使用Citrix ADM服务连接的板载Citrix ADC实例

下面是帮助您开始使用ADM服务的逐步指南。在开始之前，请阅读Citrix ADM服务是如何启动一个新的入门工作流的，它为您提供了一种更快的方式来全面了解混合多云(HMC)部署。看到使用Citrix ADM服务连接对Citrix ADC实例进行低接触接入．

第一步:开始

您会收到ADM服务发来的一封电子邮件，其中展示了对ADC基础架构的一些重要见解，并邀请您开始使用ADM服务。

1. 在电子邮件中，单击开始启动入职程序。
2. 使用您的My Citrix/Citrix Cloud证书登录到Citrix Cloud。

3. 在Citrix ADM服务登陆页面中，花点时间阅读为什么使用ADM以及使用ADM的好处。

请注意

邮件中的安全建议仅基于ADC构建版本扫描。在将ADC实例加载到ADM后，您可以看到更结论性和详尽的安全建议见解。

1. 点击下一个．的对ADC和Gateway实例的深入了解页面打开。

接下来的几个步骤作为一个指导工作流，让您预览ADM可以提供什么，并帮助您将ADC实例无缝地装载到ADM服务。

步骤2:洞察ADC和Gateway实例

这个洞察页面使用通过Call Home或ADM服务连接或Call Home和ADM服务连接收集的数据来提供对ADC实例的洞察。本页面提供对整个ADC基础架构的深入了解，包括安全咨询(关于当前Citrix cve的建议)、升级咨询(基于EOM/EOL时间表的建议)、关键指标、趋势，并突出显示影响ADC性能和运行状况的问题，并建议缓解这些问题的方法。这些见解和建议只是ADM服务所能提供的大量好处和增值的一小部分预览。为了获得更多的好处、详细的见解并能够运行推荐的操作，您需要将ADC实例加载到ADM上。

这些见解和建议分为以下几类:

• 安全咨询:板载ADC实例，以获取ADC实例上的CVE影响详细信息，并运行建议的纠正或缓解措施。
• 升级顾问:将ADC实例板载到ADM上，并升级已经或正在达到EOM/EOL或旧版本/构建中的ADC实例。
• 最近的事件:板载ADC实例给ADM，定期监控200+事件，并创建规则，通过电子邮件、PagerDuty、Slack、ServiceNow获得通知，采取适当的行动。
• 资源利用-趋势和异常: ADM上的ADC实例，以获得ADC实例运行状况、性能问题的全面视图，以及缓解这些问题的建议。您还可以评估ADC实例的预期CPU和内存使用量。
• ADC部署指导使用ADM上的配置作业，将板载ADC实例配置为HA对。

1. 安全咨询: Citrix ADM Security Advisory向您发出警告，指出可能会使ADC实例面临风险的漏洞，并建议采取缓解措施和补救措施。

   请注意

   入职电子邮件和指导工作流中的安全咨询见解仅基于ADC构建版本扫描。在将ADC实例加载到ADM后，您可以看到确凿和详尽的安全建议见解例子:如果CVE同时需要版本扫描和配置扫描进行漏洞评估，则入站邮件和引导工作流会根据版本扫描显示结果。所以，可能会有假阳性。为了了解更确凿和准确的影响评估，机载ADC向ADM提交。机载ADC后，ADM安全顾问显示了影响评估，其中易受攻击的ADC评估，基于版本扫描和配置扫描。

   可以查看CVE ID、漏洞类型和受影响的ADC实例。CVE ID链接指向安全公告文章。

   该建议指导您将ADC实例加载到ADM Service，以获得CVE对ADC实例的影响的更多细节，并运行建议的缓解或补救措施。单击受影响的ADC实例以查看受影响实例的IP地址。

2. 升级顾问:使用此提示来检查哪些ADC实例接近EOM/EOL或处于较旧的构建中。

   基于这些见解，ADM建议您在EOM/EOL之前计划一次及时的升级，或者从最新的特性和修复中获益。

   要执行升级，需要将ADC实例装载到ADM服务中。

3. 最近的事件:获取发生在ADC实例上的一些关键错误的详细信息，以及发生错误的ADC实例的列表。

4. 资源利用-趋势和异常:了解CPU、内存、HTTP吞吐量和SSL吞吐量的高资源利用率。对于每一个洞察，ADM建议建议的行动。为了更好地了解这些见解和建议，您需要将ADC实例加载到adm上。

   • CPU:预测ADM上接下来24小时的CPU利用率。
   • 内存:在ADM上预测未来24小时的内存使用情况。
   • SSL吞吐量:在ADM上使用智能App Analytics查看SSL实时优化。
   • HTTP吞吐量:使用基础设施分析解决ADC吞吐量问题。
   • 关键指标:获取与CPU、内存、HTTP吞吐量、SSL吞吐量相关的关键指标的详细信息，并发现指标中的异常趋势。

