netscaler一些基本的配置.docx

Netsclaer 配置从 CLI 配置 NetScaler1. 将工作站连接至 NetScalerA. 将随附的串行电缆插入串行端口B. 将串行电缆的另一端插入串行端口C. 运行您选择的vt100终端仿真程序例如，Microsoft Windows用户可以使用“超级终端”，它包括在 Windows的 所有现代版本中D. 连接至 NetScaler2. 出现登录提示时，键入用户名nsroot和密码nsroot，然后按ENTER键3. 在CLI中键入下列命令以更改密码，然后按ENTER键set system user nsroot password4. 在CLI中键入下列命令以添加MIP，然后按ENTER键add ns ip IPaddress netmask -type MIP5. 在CLI中键入下列命令以设置默认网关，然后按ENTER键add network route network netmask gateway6. 在CLI中键入下列命令以设置NSIP，然后按ENTER键set ns config -IPAddress IPaddress -netmask netmask7. 复查您所做的更改以确保它们反映您的部署目标。

8. 在CLI中键入下列命令以保存配置，然后按ENTER键save ns config9. 在CLI中键入下列命令以重新启动NetScaler，然后按ENTER键reboot参数设置 端口您将串行电缆连接至的端口，通常是COM1位/ 秒（BPS） 9600数据位8奇偶校验N （无）结束位1流量控制无32入门指南10. NetScaler提示您确认重新启动键入Y，然后按ENTER键确认重新启动11. 使用新的管理密码，以nsroot身份重新登录到工作站12. 键入下列命令并按Enter键以确认与NetScaler的连接性ping NSIP概述CITRIX NETSCALER常用的功能有：LB，CS，GSLB，SSLLB实现的功能是服务器 负载均衡，CS实现基于七层（域名，IP等）的负载均衡，GSLB实现的功能是全 局负载均衡，SSL实现的功能是SSL加速配置步骤系统配置配置 feature＜一〉、System分setting分basic feature分feature 选择需要的 feature，不用 的都关闭Advanced feature分feature＜二＞、修改nsroot用户的密码Netscaler的默认密码是nsroot 修改密码：system分users分双击nsroot分修改Set system user nsroot password配置modeNetscaler默认是不启用2层转发的，如果需要启用2层功能，需要在mode中 配置System 分 setting 分 mode 分 修改配置系统时间用shell命令进入系统的操作系统，然后用date命令修改当前系统时间输入tzsetup命令设置时区，输入date yymmddhhmm命令修改系统时间，格式为： 年月天小时分钟配置时间同步用文本编辑两个文件，ntp.conf和rc.conf，内容如下：Ntp.conf:server 61.129.42.44 burstrestrict default ignorerestrict 127.0.0.1 mask 255.255.255.255#corresponds to ''server'' entry aboverestrict 61.129.42.44 mask 255.255.255.255注：61.129.42.44为ntp服务器，此类服务器在互联网上可以搜到Rc.conf: ntpd_enable="YES 编辑完两个文件后，用WinSCP3工具登陆Netscaler，然后将这两个文件拷贝到/nsconfig目录下。

然后重启NetscalerIP配置配置NSIP配置一个NSIP，保证这个IP不会和其他IP地址发生冲突，这个IP为设备的IP， 可以用于管理系统配置完NSIP后需要重启设备如：在命令行下输入 set ns config -ipAddress 192.168.2.3 -netmask 255.255.255.0，然后输入save config来保存配置，最后输入reboot重启，设 备重启后NSIP变为192.168.2.3配置SNIP和路由配置SNIP，即接口 ip.然后在配置下联路由和默认路由进入菜单network，点击ips，再点击add来添加SNIP，如：IP地址为219.142.6.94, 掩码为24位如果希望通过这个IP里来管理Netscaler的话，在application access control下的方框打上勾进入network —routing —routes，点击add添加路由和默认网关，如：网关为 219.142.6.93；到 192.168.3.0 网段的下一跳为 192.168.2.1配置HAHA双机热备配置前提条件是两台设备的NSIP能够互相访问，进入如下菜单：System high availability 默认的 Netscaler 将自己做为一个节点（node）加 入到HA中，只需要将另一台设备做为不同的节点加入到HA中即可在这里需要注意的是ID必须不同，IP地址必须是NSIP。

