概述CITRIX NETSCALER 常用的功能有：LB ，CS ，GSLB ，SSL 。LB 實現的功能是服務器負載均衡，CS 實現基于七層（域名，IP 等）的負載均衡，GSLB 實現的功能是全局

概述

CITRIX NETSCALER 常用的功能有：LB ，CS ，GSLB ，SSL 。LB 實現的功能是服務器負載均衡，CS 實現基于七層（域名，IP 等）的負載均衡，GSLB 實現的功能是全局負載均衡，SSL 實現的功能是SSL 加速。

配置步驟

系統(tǒng)配置

配置feature

如圖：

進入system 菜單，選擇

setting

點擊 basic feature，選中一下feature ，如圖：選擇需要的feature ，不用的都關閉

點擊advanced feature，選則需要的feature ，不用的全部關閉

修改nsroot 用戶的密碼

Netscaler 默認用戶名和密碼均為nsroot ，為了保證設備的安全性，需要修改密碼，或建立新的用戶。如圖：

修改nsroot 用戶的密碼，雙擊nsroot 用戶名，然后修改密碼，如圖：

配置mode

Netscaler 默認是不啟用2層轉發(fā)的，如果需要啟用2層功能，需要在mode 中配置，如圖： 進入setting 菜單，點擊mode ，如圖：

配置系統(tǒng)時間

用shell 命令進入系統(tǒng)的操作系統(tǒng)，然后用date 命令修改當前系統(tǒng)時間

輸入tzsetup 命令設置時區(qū)，輸入date yymmddhhmm命令修改系統(tǒng)時間，格式為：年 月 天小時 分鐘

配置時間同步

用文本編輯兩個文件，ntp.conf 和rc.conf ，內容如下：

Ntp.conf ：

# Netscaler NTP Configuration File

#

# Copy this file to /nsconfig, and make changes to /nsconfig/ntp.conf

# Changes in /etc/ntp.conf will be lost following a reboot.

#

# Add the following line in /nsconfig/rc.conf to enable ntpd:

#

# ntpd_enable="YES"

#

# The following addresses are example addresses. There should be a

# corresponding 'restrict' entry for every 'server' entry.

#

#example address

server 61.129.42.44 burst

restrict default ignore

restrict 127.0.0.1 mask 255.255.255.255

#corresponds to 'server' entry above

restrict 61.129.42.44 mask 255.255.255.255

注：61.129.42.44為ntp 服務器，此類服務器在互聯(lián)網上可以搜到

Rc.conf ：

ntpd_enable="YES"

編輯完兩個文件后，用WinSCP3工具登陸Netscaler ，然后將這兩個文件拷貝到/nsconfig目錄下。然后重啟Netscaler

IP 配置

配置NSIP

配置一個NSIP ，保證這個IP 不會和其他IP 地址發(fā)生沖突，這個IP 為設備的IP ，可以用于管理系統(tǒng)。配置完NSIP 后需要重啟設備。

如：在命令行下輸入set ns config -ipAddress 192.168.2.3 -netmask 255.255.255.0，然后輸入save config來保存配置，最后輸入reboot 重啟，設備重啟后NSIP 變?yōu)?92.168.2.3 配置SNIP 和路由

配置SNIP ，即接口IP ，然后在配置下聯(lián)路由和默認路由。如圖

進入菜單network ，點擊ips ，再點擊add 來添加SNIP ，如：IP 地址為219.142.6.94，掩碼為24位。如果希望通過這個IP 里來管理Netscaler 的話，在application access control下的方框打上勾。

進入network －routing －routes ，點擊add 添加路由和默認網關，如：網關為219.142.6.93；到192.168.3.0網段的下一跳為192.168.2.1

配置HA

HA 雙機熱備配置前提條件是兩臺設備的NSIP 能夠互相訪問，進入如下菜單：

默認的Netscaler 將自己做為一個節(jié)點（node ）加入到HA 中，只需要將另一臺設備做為不同的節(jié)點加入到HA 中即可，如圖：

在這里需要注意的是ID 必須不同，IP 地址必須是NSIP 。

在建立好HA 后，需要將不使用的接口的狀態(tài)disable ，進入如下菜單：

單擊一個接口，點擊下方的DISABLE 按鈕，將這個接口的狀態(tài)設置為disable 狀態(tài)。 然后在非流量接口的要關閉HA monitoring，雙擊一個非流量接口，如圖：

將HA monitoring設置為off 。所謂的流量接口是指業(yè)務的數據流經過的接口。例如：管理接口不屬于流量接口。

配置Load Balance

配置servers

添加物理服務器的ip 地址，如圖：