配置管理分区
重要
- 只有超级用户才有权创建和配置管理分区。
- 除非另有规定,否则必须从默认分区完成设置管理员分区的配置。
通过对Citrix ADC设备进行分区,实际上是在创建单个Citrix ADC设备的多个实例。每个实例都有自己的配置,其中每个分区的流量都与另一个分区隔离。“”“”“”“”“”“”
Citrix ADC要设置管理员分区,必须首先创建一个具有相关资源(内存、最大带宽和连接)的分区。然后,指定可以访问分区的用户以及分区上每个用户的授权级别。
访问已分区的Citrix ADC与访问未分区的Citrix ADC的方式相同:通过NSIP地址或任何其他管理IP地址。作为用户,在提供有效的登录凭据后,您将被带到绑定到的分区。您创建的任何配置都将保存到该分区中。如果您与多个分区关联,则会转到与之关联的第一个分区。如果要在其他分区之一上配置实体,则必须明确切换到该分区。
访问相应的分区后,您执行的配置将保存到该分区中,并且特定于该分区。
注意
- Citrix ADC
- 所有 512 个分区的用户可以同时登录。
提示
要使用剪断(启用了管理访问权限)通过HTTPS访问已分区的Citrix ADC设备,请确保每个分区都有其分区管理员的证书。在分区内,分区管理员必须执行以下操作:
Citrix ADC。
添加ssl certKey ns-server-certificate -cert ns-server。cert-key ns-server.key
将其绑定到名为
nshttps——<剪> -3009
的服务,其中<剪>
笨笨,笨笨,笨笨,笨笨。绑定ssl服务nshttps-100.10.10.1-3009 -certkeyName ns-server-certificate
分区资源限制
在已分区的Citrix ADC设备中,网络管理员可以创建一个分区资源(如内存,带宽和连接限制)配置为无限制的分区。通过将零指定为分区资源值来完成。其中零表示分区上的资源是无限的,并且可以在系统限制下消耗资源。如果将流量域部署迁移到管理分区,或者不知道给定部署中某个分区的资源分配限制,则分区资源配置非常有用。
管理分区的资源限制如下:
分区内存。这是分区的最大分配内存。您确保在创建分区时指定这些值。
注意
NetScaler 12.0, http://www.netscaler, http://www.netscaler, http://www.netscaler, http://www.netscaler如果已经创建了具有特定内存限制的分区,则可以将限制降至任意值或将限制设置为零。
中文:maxMemLimit
分区中的最大内存以MB为单位分配。零值表示分区上的内存不受限制,可以消耗最多系统限制。
默认值:10
分区带宽。分区的最大分配带宽。如果指定限制,请确保它在设备的许可吞吐量范围内。否则,您不会限制分区使用的带宽。指定的限制对应用程序所需的带宽负责。如果应用程序带宽超过指定的限制,则会丢弃数据包。
注意
NetScaler 12.0, http://www.netscaler, http://www.netscaler, http://www.netscaler如果已经使用特定带宽创建了分区,则可以减少带宽或将限制设置为零。
汉译:maxBandwidth
“”“”“”“”零值表示带宽不受限制。也就是说,分区最多可以消耗系统限制。
默认值:10240
最大值:4294967295
分区连接。分区中可以打开的最大并发连接数。该值必须容纳分区内预期的最大同时流量。分区连接来自分区配额内存。以前,这些连接是从默认的分区配额内存中计算的。◆◆◆◆◆◆无法建立超出此配置值的新连接。
注意
中文:NetScaler 12.0。如果您已经创建了具有特定数量的打开连接的分区,则可以降低连接限制或将限制设置为零。
中文:maxConnections
分区中可以打开的最大并发连接数。零值表示打开的连接数量没有限制。
默认值:1024
最小值:0
最大值:4294967295
配置管理员分区
要配置管理员分区,请完成以下任务。
我想要的是一个很好的例子
- Citrix ADC
- 检查你是否在正确的分区中。命令提示符显示当前选定分区的名称。
- 如果是,请跳到下一步。
如果没有,请获取与之关联的分区列表,然后切换到适当的分区。
Show system user
switch ns partition
- Citrix (Citrix)
中文:中文:中文
Citrix ADC
检查你是否在正确的分区中。中文:中文:中文:
如果是,请跳到下一步。
【中文】:“>”“>”“”切换”。
Citrix (Citrix)
添加管理员分区
。
使用CLI创建管理分区
在命令提示符下,键入:
添加分区
将用户访问从默认分区切换到管理分区
(1)、(2)。
:
在命令提示符下,键入:
Switch ns partition
http://www.qqqq.com http://www.qqqq.com http://www.qqqq.com
(1)、(1)、(1)、(2)。
http://www.tingclass.cn/cn/ http://www.tingclass.cn/cn/ http://www.tingclass.cn/cn/ http://www.tingclass.cn/cn/
在命令提示符下,键入:
> add ns ip
使用分区命令策略创建和绑定分区用户
在分区中,创建一个分区系统用户,然后使用分区管理员命令策略绑定该用户。
使用CLI使用分区命令策略创建和绑定分区系统用户,请执行以下操作:
在命令提示符下,键入:
> add system user
完成
使用分区命令策略创建和绑定分区用户组
在分区Par1中,创建一个分区系统用户组,然后使用分区命令策略(如分区管理员,只读分区,分区操作员或分区网络)绑定组。
使用命令行界面创建和绑定具有分区命令策略的分区用户组:
> add系统组 > bind系统组 (-userName | -policyName | -partitionName)
为外部用户配置外部服务器身份验证
在分区Par1中,您可以配置外部服务器身份验证,以验证通过剪断地址访问分区的外部TACACS用户。
使用命令行界面为外部用户配置外部服务器身份验证:
在命令提示符下,键入:
