Bevor Sie die NetScaler-Konsole installieren, müssen Sie die Softwareanforderungen, Browseranforderungen, Portinformationen, Lizenzinformationen und Einschränkungen verstehen.
| Komponente | Erfordernis |
|---|---|
| RAM | 32 GB |
| Virtuelle CPU | 8 CPUs |
| Hinweis: Wir empfehlen die Verwendung der Solid-State-Drive-Technologie (SSD) für die Bereitstellung der NetScaler-Konsole. | |
| Stauraum | Der standardmäßig erforderliche Speicherplatz beträgt 120 GB. Der tatsächliche Speicherbedarf hängt von der Größenschätzung der NetScaler-Konsole ab. Verwenden Sie den Größenrechner , um die Speicherschätzungen zu berechnen. Wenden Sie sich an Ihren NetScaler-Vertreter, um auf den Größenrechner zuzugreifen. |
| Wenn der Speicherbedarf Ihrer NetScaler-Konsole 120 GB übersteigt, müssen Sie eine zusätzliche Festplatte anschließen. Sie können nur eine zusätzliche Festplatte hinzufügen. | |
| Wir empfehlen Ihnen, den Speicherplatz abzuschätzen und bei der ersten Bereitstellung zusätzliche Datenträger anzuschließen. | |
| Weitere Informationen finden Sie unter So schließen Sie eine zusätzliche Festplatte an die NetScaler-Konsole an. | |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s oder 100 Mbit/s |
| Komponente | Erfordernis |
|---|---|
| RAM | 32 GB |
| Virtuelle CPU | 8 CPUs |
| Stauraum | 30 GB |
| Virtuelle Netzwerkschnittstellen | 1 |
| Durchsatz | 1 Gbit/s |
Notiz
AMD-Prozessoren werden unterstützt in:
NetScaler Console 13.1 Build 4.43 oder höher.
NetScaler-Agent 13.1 Build 17.42 oder höher.
Wichtig
Die Version und der Build der NetScaler-Konsole müssen gleich oder höher als Ihrer NetScaler-Version und Ihres Builds sein. Wenn Sie beispielsweise NetScaler Console 12.1 Build 50.39 installiert haben, stellen Sie sicher, dass Sie NetScaler 12.1 Build 50.28/50.31 oder früher installiert haben.
| NetScaler-Konsolenfunktion | NetScaler-Softwareversion |
|---|---|
| StyleBooks | 10.5 und höher |
| OpenStack/CloudStack-Unterstützung | 11.0 und höher, wenn eine Partition erforderlich ist |
| 11.1 und höher, wenn eine Partition in einem gemeinsam genutzten virtuellen LAN erforderlich ist | |
| NSX-Unterstützung | 11.1 Build 47.14 und höher (VPX) |
| Mesos/Marathon-Unterstützung | 10.5 und höher |
| Sichern/Wiederherstellen | Für NetScaler, 10.1 und höher |
| Für NetScaler SDX, 11.0 und höher | |
| Überwachung/Berichterstellung und Konfiguration mithilfe von Jobs | 10.1 und höher |
| Analysefunktionen | |
| Web-Einblick | 10.5 und höher |
| HDX Insight | 10.1 und höher |
| WAF-Sicherheitsverletzungen | 11.0.65.31 und höher |
| Gateway-Einblick | 11.0.65.31 und höher |
| Cache-Einblick | 10.5 und höher* |
| SSL-Einblick | 12.0 und höher |
* Integrierte Cache-Metriken werden in der NetScaler-Konsole mit NetScaler-Instanzen mit Version 11.0 Build 66.x nicht unterstützt.
| NetScaler-Konsolenfunktion | Citrix Virtual Apps and Desktops-Version |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 und höher |
Notiz
Die NetScaler Gateway-Funktion (für die Versionen 9.3 und 10.x als Access Gateway Enterprise bezeichnet) muss auf der NetScaler-Instanz verfügbar sein. Die NetScaler-Konsole unterstützt keine eigenständigen Access Gateway Standard-Geräte.
NetScaler Console kann Berichte für Anwendungen generieren, die auf Citrix Virtual Apps oder Citrix Virtual Desktops veröffentlicht und über Citrix Workspace aufgerufen werden. Diese Funktion hängt jedoch vom Betriebssystem ab, auf dem Workspace installiert ist. Derzeit analysiert ein NetScaler keinen ICA-Verkehr für Anwendungen oder Desktops, auf die über Citrix Workspace unter iOS- oder Android-Betriebssystemen zugegriffen wird.
