点ID>2 .执行以下命令保存配置。
保存ns配置现在移除辅助ADC,关闭、断开连接并从网络中移除辅助ADC。
请注意.请务必在断开连接之前标记所有连接。
配置更换备节点
更换的ADC就位后,打开新设备的电源。此时不要连接网络连接。
启动完成后,使用console端口连接到ADC并配置将用于连接到单元的NSIP。
当出现提示时,选择4.
请注意。在本例中,我们为替换ADC使用了不同的NSIP。如果你希望使用原辅助单元的IP,你可以在更换时更改IP,然后再将新ADC绑定到主HA单元。
ADC现在应该已经启动。现在连接将用于管理流量的网络接口,并确认该IP地址从网络可达。
验证和更新替换ADC上的软件构建
在将新单元同步到主ADC之前,我们需要确保两个ADC运行相同的构建。
使用实例验证ADC上的版本。
显示版本在新的辅助ADC上,在中创建子文件夹/ var用于升级。
去Citrix下载并下载与主ADC上运行的构建版本相匹配的适当软件包。
下载并解压.tgz文件:
Tar -xvzf "文件。tgz“< !——NeedCopy >将提取的文件复制到辅助ADC。在您的windows终端上,打开“命令提示符”,并导航到包含解压缩的.tgz构建包的目录,并运行以下pscp命令:
pscp <目标文件源> <用户名>@:<目标文件目的地> 例子:
C: \ inetpub > pscp C: \ inetpub \构建_nc——12.1 - 47.14。tgz nsroot@10.20.245.80:/var/NS_upg_12.1_47.14/build-12.1-47.14_nc.tgz文件传输完成后,返回辅助ADC进行升级。有关详细说明,请参见升级Citrix ADX独立设备.
重新启动新的辅助服务器后,SSH返回到该单元,并确认升级成功,并且构建与主服务器的构建匹配。
“更换备节点密码”设置为“匹配主节点”
请注意:如果此时您想更改新的辅助ADC的管理IP (NSIP)地址,请在继续操作之前执行。
在新的辅助ADC上修改密码,使其与当前主ADC上的密码相匹配。
默认管理员(nsroot)密码必须与主ADC相同。这是通过SSH登录到新的次要单元时使用以下命令完成的:
设置系统用户<用户> <密码>该命令用于设置/重置指定用户的密码。
SSH进入主ADC和新的辅助ADC并确认密码匹配。
为更换的备节点添加license
更新了新的ADC并准备配对之后,下载并安装替换节点的适当许可。
导航到//m.giftsix.com申请并下载新更换单元的许可证。
下载完所有适当的许可证后,SSH到新的辅助ADC中,输入以下命令查看许可证的当前状态:
显示许可证在Windows终端命令提示符中,现在必须使用以下命令将许可证文件上传到新的辅助ADC:
请注意.如果有多个license,请重复此步骤,直至上传所有license。
pscp <目标文件源> <用户名>@:<目标文件目的地> 例子:
C: \ inetpub > pscp C: \ inetpub \ ns - vpx - 3 k -地方政府投资公司- 020030 - ad0024。lic nsroot@10.125.245.80:/nsconfig/license/NS-VPX-3K-LIC-020030ad0024.licSSH到新的辅助ADC,并使用以下命令执行热重启:
重启-w待设备重启后,SSH进入设备,再次执行show license命令。此时,应该应用许可证。
在主节点和新备节点之间建立高可用性
现在,我们已经准备好将Citrix ADC单元加入到一个高可用性对中。有关更多信息,请参见配置高可用性.
谢谢你的反馈
分享
分享
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。