ADC

Vérifier la configuration

Une fois que vous avez terminé la configuration de votre système, complétez les listes de vérification suivantes pour vérifier votre configuration.

Liste de vérification de la configuration

  • La construction en cours d’exécution est :
  • Il n’y a aucun problème d’incompatibilité. (Les problèmes d’incompatibilité sont documentés dans les notes de publication de la version.)
  • Les paramètres de port (vitesse, duplex, contrôle de flux, surveillance) sont les mêmes que le port du commutateur.
  • Une quantité suffisante d’adresses IP SNIP a été configurée pour prendre en charge toutes les connexions côté serveur pendant les heures de pointe.
    • Le nombre d’adresses IP SNIP configurées est:__

    • Le nombre attendu de connexions serveur simultanées est :

      [] 62 000 [] 124 000 [] Autres __

Liste de contrôle de la configuration de la topologie

Les routes ont été utilisées pour résoudre des serveurs sur d’autres sous-réseaux.

Les itinéraires entrés sont :


  • Si l’appliance Citrix ADC se trouve dans une topologie public-privé, NAT inverse a été configuré.

  • Les paramètres de basculement (haute disponibilité) configurés sur l’appliance ADC résolvent dans une configuration à un ou deux bras. Toutes les interfaces réseau inutilisées ont été désactivées :


  • Si l’appliance ADC est placée derrière un équilibreur de charge externe, la stratégie d’équilibrage de charge sur l’équilibreur de charge externe n’est pas la « connexion minimale ».

    La stratégie d’équilibrage de charge configurée sur l’équilibreur de charge externe est la suivante :


  • Si l’appliance ADC est placée devant un pare-feu, le délai d’expiration de la session sur le pare-feu est défini sur une valeur supérieure ou égale à 300 secondes.

    Remarque : Le délai d’expiration de la connexion TCP inactive sur une appliance Citrix ADC est de 360 secondes. Si le délai d’expiration du pare-feu est également défini sur 300 secondes ou plus, l’appliance peut effectuer efficacement le multiplexage des connexions TCP, car les connexions ne seront pas fermées plus tôt.

    La valeur configurée pour le délai d’expiration de la session est : _______

Liste de vérification de la configuration du serveur

  • « Keep-alive » a été activé sur tous les serveurs.

    La valeur configurée pour le délai d’expiration Keep-alive est : _______

  • La Gateway par défaut a été définie sur la valeur correcte. (La Gateway par défaut doit être une appliance Citrix ADC ou un routeur en amont.) La Gateway par défaut est :


  • Les paramètres du port du serveur (vitesse, duplex, contrôle du flux, surveillance) sont les mêmes que les paramètres du port du commutateur.


  • Si Microsoft® Internet Information Server est utilisé, la mise en mémoire tampon est activée sur le serveur.

  • Si un serveur Apache est utilisé, le paramètre MaxConn (nombre maximal de connexions) est configuré sur le serveur et sur l’appliance Citrix ADC.

    La valeur MaxConn (nombre maximal de connexions) qui a été définie est la suivante :


  • Si un serveur Netscape Enterprise est utilisé, le nombre maximal de requêtes par paramètre de connexion est défini sur l’appliance Citrix ADC. La valeur maximale des requêtes par connexion définie est la suivante :


Liste de vérification de la configuration des fonctionnalités logicielles

  • La fonction mode Couche 2 doit-elle être désactivée ? (Désactiver si un autre périphérique de couche 2 fonctionne en parallèle avec une appliance Citrix ADC.)

    Raison de l’activation ou de la désactivation :


  • La fonction de transfert basé sur Mac doit-elle être désactivée ? (Si l’adresse MAC utilisée par le trafic de retour est différente, elle doit être désactivée.)

    Raison de l’activation ou de la désactivation :


  • La réutilisation basée sur l’hôte doit-elle être désactivée ? (Y a-t-il un hébergement virtuel sur les serveurs ?)

    Raison de l’activation ou de la désactivation :


  • Est-ce que les paramètres par défaut de la fonction de protection contre les surtensions doivent être modifiés ?

    Raison de la modification ou de la non-modification :


Liste de contrôle d’accès

  • Les adresses IP du système peuvent être ping à partir du réseau côté client.
  • Les adresses IP système peuvent être ping à partir du réseau côté serveur.
  • Le (s) serveur (s) géré (s) peut (s) être (s) pingé (s) via Citrix ADC.
  • Les hôtes Internet peuvent être pingés à partir des serveurs gérés.
  • Le ou les serveurs gérés sont accessibles via le navigateur.
  • Vous pouvez accéder à Internet à partir du ou des serveurs gérés à l’aide du navigateur.
  • Le système est accessible en utilisant SSH.
  • L’accès de l’administrateur à tous les serveurs gérés fonctionne.

Remarque : Lorsque vous utilisez l’utilitaire ping, assurez-vous que ICMP ECHO est activé sur le serveur ping, sinon votre ping ne réussira pas.

Liste de contrôle du pare-feu

Les exigences de pare-feu suivantes ont été respectées :

  • UDP 161 (SNMP)
  • UDP 162 (interruptions SNMP)
  • TCP/UDP 3010 (INTERFACE GRAPHIQUE)
  • HTTP 80 (GUI)
  • TCP 22 (SSH)
Vérifier la configuration