> add authentication tacacsaction -serverip -tacacsSecret -authorization ON -accounting ON > add authentication policy -rule true -action > bind system global -priority 1 .单击“确定”
GUI (GUI): GUI (GUI
要在管理分区中配置分区用户帐户,必须创建分区用户或分区用户组并将其绑定分区命令策略。此外,您可以为外部用户配置外部服务器身份验证。
中文:GUI、GUI、桌面、桌面、桌面、桌面、桌面、桌面
“嗯?”“>理”,单击”用户”添加分区系统用户,然后将用户绑定到命令策略(分区管理员/分区只读/分区操作员/分区操作员/分区网络)。
使用GUI在分区中创建分区用户组帐户
“嗯?”“>理”,单击“组”以添加分区系统用户组,然后将用户组绑定到命令策略(分区管理员/分区只读/分区操作员/分区网络)。
中国科学院院长刘海涛
导航到系统 > 身份验证 > 基本操作,然后单击TACACS【中文译文】
示例配置
以下配置显示如何创建分区用户或分区用户组并将其绑定分区命令策略。此外,如何配置外部服务器身份验证以验证外部用户。
>添加分区Par1 >开关ns分区Par1 >添加ns ip 10.102.29.203 255.255.255.0 -mgmtAccessenabled约翰>添加系统用户密码>绑定系统用户简partition-read-only优先级1 >添加系统集团零售>绑定系统集团零售-policyname分区网络1(1是优先级号)>绑定系统组零售用户名简>添加身份验证tacacssaction tacuser -serverip 10.102.29.200 -tacacsSecret密码授权对会计>添加身份验证policy polname -rule true -action tacacsAction > bind system global polname -priority 1
管理分区中的分区用户和分区用户组的命令策略
在管理分区内授权用户帐户的命令 | 管理分区内可用的命令策略(内置策略) | 用户帐户访问类型 |
---|---|---|
添加系统用户 | 分区管理员 | 剪断(英文) |
添加系统组 | 分区网络 | 剪断(英文) |
添加身份验证<行动,政策> ,绑定系统全局<政策名称> |
分区-只读 | 剪断(英文) |
删除系统用户 | 分区管理员 | 剪断(英文) |
删除系统组 | 分区管理员 | 剪断(英文) |
绑定system cmdpolicy 给系统用户;绑定system cmdpolicy 到系统组 |
分区管理员 | 剪断(英文) |
刘强东,刘强东,刘强东
中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:中文名称:lacp (lacp)。
Citrix ADC
- 活动。【中文译文】中文:http://www.chinesechina.com, http://www.chinesechina.com, http://www.chinesechina.com。
- 被动。中文:LacPDU。中文:http://www.chinesechina.com, http://www.chinesechina.com, http://www.chinesechina.com
- 禁用。未形成链接聚合。
注意
默认情况下,在设备的默认分区中禁用链路聚合。
中文名称:Lacp这些设备通常被称为演员或合作伙伴。
【中文】:
- Lacp。主动、被动或禁用。
- Lacp。超时合作伙伴或演员之前的等待时间。可能的值:长期和短。默认值:长。
- 端口密钥。区分不同的频道。中文:1、中文:1、中文:1、中文:1、中文:1。中文:1 .中文:1 .中文:1 .中文:2。可能的值:从 1 到 8 的整数。4 . g . g .。
- 端口优先级。最小值:1。最大值:65535。默认值:32768。
- 系统优先级。将此优先级与系统MAC一起使用来形成系统ID,以便在与合作伙伴进行LACP协商期间唯一标识系统。将系统优先级设置为 1 和 65535。默认值设置为 32768。
- 接口。NetScaler 10.1设备上支持每个通道8个接口,并在NetScaler 10.5和11.0设备上每个通道支持16个接口。
【中文译文】:【中文译文】
这是一个很好的例子
刘强东:刘强东:刘强东:刘强东
clp . clp . clp . clp . clp . clp
【中文翻译】
set interface
-lacpMode PASSIVE -lacpKey 1 齐齐齐齐,齐齐齐齐,齐齐齐齐。此外,当您在接口上启用LACP并将LacpKey设置为1时,接口将自动绑定到频道/ 1。
注意
将接口绑定到频道时,频道参数优先于接口参数,因此将忽略接口参数。中文:http://www.chinese.com/chinese/chinese/。中文:http://www.qqqq.com、http://www.qqqq.com、http://www.qqqq.com。
设置系统优先级。
set lacp - sypriority
【中文译文】
' ' '显示界面
' ' '显示频道< !——NeedCopy >
显示LACP < !——NeedCopy >
注意
在某些版本的思科互联网络操作系统(iOS)中,运行交换机端口中继本机VLAN < VLAN_ID >命令会使思科交换机标记LACP PDU。思科(Cisco)、思杰(Citrix)但是,此问题不影响之前过程中配置的静态链路聚合通道。
从默认分区中保存所有管理分区的配置
管理员可以从默认分区同时保存所有管理员分区的配置。
使用CLI保存默认分区中的所有管理分区
在命令提示符下,键入:
保存nsconfig -all
支持基于分区和群集的自定义报告
思杰(Citrix) ADC GUI。
以前,Citrix ADC GUI曾经将自定义报告名称直接存储到后端文件中,而不提及要区分的分区或群集名称。
中国日报网2016-07-01
“嗯?”报告"
单击自定义报告可查看在当前分区或群集中创建的报告。
VPN (VPN
中国VPN(中国VPN)
http://www.qqqq.com http://www.qqqq.com
在命令提示符下,键入:
bind vpn global [-certkeyName ] [-userDataEncryptionKey ]