安装、升级和降级
安装和升级
如何下载特定的Citrix ADC版本构建包?
有关下载特定Citrix ADC发布版本包的信息,请参阅下载Citrix ADC发行包。
如何升级Citrix ADC设备的系统软件?
有关升级Citrix ADC设备的系统软件的信息,请参阅升级Citrix ADC独立设备。
我在哪里可以找到Citrix ADC发布版本的发行说明?
Citrix ADC发布版本的发行说明文档列出了发布版本的以下内容:
- 增强功能
- 已修复的问题
- 已知问题
Citrix ADC发布版本的发行说明文档可在以下位置找到:
我在哪里可以找到Citrix ADC设备的安全更新?
Citrix安全团队定期为所有相关Citrix产品发布有关常见漏洞和暴露(CVE)的安全公告。此信息可在Citrix安全公告中找到。或者,您可以在Citrix支持站点上搜索特定的cve。
Citrix ADC版本中可用的zebos.conf文件有什么用处?
Citrix ADC设备使用ZeBOS作为路由套件。Citrix ADC版本中提供的 zebos.conf 文件是 Zebos 的配置文件。
我想将Citrix ADC设备上的SSH端口(22)更改为其他端口。是否可以更改设备上的SSH端口?
是。您可以通过编辑/ nsconfig目录中sshd_config文的件来更改Citrix ADC设备上的SSH端口。如果文件不存在于/nsconfig目录中,请从/etc目录中复制它。
在sshd_config文件中,编辑端口22到端口的条目<数字>,其中<数字>是目标端口号。如果您不想重新启动设备并使更改生效,请使用杀命令终止sshd进程,然后重新启动该进程。
Citrix ADC设备中缺少闪存目录。我必须遵循什么步骤才能挂载flash目录
要挂载Flash目录,请执行以下操作:
以单用户模式启动Citrix ADC设备。
设备启动时,将显示以下消息:
选择[输入]以立即启动,或者选择任何其他键作为命令提示符。在10秒[内启动内核]…"选择空间,你必须看到以下提示:
键入 ?获取命令列表,“帮助”获取更详细的帮助。
输入以下命令以单用户模式启动FreeBsd:
引导
设备启动后,将显示以下消息:
输入shell的完整路径名或返回/bin/sh:
按输入键显示#提示。
运行以下命令以装载Flash目录:
mount /dev/ad0s1a /flash注:如果上述命令提示权限错误,请执行以下命令检查磁盘一致性。fsck /dev/ad0s1a重新执行mount命令挂载flash目录。重新启动设备。
在shell提示符下,运行以下命令以验证闪存目录是否已挂载:
df kh
我想在不输入密码的情况下登录Citrix ADC设备。是否有可能在设备上配置SSH以允许这样做?
是。您可以在Citrix ADC设备上配置SSH,以便在没有密码的情况下登录。但是,您必须提供您的用户名。要配置SSH以便在没有密码的情况下登录,请执行以下操作:
运行以下命令以生成公钥和私钥:
\# ssh-keygen -t rsa运行以下命令将id_rsa。Pub文件复制到要登录到的远程主机的.ssh目录:
\# SCP id_dsa。酒吧\ <用户> @ \ < remote_host > / . ssh / id_dsa.pub登录到远程主机。
更改为.ssh目录。
运行以下命令将客户端的公钥添加到已知的公钥中:
\#猫id_dsa。Pub >> authorized_keyys2 \# chmod 640 authorized_keyys2 \# rm id_dsa.pub
重置Citrix ADC设备BIOS的过程是什么?在什么情况下我必须重置BIOS
要重置Citrix ADC设备的BIOS,请完成以下步骤:
通过串行端口连接到设备。
启动设备并在启动过程开始时按删除键。
在post过程中按"删除"将显示设备的BIOS设置。
激活BIOS设置的退出页面。
选择“加载最佳默认值”选项。此时将显示“加载最佳设置”消息框。
选择ok(确定)。
对各种选项卡上的BIOS设置进行以下更改:
选项卡
激活BIOS设置的退出页面。
选择保存更改并退出。
选择好(确定)进行确认。
验证设备是否以干净方式启动,并在设备启动后串行控制台显示输出。
串行控制台没有响应时、必须重置bios。这通常发生在升级设备并禁用串行控制台后。但是,您仍然可以使用telnet或SSH实用程序访问设备。
我需要将Citrix ADC设备重置为出厂默认值。我必须遵循什么程序
要将Citrix ADC设备重置为出厂默认值,您需要重置两个环境:Citrix ADC应用程序环境和基本FreeBsd环境。要将设备的Citrix ADC应用程序环境重置为出厂默认值,请执行以下操作:
- 对设备的/nsconfig/ns。配置进行备份。
- 删除/nsconfig/ns.conf文件。
- 重新启动设备。要将设备的FreeBSD环境重置为出厂默认值,请执行以下操作:
- 在设备上安装全新的Citrix ADC代码映像。这会使用默认值覆盖几个FreeBSD级别的配置文件。
- 删除添加到设备的所有用户和组,即除默认用户以外的所有用户和组。
- 删除/etc/resolv.conf文件。
- 删除已添加到/etc/hosts文件的条目。
- 如果/etc/rc.netscaler文件存在,请将其删除。
- 打开/etc/nsperm_group_suser文件,并确保所有IOCTL条目都是注释条目。
- 打开/etc/rc.conf文件,并确保syslogd_enable = NO条目不更改为syslogd_enable = YES。
- 打开/etc/syslog.conf文件,并确保文件中没有其他条目。
- 删除/var/nslog, /var/nstrace和/var/var/崩溃文件的内容。
- 如果在设备上启用了syslog进程,并且设备在本地创建了日志文件,请删除/etc/syslog.conf文件中列出的日志文件的内容。这些文件在/var/log目录中创建。例如,如果syslog进程将系统事件写入/var/log/log/事件文件,然后
sslvpn访问/var/log/sslvpnevents文件的事件,请删除这些文件。
该设备在控制台上显示类似于“6月21 12:20:18 ns / flash / ns - 10.0 - 47.15: (1/2) dc0:网卡挂条件# 663:TX 10000/10000, RX 0,高频0”消息的消息。这个消息的含义是什么?
该消息由以下组件组成(如示例所示):
- #663:此情况在设备上发生的次数。
- TX 10000/10000:设备尝试传输的数据包数和传输的数据包数。如果两个数字相同(如本示例所示),则网卡会传输设备尝试传输的所有数据包。
- Rx 0:接收的数据包数。在此示例中,未收到任何数据包。
- Hf0:网卡报告的硬件问题数。在此示例中,网卡没有报告任何硬件问题。
如果设备没有收到任何数据包,它会报告挂起情况,因为在网络上不太可能收到任何数据包。但是,如果设备已经插入了接口,则可以忽略此错误消息。
升级设备上的Citrix ADC版本后,设备仍会显示较早版本/构建版本.可能是什么原因?
设备显示/flash/boot /loader.conf文件中的软件版本号。如果该文件中缺少当前Citrix ADC版本的内核条目,则设备将显示该条目可用的最后一个Citrix ADC版本。要解决此问题,请执行以下操作:
验证内核文件是否存在于/nsconfig目录中。
检查/flash/boot/loader.conf文件中的内核条目。
(您可以预计安装的发行版/构建的内核的条目在文件中丢失。)
在文本编辑器(如vi编辑器)中打开loader.conf文件,并更新新版本/构建的内核条目。
保存并关闭文件。
对于/flash/boot /loader.conf。本地文件,重复步骤 2 到步骤 4。
更新ns.conf文件中的发行版/构建条目。
重新启动设备。
由于我升级了设备上的Citrix ADC版本,设备前面板上的液晶显示屏显示停止服务的消息或不显示任何内容。如何解决此问题吗?
从设备的shell提示符运行以下命令:
netscaler / nslcd - k我已经升级了Citrix ADC发布/构建。但是,升级过程后,设备无法启动。是否可以将设备的软件降级到以前的版本/构建?
是。您可以使用内核.old内核文件启动设备。重新启动设备时,当设备控制台显示按f1消息时,按f1键。键入kernel.old,然后按输入键。
升级设备上的Citrix ADC版本后,我不小心从/ flash目录中删除了内核文件,因此,我无法启动设备。在这种情况下是否有启动设备的方法?
是。您可以使用内核。通用的内核文件启动设备,如下所示:
- 重新启动设备时,当设备控制台显示按f1消息时,按f1键。
- 键入内核。通用然后按输入键。
- 以root用户身份登录。
- 重新安装Citrix ADC版本。
- 重新启动设备。
升级设备软件后,我无法登录到设备,并显示以下消息。我试图通过使用密码恢复过程来解决此问题,但我没有成功。我做错了什么吗?
' ' ' login: nsroot密码:connect:没有这样的文件或目录nsnet_connect:没有这样的文件或目录登录错误“”您无法使用密码恢复过程解决此问题。Citrix ADC12.1或更高版本使用基于在启动过程中运行的Imgrd守护程序的新许可系统。要使此守护进程正常工作,名称服务器必须将在/ nsconfig /会文件中设置的Citrix ADC设备的主机名解析为NSIP地址。或者,您可以在/ nsconfig目录中创建主机文件,并在< Host_Name >文件中添加127.0.0.1条目。
此外,请确保已将许可证文件复制到/nsconfig/license/目录中。