Bevor Sie NetScaler Application Delivery Management (ADM) installieren, müssen Sie die Softwareanforderungen, Browseranforderungen, Portinformationen, Lizenzinformationen und Einschränkungen verstehen.
| Komponente | Erfordernis |
|---|---|
| RAM | 32 GB |
| Virtuelle CPU | 8 CPUs |
| Hinweis: Citrix empfiehlt die Verwendung der Solid-State-Drive-Technologie (SSD) für NetScaler ADM-Bereitstellungen. | |
| Stauraum | Der standardmäßig erforderliche Speicherplatz beträgt 120 GB. Der tatsächliche Speicherbedarf hängt von der Größenschätzung von NetScaler ADM ab. Verwenden Sie den Größenrechner , der im Abschnitt Maximale Grenzwerte (Seite 7) im NetScaler ADM HA-Bereitstellungshandbucherwähnt wird. Dieses Handbuch ist auf unserer Download-Siteunter NetScaler MAS Release 12.1 > Frühere Versionenverfügbar. Hinweis: Sie benötigen ein Citrix-Konto, um auf das Bereitstellungshandbuch und den Größenrechner zuzugreifen. |
| Wenn Ihr NetScaler ADM-Speicherbedarf 120 GB übersteigt, müssen Sie eine zusätzliche Festplatte anschließen. Sie können nur eine zusätzliche Festplatte hinzufügen. | |
| Citrix empfiehlt, den Speicherplatz abzuschätzen und bei der ersten Bereitstellung zusätzliche Festplatten anzuschließen. | |
| Weitere Informationen finden Sie unter So schließen Sie eine zusätzliche Festplatte an NetScaler ADM an. | |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s oder 100 Mbit/s |
| Komponente | Erfordernis |
|---|---|
| RAM | 32 GB |
| Virtuelle CPU | 8 CPUs |
| Stauraum | 30 GB |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s |
Notiz
AMD-Prozessoren werden unterstützt in:
NetScaler ADM 13.1 Build 4.43 oder höher.
NetScaler-Agent 13.1 Build 17.42 oder höher.
Wichtig
Die NetScaler ADM-Version und der Build sollten gleich oder höher als Ihrer NetScaler-Version und Ihrem Build sein. Wenn Sie beispielsweise NetScaler ADM 12.1 Build 50.39 installiert haben, stellen Sie sicher, dass Sie NetScaler 12.1 Build 50.28/50.31 oder früher installiert haben.
| NetScaler ADM-Funktion | NetScaler-Softwareversion |
|---|---|
| StyleBooks | 10.5 und höher |
| OpenStack/CloudStack-Unterstützung | 11.0 und höher, wenn eine Partition erforderlich ist |
| 11.1 und höher, wenn eine Partition im gemeinsam genutzten virtuellen LAN erforderlich ist | |
| NSX-Unterstützung | 11.1 Build 47.14 und höher (VPX) |
| Mesos/Marathon-Unterstützung | 10.5 und höher |
| Sichern/Wiederherstellen | Für NetScaler, 10.1 und höher |
| Für NetScaler SDX, 11.0 und höher | |
| Überwachung/Berichterstellung und Konfiguration mithilfe von Jobs | 10.1 und höher |
| Analysefunktionen | |
| Web-Einblick | 10.5 und höher |
| HDX Insight | 10.1 und höher |
| WAF-Sicherheitsverletzungen | 11.0.65.31 und höher |
| Gateway-Einblick | 11.0.65.31 und höher |
| Cache-Einblick | 10.5 und höher* |
| SSL-Einblick | 12.0 und höher |
* Integrierte Cache-Metriken werden in NetScaler ADM mit NetScaler-Instanzen mit Version 11.0 Build 66.x nicht unterstützt.
| NetScaler ADM-Funktion | Citrix Virtual Apps and Desktops-Version |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 und höher |
Notiz
Die NetScaler Gateway-Funktion (für die Versionen 9.3 und 10.x als Access Gateway Enterprise bezeichnet) muss auf der NetScaler-Instanz verfügbar sein. NetScaler ADM unterstützt keine eigenständigen Access Gateway Standard-Geräte.
