Requisitos del sistema
Antes de instalar NetScaler ADM, debe comprender los requisitos del software, los requisitos del navegador, la información de los puertos, la información de la licencia y las limitaciones.
Requisitos de NetScaler ADM
| Componente | Requisito |
|---|---|
| RAM | 32 GB |
| CPU virtual | 8 CPUs |
| Nota:Recomendamos usar la tecnología de unidades de estado sólido (SSD) para las implementaciones de NetScaler ADM. | |
| Espacio de almacenamiento | El espacio de almacenamiento predeterminado requerido es 120 GB. Los requisitos de almacenamiento reales dependen de la estimación del tamaño de NetScaler ADM. Usa la calculadora de tamaño para calcular las estimaciones de almacenamiento. Póngase en contacto con su representante de NetScaler para acceder a la calculadora de tamaños. |
| Si el requisito de almacenamiento NetScaler ADM supera los 120 GB, debe adjuntar un disco adicional. Solo se puede agregar un disco adicional. | |
| Le recomendamos que calcule el almacenamiento y adjunte discos adicionales en el momento de la implementación inicial. | |
| Para obtener más información, consulte Cómo conectar un disco adicional a NetScaler ADM. | |
| Interfaces de red virtual | 1 |
| Rendimiento | 1 Gbps o 100 Mbps |
Requisitos para el agente de NetScaler ADM on-prem
| Componente | Requisito |
|---|---|
| RAM | 32 GB |
| CPU virtual | 8 CPUs |
| Espacio de almacenamiento | 30 GB |
| Interfaces de red virtual | 1 |
| Rendimiento | 1 Gbps |
Nota
El procesador AMD es compatible con:
NetScaler ADM 13.1, compilación 4.43, o una versión posterior.
Agente NetScaler ADM 13.1, compilación 17.42, o una versión posterior.
Se requiere una versión mínima de NetScaler para las funciones de NetScaler ADM
Importante
La versión y la compilación de NetScaler ADM deben ser iguales o superiores a las de la versión y compilación de NetScaler. Por ejemplo, si ha instalado NetScaler ADM 12.1 compilación 50.39, asegúrese de haber instalado NetScaler 12.1 compilación 50.28/50.31 o anterior.
| Función NetScaler ADM | Versión del software NetScaler |
|---|---|
| StyleBooks | 10.5 y versiones posteriores |
| Compatibilidad con OpenStack/CloudStack | 11.0 y posteriores, si se requiere una partición |
| 11.1 y versiones posteriores, si se requiere una partición en una LAN virtual compartida | |
| Soporte de NSX | 11.1 Compilación 47.14 y posteriores (VPX) |
| Soporte Mesos/Marathon | 10.5 y versiones posteriores |
| Copia de seguridad/Restauración | Para NetScaler, 10.1 y posteriores |
| Para NetScaler SDX, 11.0 y versiones posteriores | |
| Monitorización/generación de informes y configuración mediante trabajos | 10.1 y versiones posteriores |
| Funciones de análisis | |
| Información web | 10.5 y versiones posteriores |
| HDX Insight | 10.1 y versiones posteriores |
| Infracciones de seguridad de WAF | 11.0.65.31 y posteriores |
| Gateway Insight | 11.0.65.31 y posteriores |
| Insight de caché | 10.5 y posteriores* |
| Insight SSL | 12.0 y versiones posteriores |
* Las métricas de caché integradas no se admiten en NetScaler ADM, ya que las instancias de NetScaler ejecutan la versión 11.0, compilación 66.x.
Requisitos para el análisis de NetScaler ADM
Versiones mínimas de Citrix Virtual Apps and Desktops requeridas para las funciones de NetScaler ADM
| Función NetScaler ADM | Versión de Citrix Virtual Apps and Desktops |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 y posteriores |
Nota
La función NetScaler Gateway (con la marca Access Gateway Enterprise para las versiones 9.3 y 10.x) debe estar disponible en la instancia de NetScaler. NetScaler ADM no admite dispositivos Access Gateway Standard independientes.
NetScaler ADM puede generar informes para las aplicaciones que se publican en Citrix Virtual Apps o Citrix Virtual Desktops y a las que se accede a través de Citrix Workspace. Sin embargo, esta capacidad depende del sistema operativo en el que esté instalado Workspace. Actualmente, un NetScaler no analiza el tráfico ICA en busca de aplicaciones o escritorios a los que se accede a través de Citrix Workspace que se ejecutan en sistemas operativos iOS o Android.