Dell Wyse Windows-basierte Thin Clients
Dell Wyse Linux-basierte Thin Clients
Dell Wyse ThinOS-basierte Thin Clients
10ZiG Ubuntu-basierte Thin Clients
IGEL UD3 W7+ (M340)
IGEL UD3 W7 (M340C)
Die von der NetScaler-Konsole für HDX Insight gesammelten Daten hängen von der Version und den Lizenzen der überwachten NetScaler-Instanzen ab. HDX Insight-Berichte werden nur für NetScaler Premium- und Advanced-Geräte mit Version 10.5 und höher angezeigt.
| NetScaler-Lizenz/Dauer | 5 Minuten | 1 Stunde | 1 Tag | 1 Woche |
|
|---|---|---|---|---|---|
| Standard | NEIN | NEIN | NEIN | NEIN | NEIN |
| Fortschrittlich | Ja | Ja | NEIN | NEIN | NEIN |
| Prämie | Ja | Ja | Ja | Ja | Ja |
In der folgenden Tabelle sind die von der NetScaler-Konsole unterstützten Hypervisoren aufgeführt:
| Hypervisor | Versionen |
|---|---|
| XenServer | 7.1, 7.4 und 8.0 |
| VMware ESX | 6.0, 6.5, 6.7, 7.0, 8.0 (von 14.1-21.x und höher) und 8.0.2b (von 14.1-25.x und höher) |
| Microsoft Hyper-V | 2012 R2 und 2016 |
| Generisches KVM | RHEL 7.4, RHEL 8.0, Ubuntu 16.04 und Ubuntu 18.04 |
| Nutanix Hypervisor (AHV) | 6.5.2 (ab 14.1-38.x und höher) |
In der folgenden Tabelle sind die von der NetScaler-Konsole unterstützten Betriebssysteme und die derzeit von jedem System unterstützten Citrix Workspace-Versionen aufgeführt:
| Betriebssystem | Arbeitsbereichsversion |
|---|---|
| Windows | 4.0 Standard Edition |
| Linux | 13.0.265571 und höher |
| Mac | 11.8, Build 238301 und höher |
| HTML5 | 1,5 |
| Chrome App | 1,5 |
In der folgenden Tabelle sind die von der NetScaler-Konsole unterstützten Webbrowser aufgeführt:
| Webbrowser | Version |
|---|---|
| Microsoft Edge | 79 und später |
| Google Chrome | 51 und später |
| Safari | 10 und höher |
| Mozilla Firefox | 52 und später |
Die NetScaler-Konsole verwendet die NetScaler-IP-Adresse (bekannt als NSIP) zur Kommunikation mit NetScaler. Sie können einen Agenten als Vermittler zwischen der NetScaler-Instanz und der NetScaler-Konsole verwenden. Um eine Kommunikation mit diesen Servern herzustellen, öffnen Sie die erforderlichen Ports.
Notiz
Wenn Sie NetScaler im Hochverfügbarkeitsmodus konfiguriert haben, verwendet die NetScaler-Konsole NSIP zur Kommunikation mit NetScaler und die erforderlichen Ports bleiben gleich.
Netzwerkportdiagramm für die agentenlose Bereitstellung:
Netzwerkportdiagramm für die Bereitstellung, die den NetScaler-Agenten enthält:
Netzwerkportdiagramm für die Bereitstellung der NetScaler Console High Availability:
Wenn zwei NetScaler-Konsolenserver im Hochverfügbarkeitsmodus eingerichtet sind, gilt beim Hinzufügen einer Instanz:
In den folgenden Abschnitten werden die erforderlichen Ports und ihr Zweck erläutert:
In der folgenden Tabelle werden die erforderlichen Ports erläutert, die auf dem NetScaler Console-Server geöffnet sein müssen.
