Produktdokumentation
NetScaler BLX
14.1 - Current Release 13.1 13.0
PDF anzeigen

NetScaler BLX: Einschränkungen und Anwendungsrichtlinien

May 12, 2026
Beitrag von: 
C C

Die folgenden Einschränkungen und Anwendungsrichtlinien beziehen sich auf NetScaler BLX.

  • Hochverfügbarkeit

  • Hochverfügbarkeit wird auf keiner öffentlichen Cloud-Plattform unterstützt, wie z. B. Amazon Web Services (AWS) und Oracle Cloud Infrastructure (OCI).

  • Hochverfügbarkeit wird nicht unterstützt, wenn die Benutzeranmeldung nsinternal deaktiviert ist.

NetScaler BLX-Cluster

  • Die CLAG-basierte Traffic-Verteilung wird nicht unterstützt.

  • NetScaler Gateway

  • MAC- und Linux-SSO-VPN-Clients werden nicht unterstützt.

  • Die RDP-Proxy-Funktionalität wird nicht unterstützt.

  • LA- und LACP-Kanäle

  • LA/LACP-Kanäle werden nur zwischen dedizierten NIC-Schnittstellen oder DPDK-NIC-Schnittstellen unterstützt.

  • LA/LACP-Kanäle werden für die virtuellen Schnittstellen blx1 und ns1 nicht unterstützt.

  • Web Application Firewall (WAF)

  • Wenn die Web Application Firewall (WAF) aktiviert ist, ist das BLX Gateway nicht zugänglich.

  • NetScaler BLX mit DPDK-Ports

  • BLX mit DPDK-Ports kann möglicherweise nicht gestartet werden, wenn der Linux-Host auf älteren CPU-Modellen läuft, wie z. B. Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz und CPU E5504 @ 2.00 GHz.

  • Der Linux-Host kann abstürzen, wenn Sie an das DPDK-Modul gebundene NIC-Ports entbinden, während BLX läuft.

  • BLX mit DPDK-Ports benötigt etwas mehr Zeit zum Neustart als BLX ohne DPDK-Ports.

  • Alle an DPDK gebundenen Linux-Ports sind automatisch für BLX reserviert und können nicht für andere DPDK-Linux-Anwendungen verwendet werden.

  • Für von BLX unterstützte VMXNET3 DPDK-Ports müssen Sie die Anzahl der Worker-Prozesse als Zweierpotenz (2ⁿ) angeben. Zum Beispiel 1, 2, 4, 8 usw.

  • BLX unterstützt den Trunk-Modus oder VLAN-Tagging nur für DPDK-Ports.

  • Mellanox-Ports

  • BLX unterstützt jeweils nur einen Typ von DPDK-Port. Zum Beispiel entweder alle Mellanox-Ports oder alle Intel-Ports.

  • BLX unterstützt nur den MLX5 DPDK-Treiber für Mellanox-Ports.

  • Weitere Informationen zum MLX5 DPDK-Treiber und seinen Einschränkungen finden Sie in der offiziellen MLX5 DPDK-Dokumentation.

    • Weitere Informationen zu Mellanox-NICs und ihren Einschränkungen finden Sie in der offiziellen Mellanox-Dokumentation.

Weitere Einschränkungen und Richtlinien

-  Wenn Sie BLX neu starten, das mit der BLX Managed Host-Funktion konfiguriert ist, werden alle aktiven SSH-Sitzungen zum Linux-Host geschlossen. Um die Verbindung wiederherzustellen, müssen Sie versuchen, sich erneut mit dem Host zu verbinden.

  • Im dedizierten Modus werden der in der Datei blx.conf angegebene HTTP- oder HTTPS-Management-Port (mgmt-http-port oder mgmt-https-port) ignoriert. Standardmäßig sind die Portnummern 80 und 443 für den HTTP- und HTTPS-Managementzugriff reserviert. Um diese Ports für BLX im dedizierten Modus zu ändern, müssen Sie den folgenden NetScaler CLI-Befehl verwenden:

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

    Beispiel: Der folgende Befehl ändert den HTTP-Management-Port auf 2080.

    set ns param -mgmthttpport 2080

  • Wenn die Firewall auf dem Linux-Host aktiviert ist, müssen Sie möglicherweise Ausnahmen für die BLX-Management- und SYSLOG-Ports hinzufügen.

