Requisitos del sistema
Antes de instalar NetScaler Application Delivery Management (ADM), debe comprender los requisitos de software, los requisitos del explorador, la información de puertos, la información de licencia y las limitaciones.
Requisitos de NetScaler ADM
| Componente | Requisito |
|---|---|
| RAM | 32 GB |
| CPU virtual | 8 CPUs |
| Nota: Citrix recomienda utilizar la tecnología de unidades de estado sólido (SSD) para las implementaciones de NetScaler ADM. | |
| Espacio de almacenamiento | El espacio de almacenamiento predeterminado requerido es 120 GB. Los requisitos reales de almacenamiento dependen de la estimación del tamaño de NetScaler ADM. Use la calculadora de tamaño que se menciona en la sección Límites máximos (página número 7) de la Guía de implementación de NetScaler ADM HA. Esta guía está disponible en nuestro sitio de descargas, en NetScaler MAS Release 12.1 > Versiones anteriores. Nota: necesita una cuenta Citrix para acceder a la guía de implementación y a la calculadora de tamaño. |
| Si el requisito de almacenamiento NetScaler ADM supera los 120 GB, debe adjuntar un disco adicional. Solo se puede agregar un disco adicional. | |
| Citrix recomienda estimar el almacenamiento y adjuntar disco adicional en el momento de la implementación inicial. | |
| Para obtener más información, consulte Cómo conectar un disco adicional a NetScaler ADM. | |
| Interfaces de red virtual | 1 |
| Rendimiento | 1 Gbps o 100 Mbps |
Requisitos para el agente de NetScaler ADM on-prem
| Componente | Requisito |
|---|---|
| RAM | 32 GB |
| CPU virtual | 8 CPUs |
| Espacio de almacenamiento | 30 GB |
| Interfaces de red virtual | 1 |
| Rendimiento | 1 Gbps |
Nota
El procesador AMD es compatible con:
NetScaler ADM 13.1, compilación 4.43, o una versión posterior.
Agente de NetScaler 13.1, compilación 17.42, o una versión posterior.
Se requiere una versión mínima de NetScaler para las funciones de NetScaler ADM
Importante
La versión y compilación de NetScaler ADM deben ser iguales o superiores a la versión y compilación de NetScaler. Por ejemplo, si ha instalado NetScaler ADM 12.1 compilación 50.39, asegúrese de haber instalado NetScaler 12.1 compilación 50.28/50.31 o anterior.
| Función NetScaler ADM | Versión del software NetScaler |
|---|---|
| StyleBooks | 10.5 y versiones posteriores |
| Compatibilidad con OpenStack/CloudStack | 11.0 y posteriores, si se requiere una partición |
| 11.1 y posteriores, si se requiere una partición en una LAN virtual compartida | |
| Soporte de NSX | 11.1 Compilación 47.14 y posteriores (VPX) |
| Soporte Mesos/Marathon | 10.5 y versiones posteriores |
| Copia de seguridad/Restauración | Para NetScaler, 10.1 y posteriores |
| Para NetScaler SDX, 11.0 y versiones posteriores | |
| Monitorización/generación de informes y configuración mediante trabajos | 10.1 y versiones posteriores |
| Funciones de análisis | |
| Información web | 10.5 y versiones posteriores |
| HDX Insight | 10.1 y versiones posteriores |
| Infracciones de seguridad de WAF | 11.0.65.31 y posteriores |
| Gateway Insight | 11.0.65.31 y posteriores |
| Insight de caché | 10.5 y posteriores* |
| Insight SSL | 12.0 y versiones posteriores |
* Las métricas de caché integradas no se admiten en NetScaler ADM, ya que las instancias de NetScaler ejecutan la versión 11.0, compilación 66.x.
Requisitos para el análisis de NetScaler ADM
Versiones mínimas de Citrix Virtual Apps and Desktops requeridas para las funciones de NetScaler ADM
| Función NetScaler ADM | Versión de Citrix Virtual Apps and Desktops |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 y posteriores |
Nota
La función NetScaler Gateway (con la marca Access Gateway Enterprise para las versiones 9.3 y 10.x) debe estar disponible en la instancia de NetScaler. NetScaler ADM no admite dispositivos Access Gateway Standard independientes.
NetScaler ADM puede generar informes para las aplicaciones que se publican en Citrix Virtual Apps o Citrix Virtual Desktops y a las que se accede a través de Citrix Workspace. Sin embargo, esta capacidad depende del sistema operativo en el que esté instalado Workspace. Actualmente, un NetScaler no analiza el tráfico ICA en busca de aplicaciones o escritorios a los que se accede a través de Citrix Workspace que se ejecutan en sistemas operativos iOS o Android.
