Citrix ADC MPX初始化配置
Posted zonhorizon
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Citrix ADC MPX初始化配置相关的知识,希望对你有一定的参考价值。
多功能 Citrix ADC、专用 Citrix 网关企业版和专用 Citrix Web 应用防火墙设备的初始配置相同。您可以使用以下任何接口进行设备的初始配置:
- 首次使用向导-如果您使用 Web 浏览器连接到设备,系统会提示您输入网络配置和授权信息(如果尚未指定)。
- LCD 键盘-您可以指定网络设置,但必须使用不同的界面来上传您的许可证。
- 串行控制台-连接到串行控制台后,可以使用 Citrix ADC 命令行指定网络设置并上传您的许可证,
- 动态主机配置协议 (DHCP) — 如果要从远程网络配置新设备,或者要安装多个 Citrix ADC 设备,然后在不使用控制台端口的情况下对其进行配置,则可以使用 DHCP 为每个新设备分配一个 IP 地址,您可以访问设备进行远程配置。
使用首次设置向导:
要首次配置 Citrix ADC 设备(或 Citrix ADC 虚拟设备),您需要在与该设备相同的网络上配置一台管理计算机。
必须将 Citrix ADC IP (NSIP) 地址分配为 Citrix ADC 设备的管理 IP 地址。这是您访问 Citrix ADC 执行配置、监控和其他管理任务的地址。为 Citrix ADC 分配子网 IP (SNIP) 地址,以便与后端服务器通信。指定用于标识 Citrix ADC 的主机名、用于解析域名的 DNS 服务器的 IP 地址以及 Citrix ADC 所在的时区。
如果满足以下任一条件,向导将自动显示:
- 设备配置为默认 IP 地址 (
192.168.100.1
)。 - 未配置子网 IP 地址。
- 设备上不存在许可证。
-
在 Web 浏览器中,键入:http://192.168.100.1
注意:Citrix ADC 软件已使用此默认 IP 地址进行预配置。 如果您已分配为 NSIP 地址,请在 Web 浏览器中键入该地址。
-
在 User Name(用户名)和 Password(密码)中,键入管理员凭据。此时将显示以下屏幕。
- 要配置或更改以前配置的设置,点击并继续。
- 出现提示时,请选择重新启动。
===================================================================
使用Citrix ADC串行控制台:
- set ns config -ipaddress<IPAddress> -netmask<subnetMask>
- add ns ip<IPAddress> <subnetMask> -type<type>
- add route<network> <netmask> <gateway>
- set system user <userName> -password
- save ns config
- reboot
示例:
- set ns config -ipaddress 10.102.29.60 -netmask 255.255.255.0
- add ns ip 10.102.29.61 255.255.255.0 -type snip
- add route 0.0.0.0 0.0.0.0 10.102.29.1
- set system user nsroot -password
- Enter password: *****
- Confirm password: *****
- save ns config
- reboot
=======================================================================
为Citrix ADC设备配置一个Linux/Unix DHCP服务器:
通过将以下配置添加到服务器的 dhcpd.conf 文件中,将 “Citrix-NS” 指定为 Citrix ADC 设备的供应商类标识符。子类声明必须位于子网声明内。
option space auto; option auto.key code 1 = text; class "citrix-1" { match option vendor-class-identifier; } subclass "citrix-1" "citrix-NS"{ vendor-option-space auto; option auto.key "citrix-NS";
注意:dhcpd.conf 文件的位置在基于 Linux /UNIX 的操作系统的不同版本和风格中可能会有所不同(例如,在 FreeBSD 6.3 中,文件存在于 /etc/ 文件夹中。有关位置,请参阅 DHCP 服务器的 dhcpd 手册页。
- 如果不希望 Citrix ADC 设备使用常规池中的 IP 地址,请为设备指定地址池。您必须在子网声明中包含此池声明。例如,将以下配置添加到 dhcpd.conf 文件中指定一个 IP 地址池,范围从 192.168.2.120 到 192.168.2.127。
pool { allow members of "citrix-1"; range 192.168.2.120 192.168.2.127; option subnet-mask 255.255.255.0; }
2.终止DHCP进程并重新启动它以反映对配置文件的更改,在SHELL提示符处,输入:
killall dhcpd dhcpd&
DHCP配置示例:
option space auto; option auto.key code 1 = text; class "citrix-1" { match option vendor-class-identifier; } subnet 192.168.2.0 netmask 255.255.255.0 { option routers10.217.242.1; option domain-name"jeffbr.local"; option domain-name-servers8.8.8.8; default-lease-time 21600; max-lease-time 43200; subclass "citrix-1" "citrix-NS" { vendor-option-space auto; option auto.key "citrix-NS"; } pool { allow members of "citrix-1"; range 192.168.2.120 192.168.2.127; option subnet-mask 255.255.255.0; } }
==================================================
使用CLI更改管理密码:
在命令提示窗口,输入:
set system user <userName> -password
示例:
set system user nsroot -password Enter password: ***** Confirm password: ***** Done
以上是关于Citrix ADC MPX初始化配置的主要内容,如果未能解决你的问题,请参考以下文章
快速集成Citrix ADC与Istio,实现微服务应用内的流量优化!