ADC

Vérifiez la configuration

Une fois que vous avez terminé de configurer votre système, complétez les listes de contrôle suivantes pour vérifier votre configuration.

Liste de contrôle de configuration

  • La version en cours d’exécution est la suivante :
  • Il n’y a aucun problème d’incompatibilité. (Les problèmes d’incompatibilité sont documentés dans les notes de publication de la version.)
  • Les paramètres du port (vitesse, duplex, contrôle du flux, surveillance) sont identiques à ceux du port du commutateur.
  • Un nombre suffisant d’adresses IP SNIP ont été configurées pour prendre en charge toutes les connexions côté serveur pendant les heures de pointe.
    • Le nombre d’adresses IP SNIP configurées est :__

    • Le nombre attendu de connexions simultanées au serveur est le suivant :

      [] 62 000 [] 124 000 [] Autres __

Liste de contrôle de configuration de la topologie

Les routes ont été utilisées pour résoudre des serveurs sur d’autres sous-réseaux.

Les itinéraires saisis sont les suivants :


  • Si l’appliance NetScaler se trouve dans une topologie publique-privée, le NAT inversé a été configuré.

  • Les paramètres de basculement (haute disponibilité) configurés sur l’appliance ADC sont résolus selon une configuration à un ou deux bras. Toutes les interfaces réseau non utilisées ont été désactivées :


  • Si l’appliance ADC est placée derrière un équilibreur de charge externe, la stratégie d’équilibrage de charge de l’équilibreur de charge externe n’est pas la « moindre connexion ».

    La stratégie d’équilibrage de charge configurée sur l’équilibreur de charge externe est la suivante :


  • Si l’appliance ADC est placée devant un pare-feu, le délai d’expiration de session sur le pare-feu est défini sur une valeur supérieure ou égale à 300 secondes.

    Remarque : Le délai d’inactivité de connexion TCP sur une appliance NetScaler est de 360 secondes. Si le délai d’expiration du pare-feu est également défini sur 300 secondes ou plus, l’appliance peut effectuer un multiplexage des connexions TCP de manière efficace car les connexions ne seront pas fermées plus tôt.

    La valeur configurée pour le délai d’expiration de la session est : _______

Liste de contrôle de configuration du serveur

  • Le mode « Keep-alive » a été activé sur tous les serveurs.

    La valeur configurée pour le délai d’expiration du délai de conservation est : _______

  • La passerelle par défaut a été définie sur la valeur correcte. (La passerelle par défaut doit être une appliance NetScaler ou un routeur en amont.) La passerelle par défaut est la suivante :


  • Les paramètres du port du serveur (vitesse, duplex, contrôle du flux, surveillance) sont les mêmes que ceux du port du commutateur.


  • Si le serveur Microsoft® Internet Information Server est utilisé, la mise en mémoire tampon est activée sur le serveur.

  • Si un serveur Apache est utilisé, le paramètre MaxConn (nombre maximum de connexions) est configuré sur le serveur et sur l’appliance NetScaler.

    La valeur MaxConn (nombre maximum de connexions) qui a été définie est la suivante :


  • Si un serveur Netscape Enterprise est utilisé, le nombre maximum de requêtes par paramètre de connexion est défini sur l’appliance NetScaler. Le nombre maximum de demandes par valeur de connexion définie est de :


Liste de contrôle pour la configuration des fonctionnalités logicielles

  • La fonctionnalité du mode couche 2 doit-elle être désactivée ? (Désactivez si un autre périphérique de couche 2 fonctionne en parallèle avec une appliance NetScaler.)

    Motif de l’activation ou de la désactivation :


  • La fonction de transfert sur Mac doit-elle être désactivée ? (Si l’adresse MAC utilisée par le trafic de retour est différente, elle doit être désactivée.)

    Motif de l’activation ou de la désactivation :


  • La réutilisation basée sur l’hôte doit-elle être désactivée ? (Y a-t-il un hébergement virtuel sur les serveurs ?)

    Motif de l’activation ou de la désactivation :


  • Les paramètres par défaut de la fonction de protection contre les surtensions doivent-ils être modifiés ?

    Motif de la modification ou de la non-modification :


Liste de contrôle d’accès

  • Les adresses IP du système peuvent faire l’objet d’une requête ping depuis le réseau côté client.
  • Les adresses IP du système peuvent être envoyées par ping depuis le réseau côté serveur.
  • Le ou les serveurs gérés peuvent être soumis à un ping via NetScaler.
  • Les hôtes Internet peuvent recevoir un ping à partir des serveurs gérés.
  • Le ou les serveurs gérés sont accessibles via le navigateur.
  • Internet est accessible à partir du ou des serveurs gérés à l’aide du navigateur.
  • Le système est accessible via SSH.
  • L’accès administrateur à tous les serveurs gérés fonctionne.

Remarque : Lorsque vous utilisez l’utilitaire de ping, assurez-vous que ICMP ECHO est activé sur le serveur auquel vous envoyez un ping, sinon votre ping échouera.

Liste de contrôle du pare-feu

Les exigences suivantes en matière de pare-feu ont été satisfaites :

  • UDP 161 (SNMP)
  • UDP 162 (piège SNMP)
  • TCP/UDP 3010 (INTERFACE GRAPHIQUE)
  • HTTP 80 (INTERFACE GRAPHIQUE)
  • TCP 22 (SSH)
Vérifiez la configuration