ADC

Verificar la configuración

Una vez que haya terminado de configurar el sistema, complete las siguientes listas de comprobación para verificar la configuración.

Lista de comprobación de configuración

  • La compilación que se ejecuta es:
  • No existen problemas de incompatibilidad. (Los problemas de incompatibilidad se documentan en las notas de la versión de la compilación).
  • Los ajustes del puerto (velocidad, dúplex, control de flujo, supervisión) son los mismos que el puerto del conmutador.
  • Se han configurado suficientes direcciones IP de SNIP para admitir todas las conexiones del lado del servidor durante las horas punta.
    • El número de direcciones IP de SNIP configuradas es:__

    • El número esperado de conexiones simultáneas de servidor es:

      [] 62.000 [] 124.000 [] Otro____

Lista de comprobación de configuración de topología

Las rutas se han utilizado para resolver servidores en otras subredes.

Las rutas introducidas son:


  • Si el dispositivo Citrix ADC se encuentra en una topología público-privada, se ha configurado NAT inversa.

  • La configuración de conmutación por error (alta disponibilidad) configurada en el dispositivo ADC se resuelve en una configuración de uno o dos brazos. Todas las interfaces de red no utilizadas se han inhabilitado:


  • Si el dispositivo ADC se coloca detrás de un equilibrador de carga externo, la directiva de equilibrio de carga del equilibrador de carga externo no es la “conexión mínima”.

    La directiva de equilibrio de carga configurada en el equilibrador de carga externo es:


  • Si el dispositivo ADC se coloca frente a un firewall, el tiempo de espera de la sesión en el firewall se establece en un valor superior o igual a 300 segundos.

    Nota: El tiempo de espera de conexión inactiva TCP en un dispositivo Citrix ADC es de 360 segundos. Si el tiempo de espera del firewall también se establece en 300 segundos o más, el dispositivo puede realizar la multiplexación de conexiones TCP de manera efectiva porque las conexiones no se cerrarán antes.

    El valor configurado para el tiempo de espera de la sesión es: _______

Lista de comprobación de configuración del servidor

  • “Keep-Alive” se ha habilitado en todos los servidores.

    El valor configurado para el tiempo de espera de mantenimiento vivo es: _______

  • La Gateway predeterminada se ha establecido en el valor correcto. (La Gateway predeterminada debe ser un dispositivo Citrix ADC o un enrutador ascendente.) La Gateway predeterminada es:


  • La configuración del puerto del servidor (velocidad, dúplex, control de flujo, supervisión) es la misma que la configuración del puerto del conmutador.


  • Si se utiliza Microsoft® Internet Information Server, el almacenamiento en búfer está habilitado en el servidor.

  • Si se utiliza un servidor Apache, el parámetro MaxConn (número máximo de conexiones) se configura en el servidor y en el dispositivo Citrix ADC.

    El valor MaxConn (número máximo de conexiones) que se ha establecido es:


  • Si se utiliza Netscape Enterprise Server, las solicitudes máximas por parámetro de conexión se establecen en el dispositivo Citrix ADC. El número máximo de solicitudes por valor de conexión que se ha establecido es:


Lista de comprobación de configuración de funciones de software

  • ¿Es necesario desactivar la función de modo Capa 2? (Inhabilite si otro dispositivo de capa 2 funciona en paralelo con un dispositivo Citrix ADC).

    Motivo para habilitar o inhabilitar:


  • ¿Es necesario desactivar la función de reenvío basada en Mac? (Si la dirección MAC utilizada por el tráfico de retorno es diferente, debe inhabilitarse).

    Motivo para habilitar o inhabilitar:


  • ¿Es necesario inhabilitar la reutilización basada en host? (¿Hay alojamiento virtual en los servidores?)

    Motivo para habilitar o inhabilitar:


  • ¿Es necesario cambiar la configuración predeterminada de la función de protección contra sobretensiones?

    Motivo para cambiar o no cambiar:


Lista de comprobación de acceso

  • Las direcciones IP del sistema se pueden hacer ping desde la red del lado del cliente.
  • Las direcciones IP del sistema se pueden hacer ping desde la red del lado del servidor.
  • Los servidores administrados se pueden hacer ping a través del Citrix ADC.
  • Los hosts de Internet se pueden hacer ping desde los servidores administrados.
  • Se puede acceder a los servidores administrados a través del explorador.
  • Se puede acceder a Internet desde servidores administrados mediante el explorador.
  • Se puede acceder al sistema mediante SSH.
  • El acceso de administrador a todos los servidores administrados está funcionando.

Nota: Cuando utilice la utilidad ping, asegúrese de que el servidor con ping tiene ICMP ECHO habilitado o que el ping no se realizará correctamente.

Lista de comprobación del firewall

Se han cumplido los siguientes requisitos de firewall:

  • UDP 161 (SNMP)
  • UDP 162 (captura SNMP)
  • TCP/UDP 3010 (GUI)
  • HTTP 80 (GUI)
  • TCP 22 (SSH)
Verificar la configuración