Application Delivery Management

Requisitos del sistema

Antes de instalar NetScaler Application Delivery Management (ADM), debe comprender los requisitos de software, los requisitos del explorador, la información de puertos, la información de licencia y las limitaciones.

Requisitos de NetScaler ADM

Componente Requisito
RAM 32 GB
CPU virtual 8 CPUs
  Nota: Citrix recomienda utilizar la tecnología de unidades de estado sólido (SSD) para las implementaciones de NetScaler ADM.
Espacio de almacenamiento El espacio de almacenamiento predeterminado requerido es 120 GB. Los requisitos reales de almacenamiento dependen de la estimación del tamaño de NetScaler ADM. Use la calculadora de tamaño que se menciona en la sección Límites máximos (página número 7) de la Guía de implementación de NetScaler ADM HA. Esta guía está disponible en nuestro sitio de descargas, en NetScaler MAS Release 12.1 > Versiones anteriores. Nota: necesita una cuenta Citrix para acceder a la guía de implementación y a la calculadora de tamaño.
  Si el requisito de almacenamiento NetScaler ADM supera los 120 GB, debe adjuntar un disco adicional. Solo se puede agregar un disco adicional.
  Citrix recomienda estimar el almacenamiento y adjuntar disco adicional en el momento de la implementación inicial.
  Para obtener más información, consulte Cómo conectar un disco adicional a NetScaler ADM.
Interfaces de red virtual 1
Rendimiento 1 Gbps o 100 Mbps

Requisitos para el agente de NetScaler ADM on-prem

Componente Requisito
RAM 32 GB
CPU virtual 8 CPUs
Espacio de almacenamiento 30 GB
Interfaces de red virtual 1
Rendimiento 1 Gbps

Nota

El procesador AMD es compatible con:

  • NetScaler ADM 13.1, compilación 4.43, o una versión posterior.

  • Agente de NetScaler 13.1, compilación 17.42, o una versión posterior.

Se requiere una versión mínima de NetScaler para las funciones de NetScaler ADM

Importante

La versión y compilación de NetScaler ADM deben ser iguales o superiores a la versión y compilación de NetScaler. Por ejemplo, si ha instalado NetScaler ADM 12.1 compilación 50.39, asegúrese de haber instalado NetScaler 12.1 compilación 50.28/50.31 o anterior.

Función NetScaler ADM Versión del software NetScaler
StyleBooks 10.5 y versiones posteriores
Compatibilidad con OpenStack/CloudStack 11.0 y posteriores, si se requiere una partición
  11.1 y posteriores, si se requiere una partición en una LAN virtual compartida
Soporte de NSX 11.1 Compilación 47.14 y posteriores (VPX)
Soporte Mesos/Marathon 10.5 y versiones posteriores
Copia de seguridad/Restauración Para NetScaler, 10.1 y posteriores
  Para NetScaler SDX, 11.0 y versiones posteriores
Monitorización/generación de informes y configuración mediante trabajos 10.1 y versiones posteriores
Funciones de análisis  
Información web 10.5 y versiones posteriores
HDX Insight 10.1 y versiones posteriores
Infracciones de seguridad de WAF 11.0.65.31 y posteriores
Gateway Insight 11.0.65.31 y posteriores
Insight de caché 10.5 y posteriores*
Insight SSL 12.0 y versiones posteriores

* Las métricas de caché integradas no se admiten en NetScaler ADM, ya que las instancias de NetScaler ejecutan la versión 11.0, compilación 66.x.

Requisitos para el análisis de NetScaler ADM

Versiones mínimas de Citrix Virtual Apps and Desktops requeridas para las funciones de NetScaler ADM

Función NetScaler ADM Versión de Citrix Virtual Apps and Desktops
HDX Insight Citrix Virtual Apps and Desktops 7.0 y posteriores

Nota

La función NetScaler Gateway (con la marca Access Gateway Enterprise para las versiones 9.3 y 10.x) debe estar disponible en la instancia de NetScaler. NetScaler ADM no admite dispositivos Access Gateway Standard independientes.

NetScaler ADM puede generar informes para las aplicaciones que se publican en Citrix Virtual Apps o Citrix Virtual Desktops y a las que se accede a través de Citrix Workspace. Sin embargo, esta capacidad depende del sistema operativo en el que esté instalado Workspace. Actualmente, un NetScaler no analiza el tráfico ICA en busca de aplicaciones o escritorios a los que se accede a través de Citrix Workspace que se ejecutan en sistemas operativos iOS o Android.

