概述CITRIX NETSCALER 常用的功能有：LB ，CS ，GSLB ，SSL 。LB 實(shí)現(xiàn)的功能是服務(wù)器負(fù)載均衡，CS 實(shí)現(xiàn)基于七層（域名，IP 等）的負(fù)載均衡，GSLB 實(shí)現(xiàn)的功能是全局

概述

CITRIX NETSCALER 常用的功能有：LB ，CS ，GSLB ，SSL 。LB 實(shí)現(xiàn)的功能是服務(wù)器負(fù)載均衡，CS 實(shí)現(xiàn)基于七層（域名，IP 等）的負(fù)載均衡，GSLB 實(shí)現(xiàn)的功能是全局負(fù)載均衡，SSL 實(shí)現(xiàn)的功能是SSL 加速。

配置步驟

系統(tǒng)配置

配置feature

如圖：

進(jìn)入system 菜單，選擇

setting

點(diǎn)擊 basic feature，選中一下feature ，如圖：選擇需要的feature ，不用的都關(guān)閉

點(diǎn)擊advanced feature，選則需要的feature ，不用的全部關(guān)閉

修改nsroot 用戶的密碼

Netscaler 默認(rèn)用戶名和密碼均為nsroot ，為了保證設(shè)備的安全性，需要修改密碼，或建立新的用戶。如圖：

修改nsroot 用戶的密碼，雙擊nsroot 用戶名，然后修改密碼，如圖：

配置mode

Netscaler 默認(rèn)是不啟用2層轉(zhuǎn)發(fā)的，如果需要啟用2層功能，需要在mode 中配置，如圖： 進(jìn)入setting 菜單，點(diǎn)擊mode ，如圖：

配置系統(tǒng)時間

用shell 命令進(jìn)入系統(tǒng)的操作系統(tǒng)，然后用date 命令修改當(dāng)前系統(tǒng)時間

輸入tzsetup 命令設(shè)置時區(qū)，輸入date yymmddhhmm命令修改系統(tǒng)時間，格式為：年 月 天小時 分鐘

配置時間同步

用文本編輯兩個文件，ntp.conf 和rc.conf ，內(nèi)容如下：

Ntp.conf ：

# Netscaler NTP Configuration File

#

# Copy this file to /nsconfig, and make changes to /nsconfig/ntp.conf

# Changes in /etc/ntp.conf will be lost following a reboot.

#

# Add the following line in /nsconfig/rc.conf to enable ntpd:

#

# ntpd_enable="YES"

#

# The following addresses are example addresses. There should be a

# corresponding 'restrict' entry for every 'server' entry.

#

#example address

server 61.129.42.44 burst

restrict default ignore

restrict 127.0.0.1 mask 255.255.255.255

#corresponds to 'server' entry above

restrict 61.129.42.44 mask 255.255.255.255

注：61.129.42.44為ntp 服務(wù)器，此類服務(wù)器在互聯(lián)網(wǎng)上可以搜到

Rc.conf ：

ntpd_enable="YES"

編輯完兩個文件后，用WinSCP3工具登陸Netscaler ，然后將這兩個文件拷貝到/nsconfig目錄下。然后重啟Netscaler

IP 配置

配置NSIP

配置一個NSIP ，保證這個IP 不會和其他IP 地址發(fā)生沖突，這個IP 為設(shè)備的IP ，可以用于管理系統(tǒng)。配置完NSIP 后需要重啟設(shè)備。

如：在命令行下輸入set ns config -ipAddress 192.168.2.3 -netmask 255.255.255.0，然后輸入save config來保存配置，最后輸入reboot 重啟，設(shè)備重啟后NSIP 變?yōu)?92.168.2.3 配置SNIP 和路由

配置SNIP ，即接口IP ，然后在配置下聯(lián)路由和默認(rèn)路由。如圖

進(jìn)入菜單network ，點(diǎn)擊ips ，再點(diǎn)擊add 來添加SNIP ，如：IP 地址為219.142.6.94，掩碼為24位。如果希望通過這個IP 里來管理Netscaler 的話，在application access control下的方框打上勾。

進(jìn)入network －routing －routes ，點(diǎn)擊add 添加路由和默認(rèn)網(wǎng)關(guān)，如：網(wǎng)關(guān)為219.142.6.93；到192.168.3.0網(wǎng)段的下一跳為192.168.2.1

配置HA

HA 雙機(jī)熱備配置前提條件是兩臺設(shè)備的NSIP 能夠互相訪問，進(jìn)入如下菜單：

默認(rèn)的Netscaler 將自己做為一個節(jié)點(diǎn)（node ）加入到HA 中，只需要將另一臺設(shè)備做為不同的節(jié)點(diǎn)加入到HA 中即可，如圖：

在這里需要注意的是ID 必須不同，IP 地址必須是NSIP 。

在建立好HA 后，需要將不使用的接口的狀態(tài)disable ，進(jìn)入如下菜單：

單擊一個接口，點(diǎn)擊下方的DISABLE 按鈕，將這個接口的狀態(tài)設(shè)置為disable 狀態(tài)。 然后在非流量接口的要關(guān)閉HA monitoring，雙擊一個非流量接口，如圖：

將HA monitoring設(shè)置為off 。所謂的流量接口是指業(yè)務(wù)的數(shù)據(jù)流經(jīng)過的接口。例如：管理接口不屬于流量接口。

配置Load Balance

配置servers

添加物理服務(wù)器的ip 地址，如圖：