Netscaler基本配置手册

概述CITRIX NETSCALER 常用的功能有：LB ，CS ，GSLB ，SSL 。LB 实现的功能是服务器负载均衡，CS 实现基于七层（域名，IP 等）的负载均衡，GSLB 实现的功能是全局

概述

CITRIX NETSCALER 常用的功能有：LB ，CS ，GSLB ，SSL 。LB 实现的功能是服务器负载均衡，CS 实现基于七层（域名，IP 等）的负载均衡，GSLB 实现的功能是全局负载均衡，SSL 实现的功能是SSL 加速。

配置步骤

系统配置

配置feature

如图：

进入system 菜单，选择

setting

点击 basic feature，选中一下feature ，如图：选择需要的feature ，不用的都关闭

点击advanced feature，选则需要的feature ，不用的全部关闭

修改nsroot 用户的密码

Netscaler 默认用户名和密码均为nsroot ，为了保证设备的安全性，需要修改密码，或建立新的用户。如图：

修改nsroot 用户的密码，双击nsroot 用户名，然后修改密码，如图：

配置mode

Netscaler 默认是不启用2层转发的，如果需要启用2层功能，需要在mode 中配置，如图： 进入setting 菜单，点击mode ，如图：

配置系统时间

用shell 命令进入系统的操作系统，然后用date 命令修改当前系统时间

输入tzsetup 命令设置时区，输入date yymmddhhmm命令修改系统时间，格式为：年 月 天小时 分钟

配置时间同步

用文本编辑两个文件，ntp.conf 和rc.conf ，内容如下：

Ntp.conf ：

# Netscaler NTP Configuration File

#

# Copy this file to /nsconfig, and make changes to /nsconfig/ntp.conf

# Changes in /etc/ntp.conf will be lost following a reboot.

#

# Add the following line in /nsconfig/rc.conf to enable ntpd:

#

# ntpd_enable="YES"

#

# The following addresses are example addresses. There should be a

# corresponding 'restrict' entry for every 'server' entry.

#

#example address

server 61.129.42.44 burst

restrict default ignore

restrict 127.0.0.1 mask 255.255.255.255

#corresponds to 'server' entry above

restrict 61.129.42.44 mask 255.255.255.255

注：61.129.42.44为ntp 服务器，此类服务器在互联网上可以搜到

Rc.conf ：

ntpd_enable="YES"

编辑完两个文件后，用WinSCP3工具登陆Netscaler ，然后将这两个文件拷贝到/nsconfig目录下。然后重启Netscaler

IP 配置

配置NSIP

配置一个NSIP ，保证这个IP 不会和其他IP 地址发生冲突，这个IP 为设备的IP ，可以用于管理系统。配置完NSIP 后需要重启设备。

如：在命令行下输入set ns config -ipAddress 192.168.2.3 -netmask 255.255.255.0，然后输入save config来保存配置，最后输入reboot 重启，设备重启后NSIP 变为192.168.2.3 配置SNIP 和路由

配置SNIP ，即接口IP ，然后在配置下联路由和默认路由。如图

进入菜单network ，点击ips ，再点击add 来添加SNIP ，如：IP 地址为219.142.6.94，掩码为24位。如果希望通过这个IP 里来管理Netscaler 的话，在application access control下的方框打上勾。

进入network －routing －routes ，点击add 添加路由和默认网关，如：网关为219.142.6.93；到192.168.3.0网段的下一跳为192.168.2.1

配置HA

HA 双机热备配置前提条件是两台设备的NSIP 能够互相访问，进入如下菜单：

默认的Netscaler 将自己做为一个节点（node ）加入到HA 中，只需要将另一台设备做为不同的节点加入到HA 中即可，如图：

在这里需要注意的是ID 必须不同，IP 地址必须是NSIP 。

在建立好HA 后，需要将不使用的接口的状态disable ，进入如下菜单：

单击一个接口，点击下方的DISABLE 按钮，将这个接口的状态设置为disable 状态。 然后在非流量接口的要关闭HA monitoring，双击一个非流量接口，如图：

将HA monitoring设置为off 。所谓的流量接口是指业务的数据流经过的接口。例如：管理接口不属于流量接口。

配置Load Balance

配置servers

添加物理服务器的ip 地址，如图：