Clientes ligeros compatibles con conocimientos de HDX
-
Clientes ligeros basados en Dell Wyse Windows
-
Clientes ligeros basados en Dell Wyse Linux
-
Clientes ligeros basados en Dell Wyse ThinOS
-
Clientes ligeros basados en Ubuntu 10ZiG
-
IGEL UD3 W7+ (M340)
-
IGEL UD3 W7 (M340C)
Se requiere una licencia de instancia de NetScaler para HDX Insight
Los datos recopilados por NetScaler ADM para HDX Insight dependen de la versión y las licencias de las instancias de NetScaler que se están supervisando. Los informes de HDX Insight solo se muestran para los dispositivos NetScaler Premium y Advanced que ejecutan la versión 10.5 y versiones posteriores.
| Licencia y duración de NetScaler | 5 minutos | 1 hora | 1 día | 1 semana |
|
|---|---|---|---|---|---|
| Estándar | No | No | No | No | No |
| Avanzado | Sí | Sí | No | No | No |
| Premium | Sí | Sí | Sí | Sí | Sí |
Hipervisores compatibles
En la siguiente tabla se enumeran los hipervisores admitidos por NetScaler ADM.
| Hypervisor | Versiones |
|---|---|
| Citrix Hypervisor | 7.1 y 7.4 |
| VMware ESX | 6.0, 6.5, 6.7 y 7.0 |
| Microsoft Hyper-V | 2012 R2 y 2016 |
| KVM genérico | RHEL 7.4, RHEL 8.0, Ubuntu 16.04 y Ubuntu 18.04 |
Sistemas operativos y versiones de Workspace compatibles
En la siguiente tabla se enumeran los sistemas operativos compatibles con NetScaler ADM y las versiones de Citrix Workspace compatibles actualmente con cada sistema:
| Sistema operativo | Versión Workspace |
|---|---|
| Windows | Edición estándar 4.0 |
| Linux | 13.0.265571 y posteriores |
| Mac | 11.8, compilación 238301 y posteriores |
| HTML5 | 1.5 |
| Aplicación Chrome | 1.5 |
Exploradores web compatibles
En la siguiente tabla se enumeran los exploradores web compatibles con NetScaler ADM:
| Explorador web | Versión |
|---|---|
| Microsoft Edge | 79 y versiones posteriores |
| Google Chrome | 51 y versiones posteriores |
| Safari | 10 y versiones posteriores |
| Mozilla Firefox | 52 y versiones posteriores |
Puertos compatibles
NetScaler ADM utiliza la dirección IP de NetScaler (conocida como NSIP) para comunicarse con NetScaler. Puede utilizar el agente ADM como intermediario entre la instancia ADC y ADM. Para establecer una comunicación con estos servidores, abra los puertos necesarios.
Nota
Si ha configurado NetScalers en modo de alta disponibilidad, NetScaler ADM utiliza NSIP para comunicarse con NetScaler y los puertos necesarios siguen siendo los mismos.
Diagrama de puertos de red para la implementación sin agentes:
Diagrama de puertos de red para la implementación que incluye el agente ADM:
Las siguientes secciones explican los puertos requeridos y su finalidad:
Puertos para el servidor ADM
En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en el servidor de ADM.
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 80/443/5454/22 | TCP | Puerto predeterminado para la comunicación y sincronización de bases de datos entre nodos NetScaler ADM en modo de alta disponibilidad. Nota: Este puerto también se usa para la telemetría de NetScaler. | Nodo principal de NetScaler ADM a nodo secundario de NetScaler ADM |
| 443/8443/7443 | TCP | Puerto para la comunicación entre el agente NetScaler y NetScaler ADM. | El agente NetScaler inicia la comunicación con NetScaler ADM. A continuación, NetScaler ADM y el agente interactúan entre sí. |
| 27000 y 7279 | TCP | Puertos de licencia para la comunicación entre el servidor de licencias de NetScaler ADM y la instancia de ADC. Estos puertos también se utilizan para licencias agrupadas de ADC. | NetScaler a NetScaler ADM |
| 5005 | UDP | Puerto para intercambiar latidos entre los nodos HA. | De nodo principal a nodo secundario de NetScaler ADM. De nodo secundario a nodo principal de NetScaler ADM. |
| 5140 | UDP | Puerto para recibir los datos de telemetría de NetScaler Gateway. | De NetScaler a NetScaler Console |
Si las instancias ADM y ADC no utilizan un agente para la comunicación, asegúrese de abrir los siguientes puertos en el servidor ADM:
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 80/443 | TCP | Para la comunicación NITRO desde NetScaler ADM a la instancia de NetScaler. | Agente de NetScaler a NetScaler y de NetScaler a agente de NetScaler |
| 4739 | UDP | Para la comunicación de AppFlow desde la instancia de NetScaler a NetScaler ADM. | Agente de NetScaler a NetScaler |
| 162 | UDP | Para recibir eventos SNMP desde la instancia de NetScaler a NetScaler ADM. | Agente de NetScaler a NetScaler |
| 514 | UDP | Para recibir mensajes de syslog desde la instancia de NetScaler a NetScaler ADM. | Agente de NetScaler a NetScaler |
| 5557/5558 | TCP | Para la comunicación de flujo de registros (para infracciones de seguridad de WAF, Web Insight y HDX Insight) desde NetScaler a NetScaler ADM. | NetScaler a NetScaler ADM |
| 5563 | TCP | Para recibir métricas ADC (contadores), eventos del sistema y mensajes de registro de auditoría de la instancia de NetScaler a NetScaler ADM | NetScaler a NetScaler ADM |
Puertos para el agente ADM
En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en el agente de ADM.