NetScaler ADM kann Berichte für Anwendungen erstellen, die auf Citrix Virtual Apps oder Citrix Virtual Desktops veröffentlicht und über Citrix Workspace aufgerufen werden. Diese Funktion hängt jedoch vom Betriebssystem ab, auf dem Workspace installiert ist. Derzeit analysiert ein NetScaler keinen ICA-Verkehr für Anwendungen oder Desktops, auf die über Citrix Workspace unter iOS- oder Android-Betriebssystemen zugegriffen wird.
Dell Wyse Windows-basierte Thin Clients
Dell Wyse Linux-basierte Thin Clients
Dell Wyse ThinOS-basierte Thin Clients
10ZiG Ubuntu-basierte Thin Clients
IGEL UD3 W7+ (M340)
IGEL UD3 W7 (M340C)
Die von NetScaler ADM für HDX Insight gesammelten Daten hängen von der Version und den Lizenzen der überwachten NetScaler-Instanzen ab. HDX Insight-Berichte werden nur für NetScaler Premium- und Advanced-Geräte mit Version 10.5 und höher angezeigt.
| NetScaler-Lizenz/Dauer | 5 Minuten | 1 Stunde | 1 Tag | 1 Woche |
|
|---|---|---|---|---|---|
| Standard | NEIN | NEIN | NEIN | NEIN | NEIN |
| Fortschrittlich | Ja | Ja | NEIN | NEIN | NEIN |
| Prämie | Ja | Ja | Ja | Ja | Ja |
In der folgenden Tabelle sind die von NetScaler ADM unterstützten Hypervisoren aufgeführt.
| Hypervisor | Versionen |
|---|---|
| Citrix Hypervisor | 7.1 und 7.4 |
| VMware ESX | 6.0, 6.5, 6.7 und 7.0 |
| Microsoft Hyper-V | 2012 R2 und 2016 |
| Generisches KVM | RHEL 7.4, RHEL 8.0, Ubuntu 16.04 und Ubuntu 18.04 |
In der folgenden Tabelle sind die von NetScaler ADM unterstützten Betriebssysteme und die derzeit von jedem System unterstützten Citrix Workspace-Versionen aufgeführt:
| Betriebssystem | Arbeitsbereichsversion |
|---|---|
| Windows | 4.0 Standard Edition |
| Linux | 13.0.265571 und höher |
| Mac | 11.8, Build 238301 und höher |
| HTML5 | 1,5 |
| Chrome App | 1,5 |
In der folgenden Tabelle sind die von NetScaler ADM unterstützten Webbrowser aufgeführt:
| Webbrowser | Version |
|---|---|
| Microsoft Edge | 79 und später |
| Google Chrome | 51 und später |
| Safari | 10 und höher |
| Mozilla Firefox | 52 und später |
NetScaler ADM verwendet die NetScaler-IP-Adresse (bekannt als NSIP) zur Kommunikation mit NetScaler. Sie können den ADM-Agenten als Vermittler zwischen der ADC-Instanz und ADM verwenden. Um eine Kommunikation mit diesen Servern herzustellen, öffnen Sie die erforderlichen Ports.
Notiz
Wenn Sie NetScaler im Hochverfügbarkeitsmodus konfiguriert haben, verwendet NetScaler ADM NSIP zur Kommunikation mit NetScaler und die erforderlichen Ports bleiben gleich.
Netzwerkportdiagramm für die agentenlose Bereitstellung:
Netzwerkportdiagramm für die Bereitstellung, die den ADM-Agenten enthält:
In den folgenden Abschnitten werden die erforderlichen Ports und ihr Zweck erläutert:
In der folgenden Tabelle werden die erforderlichen Ports erläutert, die auf dem ADM-Server geöffnet sein müssen.
