多重环境
Dans un环境à pare-feu multiples, l 'appliance Citrix ADC est placée entre deux ensemble de pare-feu, l 'ensemble外部se connectant à互联网公共et l 'ensemble互连se connectant au réseau privé互连。L 'ensemble exone gère généralement le traffic de sortie。ce parare -feu implémentent principalement des listes de contrôle d 'accès pour autoriser ou refuser l 'accès à des资源外部。L 'ensemble interne gère généralement交通入口。Ces pare-feu mettent enœuvre la安全炸药倒门生l 'intranet靠les attaques malveillantes在此de l 'equilibrage de du马路进入者。巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎。Par défaut, le traffic provant d 'un Par -feu n 'est pas équilibré de charge sur l 'autre Par -feu sur une appliance Citrix ADC。L ' équilibrage de charge du pare-feu activé des deux côtés de Citrix ADC améliore le flux de traffic dans le sens de sortie et d 'entrée et assure un traitement plus rapide du traffic。
环境辅助图équilibrage de charge multipare-feu
图1。Équilibrage de la charge du pare-feu (pare-feu multiple)
Avec une configuration comme celle illustrée à la figure 1, vous pouvez configururer Citrix ADC pour équilibrer la charge du traffic via un pare-feu interne, même s 'il est équilibré par un pare-feu externe。例如,avec cette fonctionnalité configurée, le traffic provenant des pare-feu externes (pare-feu 1,2 et 3) est équilibré sur les pare-feu internnes (pare-feu 4,5 et 6) et反之亦然。
L ' équilibrage de charge du pare-feu est pris en charge unique pour le server virtuel LB en mode MAC。
服务任意配置Citrix ADC倾倒接收输出流量。
倒bénéficier des avantages liés à HTTP et TCP,配置le service et le server virtuel avec le type HTTP ou TCP。配置FTP功能,配置FTP服务类型。
Configuration de Citrix ADC dans un environment à par -feu multiple
倒配置une appliance Citrix ADC dans un环境à pare-feu multiples, vous devez active ver la功能d ' équilibrage de charge,配置unserver virtuel Pour équilibrer la charge du traffic de sortie sur les pare-feu external,配置unserver virtuel Pour équilibrer la charge du traffic d 'entrée sur les pare-feu internet et activer l ' équilibrage de charge du pare-feu sur l ' appliance Citrix ADC。倒配置unserver virtuel Pour équilibrer la charge du traffic sur un pare-feu dans l ' environment à pare-feu multiple, vous devez:
- 配置un服务générique pour chque pare-feu
- 配置unmoniteur pour chque服务générique
- 配置un服务器虚拟générique pour équilibrer la charge du traffic envoyé aux pare-feu
- 配置服务器虚拟模式réécriture MAC
- Liez les services de pere -feu au server virtuel générique
激活équilibrage电荷
倒配置et implémenter des entités d ' équilibrage de charge telles que les services et les servers virtuels, vous devez activer la fonctionnalité d ' équilibrage de charge sur le périphérique Citrix ADC。
倒活跃l ' équilibrage de charge à l ' aide de l ' interface de ligne de command:
À l ' invite de commands, tapez la command suivante pour activer l ' équilibrage de charge et vérifier la配置:
enable ns feature show ns feature 为例:
enable ns feature LoadBalancing Done show ns feature feature缩合词Status ------- ------- ------ 1) Web Logging WL OFF 2) Surge Protection SP ON 3) LoadBalancing LB ON…24) NetScaler Push Push OFF Done 倒活跃l ' équilibrage de charge à l ' aide de l ' interface graphique:
- 导航导航,développez Système,导航导航Paramètres。
- Dans le volet Paramètres, sous Modes et fonctionnalités, cliquez sur Modifier les functions de base。
- 丹斯拉boîte de对话配置les fonctionnalités de base, activez la case à cocher Équilibrage de charge, puis cliquez sur OK。
配置d 'un服务générique pour chque pare-feu
Pour receiver le traffic source de tous les protocols, vous devez configurer le service générique Pour chere pare-feu en spécifiant la prise en charge de tous les protocols et ports。
Pour configurer un service générique Pour chque pare-feu à l 'aide de l 'interface de ligne de command:
À命令之邀,tapez la命令对协议和端口的管理:
add service @ 为例:
add service fw-svc1 10.102.29.5——NeedCopy >Pour configurer un service générique Pour chque pare-feu à l 'aide de l 'interface graphique:
Accédez à交通管理> Équilibrage负责>服务。
信息之神,阿约特之党。
丹斯拉boîte de对话Créer des服务,spécifiez les valeurs des paramètres suivants comme indiqué:
- 糯杜服务:糯
- 伺服器-伺服器的名字
-* Un paramètre义务
Dans协议,sélectionnez Tout et Dans端口,sélectionnez *。
Cliquez sur Créer, puis sur Fermer。Le service que vous avez créé apparaît dans Le volet Services。
配置监控服务
Un moniteur PING est lié par défaut au service。Vous devrez配置unmoniteur透明倒监视les hôtes du côté approuvé via des pare-feu individuels。Vous pouvez ensuite lier le moniteur transparent aux services。Le moniteur PING par défaut surveille la connectivité uniquement entre l 'appliance Citrix ADC et Le périphérique en amont。Le moniteur transparent surveillance tous les périphériques existants dans Le chemin d 'accès entre l 'appliance et Le périphérique qui possède l ' address IP de destination spécifiée dans Le moniteur。Si un moniteur transparent n ' est pas configuré et que l ' état du pere -feu est UP mai que l un des périphériques de saut suivants de pere -feu est en pere -feu lors équilibrage de charge et transmet le paquet au pere -feu。前行,拼得很好livré à最后一辆车périphériques烤得很好。En liant un moniteur transparent, si l ' un des périphériques (y compis le pere -feu) est En panne, le service est marqué comme étant DOWN et le pere -feu n ' est pas inclus lorsque l ' appliance effect l ' équilibrage de charge du pere -feu。
La liaison d 'un moniteur transparent取代le moniteur PING。倒configurer un moniteur PING en + d 'un moniteur transparent, après avoir créé et lié un moniteur transparent, vous devez lier un moniteur PING au service。
倒配置unmoniteur透明à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez les commands suivantes pour configurer UN moniteur transparent et vérifier la configuration:
add lb monitor [-destIP ] [-transparent (YES | NO)] bind lb monitor 为例:
add monitor monitor-HTTP-1 HTTP -destip 10.10.10.11 -transparent YES绑定monitor monitor-HTTP-1 fw-svc1 L 'appliance Citrix ADC apprededles paramètres L2 du server à partir du moniteur lié au service。Pour les moniteurs UDP-ECV, configurez une chaîne de réception Pour permettre à l 'appliance d 'apprendre les paramètres L2 du server。Si la chaîne de réception n 'est pas configurée et que le serur ne répond pas, l 'appliance n 'apprend pas les paramètres L2, mais le service est défini sur UP。我们的交通是黑色的。
倒配置une chaîne de réception à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez la command suivante:
add lb monitor [-destIP ] [-transparent (YES | NO)] [-send ] [-recv ] 为例:
add lb monitor monitor-udp-1 udp-ecv - desp 10.10.10.11 -transparent YES -send "test message" -recv "site_is_up" 倒créer et lier un moniteur透明à l 'aide de l 'interface graphique:
Accédez à Gestion du traffic > Équilibrage de charge >监视器。
信息之神,阿约特之党。
丹斯拉boîte de对话Créer un moniteur, spécifiez les valeurs des paramètres suivants comme indiqué:
- 以前的*
- *类型类型
- IP的目的地
- 透明的
-* Un paramètre义务
Cliquez sur Créer, puis sur Fermer。Dans le volet monitet, sélectionnez le moniteur que vous venes de configuration et vérifiez que les paramètres affichés en bas de l ' écran sont更正。
配置d 'un服务器virtuel pour équilibrer la charge du traffic envoyé aux pare-feu
Pour équilibrer la charge n ' import quel type de traffic, vous devez configure un server virtuel générique spécifiant le protocol et le port comme n ' import quelle valeur。
倒配置unserver虚拟倒équilibrer la charge du traffic envoyé aux pare-feu à l 'aide de l 'interface de ligne命令:
À l 'invite de commands, tapez la command suivante:
add lb vserver @ 为例:
添加lb vserver vserver - lb -1 ANY * * 倒配置unserver virtuel倒équilibrer la charge du traffic envoyé aux pare-feu à l 'aide de l 'interface graphique:
- Accédez à Gestion du traffic > Équilibrage de charge >服务器virtuels。
- 信息之神,阿约特之党。
- Dans protocol, sélectionnez Tout, et Dans address IP et port, sélectionnez *. .