Clientes ligeros compatibles con conocimientos de HDX
-
Clientes ligeros basados en Dell Wyse Windows
-
Clientes ligeros Dell Wyse basados en Linux
-
Clientes ligeros basados en Dell Wyse ThinOS
-
Clientes ligeros basados en Ubuntu de 10 ZiG
-
IGEL UD3 W7+ (M340)
-
IGEL UD3 W7 (M340C)
Se requiere una licencia de instancia de NetScaler para HDX Insight
Los datos recopilados por NetScaler ADM para HDX Insight dependen de la versión y las licencias de las instancias de NetScaler que se están supervisando. Los informes de HDX Insight solo se muestran para los dispositivos NetScaler Premium y Advanced que ejecutan la versión 10.5 y versiones posteriores.
| Licencia y duración de NetScaler | 5 minutos | 1 hora | 1 día | 1 semana |
|
|---|---|---|---|---|---|
| Estándar | No | No | No | No | No |
| Avanzado | Sí | Sí | No | No | No |
| Premium | Sí | Sí | Sí | Sí | Sí |
Hipervisores compatibles
En la siguiente tabla se enumeran los hipervisores admitidos por NetScaler ADM.
| Hipervisor | Versiones |
|---|---|
| Citrix Hypervisor | 7.1 y 7.4 |
| VMware ESX | 6.0, 6.5, 6.7 y 7.0 |
| Microsoft Hyper-V | 2012 R2 y 2016 |
| KVM genérico | RHEL 7.4, RHEL 8.0, Ubuntu 16.04 y Ubuntu 18.04 |
Sistemas operativos y versiones de Workspace compatibles
En la siguiente tabla se enumeran los sistemas operativos compatibles con NetScaler ADM y las versiones de Citrix Workspace compatibles actualmente con cada sistema:
| Sistema operativo | Versión Workspace |
|---|---|
| Windows | Edición estándar 4.0 |
| Linux | 13.0.265571 y posteriores |
| Mac | 11.8, compilación 238301 y posteriores |
| HTML5 | 1.5 |
| Aplicación Chrome | 1.5 |
Exploradores web compatibles
En la siguiente tabla se enumeran los exploradores web compatibles con NetScaler ADM:
| Explorador web | Versión |
|---|---|
| Microsoft Edge | 79 y versiones posteriores |
| Google Chrome | 51 y versiones posteriores |
| Safari | 10 y versiones posteriores |
| Mozilla Firefox | 52 y versiones posteriores |
Puertos compatibles
NetScaler ADM utiliza la dirección IP de NetScaler (conocida como NSIP) para comunicarse con NetScaler. Puede usar un agente como intermediario entre la instancia de ADC y ADM. Para establecer una comunicación con estos servidores, abra los puertos necesarios.
Nota
Si ha configurado NetScalers en modo de alta disponibilidad, NetScaler ADM utiliza NSIP para comunicarse con NetScaler y los puertos necesarios siguen siendo los mismos.
Diagrama de puertos de red para la implementación sin agentes:
Diagrama de puertos de red para la implementación que incluye el agente ADM:
Diagrama de puertos de red para la implementación de alta disponibilidad de NetScaler ADM:
Si hay dos servidores NetScaler ADM configurados en modo de alta disponibilidad, al agregar una instancia:
- NetScaler ADM se comunica con NetScaler a través de la dirección IP principal.
- NetScaler establece la conectividad con NetScaler ADM a través de la dirección IP flotante de ADM. Esto implica que NetScaler dirige todo el tráfico de SNMP, Syslog y Analytics a la dirección IP flotante de ADM.
Las siguientes secciones explican los puertos requeridos y su finalidad:
Puertos para el servidor ADM
En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en el servidor de ADM.
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 80/443/5454/22 | TCP | Puerto predeterminado para la comunicación y sincronización de bases de datos entre nodos NetScaler ADM en modo de alta disponibilidad. | Nodo principal de NetScaler ADM a nodo secundario de NetScaler ADM |
| 443/8443/7443 | TCP | Puerto para la comunicación entre el agente NetScaler ADM y NetScaler ADM. | El agente NetScaler ADM inicia la comunicación con NetScaler ADM. A continuación, NetScaler ADM y el agente interactúan entre sí. |
| 27000 y 7279 | TCP | Puertos de licencia para la comunicación entre el servidor de licencias de NetScaler ADM y la instancia de ADC. Estos puertos también se utilizan para licencias agrupadas de ADC. | NetScaler a NetScaler ADM |
| 5005 | UDP | Puerto para intercambiar latidos entre los nodos HA. | De nodo principal a nodo secundario de NetScaler ADM. De nodo secundario a nodo principal de NetScaler ADM. |
Si las instancias de NetScaler ADM y NetScaler no utilizan un agente para la comunicación, abra los siguientes puertos en el servidor NetScaler ADM:
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 80/443 | TCP | Para la comunicación NITRO desde NetScaler ADM a la instancia de NetScaler. | Agente de NetScaler ADM a NetScaler y NetScaler a NetScaler ADM agente |
| 4739 | UDP | Para la comunicación de AppFlow desde la instancia de NetScaler a NetScaler ADM. | NetScaler a agente NetScaler ADM |
| 162 | UDP | Para recibir eventos SNMP desde la instancia de NetScaler a NetScaler ADM. | NetScaler a agente NetScaler ADM |
| 514 | UDP | Para recibir mensajes de syslog desde la instancia de NetScaler a NetScaler ADM. | NetScaler a agente NetScaler ADM |
| 5557/5558 | TCP | Para la comunicación de flujo de registros (para infracciones de seguridad de WAF, Web Insight y HDX Insight) desde NetScaler a NetScaler ADM. | NetScaler a NetScaler ADM |
| 5563 | TCP | Para recibir métricas ADC (contadores), eventos del sistema y mensajes de registro de auditoría de la instancia de NetScaler a NetScaler ADM | NetScaler a NetScaler ADM |
Puertos para el agente ADM
En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en el agente de ADM.