Clientes ligeros compatibles con conocimientos de HDX

  • Clientes ligeros basados en Dell Wyse Windows

  • Clientes ligeros basados en Dell Wyse Linux

  • Clientes ligeros basados en Dell Wyse ThinOS

  • Clientes ligeros basados en Ubuntu 10ZiG

  • IGEL UD3 W7+ (M340)

  • IGEL UD3 W7 (M340C)

Se requiere una licencia de instancia de NetScaler para HDX Insight

Los datos recopilados por NetScaler ADM para HDX Insight dependen de la versión y las licencias de las instancias de NetScaler que se están supervisando. Los informes de HDX Insight solo se muestran para los dispositivos NetScaler Premium y Advanced que ejecutan la versión 10.5 y versiones posteriores.

Licencia y duración de NetScaler 5 minutos 1 hora 1 día 1 semana

1 mes

Estándar No No No No No
Avanzado No No No
Premium

Hipervisores compatibles

En la siguiente tabla se enumeran los hipervisores admitidos por NetScaler ADM.

Hypervisor Versiones
Citrix Hypervisor 7.1 y 7.4
VMware ESX 6.0, 6.5, 6.7 y 7.0
Microsoft Hyper-V 2012 R2 y 2016
KVM genérico RHEL 7.4, RHEL 8.0, Ubuntu 16.04 y Ubuntu 18.04

Sistemas operativos y versiones de Workspace compatibles

En la siguiente tabla se enumeran los sistemas operativos compatibles con NetScaler ADM y las versiones de Citrix Workspace compatibles actualmente con cada sistema:

Sistema operativo Versión Workspace
Windows Edición estándar 4.0
Linux 13.0.265571 y posteriores
Mac 11.8, compilación 238301 y posteriores
HTML5 1.5
Aplicación Chrome 1.5

Exploradores web compatibles

En la siguiente tabla se enumeran los exploradores web compatibles con NetScaler ADM:

Explorador web Versión
Microsoft Edge 79 y versiones posteriores
Google Chrome 51 y versiones posteriores
Safari 10 y versiones posteriores
Mozilla Firefox 52 y versiones posteriores

Puertos compatibles

NetScaler ADM utiliza la dirección IP de NetScaler (conocida como NSIP) para comunicarse con NetScaler. Puede utilizar el agente ADM como intermediario entre la instancia ADC y ADM. Para establecer una comunicación con estos servidores, abra los puertos necesarios.

Nota

Si ha configurado NetScalers en modo de alta disponibilidad, NetScaler ADM utiliza NSIP para comunicarse con NetScaler y los puertos necesarios siguen siendo los mismos.

Diagrama de puertos de red para la implementación sin agentes:

Puertos de red para una implementación sin agentes

Diagrama de puertos de red para la implementación que incluye el agente ADM:

Puertos de red con implementación de agentes

Las siguientes secciones explican los puertos requeridos y su finalidad:

Puertos para el servidor ADM

En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en el servidor de ADM.

Puerto Tipo Detalles Dirección de comunicación
80/443/5454/22 TCP Puerto predeterminado para la comunicación y sincronización de bases de datos entre nodos NetScaler ADM en modo de alta disponibilidad. Nota: Este puerto también se usa para la telemetría de NetScaler. Nodo principal de NetScaler ADM a nodo secundario de NetScaler ADM
443/8443/7443 TCP Puerto para la comunicación entre el agente NetScaler y NetScaler ADM. El agente NetScaler inicia la comunicación con NetScaler ADM. A continuación, NetScaler ADM y el agente interactúan entre sí.
27000 y 7279 TCP Puertos de licencia para la comunicación entre el servidor de licencias de NetScaler ADM y la instancia de ADC. Estos puertos también se utilizan para licencias agrupadas de ADC. NetScaler a NetScaler ADM
5005 UDP Puerto para intercambiar latidos entre los nodos HA. De nodo principal a nodo secundario de NetScaler ADM. De nodo secundario a nodo principal de NetScaler ADM.
5140 UDP Puerto para recibir los datos de telemetría de NetScaler Gateway. De NetScaler a NetScaler Console

Si las instancias ADM y ADC no utilizan un agente para la comunicación, asegúrese de abrir los siguientes puertos en el servidor ADM:

Puerto Tipo Detalles Dirección de comunicación
80/443 TCP Para la comunicación NITRO desde NetScaler ADM a la instancia de NetScaler. Agente de NetScaler a NetScaler y de NetScaler a agente de NetScaler
4739 UDP Para la comunicación de AppFlow desde la instancia de NetScaler a NetScaler ADM. Agente de NetScaler a NetScaler
162 UDP Para recibir eventos SNMP desde la instancia de NetScaler a NetScaler ADM. Agente de NetScaler a NetScaler
514 UDP Para recibir mensajes de syslog desde la instancia de NetScaler a NetScaler ADM. Agente de NetScaler a NetScaler
5557/5558 TCP Para la comunicación de flujo de registros (para infracciones de seguridad de WAF, Web Insight y HDX Insight) desde NetScaler a NetScaler ADM. NetScaler a NetScaler ADM
5563 TCP Para recibir métricas ADC (contadores), eventos del sistema y mensajes de registro de auditoría de la instancia de NetScaler a NetScaler ADM NetScaler a NetScaler ADM

Puertos para el agente ADM

En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en el agente de ADM.