- Cliquez sur Créer, puis sur Fermer。服务大师créé apparaît dans Le volet服务大师équilibrage de charge。
配置服务器虚拟模式réécriture MAC
Pour configure le server virtuel Pour utiliser l 'adresse MAC Pour transférer le traffic entry, vous devez activer le mode de réécriture MAC。
Pour configurer le server virtuel en mode réécriture MAC à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez la command suivante:
set lb vserver @ -m <重定向模式> 为例:
set lb vserver vserver - lb -1 -m MAC 倒配置le服务器virtuel en mode réécriture MAC à l 'aide de l 'interface graphique:
- Accédez à Gestion du traffic > Équilibrage de charge >服务器virtuels。
- Dans le volet d ' information, sélectionnez le server virtuel pour level vous souhaitez configure le mode de redirection (par instance, vServer-lb1), puis cliquez sur Ouvrir。
- Sous l 'onglet Avancé, Sous le mode重定向模式,cliquez sur Ouvrir。
- Cliquez sur OK。
服务联络中心
Pour accéder à un service sur l 'appliance Citrix ADC, vous devez le lier à un server virtuel générique。
为你服务à命令界面的助手:
À l 'invite de commands, tapez la command suivante:
绑定lb vserver @ 为例:
bind lb vserver vserver - lb -1 Service-HTTP-1 Pour lier des services de pare-feu au server virtuel à l 'aide de l 'interface graphique:
- Accédez à Gestion du traffic > Équilibrage de charge >服务器virtuels。
- Dans le volet d ' information, sélectionnez le server virtuel pour level vous souhaitez configure le mode de redirection (par instance, vServer-lb1), puis cliquez sur Ouvrir。
- Dans la boîte de dialogue Configurer le server virtuel (équilibrage de charge), sous l 'onglet Services, activez la case à cocher Actif en regard du service que vous souhaitez lier au server virtuel(例如,service - http -1)。
- Cliquez sur OK。
配置de l ' équilibrage de charge multipare-feu sur l ' appliance Citrix ADC
倒équilibrer la charge du flow des deux côtés d ' un Citrix ADC à l ' aide de l ' équilibrage de charge du pare-feu, vous devez activerl ' équilibrage de charge de plusieurs pare-feu à l ' aide du paramètre vServerSpecificMac。
Pour configurer l ' équilibrage de charge de plusieurs pare-feu à l ' aide de l ' interface de ligne de command:
À l 'invite de commands, tapez la command suivante:
设置lb参数-vServerSpecificMac 为例:
设置lb参数-vServerSpecificMac ENABLED 倒配置l ' équilibrage de charge de plusieurs pare-feu à l ' aide de l ' interface graphique:
- Accédez à Gestion du traffic > Équilibrage de charge >服务器virtuels。
- Dans le volet d ' information, sélectionnez le servur virtuel pour lequel vous souhaitez configurer le mode de重定向(例如,configurer les paramètres d ' équilibrage de charge)。
- Dans la boîte de对话Définir les paramètres d ' équilibrage de charge, activez la case à cocher MAC spécifique au server virtuel。
- Cliquez sur OK。
Enregistrement et vérification de la配置
Lorsque vous avez terminé les tâches de configuration, veillez à enregistrer la configuration。Vous devez également vérifier que les paramètres sont更正。
Pour enregisterer et vérifier la configuration à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez les commands suivantes pour configurer UN moniteur transparent et vérifier la configuration:
- 保存ns config
- 显示vserver
为例:
save config show lb vserver FWLBVIP2 FWLBVIP2 (\*:\*) - ANY Type: ADDRESS State: UP Last State change was at Mon Jun 14 07:22:54 2010 Time since Last State change: 0 days, 00:00:32.760生效状态:UP Client Idle Timeout: 120 sec Down State flush: ENABLED Disable主vserver On Down: DISABLED否of Bound Services: 2 (Total) 2 (Active) Configured Method: LEASTCONNECTION Current Method: Round Robin, Reason: A new service is Bound Mode: MAC Persistence: NONE Connection Failover: DISABLED 1) fw-int-svc1 (10.102.29.5: *) - ANY State: UP Weight: 1 2) fw-int-svc2 (10.102.29.9: \*) - ANY State: UP Weight: 1 Done show service fw-int-svc1 fw-int-svc1 (10.102.29.5:\*) - ANY State: DOWN Last State change was at Thu Jul 8 14:44:51 2010上次状态改变时间:0天,00:01:50.240服务器名称:10.102.29.5服务器ID: 0监控阈值:0马克斯康涅狄格州:0马克斯点播:0最大带宽:0来使用源IP:没有客户Keepalive (CKA):没有访问服务:没有TCP缓冲(TCPB):没有HTTP压缩(CMP):没有闲置超时:客户:120秒服务器:120秒客户机IP:禁用缓存:没有SC:从SP:掉下状态刷新:1)启用监控名称:monitor-HTTP-1状态:重量:1调查:9失败(总数:9电流:9)最后的反应:Failure - TCP连接建立阶段超时响应时间:2000.0毫秒2)Monitor Name: ping State: UP Weight: 1 Probes: 3 Failed [Total: 0 Current: 0] Last Response: Success -收到ICMP echo reply。响应时间:1.275毫秒完成Pour enregisterer et vérifier la configuration à l 'aide de l 'interface graphique:
- 信息部,登记部。
- Dans la boîte de dialog enregisterr la configuration, cliquez sur Oui。
- Accédez à Gestion du traffic > Équilibrage de charge >服务器virtuels。
- Dans le volet d ' information, sélectionnez le servur virtuel que vous avez créé à l ' étape 5 et vérifiez que les paramètres affichés Dans le volet d ' information sont更正。
- Accédez à交通管理> Équilibrage负责>服务。
- Dans le volet d ' information, sélectionnez le service que vous avez créé à l ' étape 5 et vérifiez que les paramètres affichés Dans le volet d ' information sont更正。
监控配置d ' équilibrage de charge du pare-feu dans un environment à pare-feu multiple
Une fois la configuration terminée, vous devez afficher les statistics de charque service et server virtuel pour vérifier les éventuels problèmes。
服务的虚拟统计
倒évaluer les performance des servers virtuels ou Pour résoudre les problèmes, vous pouvez afficher les détails des servers virtuels configurés sur l 'appliance Citrix ADC。Vous pouvez afficher un résumé des statistics pour tous les servurs virtuels ou spécifier le nom d 'un servurs virtuel pour afficher les statistics unique pour ce servur virtuel。Vous pouvez afficher les détails suivants:
- 笔名
- IP地址
- 港口
- Protocole
- État du servur virtuel
- Taux de demand reçues
- 陶德succès
Pour afficher les statistics du servur virtuel à l 'aide de l 'interface de ligne de commander
Pour afficher un résumé des statisques de tous les servervirtuels actuellement configurés sur l 'appliance Citrix ADC, ou Pour un seul servervirtuel, à l 'invite de commands, tapez:
统计lb vserver [-detail] [] 为例:
>stat lb vserver -detail Virtual Server(s) Summary vsvrIP port Protocol State Req/s Hits/s One * 80 HTTP UP 5/s 0/s Two * 0 TCP DOWN 0/s 0/s Three * 2598 TCP DOWN 0/s 0/s dnsVirtualNS 10.102.29.90 53 DNS DOWN 0/s 0/s BRVSERV 10.10.1.1 80 HTTP DOWN 0/s 0/s LBVIP 10.102.29.66 80 HTTP UP 0/s 0/s Done Pour afficher les statistics du servur virtuel à l 'aide de l 'interface graphique:
- Accédez à Gestion du traffic > Équilibrage de charge >服务器virtuels >统计。
- 统计处,信息中心,sélectionnez统计处,统计中心,统计处。
服务统计文书
你是需求的仆从,réponses,需求的八位位,réponse,客户的关系,附加文件的需求,服务的关系,等等à统计服务人员。
Pour afficher les statisques d 'un service à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez:
统计服务 为例:
stat service service - http -1 Pour afficher les statisques d 'un service à l 'aide de l 'interface graphique:
- Accédez à Gestion du traffic > Équilibrage de charge > Services > statistics。
- 我们的统计服务,sélectionnez-le,统计中心。