NetScaler 10.5(7)首次配置NetScaler

nick814 NetScaler 2,714 次浏览 没有评论

 

多功能Citrix NetScaler,专用NetScaler Gateway企业版和专用Citrix NetScaler应用程序防火墙设备的初始配置相同。您可以使用以下任何接口来初始配置设备:

 

  • 首次使用向导 – 如果使用Web浏览器连接到设备,将提示您输入网络配置和许可信息(如果尚未指定)。
  • LCD键盘 – 您可以指定网络设置,但必须使用其他界面上传许可证。
  • 串行控制台 – 连接到串行控制台后,可以使用命令行界面指定网络设置并上传许可证。
  • NITRO API – 您可以使用NITRO API套件配置NetScaler设备。

 

对于初始配置,请使用nsroot作为管理用户名和密码。要进行后续访问,请使用初始配置期间分配的密码。

 

如果要将两个NetScaler设备设置为高可用性对,请将一个设置为主要设备,另一个设置为辅助设备。

 

FIPS设备的配置过程与NetScaler MPX设备或NetScaler虚拟设备的过程略有不同。

 

使用首次设置向导

要首次配置NetScaler设备(或NetScaler虚拟设备),您需要在与设备相同的网络上配置的管理计算机。

 

您必须将NetScaler IP(NSIP)地址分配为NetScaler设备的管理IP地址。 这是您访问NetScaler以进行配置,监视和其他管理任务的地址。 为NetScaler分配子网IP(SNIP)地址,以便与后端服务器通信。 指定用于标识NetScaler的主机名,DNS服务器解析域名的IP地址以及NetScaler所在的时区。

 

如果满足以下任何条件,向导将自动显示:

  • 设备配置为使用默认IP地址(192.168.100.1)。
  • 未配置子网IP地址。
  • 许可证不存在于设备上。

执行设备的首次配置

  1. 在Web浏览器中,键入:http://192.168.100.1

注意:NetScaler软件预配置有默认IP地址。 如果已分配为NSIP地址,请在Web浏览器中键入该地址。

  1. 在”User Name“和”Password“中,键入管理员凭据。 出现以下屏幕。

  1. 要配置或更改先前配置的设置,请在每个部分内部单击。 完成后,单击Continue
  2. 出现提示时,选择Reboot

     

使用LCD键盘

首次安装设备时,可以使用设备前面板上的LCD键盘配置初始设置。 键盘与LCD显示模块交互,LCD显示模块也位于这些设备的前面板上。

 

注意:您可以使用LCD键盘在具有默认配置的新设备上进行初始配置。 配置文件(ns.conf)应包含以下命令和默认值。

set ns config –IPAddress 192.168.100.1 -netmask 255.255.0.0

下表说明了不同键的功能。

表1. LCD键功能

Key

Function

<

将光标向左移动一位数字。

>

将光标向右移动一位数。

^

增加光标下的数字。

v

减少光标下的数字。

.

如果没有更改值,则处理信息或终止配置。
此键也称为ENTER键。

要使用LCD键盘执行初始配置,请按”<“键。

 

系统将提示您按照该顺序输入子网掩码,NetScaler IP地址(NSIP)和网关。 子网掩码与NSIP和默认网关IP地址相关联。 NSIP是NetScaler设备的IPv4地址。 默认网关是路由器的IPv4地址,它将处理NetScaler无法路由的外部IP流量。 NSIP和默认网关应位于同一子网上。

 

如果输入子网掩码的有效值(例如255.255.255.224),系统将提示您输入IP地址。 同样,如果为IP地址输入有效的值,系统将提示您输入网关地址。 如果您输入的值无效,则会出现以下错误消息三秒钟,其中xxx.xxx.xxx.xxx是您输入的IP地址,后面是重新输入值的请求。

Invalid addr! 

xxx.xxx.xxx.xxx

如果按ENTER(.)键而不更改任何数字,则软件认为用户退出请求。 以下信息将显示三秒钟。

Exiting menu... 

xxx.xxx.xxx.xxx

如果输入的所有值都有效,则当按ENTER键时,将显示以下消息。

Values accepted, 

Rebooting...

子网掩码,NSIP和网关值保存在配置文件中。

注意:有关部署高可用性(HA)的信息,请参见”http://support.citrix.com/proddocs/topic/ns-system-10-5-map/ns-nw-ha-cnfgrng-ha- con.html”。

 

使用NetScaler串行控制台

首次安装设备时,可以使用串行控制台配置初始设置。使用串行控制台,您可以更改系统IP地址,创建子网或映射的IP地址,配置高级网络设置和更改时区。

注意:要查找设备上的串行控制台端口,请参阅”端口”中的”RS232串行控制台端口”。

 

使用串行控制台配置初始设置

  1. 将控制台电缆连接到设备。有关详细信息,请参阅”连接电缆”中的”连接控制台电缆”。
  2. 在计算机上运行您选择的vt100终端仿真程序以连接到设备并配置以下设置:9600波特,8个数据位,1个停止位,奇偶校验和流控制设置为NONE。
  3. 按ENTER键。终端屏幕显示登录提示。

注意:您可能必须按ENTER两次或三次,具体取决于您使用的终端程序。

  1. 使用管理员凭据登录到设备。您的销售代表或Citrix客户服务可以为您提供管理员凭据。
  2. 在提示符下,键入config ns以运行NetScaler配置脚本。
  3. 要完成设备的初始配置,请按照提示进行操作。

注意:要防止攻击者破坏你将数据包发送到设备的能力,请选择企业网络上的不可路由IP地址作为设备IP地址。

您可以使用以下NetScaler命令替换步骤5和6。在NetScaler命令提示符下,键入:

set ns config -ipaddress<IPAddress> -netmask<subnetMask>

add ns ip<IPAddress> <subnetMask> -type<type>

add route<network> <netmask> <gateway>

set system user <userName> -password

save ns config

reboot

举例

set ns config -ipaddress 10.102.29.60 -netmask 255.255.255.0  

add ns ip 10.102.29.61 255.255.255.0 -type snip  

add route 0.0.0.0 0.0.0.0 10.102.29.1  

set system user nsroot -password  

Enter password: ***** 

Confirm password: ***** 

save ns config  

reboot

您现在已完成设备的初始配置。要继续配置设备,请选择以下选项之一:

 

 Citrix NetScaler.

如果要将设备配置为具有其他许可功能的标准NetScaler,请参阅”负载平衡”。

Citrix NetScaler应用程序防火墙.

如果要将设备配置为独立应用程序防火墙,请参阅”应用程序防火墙”。

NetScaler网关.

如果要将设备配置为NetScaler Gateway,请参阅”NetScaler Gateway 10.5″。

注意:有关部署高可用性(HA)的信息,请参阅”配置高可用性”。

 

使用NITRO API配置NetScaler

您可以使用NITRO API配置NetScaler设备。 NITRO通过表示状态传输(REST)接口显示其功能。因此,NITRO应用程序可以用任何编程语言开发。此外,对于必须用Java或.NET或Python开发的应用程序,NITRO API通过作为公开的单独的软件开发工具包(SDK)来打包相关库。有关详细信息,请参阅NITRO API。

 

发表评论

Go