在建立好HA后，需要将不使用的接口的状态disable，单击一个接口，点击下方的DISABLE按钮，将这个接口的状态设置为disable 状态然后在非流量接口的要关闭HA monitoring，双击一个非流量接口 将HA monitoring设置为off所谓的流量接口是指业务的数据流经过的接口例如：管理接口不属于流量接口配置 Load Balance配置 servers添加物理服务器的ip地址配置 services添加应用，包括协议，应用端口，由哪个server提供的等信息进入advanced，添加客户端IP到header中配置 Vserver添加Vserver，并将相关services加入到Vserver中，如图：如果只做四层负载均衡，则在IP address处添加VIP，port处添加应用端口，如果需要做七层负载的话，就需要将directly addressable处将勾去掉进入method and persistence菜单中，设置负载均衡方式和会话保持模式，如： 负载方式为最小连接数；保持模式为cookie insert，时间可以随意调整配置SSL配置证书将申请好的根证书和服务器证书导入到netscaler中，并安装这两个证书。

如图：进入ssl —sercificates，点击add点击browse，选中一个证书，创建根证书 不需要密钥制作服务器证书的时候需要证书和密钥绑定，配置CRL1. 首先进入菜单ssl-crl，然后点击add，出现如下界面2. 然后将crl文件选中，这个文件事先已从cfca的ldap服务器下载完并copy 到 netscaler 中 3. 的/var/netscaler/ssl 目录中4. 格式为der，ca证书选择这个crl列表的颁发者的证书5. 开启自动更新，模式为http，端口为80，url要写入下载crl的绝对url路 径，时间间隔为每天，更新时间为3点50创建完毕后，刷新状态显示成功，使用状态显示为可用的用命令行查看crl的状态如下：> shou ssl crl际crl Days to QCRL P^th： r /rb&tsCAl er /sal /e rl-cs b erlFormat： DCR CAccrt:RteFreshi ENABLED Method ： MHPURLi http；10i7^ +4Ll37/c-gtin/CGIProoQ/?actiansgptcrlbyuca- Parti80ReFresh Jnfcer-wal t DOILY Refresh Ti«e! 03150Last- Wtiarte： 'Succcssrul. Uate:Thu Jan 24 L32008配置 SSL OFFLOAD配置 SSL OFFLOAD 的 server 和 service 与 Load Balance 一样，并且在 Load Balance中创建的server和service都可以在SSL OFFLOAD中使用，直接创建 Vserver 艮口可然后进入SSL Setting菜单中在这里服务器证书直接add即可，CA证书和根证书需要add as CA来添加，有时候用户会需要证书的双向认证，这时候需要点击展开SSL Parameters菜单将客户端认证启用，并且选择强制(mandatory)认证配置 Content Switch配置 CS Vserver创建Vserver，例如协议为SSL，并且配置VIP和端口号。

如果只是http协议的 话是不需要配置ssl选项的绑定创建号的证书，根证书作为CA添加，服务器证书直接添加即可 如果需要设置客户端证书的强制认证，则在ssl parameters中 创建HTTP协议的Vserver创建方法和创建SSL协议的vserver 一样，区别在 于协议和端口号配置policy添加policy,如创建两中一种为基于域名+url （目录），如图：先创建域名+目录的policy再创建一个URL的expressions然后将匹配条件设置为match all expressions然后点击create创建即可policy绑定将创建好的policy绑定到CS Vserver上，并且指定target的Load Balance 的Vserver，并设定好优先级，policy的优先级值越低越优先，如图展开已创建的ssl协议的CS Vserver配置GSLB配置ADNS服务器在 Load Balance 中的 service，添加 ADNS 服务ADNS使用了 netscaler的接口地址配置site节点创建local site，如图：本地site要配置自己的ADNS地址创建remote site与创建本地site 一样，区别就是site type为remote，同时 site ip为remote端adns的公网地址。

配置 GSLB location配置location，将电信和网通的地址段分别写到不同的location中，在系统判 断一个用户的local DNS的地址属于电信来访问还是网通的时候，先查找 location表这个表的作用就是静态就近性判断的依据事先写好一个location文本文件，然后将其传到netscaler的 /var/netscaler/locdb/目录下，然后在web界面加载这个文件，如图：在 GSLB— location 中的 static database 中添加配置 GSLB service配置local service，将两个节点的Vserver配置到各自的service中在virtual server上选择在需要做GSLB的vserver配置 remote service 与 local service 一样，区别是需要预先在 loadbalance 中的servers中创建一个remote server， 。