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 80/443/5454/22 | TCP | Standardport für die Kommunikation und Datenbanksynchronisierung zwischen NetScaler-Konsolenknoten im Hochverfügbarkeitsmodus. Hinweis: Dieser Port wird auch für die NetScaler-Telemetrie verwendet. | Primärknoten der NetScaler-Konsole zum sekundären Knoten der NetScaler-Konsole |
| 443/8443/7443 | TCP | Port für die Kommunikation zwischen NetScaler-Agent und NetScaler-Konsole. | Der NetScaler-Agent initiiert die Kommunikation mit der NetScaler-Konsole. Anschließend interagieren NetScaler-Konsole und Agent miteinander. |
| 27000 und 7279 | TCP | Lizenzports für die Kommunikation zwischen dem NetScaler Console-Lizenzserver und der NetScaler-Instanz. Diese Ports werden auch für gepoolte NetScaler-Lizenzen verwendet. | NetScaler zur NetScaler-Konsole |
| 5005 | UDP | Port zum Austausch von Heartbeats zwischen HA-Knoten. | Primärknoten der NetScaler-Konsole zum sekundären Knoten. Sekundärknoten der NetScaler-Konsole zum primären Knoten. |
| 5140 | UDP | Port zum Empfangen von NetScaler Gateway-Telemetriedaten. | NetScaler zur NetScaler-Konsole |
Wenn die NetScaler-Konsole und die NetScaler-Instanzen keinen Agenten für die Kommunikation verwenden, öffnen Sie die folgenden Ports auf dem NetScaler-Konsolenserver:
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 80/443 | TCP | Für die NITRO-Kommunikation von der NetScaler-Konsole zur NetScaler-Instanz. | NetScaler-Agent zu NetScaler und NetScaler zu NetScaler-Agent |
| 4739 | UDP | Für die AppFlow-Kommunikation von der NetScaler-Instanz zur NetScaler-Konsole. | NetScaler zu NetScaler-Agent |
| 162 | UDP | Zum Empfangen von SNMP-Ereignissen von der NetScaler-Instanz zur NetScaler-Konsole. | NetScaler zu NetScaler-Agent |
| 514 | UDP | Zum Empfangen von Syslog-Nachrichten von der NetScaler-Instanz an die NetScaler-Konsole. | NetScaler zu NetScaler-Agent |
| 5557/5558 | TCP | Für die Logstream-Kommunikation (für WAF-Sicherheitsverletzungen, Web Insight und HDX Insight) von NetScaler zur NetScaler-Konsole. | NetScaler zur NetScaler-Konsole |
| 5563 | TCP | So empfangen Sie NetScaler-Metriken (Zähler), Systemereignisse und Audit-Log-Nachrichten von der NetScaler-Instanz an die NetScaler-Konsole | NetScaler zur NetScaler-Konsole |
In der folgenden Tabelle werden die erforderlichen Ports erläutert, die auf dem Agenten geöffnet sein müssen.
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 80/443 | TCP | Für die NITRO-Kommunikation von der NetScaler-Konsole zur NetScaler-Instanz. | NetScaler-Agent zu NetScaler und NetScaler zu NetScaler-Agent |
| 4739 | UDP | Für die AppFlow-Kommunikation von der NetScaler-Instanz zur NetScaler-Konsole. | NetScaler zu NetScaler-Agent |
| 162 | UDP | Zum Empfangen von SNMP-Ereignissen von der NetScaler-Instanz zur NetScaler-Konsole. | NetScaler zu NetScaler-Agent |
| 514 | UDP | Zum Empfangen von Syslog-Nachrichten von der NetScaler-Instanz an die NetScaler-Konsole. | NetScaler zu NetScaler-Agent |
| 5557/5558 | TCP | Für die Logstream-Kommunikation (für WAF-Sicherheitsverletzungen, Web Insight und HDX Insight) von NetScaler zur NetScaler-Konsole. | NetScaler zur NetScaler-Konsole |
In der folgenden Tabelle werden die erforderlichen Ports erläutert, die auf NetScaler-Instanzen geöffnet sein müssen.