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 80/443/5454/22 | TCP | Standardport für die Kommunikation und Datenbanksynchronisierung zwischen NetScaler ADM-Knoten im Hochverfügbarkeitsmodus. Hinweis: Dieser Port wird auch für die NetScaler-Telemetrie verwendet. | NetScaler ADM-Primärknoten zum NetScaler ADM-Sekundärknoten |
| 443/8443/7443 | TCP | Port für die Kommunikation zwischen NetScaler-Agent und NetScaler ADM. | Der NetScaler-Agent initiiert die Kommunikation mit NetScaler ADM. Anschließend interagieren NetScaler ADM und Agent miteinander. |
| 27000 und 7279 | TCP | Lizenzports für die Kommunikation zwischen dem NetScaler ADM-Lizenzserver und der ADC-Instanz. Diese Ports werden auch für ADC-Poollizenzen verwendet. | NetScaler zu NetScaler ADM |
| 5005 | UDP | Port zum Austausch von Heartbeats zwischen HA-Knoten. | NetScaler ADM-Primärknoten zum Sekundärknoten. NetScaler ADM-Sekundärknoten zum Primärknoten. |
| 5140 | UDP | Port zum Empfangen von NetScaler Gateway-Telemetriedaten. | NetScaler zur NetScaler-Konsole |
Wenn die ADM- und ADC-Instanzen keinen Agenten zur Kommunikation verwenden, stellen Sie sicher, dass die folgenden Ports auf dem ADM-Server geöffnet sind:
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 80/443 | TCP | Für die NITRO-Kommunikation von NetScaler ADM zur NetScaler-Instanz. | NetScaler-Agent zu NetScaler und NetScaler zu NetScaler-Agent |
| 4739 | UDP | Für die AppFlow-Kommunikation von der NetScaler-Instanz zum NetScaler ADM. | NetScaler zu NetScaler-Agent |
| 162 | UDP | Zum Empfangen von SNMP-Ereignissen von der NetScaler-Instanz an NetScaler ADM. | NetScaler zu NetScaler-Agent |
| 514 | UDP | Zum Empfangen von Syslog-Nachrichten von der NetScaler-Instanz an NetScaler ADM. | NetScaler zu NetScaler-Agent |
| 5557/5558 | TCP | Für die Logstream-Kommunikation (für WAF-Sicherheitsverletzungen, Web Insight und HDX Insight) von NetScaler zu NetScaler ADM. | NetScaler zu NetScaler ADM |
| 5563 | TCP | Um ADC-Metriken (Zähler), Systemereignisse und Audit-Log-Nachrichten von der NetScaler-Instanz an NetScaler ADM zu empfangen | NetScaler zu NetScaler ADM |
In der folgenden Tabelle werden die erforderlichen Ports erläutert, die auf dem ADM-Agent geöffnet sein müssen.
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 80/443 | TCP | Für die NITRO-Kommunikation von NetScaler ADM zur NetScaler-Instanz. | NetScaler-Agent zu NetScaler und NetScaler zu NetScaler-Agent |
| 4739 | UDP | Für die AppFlow-Kommunikation von der NetScaler-Instanz zum NetScaler ADM. | NetScaler zu NetScaler-Agent |
| 162 | UDP | Zum Empfangen von SNMP-Ereignissen von der NetScaler-Instanz an NetScaler ADM. | NetScaler zu NetScaler-Agent |
| 514 | UDP | Zum Empfangen von Syslog-Nachrichten von der NetScaler-Instanz an NetScaler ADM. | NetScaler zu NetScaler-Agent |
| 5557/5558 | TCP | Für die Logstream-Kommunikation (für WAF-Sicherheitsverletzungen, Web Insight und HDX Insight) von NetScaler zu NetScaler ADM. | NetScaler zu NetScaler ADM |
In der folgenden Tabelle werden die erforderlichen Ports erläutert, die auf NetScaler-Instanzen geöffnet sein müssen.
