Configuration système requise
Avant de commencer à utiliser NetScaler ADM, vous devez prendre connaissance de la configuration logicielle requise, de la configuration du navigateur, des informations sur les ports, des informations de licence et des limites.
Navigateurs pris en charge
Pour accéder à NetScaler ADM, votre poste de travail doit disposer d’un navigateur Web compatible.
Les navigateurs suivants sont pris en charge.
| Navigateur Web | Version |
|---|---|
| Microsoft Edge | 79 et versions ultérieures |
| Google Chrome | 51 et versions ultérieures |
| Safari | 10 et versions ultérieures |
| Mozilla Firefox | 52 et versions ultérieures |
Exigences d’installation des agents
Installez et configurez un agent dans votre environnement réseau pour permettre la communication entre NetScaler ADM et les instances gérées de votre centre de données. Dans votre datacenter local, vous pouvez installer un agent sur le serveur KVM Citrix XenServer, VMware ESXi, Microsoft Hyper-V et Linux.
Les exigences de l’agent sont les ressources informatiques virtuelles que l’hyperviseur doit fournir pour chaque agent NetScaler ADM. Le tableau suivant répertorie les exigences de l’agent pour bénéficier de toutes les fonctionnalités de NetScaler ADM :
| Composant | Exigences |
|---|---|
| RAM | 32 Go |
| CPU virtuel | 8 |
| Espace de stockage | 30 Go |
| Interfaces réseau virtuelles | 1 |
| Débit | 1 Gbit/s |
Les exigences de l’agent pour bénéficier uniquement de la fonctionnalité de licence groupée, voir Agent léger pour les licences groupées.
Vous pouvez également installer un agent sur Microsoft Azure, AWS ou Google Cloud. Citrix vous recommande d’utiliser les types de machines virtuelles suivants provenant des places de marché cloud respectives pour bénéficier de toutes les fonctionnalités de NetScaler ADM :
| Cloud | Exigences relatives | Type de machine virtuelle préféré |
|---|---|---|
| AWS | 8 processeurs virtuels, 32 Go de RAM et 30 Go d’espace de stockage | m4.2xlarge |
| Microsoft Azure | 8 processeurs virtuels, 32 Go de RAM et 30 Go d’espace de stockage | Standard_D8s_v3 |
| Google Cloud | 8 processeurs virtuels, 32 Go de RAM et 30 Go d’espace de stockage | e2-standard-8 |
Pour obtenir des instructions sur l’installation d’un agent, consultez les liens suivants :
- Installation de l’agent NetScaler ADM sur Microsoft Azure Cloud.
- Installation de l’agent NetScaler ADMsur AWS.
- Installation de l’agent NetScaler ADM sur Google Cloud.
Agent léger pour les licences groupées
Si vous prévoyez d’utiliser NetScaler ADM uniquement pour les licences groupées, vous pouvez utiliser un agent avec des spécifications inférieures, comme indiqué dans le tableau suivant :
| Composant | Exigences |
|---|---|
| RAM | 8 Go |
| CPU virtuel | 4 |
| Espace de stockage | 30 Go |
Ces agents présentant des spécifications inférieures (légers) ne sont pris en charge que sur NetScaler ADM.
Citrix vous recommande d’utiliser les types de machines virtuelles suivantes à partir des sites de vente cloud respectifs pour utiliser uniquement la fonctionnalité de licence groupée :
| Cloud | Exigences relatives | Type de machine virtuelle préféré |
|---|---|---|
| AWS | 4 CPU virtuels, 8 Go de RAM et 30 Go d’espace de stockage |
m4.xlarge. Ce type d’instance fournit 4 CPU virtuels, 16 Go de RAM et 30 Go d’espace de stockage. Citrix recommande ce type d’instance car il correspond à la plupart des exigences de l’agent parmi les types d’instance existants. |
| Microsoft Azure | 4 CPU virtuels, 8 Go de RAM et 30 Go d’espace de stockage | Standard_F4s_v2 |
| Google Cloud | 4 CPU virtuels, 8 Go de RAM et 30 Go d’espace de stockage | e2-standard-4 |
Remarque
Vous devez désactiver les tâches de planification par défaut en accédant à Paramètres > Paramètres généraux > Fonctionnalités configurables.
Ports supportés
Pour les communications entre les instances NetScaler et l’agent NetScaler ADM et l’agent NetScaler ADM, ouvrez les ports requis.
Ports pour l’agent NetScaler ADM
Ce tableau explique les ports requis qui doivent être ouverts sur l’agent ADM.
| Port | Type | Détails | Direction de la communication |
|---|---|---|---|
| 80/443 | TCP | Pour les communications NITRO entre le service NetScaler ADM et NetScaler. | Agent NetScaler ADM vers NetScaler et NetScaler vers agent NetScaler ADM |
| 4739 | UDP | Pour les communications AppFlow entre NetScaler et le service NetScaler ADM. | Agent NetScaler vers NetScaler ADM |
| 162 | UDP | Pour recevoir des événements SNMP de l’instance NetScaler vers le service NetScaler ADM. | Agent NetScaler vers NetScaler ADM |
| 514 | UDP | Pour recevoir des messages syslog de l’instance NetScaler vers le service NetScaler ADM. | Agent NetScaler vers NetScaler ADM |
| 5557/5558 | TCP | Pour les communications logstream (pour les violations de sécurité WAF, Web Insight et HDX Insight) entre NetScaler et le service NetScaler ADM. | De NetScaler à l’agent NetScaler ADM |
| 27000 et 7279 | TCP | Ports de licence pour la communication entre l’agent NetScaler ADM et l’instance ADC. Ces ports sont également utilisés pour les licences groupées ADC. | Agent NetScaler vers NetScaler ADM |
| 443 | TCP | Ports de communication entre l’agent NetScaler ADM et le service NetScaler ADM | De l’agent NetScaler ADM au service NetScaler ADM |
Ports pour les instances ADC
Ce tableau explique les ports requis qui doivent être ouverts sur les instances NetScaler.
