打电话回家
由于软件或硬件问题,设备有时可能无法正常运行。在这种情况下,Citrix 需要收集数据并执行问题解决方案,然后才能在客户现场产生潜在影响。通过在 Citrix ADC 设备上启用 Call Home,您可以自动执行错误通知过程。您不仅可以避免在支持团队解决问题之前致电 Citrix 支持部门、提出服务请求和上传系统数据,而且支持人员可以在问题发生之前识别并解决问题。Call Home 会定期监视设备并自动将数据上传到 Citrix 技术支持服务器。此外,传入的 Call Home 数据还提供了有关 Citrix ADC 使用情况的见解。Citrix 中的多个团队可以使用这些数据来更好地设计、支持和实施 Citrix ADC。
默认情况下,在所有平台和所有类型的Citrix ADC (MPX VPX,有关)上启用打电话回家。通过启用此功能,您可以允许Citrix收集Citrix ADC部署和遥测数据,以便更好地实施和支持服务。
注意
您还可以查看打电话回家常见问题页面,了解有关呼打电话回家的信息。
优势
“打电话回家部”可提供以下好处。
- 监视硬件和软件错误情况。有关详细信息,请参阅监视严重错误状况部分。
- 通知影响网络的重要事件。
- 将性能数据和系统使用情况详细信息发送给Citrix,以便:
- 分析和提高产品质量。
- 提供实时故障排除信息,以便主动识别问题,更快地解决问题。
平台支持
所有Citrix ADC平台和所有设备型号(MPX, VPX和有关)都支持打电话回家功能。
- Citrix ADC MPX:所有MPX型号。
- Citrix ADC VPX:所有VPX型号,包括从外部或中央许可池获取许可证的VPX设备。
- Citrix ADC SDX:监视磁盘驱动器和分配的SSL芯片是否存在任何错误或故障。但是,vpx实例无法访问电源装置(psu),因此其状态不受监控。在SDX 平台中,您可以直接在单个实例上配置 Call Home,也可以通过 SVM 配置 Call Home。
必备条件
要使用“Call Home”,Citrix ADC设备必须具备以下条件:
互联网连接。打电话回家需要互联网连接,Citrix ADC才能连接到Citrix支持服务器以上传数据存档。
URL。打电话回家的工作原理是
callhome.citrix.com通过ssl / tls协议交换流量,使用端口443进行双向流量。
“打电话回家的工作原理
下图显示了在客户站点部署的Citrix ADC设备中Call Home的基本工作流程。
以下是打电话回家的工作流程:
1.设置互联网连接。要让打电话回家上传系统数据,您的设备必须具有上网连接。如果没有,您可以配置代理服务器配置以提供互联网连接。有关详细信息,请参阅配置打电话回家部分。
2.启用打电话回家。通过Citrix ADC命令界面或GUI将设备升级到最新软件时,默认情况下会启用打电话回家,系统会将注册过程延迟24小时。在此期间,您可以选择手动禁用该功能,但Citrix建议您启用该功能。
注意
如果您要从明确禁用了打电话回家的旧版本升级设备,系统默认情况下仍会启用该功能,并在您首次登录时显示一条通知消息。
此外,如果要对互联网连接进行任何配置更改,则必须禁用并启用”打电话回家。它使打电话回家能够向Citrix洞察服务(CIS)服务器注册,而不会出现任何故障错误。
3.在Citrix支持服务器上注册Citrix ADC设备。当打电话回家向Citrix支持服务器注册设备时,服务器会检查数据库中设备序列号的有效性。如果序列号有效,服务器将为装置注册打电话回家服务并发送成功的注册响应。否则,服务器会发回注册失败消息。基本系统信息将作为单独的消息发送。数据包括内存和cpu使用情况详细信息以及吞吐量数字。默认情况下,数据每7天作为心跳消息的一部分定期发送一次。但是,不建议使用小于 5 天的值,因为频繁上传没有用处。
4.监视严重错误情况。注册后,Call Home将开始监视设备。下表列出了打电话回家可以在设备上监视的条件。
| 严重错误情况 | 说明 | 打电话回家监控间隔 | 对应的SNMP警报名称 |
|---|---|---|---|
| 紧凑型闪存驱动器错误 | 设备上的袖珍闪存驱动器遇到读取或写入故障。 | 24 小时 | COMPACT-FLASH-ERRORS |
| 硬盘驱动器错误 | 设备上的硬盘遇到读取或写入故障。 | 24 小时 | HARD-DISK-DRIVE-ERRORS |
| 电源装置故障 | Citrix ADC设备上的一个电源单元出现故障。 | 7 秒 | 电源故障 |