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 80/443 | TCP | Für die NITRO-Kommunikation von NetScaler ADM zur NetScaler-Instanz. Für die NITRO-Kommunikation zwischen NetScaler ADM-Servern im Hochverfügbarkeitsmodus. | NetScaler ADM zu NetScaler und NetScaler zu NetScaler ADM |
| 22 | TCP | Für die SSH-Kommunikation von NetScaler ADM zur NetScaler-Instanz. Zur Synchronisierung zwischen NetScaler ADM-Servern, die im Hochverfügbarkeitsmodus bereitgestellt werden. Und dieser Port wird für die SSH-Kommunikation zwischen dem ADM-Agenten und NetScaler benötigt. | NetScaler ADM zu NetScaler. Oder NetScaler-Agent zu NetScaler. |
| Kein reservierter Port | ICMP | Zum Erkennen der Netzwerkerreichbarkeit zwischen NetScaler ADM und NetScaler-Instanzen oder dem sekundären NetScaler ADM-Server, der im Hochverfügbarkeitsmodus bereitgestellt wird. | NetScaler ADM zu NetScaler |
| 161 | UDP | Zum Abfragen von Ereignissen von ADC-Instanzen. | NetScaler ADM zu NetScaler |
In der folgenden Tabelle werden die erforderlichen Ports erläutert, die für den integrierten NetScaler-Agenten geöffnet sein müssen.
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 443 | TCP | Für die gesamte Kommunikation von NetScaler ADM zum integrierten NetScaler-Agenten | NetScaler ADM zum integrierten NetScaler-Agenten und NetScaler integrierter Agent zum NetScaler ADM |
Notiz:
Bei der ADM-Hochverfügbarkeitsbereitstellung wird für die gesamte Kommunikation von ADM die IP-Adresse des primären Knotens verwendet.
In der folgenden Tabelle werden die erforderlichen Ports erläutert, die auf externen Servern geöffnet sein müssen:
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 25 | TCP | Zum Senden von SMTP-Benachrichtigungen von NetScaler ADM an Benutzer. | NetScaler ADM für Benutzer. |
| 389/636 | TCP | Standardport für das Authentifizierungsprotokoll. Für die Kommunikation zwischen NetScaler ADM und dem externen LDAP-Authentifizierungsserver. | NetScaler ADM zu externem LDAP-Authentifizierungsserver |
| 123 | UDP | Standard-NTP-Serverport für die Synchronisierung mit mehreren Zeitquellen. | NetScaler ADM zum NTP-Server |
| 1812 | RADIUS | Standardport für das Authentifizierungsprotokoll. Für die Kommunikation zwischen NetScaler ADM und dem externen RADIUS-Authentifizierungsserver. | NetScaler ADM zum externen RADIUS-Authentifizierungsserver |
| 49 | TACACS | Standardport für das Authentifizierungsprotokoll. Für die Kommunikation zwischen NetScaler ADM und dem externen TACACS-Authentifizierungsserver. | Externer Authentifizierungsserver von NetScaler ADM zu TACACS |
Ab NetScaler ADM 12.1 oder höher wird das IPv6-Format von IP-Adressen unterstützt. Um IPv6 zu konfigurieren, navigieren Sie zu Einstellungen > Verwaltung, wählen Sie IP-Adresse, zweite Netzwerkkarte, Hostname und Proxyserver unter Netzwerkkonfigurationenaus, aktivieren Sie IPv6, geben Sie die IPv6-Konfigurationsdetails ein und klicken Sie auf Speichern.
In der folgenden Tabelle werden die unterstützten und nicht unterstützten Funktionen für IPv6 beschrieben:
| Von IPv6 unterstützte Funktionen | IPv6 unterstützt keine Funktionen |
|---|---|
| Verwaltungszugriff für die NetScaler ADM-GUI | Hochverfügbare Floating-IP |
| Verwaltungszugriff für NetScaler | Von ADCs empfangene Syslogs, die IPv6 unterstützen |
| Registrierung und Inventarisierung | StyleBooks auf ADCs, die IPv6 unterstützen |
| Netzwerk-Dashboard | Analyse |
| SSL-Dashboard | Gepoolte Lizenzierung |
| Konfigurationsaufträge | |
| Konfigurationsprüfung | |
| Netzwerkfunktionen | |
| Netzwerkberichte | |
| Sicherung und Wiederherstellung von ADC-Instanzen | |
| SNMP-Ereignisse von NetScaler-Instanzen |