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 80/443 | TCP | Para la comunicación NITRO desde NetScaler ADM a la instancia de NetScaler. | Agente de NetScaler ADM a NetScaler y NetScaler a NetScaler ADM agente |
| 4739 | UDP | Para la comunicación de AppFlow desde la instancia de NetScaler a NetScaler ADM. | NetScaler a agente NetScaler ADM |
| 162 | UDP | Para recibir eventos SNMP desde la instancia de NetScaler a NetScaler ADM. | NetScaler a agente NetScaler ADM |
| 514 | UDP | Para recibir mensajes de syslog desde la instancia de NetScaler a NetScaler ADM. | NetScaler a agente NetScaler ADM |
| 5557/5558 | TCP | Para la comunicación de flujo de registros (para infracciones de seguridad de WAF, Web Insight y HDX Insight) desde NetScaler a NetScaler ADM. | NetScaler a NetScaler ADM |
Puertos para instancias de ADC
En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en las instancias de NetScaler.
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 80/443 | TCP | Para la comunicación NITRO desde NetScaler ADM a la instancia de NetScaler. Para la comunicación NITRO entre servidores NetScaler ADM en modo de alta disponibilidad. | NetScaler ADM a NetScaler y NetScaler a NetScaler ADM |
| 22 | TCP | Para la comunicación SSH desde NetScaler ADM a la instancia de NetScaler. Para la sincronización entre los servidores NetScaler ADM implementados en modo de alta disponibilidad. Además, este puerto es necesario para la comunicación SSH entre el agente ADM y NetScaler. | NetScaler ADM a NetScaler. O bien, el agente de NetScaler ADM a NetScaler. |
| Sin puerto reservado | ICMP | Para detectar la accesibilidad de la red entre las instancias de NetScaler ADM y NetScaler, o el servidor NetScaler ADM secundario implementado en modo de alta disponibilidad. | NetScaler ADM a NetScaler |
| 161 | UDP | Para sondear eventos de instancias de ADC. | NetScaler ADM a NetScaler |
Puertos para el agente ADC integrado
En la siguiente tabla se explican los puertos necesarios que deben estar abiertos para un agente integrado de NetScaler.
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 443 | TCP | Para todas las comunicaciones entre NetScaler ADM y el agente integrado NetScaler | De NetScaler ADM al agente integrado de NetScaler y del agente integrado de NetScaler a NetScaler ADM |
Nota:
En la implementación de alta disponibilidad de ADM, todas las comunicaciones de ADM utilizan la dirección IP del nodo principal.
Puertos para servidores externos
En la siguiente tabla se explican los puertos necesarios que deben estar abiertos en los servidores externos:
| Puerto | Tipo | Detalles | Dirección de comunicación |
|---|---|---|---|
| 25 | TCP | Para enviar notificaciones SMTP desde NetScaler ADM a los usuarios. | NetScaler ADM a los usuarios. |
| 389/636 | TCP | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre NetScaler ADM y el servidor de autenticación externo LDAP. | Servidor de autenticación externa de NetScaler ADM a LDAP |
| 123 | UDP | Puerto de servidor NTP predeterminado para sincronizar con varias fuentes de tiempo. | NetScaler ADM a servidor NTP |
| 1812 | RADIUS | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre NetScaler ADM y el servidor de autenticación externo RADIUS. | NetScaler ADM a servidor de autenticación externa RADIUS |
| 49 | TACACS | Puerto predeterminado para el protocolo de autenticación. Para la comunicación entre NetScaler ADM y el servidor de autenticación externo TACACS. | NetScaler ADM a servidor de autenticación externa TACACS |
Limitaciones
Desde NetScaler ADM 12.1 o una versión posterior, las siguientes funciones admiten el formato IPv6 de las direcciones IP:
-
Acceso de administración para la GUI de NetScaler ADM
-
Acceso de administración para NetScaler
-
Registro e inventario
-
Panel de mandos de las redes
-
Tablero SSL
-
Trabajos de configuración
-
Auditoría de configuración
-
Funciones de red
-
Informes de red
-
Copia de seguridad y restauración de instancias de ADC
-
Eventos SNMP de NetScaler
Las siguientes funciones no admiten IPv6:
-
IP flotante de alta disponibilidad
-
Syslogs recibidos de ADC que admiten IPv6
-
StyleBooks en ADC que admiten IPv6
-
Análisis
-
Licencias agrupadas
En este artículo
- Requisitos de NetScaler ADM
- Requisitos para el agente de NetScaler ADM on-prem
- Se requiere una versión mínima de NetScaler para las funciones de NetScaler ADM
- Requisitos para el análisis de NetScaler ADM
- Hipervisores compatibles
- Sistemas operativos y versiones de Workspace compatibles
- Exploradores web compatibles
- Puertos compatibles