| SSL卡失败 | Citrix ADC设备上的一张SSL卡出现故障。 | 7 秒 | SSL卡失败 |
| 热重启 | 由于系统进程失败,设备已热重启。 | 每次重新启动Citrix ADC设备后。 | 热重启事件 |
| 内存异常错误 | 内存利用率逐渐增加,超过其正常限制并超过阈值。 | 1 天 | 没有SNMP警报 |
| 速率限制数据包丢弃 | 已达到吞吐量限制或每秒数据包数(pps)限制。 | 7 秒 | Pf-rl-pps-pkts-dropkts丢弃,pf-rl-rate-pkts - |
5.上传”打电话回家数据。如果设备上发现了任何先前的严重情况,Call Home功能会自动通知Citrix支持人员。支持档案将上载到Citrix支持服务器。此外,您还可以将CALLHOME UPLOAD-EVENT SNMP警报配置为每当打电话回家上传发生时生成SNMP警报。SNMP警报将严重事件通知本地管理员。
注意
打电话回家会创建打电话回家焦油文件并将其上传到Citrix技术支持服务器,仅当自上次重新启动以来首次出现特定错误情况时才将其上传到Citrix技术支持服务器。如果您希望设备在每次出现特定错误情况时发送警报,请针对错误情况配置相应的SNMP警报。
6.创建服务请求。C所有的家庭会自动为所有与硬件相关的关键事件创建服务请求。这些事件分为:电源故障、SSL 卡故障、硬盘驱动器错误和袖珍闪存错误。对于其他错误,在查看系统日志后,您可以联系 Citrix 支持团队以提出服务请求以进行调查。
配置打电话回家
要配置打电话回家,请验证设备上的互联网连接,并确保已配置DNS域名服务器。如果没有互联网连接,请配置代理服务器或服务。然后,在设备上启用Call Home,并在Citrix支持服务器上验证设备的注册状态。注册后,Call Home可以监控和上传数据。此外,您还可以配置SNMP警报以通知客户现场的管理员。
要配置Call Home部,您可以使用Citrix ADC命令界面或GUI执行以下任务:
- 启用打电话回家。
- 为可选的代理服务器参数配置打电话回家。
- 验证打电话回家注册状态。
- 查看错误和时间戳详细信息。
- 配置SNMP警报。
使用Citrix ADC命令界面配置Call Home
通过Citrix ADC命令界面,您可以执行以下操作:
启用Call Home
在命令提示符下,键入:
启用ns特性callhome
为可选的代理服务器参数配置打电话回家
打电话回家使您能够配置可选的代理服务器以实现互联网连接。您可以使用IP地址和端口配置代理服务器,也可以使用单向或双向身份验证配置代理身份验证服务。
使用IP地址和端口配置可选代理服务器
在命令提示符下,键入:
set callhome -proxyMode (YES | NO) [-IPAddress
set callhome -proxyMode YES -IPAddress 10.102.167.33 -port 80 注意
只有在将代理模式参数设置为YES时,Call Home才会使用代理服务器。如果将其设置为“否”,即使配置了IP地址和端口,代理功能也无法正常工作。端口号必须用于HTTP服务,而不是HTTPS服务的端口号。
配置可选的代理身份验证服务
此模式提供两种类型的安全身份验证:单向和双向。若要设置任一类型,必须配置SSL服务。有关详细信息,请参阅配置SSL服务主题。
在单向身份验证中,只有Citrix ADC设备对代理服务器进行身份验证。在双向身份验证中,Citrix ADC 设备对代理服务器进行身份验证,然后代理服务器对设备进行身份验证。
配置代理身份验证服务
在命令提示符下,键入:
set callhome -proxyMode (YES | NO) [-proxyAuthService
set callhome -proxyMode YES -proxyAuthService callhome_proxy 配置单向代理服务器身份验证
要配置单向代理服务器身份验证,请执行以下任务。
- 创建SSL服务。
- 将ca证书绑定到服务。
- 将HTTPS监控器绑定到服务。
- 将”Call Home配置为使用SSL服务。
配置双向代理服务器身份验证
要配置双向代理服务器身份验证,请执行以下任务。
- 创建SSL服务
- 将ca证书绑定到服务。
- 绑定客户端证书。
- 将HTTPS监控器绑定到服务。
- 将”Call Home配置为使用SSL服务。