  • Der Start von BLX kann bis zu 45 Sekunden dauern.

  • Die BLX-Konfiguration wird in der Datei /nsconfig/ns.conf gespeichert. Damit die Konfiguration sitzungsübergreifend verfügbar ist, müssen Sie die Konfiguration nach jeder Änderung speichern.

    • So zeigen Sie die laufende Konfiguration mit der NetScaler® CLI an

  • Geben Sie an der Eingabeaufforderung Folgendes ein:

  • show ns runningConfig

    • So speichern Sie Konfigurationen mit der NetScaler CLI

      Geben Sie an der Eingabeaufforderung Folgendes ein:

      save ns config

  • Die BLX-Konfiguration in der Datei /nsconfig/ns.conf hat Vorrang vor der Konfiguration in der Datei /etc/blx/blx.conf.

  • BLX startet nicht, wenn der zugewiesene Arbeitsspeicher weniger als 1 GB pro Worker-Prozess beträgt.

  • Wenn Sie BLX installieren, wird der Parameter ip_forward auf dem Linux-Host auf 1 gesetzt.

  • Nach der Deinstallation von BLX wird die Konfigurationsdatei (blx.conf) beibehalten und als blx.conf.rpmsave gesichert. Um diese Sicherungskonfigurationsdatei auf ein neu installiertes BLX auf demselben Linux-Host anzuwenden, müssen Sie die Datei manuell in blx.conf umbenennen.

  • Wir empfehlen nicht, BLX auf der folgenden Ubuntu-Version auszuführen, da BLX möglicherweise Probleme mit Paketverlusten aufweisen könnte.

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • BLX unterstützt maximal neun NIC-Ports (DPDK-NIC-Ports, Nicht-DPDK-NIC-Ports oder eine Kombination aus beidem).

  • BLX startet oder funktioniert möglicherweise nicht ordnungsgemäß, wenn die folgende Bedingung erfüllt ist:

    • Die SELinux-Richtlinie ist auf dem Linux-Host aktiviert. SELinux verhindert, dass der systemd-Prozess bestimmte BLX-Systemdateien ausführt.

      Problemumgehung: Deaktivieren Sie SELinux auf dem Linux-Host.

    Hinweis:

    Ab NetScaler BLX 14.1-17.x wendet BLX beim Installieren auf einem Red Hat-basierten Linux-Host eine SELinux-Richtlinie an, falls das SELinux-Modul auf dem Linux-Host verfügbar ist. Diese Richtlinie ermöglicht BLX den Betrieb auf dem Linux-Host. Weitere Informationen zur SELinux-Richtlinie finden Sie unter SELinux-Richtlinie.

  • NetScaler BLX 14.1-25.x kann nicht im vollständigen Tunnelmodus gestartet werden, da die Datei pluginlist.xml im Verzeichnis /var/netscaler/gui/vpn nicht vorhanden ist. Problemumgehung: Führen Sie die folgenden Befehle aus:

    1. 
    enable ns feature RESPONDER

<!--NeedCopy-->

    2. 
    add responder action pluginlist_respond respondwith q{"HTTP/1.1 200 OK\r\nDate: Thu, 30 May 2024 12:00:51 GMT\r\nServer: Apache\r\nX-Frame-Options: SAMEORIGIN\r\nLast-Modified: Thu, 30 May 2024 11:45:52 GMT\r\nETag: \"60b-619aa68c07aea\"\r\nAccept-Ranges: bytes\r\nContent-Length: 1547\r\nFeature-Policy: camera 'none'; microphone 'none'; geolocation 'none'\r\nReferrer-Policy: no-referrer\r\nX-XSS-Protection: 1; mode=block\r\nX-Content-Type-Options: nosniff\r\nContent-Type: application/xml; charset=utf-8\r\nKeep-Alive: timeout=15, max=100\r\nConnection: Keep-Alive\r\nCache-Control: no-cache, no-store\r\nPlugin-Upgrade: epa_win:Never;epa_mac:Never;epa_linux:Never;vpn_win:Never;vpn_mac:Never;vpn_linux:Never;\r\n\r\n<repositories>\n\t<repository name=\"default\" >\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway EPA plug-in for Windows (32 bit)\" type=\"WIN-EPA\"\n\t\t\tversion=\"23.8.1.11\" path=\"/epa/scripts/win/nsepa_setup.exe\"\n\t\t\tcompatibleFrom=\"12.1.0.0\" compatibleTill=\"\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway EPA plug-in for Windows (64 bit)\" type=\"WIN-EPA64\"\n\t\t\tversion=\"23.8.1.11\" path=\"/epa/scripts/win/nsepa_setup.exe\"\n\t\t\tcompatibleFrom=\"12.1.0.0\" compatibleTill=\"\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway VPN plug-in for Windows\" type=\"WIN-VPN\"\n\t\t\tversion=\"23.8.1.11\" path=\"/vpns/scripts/vista/AGEE_setup.exe\"\n\t\t\tcompatibleFrom=\"12.1.0.0\" compatibleTill=\"\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"EPA scanning Engine (Opswat) for Windows\" type=\"WIN-EPA-ENGINE\"\n\t\t\tversion=\"23.8.1.11\" path=\"/epa/scripts/win/epaPackage.exe\" opswatVersion=\"4.3.3635.0\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway EPA plug-in for Mac\" type=\"MAC-EPA\"\n\t\t\tversion=\"22.11.3\" path=\"/epa/scripts/mac/Citrix_Endpoint_Analysis.dmg\"\n\t\t\tcompatibleFrom=\"22.11.3\" compatibleTill=\"\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway VPN plug-in for Mac\" type=\"MAC-VPN\"\n\t\t\tversion=\"4.4.8 (518)\" path=\"/vpns/scripts/mac/Citrix_Access_Gateway.dmg\"\n\t\t\tcompatibleFrom=\"4.4.8 (518)\" compatibleTill=\"\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"EPA scanning Engine (Opswat) for Mac\" type=\"MAC-EPA-ENGINE\"\n\t\t\tversion=\"1.3.5.7\" path=\"/epa/scripts/mac/MacLibs.zip\" opswatVersion=\"4.3.2138.0\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway RfWeb GUI\" type=\"RFWEB-GUI\"\n\t\t\tversion=\"23.8.1.11\" path=\"/logon/logonPoint/\"\n\t\t/>\n\t</repository>\n</repositories>\n"}

<!--NeedCopy-->

    3.     
add responder policy pluginlist_respond_pol "HTTP.REQ.URL.CONTAINS(\"pluginlist.xml\")" pluginlist_respond
<!--NeedCopy-->

    4.     
bind vpn vserver <VSERVER_NAME> -policy pluginlist_respond_pol -priority 1 -gotoPriorityExpression END -type AAA_REQUEST
<!--NeedCopy-->
    5. Sobald Sie BLX im Nicht-Root-nsroot-Modus starten, können Sie nicht in den Root-nsroot-Benutzermodus zurückkehren. Dazu müssen Sie BLX neu installieren. Um den Befehl showtechsupport auszuführen, müssen Sie sich als Root bei einem Host anmelden und dann das Skript showtechsupport.pl ausführen.

Nicht unterstützte NetScaler-Funktionen in NetScaler BLX

  • Admin-Partition
  • Inhaltsoptimierung
  • Hardware-SSL-Offload
  • Intermediate System-to-Intermediate System (IS-IS) Routing-Protokoll
  • IPsec

  • Jumbo-Frames

    Hinweis:

    Ab NetScaler Release 14.1-66.x unterstützt BLX Jumbo-Frames auf Intel XL710 NICs (i40e DPDK-Treiber).

  • Precision Time Protocol (PTP)
  • Quality of Service (QoS)
  • Routing Information Protocol (RIP)
  • Routing Information Protocol Next Generation (RIPng)
  • URL-Filterung
NetScaler BLX: Einschränkungen und Anwendungsrichtlinien
May 12, 2026
Beitrag von: 
C C
May 12, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.