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 80/443 | TCP | Für die NITRO-Kommunikation von der NetScaler-Konsole zur NetScaler-Instanz. Für die NITRO-Kommunikation zwischen NetScaler-Konsolenservern im Hochverfügbarkeitsmodus. | NetScaler-Konsole zu NetScaler und NetScaler zu NetScaler-Konsole |
| 22 | TCP | Für die SSH-Kommunikation von der NetScaler-Konsole zur NetScaler-Instanz. Zur Synchronisierung zwischen NetScaler Console-Servern, die im Hochverfügbarkeitsmodus bereitgestellt werden. Und dieser Port wird für die SSH-Kommunikation zwischen dem NetScaler Console-Agenten und NetScaler benötigt. | NetScaler-Konsole zu NetScaler. Oder NetScaler-Agent zu NetScaler. |
| Kein reservierter Port | ICMP | Zum Erkennen der Netzwerkerreichbarkeit zwischen der NetScaler-Konsole und NetScaler-Instanzen oder dem sekundären NetScaler-Konsolenserver, der im Hochverfügbarkeitsmodus bereitgestellt wird. | NetScaler-Konsole zu NetScaler |
| 161 | UDP | Zum Abfragen von Ereignissen von NetScaler-Instanzen. | NetScaler-Konsole zu NetScaler |
In der folgenden Tabelle werden die erforderlichen Ports erläutert, die für einen integrierten NetScaler-Agenten geöffnet sein müssen.
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 443 | TCP | Für die gesamte Kommunikation von der NetScaler-Konsole zum integrierten NetScaler-Agenten | NetScaler-Konsole zum integrierten NetScaler-Agenten und NetScaler-integrierter Agent zur NetScaler-Konsole |
Notiz:
Bei der Bereitstellung mit hoher Verfügbarkeit der NetScaler-Konsole wird für die gesamte Kommunikation von der NetScaler-Konsole die IP-Adresse des primären Knotens verwendet.
In der folgenden Tabelle werden die erforderlichen Ports erläutert, die auf externen Servern geöffnet sein müssen:
| Hafen | Typ | Details | Kommunikationsrichtung |
|---|---|---|---|
| 25 | TCP | Zum Senden von SMTP-Benachrichtigungen von der NetScaler-Konsole an Benutzer. | NetScaler-Konsole für Benutzer. |
| 389/636 | TCP | Standardport für das Authentifizierungsprotokoll. Für die Kommunikation zwischen der NetScaler-Konsole und dem externen LDAP-Authentifizierungsserver. | NetScaler-Konsole zum externen LDAP-Authentifizierungsserver |
| 123 | UDP | Standard-NTP-Serverport für die Synchronisierung mit mehreren Zeitquellen. | NetScaler-Konsole zum NTP-Server |
| 1812 | RADIUS | Standardport für das Authentifizierungsprotokoll. Für die Kommunikation zwischen der NetScaler-Konsole und dem externen RADIUS-Authentifizierungsserver. | NetScaler-Konsole zum externen RADIUS-Authentifizierungsserver |
| 49 | TACACS | Standardport für das Authentifizierungsprotokoll. Für die Kommunikation zwischen der NetScaler-Konsole und dem externen TACACS-Authentifizierungsserver. | NetScaler-Konsole zum externen TACACS-Authentifizierungsserver |
Ab NetScaler ADM 12.1 oder höher wird das IPv6-Format von IP-Adressen unterstützt. Um IPv6 zu konfigurieren, navigieren Sie zu Einstellungen > Verwaltung, wählen Sie IP-Adresse, zweite Netzwerkkarte, Hostname und Proxyserver unter Netzwerkkonfigurationenaus, aktivieren Sie IPv6, geben Sie die IPv6-Konfigurationsdetails ein und klicken Sie auf Speichern.
In der folgenden Tabelle werden die unterstützten und nicht unterstützten Funktionen für IPv6 beschrieben:
| Von IPv6 unterstützte Funktionen | IPv6 unterstützt keine Funktionen |
|---|---|
| Verwaltungszugriff für die NetScaler ADM-GUI | Hochverfügbare Floating-IP |
| Verwaltungszugriff für NetScaler | Von ADCs empfangene Syslogs, die IPv6 unterstützen |
| Registrierung und Inventarisierung | StyleBooks auf ADCs, die IPv6 unterstützen |
| Netzwerk-Dashboard | Analyse |
| SSL-Dashboard | Gepoolte Lizenzierung |
| Konfigurationsaufträge | |
| Konfigurationsprüfung | |
| Netzwerkfunktionen | |
| Netzwerkberichte | |
| Sicherung und Wiederherstellung von ADC-Instanzen | |
| SNMP-Ereignisse von NetScaler-Instanzen |