验证打电话回家注册状态
在命令提示符下,键入:
show callhome show callhome向Citrix上传服务器注册成功模式:默认联系人邮箱:exampleadmin@example.com心跳自定义周期(天):7代理模式:是代理IP地址:10.102.29.200代理认证服务:代理端口:80触发事件状态首次发生最近一次发生------------- ----- ---------------- ----------------- 1)Warm boot Enabled - ..2) Compact flash错误启用.. ..3)硬盘驱动器错误启用.. ..4) SSL卡故障- - - 5)电源模块故障- - - - 6)限速丢包启用.. ..7)内存异常启用.. ..做< !——NeedCopy >注意
如果打电话回家无法向CIS注册,设备将显示一条错误消息。
启用SNMP警报
Citrix ADC设备提供了一组称为SNMP警报的错误条件实体。当满足SNMP警报中的错误条件时,设备会生成SNMP陷阱消息,这些消息将发送到已配置的陷阱侦听器。例如,启用ssl-card-failed警报后,会生成一条陷阱消息并将其发送到陷阱侦听器。只要设备出现SSL卡故障,就会发送陷阱消息。有关更多信息,请参阅SNMP。
在命令提示符下,键入:
enable snmp alarm
show snmp alarm
使用GUI配置Call Home
验证GUI中是否默认启用了Call Home功能
- 导航到配置>系统>设置。
- 在详细信息窗格中,单击配置高级功能链接。
- 在配置高级功能页面中,打电话回家选项必须显示为已启用。
使用GUI启用Call Home
- 导航到配置>系统>设置。
- 在详细信息窗格中,单击配置高级功能链接,然后选择Callhome选项。
使用GUI为可选的代理模式身份验证配置Call Home
- 您可以使用以下两种方式中的任何一种来访问“打电话回家”页面:
- 导航到”系统“>”系统信息”。
- 导航到”系统“>”诊断”。
- 在详细信息窗格的技术支持工具下,选择打电话回家。
- 在“配置打电话回家页面上,设置以下参数。
- 模式。C所有的家庭操作模式。可能的类型:默认,Citrix 服务提供商 (CSP) 部署。
注意
用户无法配置此选项。该模式将根据Citrix ADC部署的类型自动确定和设置。
- 电子邮件地址。客户地点联系人管理员的电子邮件地址。
- 请致电Home检测信号间隔(天)。“Call Home”检测信号之间的监视间隔(以天为单位)。最小值=1,最大值=7。
- 启用“打电话回家。启用或禁用" Call Home部"功能以查看Citrix支持服务器上的设备注册状态。
- 代理模式。如果没有互联网连接,请启用代理模式并设置可选的代理参数。
- 代理服务器。如果使用代理服务器设置代理模式,请指定服务器的IP地址。
- 代理服务。如果使用代理服务设置代理模式,请指定服务名称。
- IP地址。代理服务器的IP地址地址。
- 港口(端口)。代理服务器的端口号。
- 代理身份验证SSL服务。提供代理模式身份验证的代理服务的名称。
- 模式。C所有的家庭操作模式。可能的类型:默认,Citrix 服务提供商 (CSP) 部署。
- 点击确定并完成。
使用GUI配置SSL服务进行代理服务器身份验证的步骤
有关使用GUI配置SSL服务的信息,请参阅配置SSL服务主题。
使用GUI验证Call Home注册状态
- 您可以使用以下两种方式中的任何一种来访问”所有的家庭页面:
- 导航到”系统“>”系统信息”。
- 导航到”系统“>”诊断”。
- 在详细信息窗格的技术支持工具下,选择打电话回家。
- 在配置打电话回家中,向Citrix上载服务器注册字段显示注册状态。
配置SNMP警报
- 导航到”系统“>”SNMP“>”警报”。
- 在详细信息窗格中,选择警报并配置其参数。
- 单击确定,然后关闭。
Citrix服务提供商(CSP)部署支持
在Citrix服务提供商(CSP)环境中,Citrix ADC服务部署在VPX实例上,打电话回家可以监视和跟踪许可证特定的信息,并将信息安全地发送到Citrix洞察服务(CIS)。反过来,独联体会将信息发送到许可证使用情况洞察(他)门户,用于会计目的,并供CSP客户查看其许可证使用情况。目前,CSP环境仅支持VPX实例上的Citrix ADC服务,而不支持MPX或对有关设备上的Citrix ADC服务。VPX实例可以在独立模式或高可用性模式下部署。