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 80/443 | TCP | Para la comunicación NITRO desde NetScaler ADM a la instancia de NetScaler. | Agente de NetScaler a NetScaler y de NetScaler a agente de NetScaler |
| 4739 | UDP | Para la comunicación de AppFlow desde la instancia de NetScaler a NetScaler ADM. | Agente de NetScaler a NetScaler |
| 162 | UDP | Para recibir eventos SNMP desde la instancia de NetScaler a NetScaler ADM. | Agente de NetScaler a NetScaler |
| 514 | UDP | Para recibir mensajes de syslog desde la instancia de NetScaler a NetScaler ADM. | Agente de NetScaler a NetScaler |
| 5557/5558 | TCP | Para la comunicación de flujo de registros (para infracciones de seguridad de WAF, Web Insight y HDX Insight) desde NetScaler a NetScaler ADM. | NetScaler a NetScaler ADM |
Puertos para instancias de ADC
En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en las instancias de NetScaler.
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 80/443 | TCP | Para la comunicación NITRO desde NetScaler ADM a la instancia de NetScaler. Para la comunicación NITRO entre servidores NetScaler ADM en modo de alta disponibilidad. | NetScaler ADM a NetScaler y NetScaler a NetScaler ADM |
| 22 | TCP | Para la comunicación SSH desde NetScaler ADM a la instancia de NetScaler. Para la sincronización entre los servidores NetScaler ADM implementados en modo de alta disponibilidad. Además, este puerto es necesario para la comunicación SSH entre el agente ADM y NetScaler. | NetScaler ADM a NetScaler. O bien, del agente de NetScaler a NetScaler. |
| Sin puerto reservado | ICMP | Para detectar la accesibilidad de la red entre las instancias de NetScaler ADM y NetScaler, o el servidor NetScaler ADM secundario implementado en modo de alta disponibilidad. | NetScaler ADM a NetScaler |
| 161 | UDP | Para sondear eventos de instancias de ADC. | NetScaler ADM a NetScaler |
Puertos para el agente ADC integrado
En la siguiente tabla se explican los puertos necesarios que deben estar abiertos para el agente integrado de NetScaler.
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 443 | TCP | Para todas las comunicaciones entre NetScaler ADM y el agente integrado NetScaler | De NetScaler ADM al agente integrado de NetScaler y del agente integrado de NetScaler a NetScaler ADM |
Nota:
En la implementación de alta disponibilidad de ADM, todas las comunicaciones de ADM utilizan la dirección IP del nodo principal.
Puertos para servidores externos
En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en los servidores externos:
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 25 | TCP | Para enviar notificaciones SMTP desde NetScaler ADM a los usuarios. | NetScaler ADM a los usuarios. |
| 389/636 | TCP | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre NetScaler ADM y el servidor de autenticación externo LDAP. | Servidor de autenticación externa de NetScaler ADM a LDAP |
| 123 | UDP | Puerto de servidor NTP predeterminado para, sincronización con varias fuentes de tiempo. | NetScaler ADM a servidor NTP |
| 1812 | RADIUS | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre NetScaler ADM y el servidor de autenticación externo RADIUS. | NetScaler ADM a servidor de autenticación externa RADIUS |
| 49 | TACACS | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre NetScaler ADM y el servidor de autenticación externo TACACS. | NetScaler ADM a servidor de autenticación externa TACACS |
Limitaciones
Desde NetScaler ADM 12.1 o posterior, las siguientes funciones admiten el formato IPv6 de las direcciones IP:
-
Acceso de administración para la GUI de NetScaler ADM
-
Acceso de administración para NetScaler
-
Registro e inventario
-
Panel de mandos de las redes
-
Tablero SSL
-
Trabajos de configuración
-
Auditoría de configuración
-
Funciones de red
-
Informes de red
-
Copia de seguridad y restauración de instancias de ADC
-
Eventos SNMP de NetScalers
Las siguientes funciones no admiten IPv6:
-
IP flotante de alta disponibilidad
-
Syslogs recibidos de ADC que admiten IPv6
-
StyleBooks en ADC que admiten IPv6
-
Análisis
-
Licencias agrupadas
En este artículo
- Requisitos de NetScaler ADM
- Requisitos para el agente de NetScaler ADM on-prem
- Se requiere una versión mínima de NetScaler para las funciones de NetScaler ADM
- Requisitos para el análisis de NetScaler ADM
- Hipervisores compatibles
- Sistemas operativos y versiones de Workspace compatibles
- Exploradores web compatibles
- Puertos compatibles