Puerto Tipo Detalles Dirección de comunicación
80/443 TCP Para la comunicación NITRO desde NetScaler ADM a la instancia de NetScaler. Agente de NetScaler a NetScaler y de NetScaler a agente de NetScaler
4739 UDP Para la comunicación de AppFlow desde la instancia de NetScaler a NetScaler ADM. Agente de NetScaler a NetScaler
162 UDP Para recibir eventos SNMP desde la instancia de NetScaler a NetScaler ADM. Agente de NetScaler a NetScaler
514 UDP Para recibir mensajes de syslog desde la instancia de NetScaler a NetScaler ADM. Agente de NetScaler a NetScaler
5557/5558 TCP Para la comunicación de flujo de registros (para infracciones de seguridad de WAF, Web Insight y HDX Insight) desde NetScaler a NetScaler ADM. NetScaler a NetScaler ADM

Puertos para instancias de ADC

En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en las instancias de NetScaler.

Puerto Tipo Detalles Dirección de comunicación
80/443 TCP Para la comunicación NITRO desde NetScaler ADM a la instancia de NetScaler. Para la comunicación NITRO entre servidores NetScaler ADM en modo de alta disponibilidad. NetScaler ADM a NetScaler y NetScaler a NetScaler ADM
22 TCP Para la comunicación SSH desde NetScaler ADM a la instancia de NetScaler. Para la sincronización entre los servidores NetScaler ADM implementados en modo de alta disponibilidad. Además, este puerto es necesario para la comunicación SSH entre el agente ADM y NetScaler. NetScaler ADM a NetScaler. O bien, del agente de NetScaler a NetScaler.
Sin puerto reservado ICMP Para detectar la accesibilidad de la red entre las instancias de NetScaler ADM y NetScaler, o el servidor NetScaler ADM secundario implementado en modo de alta disponibilidad. NetScaler ADM a NetScaler
161 UDP Para sondear eventos de instancias de ADC. NetScaler ADM a NetScaler

Puertos para el agente ADC integrado

En la siguiente tabla se explican los puertos necesarios que deben estar abiertos para el agente integrado de NetScaler.

Puerto Tipo Detalles Dirección de comunicación
443 TCP Para todas las comunicaciones entre NetScaler ADM y el agente integrado NetScaler De NetScaler ADM al agente integrado de NetScaler y del agente integrado de NetScaler a NetScaler ADM

Nota:

En la implementación de alta disponibilidad de ADM, todas las comunicaciones de ADM utilizan la dirección IP del nodo principal.

Puertos para servidores externos

En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en los servidores externos:

Puerto Tipo Detalles Dirección de comunicación
25 TCP Para enviar notificaciones SMTP desde NetScaler ADM a los usuarios. NetScaler ADM a los usuarios.
389/636 TCP Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre NetScaler ADM y el servidor de autenticación externo LDAP. Servidor de autenticación externa de NetScaler ADM a LDAP
123 UDP Puerto de servidor NTP predeterminado para, sincronización con varias fuentes de tiempo. NetScaler ADM a servidor NTP
1812 RADIUS Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre NetScaler ADM y el servidor de autenticación externo RADIUS. NetScaler ADM a servidor de autenticación externa RADIUS
49 TACACS Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre NetScaler ADM y el servidor de autenticación externo TACACS. NetScaler ADM a servidor de autenticación externa TACACS

Limitaciones

Desde NetScaler ADM 12.1 o posterior, las siguientes funciones admiten el formato IPv6 de las direcciones IP:

  1. Acceso de administración para la GUI de NetScaler ADM

  2. Acceso de administración para NetScaler

  3. Registro e inventario

  4. Panel de mandos de las redes

  5. Tablero SSL

  6. Trabajos de configuración

  7. Auditoría de configuración

  8. Funciones de red

  9. Informes de red

  10. Copia de seguridad y restauración de instancias de ADC

  11. Eventos SNMP de NetScalers

Las siguientes funciones no admiten IPv6:

  1. IP flotante de alta disponibilidad

  2. Syslogs recibidos de ADC que admiten IPv6

  3. StyleBooks en ADC que admiten IPv6

  4. Análisis

  5. Licencias agrupadas