5. 部署指导:对部署为独立ADC的ADC实例具有可见性。ADM建议将这些ADC实例配置为HA对，以获得更好的弹性。这需要您将ADC实例加载到ADM中，然后使用维护作业将实例配置为HA对。

步骤3:选择ADC和Gateway实例到板载

此页面显示您环境中的所有ADC和Gateway实例。查看并选择ADC和Gateway实例，您想要装载到ADM服务，然后单击下一个．

1. 查看并选择要装载到ADM服务中的ADC实例。

   如果需要了解任何一个实例的详细信息，如设备信息、ADC配置、可用ADC特性、license信息等，请单击ADC实例下的实例IP地址。

   如果没有列出实例，请使用不要在列表中找到ADC在右上角。

   您可以通过三种方式进行操作:按照下面给出的步骤进行操作把ADC也列入名单或使用找到我的ADC选项．如果这两个步骤都没有帮助，请单击使用常规方法选项，该选项将跳过工作流，并带您体验加载ADC实例的传统方法。

   为找到我的ADC选项，在必填字段(serial ID、ADC实例IP地址、license序列号、fulfillment ID)中输入详细信息并搜索。

步骤4:将ADC实例板载到ADM

您可以使用内置代理(默认选项)或外部代理来装载实例。

使用内置代理的板载ADC实例

基于脚本的自动入职使用默认设置的内置代理。

Auto-onboarding:只支持下列ADC版本:

• Citrix ADC MPX和VPX图像版本12.1 57.18及更高版本和13.0 61.48及更高版本
• SDX版本图像13.0 61.48及后续版本和12.1 58.14及后续版本

要选择不同的ADC实例，请单击改变选择．

在所有选中的ADC实例中，有些实例可能符合自动加载条件(基于最小版本标准)。您可以看到符合自动入职条件的实例。

输入ADC的用户名和密码。这些凭据必须是ADC用户管理凭据，ADM使用这些凭据板载ADC。点击开始新员工培训在ADM上装载ADC实例。

自动登机可能需要2-5分钟才能完成。

请注意

如果不希望ADC实例自动加载到ADM，可以禁用自动加载，并使用基于脚本的选项。

基于脚本的新员工培训:在自动加载完成后，您可以使用基于脚本的加载加载其余实例。使用下列选项之一:

• 选项1:下载脚本，提取tar文件，并使用UI上给出的命令在任意一个ADC实例上运行它。确保运行此脚本的ADC实例与所有其他选定的ADC实例具有网络连接。

• 选项2:登录到每个ADC实例的CLI控制台，运行UI上给出的命令。有关更多细节，请参阅文档中的步骤7配置ADC内置代理来管理实例．确保为每个ADC实例生成一个新的唯一激活代码。

在您完成所有实例之后，单击去ADM转到ADM实例管理UI仪表板并探索不同的功能。

请注意

如果您是ADM服务的新客户，没有ADM许可证，您的Citrix服务帐户默认为Express帐户。有关ADM帐户授权的更多信息，请参见使用Express帐号管理Citrix ADM资源．

使用外部代理的板载ADC实例

如果您希望在ADM服务中使用合用许可或完整分析套件，或者同时使用合用许可和完整分析套件，则可以使用基于外部代理的onboarding。

完成以下步骤:

1. 选择设备配置文件。

   请注意

   出于安全原因，您不能使用默认ADC凭据(nsroot/nsroot)进行onboarding。

2. 选择外部代理，单击设置新的代理．

3. 选择以下任何一个环境:

   • 亚马逊网络服务
   • 微软Azure
   • 谷歌云平台
   • 本地

在本地管理程序上安装代理

如果您选择本地，可以在如下虚拟化环境中安装代理:Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V、Linux KVM Server。

1. 选择在Hypervisor上(在现场)并点击下一个．

2. 选择虚拟化环境类型，下载镜像，例如VMware ESXi。

3. 使用服务URL和激活码配置代理。

   代理使用服务URL定位服务，并使用激活码向服务注册。有关在本地管理程序上安装代理的详细说明，请参见在现场安装Citrix ADM代理

4. 点击注册代理．完成后，单击完成返回ADC入职ADM服务页面。

5. 点击开始新员工培训．在您完成所有实例之后，单击仪表板视图实例转到ADM实例管理UI仪表板并探索不同的功能。

在公有云上安装代理

您可以在以下云环境中安装代理:

• 亚马逊网络服务
• 微软Azure
• 谷歌云平台

如需了解更多信息，请参考以下文档:

• 在微软Azure云上安装Citrix ADM代理
• 在AWS上安装Citrix ADM代理
• 在GCP上安装Citrix ADM代理