初始配置
将设备安装到机架后,就可以执行初始配置了。要执行初始配置,您可以使用Management Service用户界面或串行控制台。您可以从与新SDX设备在同一网络上的任何计算机访问Management Service用户界面。如果在同一网络中没有计算机,请使用串行控制台执行SDX设备的初始配置。Citrix建议在完成初始配置后修改root用户密码。有关修改root用户密码的信息,请参见配置认证和授权设置.
确定以下信息以执行初始配置。
- Citrix ADC SDX IP地址和子网掩码:用于定义SDX设备所在子网的管理IP地址和掩码。该IP地址用于访问Citrix ADC SDX Management Service用户界面。
- Citrix Hypervisor IP地址:Citrix Hypervisor的IP地址。
- 默认网关:路由器的IP地址,用于转发设备子网外的流量。默认网关必须与NSIP地址在同一网段。
- Root密码:Root用户在设备上拥有完全的管理权限。root密码用于认证root用户。在设备初始化配置期间更改此密码。
本主题包括以下几个部分:
- 通过Management Service用户界面进行初始化配置
- 通过串口控制台进行初始配置
- 修改默认用户密码
通过Management Service用户界面进行初始配置
要使用Management Service用户界面设置设备,请将工作站或笔记本电脑连接到与设备相同的网络。
通过使用Management Service用户界面配置Citrix ADC SDX设备
- 使用0/1接口将Citrix ADC SDX设备连接到管理工作站或网络。
- 打开浏览器,输入:http://192.168.100.1
注意:Citrix ADC SDX Management Service预配置IP地址为192.168.100.1,Citrix Hypervisor预配置IP地址为192.168.100.2。
在用户名、类型
nsroot.在密码,如果先前的默认密码不起作用,请尝试键入设备的序列号。设备的背面有序列号条形码。Citrix建议首次登录后修改密码。有关修改密码的信息,请参见修改管理密码.- 2 .在导航栏中单击系统.
- 在详细信息窗格中,在安装设备,点击网络配置.
- 在网络配置页,做以下工作:
a.在…接口字段,选择将设备连接到管理工作站或网络的管理接口。取值范围:0/1、0/2。默认值:0/1。
注意:如果创建了管理网口的LA通道,则该通道只能分配一个IP地址。在接口字段时,只显示LA通道选项,而不是0/1和0/2。另外,即使两个端口都连接了,Management Service也只在一个端口上是活动的。
b.在…设备可支持性字段中,输入Citrix Hypervisor的IP地址。
c.在…网关字段,输入从设备的子网转发流量的路由器的IP地址。
d.在…DNS字段中,输入首选DNS服务器的IPv4地址。
注意:首选DNS服务器不支持IPv6地址。
e.如果管理服务使用IPv4地址,选中“IPv4”前的复选框,输入以下参数的详细信息。
我。设备管理IP—通过Web浏览器访问Management Service时使用的IPv4地址。
2子网掩码-用于定义SDX设备所在子网的掩码。
f.选择IPv6如果要使用IPv6地址作为管理服务,请选择复选框,并输入以下参数的详细信息:
我。管理业务IP地址—通过Web浏览器访问Management Service时使用的IPv6地址。
请注意
Citrix Hypervisor的IP地址和Management Service的IP地址必须在同一个子网中。
2网关IPv6地址-路由器的IPv4地址,用于转发设备子网外的流量。
g.选择附加DNS复选框添加DNS服务器IP地址,作为主DNS服务器之外的另一个DNS服务器。IP地址支持IPv4和IPv6。
注意:
确保:
- 添加一个或两个DNS服务器IP地址作为额外的DNS服务器。
- 首选DNS服务器和其他DNS服务器不能使用相同的IP地址。
- 不支持DNS服务器级联进行认证、授权和审计。对于LDAP引用、RADIUS和TACACS的认证、授权和审计,始终考虑为地址解析配置的主DNS服务器进行认证、授权和审计。
8.点击好吧,然后点击关闭.
要确认设备配置正确,请ping新的Management Service IP地址或使用新的IP地址在浏览器中打开用户界面。
注意:
使用CLI登录到Citrix ADC SDX设备,确保文件
/etc/resolv.conf文件中包含添加的额外DNS服务器IP地址。此外,/ mpsconfig svm.conf文件将反映新增的DNS服务器IP地址。例如:
127.0.0.1 /mps/addnameserver.sh 1.2.3.4
通过串口控制台进行初始配置
要从L2域外部执行SDX设备的初始配置,请连接到设备的控制台端口并仔细按照说明进行操作。
请注意
的
networkconfig实用程序从构建72.5及更高版本开始可用。
通过使用串行控制台配置Citrix ADC SDX设备
- 将控制台电缆连接到您的设备。
- 将电缆的另一端连接到您的计算机,并运行您选择的vt100终端仿真程序。
- 对于Microsoft Windows,您可以使用超级终端。
- 对于Apple Macintosh OSX,您可以使用基于gui的终端程序或基于shell的telnet客户端。注意:OSX基于FreeBSD UNIX平台。大多数标准UNIX shell程序都可以从OSX命令行获得。
- 对于基于unix的工作站,您可以使用任何受支持的终端仿真程序。
- 按回车。终端屏幕显示登录提示符。注意:您可能需要按ENTER两到三次,这取决于您正在使用的终端程序。
- 在提示符下,输入:ssh nsroot@169.254.0.10登录到Management Service。在密码,如果先前的默认密码不起作用,请尝试键入设备的序列号。设备的背面有序列号条形码。Citrix建议首次登录后修改密码。有关修改密码的信息,请参见修改管理密码.
- 类型
壳牌要切换到shell提示符并输入networkconfig
现在可以使用新的IP地址登录到Management Service用户界面。
修改默认用户的密码
默认用户帐户提供对Citrix ADC SDX设备的所有功能的完整访问。出于安全考虑,管理员帐户必须仅在必要时使用,并且只有职责需要完全访问权限的个人必须知道管理员帐户的密码。Citrix建议经常修改管理员密码。如果丢失了密码,可以通过将设备设置恢复为出厂默认值来将密码重置为默认值,然后可以更改密码。
可以修改默认用户的密码用户窗格。在用户窗格,您可以查看以下详细信息:
名字
列出在SDX设备上配置的用户帐户。
许可
显示分配给用户帐户的权限级别。
使用GUI修改管理密码
- 使用管理凭据登录到设备。
- 导航到系统>用户管理>用户.
- 在用户窗格中,单击默认用户帐户,然后单击修改.
- 在修改系统用户对话框中密码和确认密码,输入您选择的密码。
- 点击好吧.
有关更多Citrix ADC SDX软件配置的详细信息,请参见Citrix ADC SDX软件文档.