| Port | Type | Détails | Direction de la communication |
|---|---|---|---|
| 80/443 | TCP | Pour les communications NITRO entre NetScaler ADM et l’instance NetScaler. | Agent NetScaler ADM vers NetScaler et NetScaler vers agent NetScaler ADM |
| 22 | TCP | Pour les communications SSH entre NetScaler ADM et l’instance NetScaler. Ce port est également requis pour la communication SSH entre l’agent ADM et NetScaler. | Agent NetScaler ADM pour NetScaler |
| Aucun port réservé | ICMP | Pour détecter l’accessibilité du réseau entre l’agent NetScaler ADM et les instances NetScaler. | Agent NetScaler ADM pour NetScaler |
| 161 | UDP | Pour interroger les événements à partir d’instances ADC. | Agent NetScaler ADM pour NetScaler |
Ports pour l’agent intégré à NetScaler
Ce tableau explique les ports requis qui doivent être utilisés pour l’agent intégré de NetScaler.
| Port | Type | Détails | Direction de la communication |
|---|---|---|---|
| 443 | TCP | Pour les communications NITRO entre NetScaler ADM et l’instance NetScaler. | NetScaler ADM vers l’agent intégré NetScaler et agent intégré NetScaler vers NetScaler ADM |
Ports pour services
Ce tableau explique les ports requis qui doivent être ouverts pour que les services s’exécutent :
| Port | Type | Détails | Direction de la communication |
|---|---|---|---|
| 5563 | TCP | Ce port est requis pour que le service NetScaler ADM Collector s’exécute. Pour recevoir des métriques ADC (compteurs) de l’instance NetScaler vers NetScaler ADM. | NetScaler vers NetScaler ADM |
Ports pour serveurs externes
Ce tableau explique les ports requis qui doivent être ouverts sur des serveurs externes :
| Port | Type | Détails | Direction de la communication |
|---|---|---|---|
| 25 | TCP | Pour envoyer des notifications SMTP depuis le service NetScaler ADM aux utilisateurs. | Agent NetScaler ADM pour les utilisateurs. |
| 389/636 | TCP | Port par défaut pour le protocole d’authentification. Pour la communication entre le service NetScaler ADM et le serveur d’authentification externe LDAP. | Agent NetScaler ADM vers serveur d’authentification externe LDAP |
| 5563 | TCP | Pour recevoir des métriques ADC (compteurs), des événements système et des messages du journal d’audit de l’instance NetScaler vers NetScaler ADM. | NetScaler vers NetScaler ADM |
| 123 | UDP | Port du serveur NTP par défaut pour, synchronisation avec plusieurs sources temporelles. | Agent NetScaler ADM pour serveur NTP |
| 1812 | RADIUS | Port par défaut pour le protocole d’authentification. Pour la communication entre le service NetScaler ADM et le serveur d’authentification externe RADIUS. | Agent NetScaler ADM vers le serveur d’authentification externe RADIUS |
| 49 | TACACS | Port par défaut pour le protocole d’authentification. Pour la communication entre le service NetScaler ADM et le serveur d’authentification externe TACACS. | Agent NetScaler ADM vers le serveur d’authentification externe TACACS |
Remarque
Le point de terminaison du service NetScaler ADM est identique à « l’URL du service » générée lors de la tentative d’enregistrement de l’agent. L’agent utilise l’URL du service pour localiser NetScaler ADM.
Assurez-vous que l’accès aux URL des points de terminaison suivants est autorisé :
-
Service de téléchargement :
https://download.citrixnetworkapi.net <!--NeedCopy--> -
Service de confiance :
*.citrixnetworkapi.net <!--NeedCopy--> -
URL de service :
*.agent.adm.cloud.com *.adm.cloud.com adm.cloud.com <!--NeedCopy--> -
Service de sauvegarde ADC :
adm-prod-backup-.*.s3..*amazonaws.com <!--NeedCopy--> -
Connectivité Citrix Cloud :
citrix.cloud.com accounts.cloud.com <!--NeedCopy-->
Pour la communication entre l’agent NetScaler ADM et le service Citrix Analytics, assurez-vous que l’accès est autorisé aux URL de point de terminaison suivantes :
| Point de terminaison | Région des États-Unis | Région de l’UE | Région APS |
|---|---|---|---|
| Hub d’événements | https://cas-eh-ns-alias.servicebus.windows.net |
https://cas-eh-ns-eu-alias.servicebus.windows.net |
https://cas-eh-ns-aps-alias.servicebus.windows.net |
https://cas-eh-ns2-alias.servicebus.windows.net |
https://cas-eh-ns2-eu-alias.servicebus.windows.net |
https://cas-eh-ns2-aps-alias.servicebus.windows.net |
|
https://cas-eh-ns3-alias.servicebus.windows.net |
|||
https://cas-eh-ns4-alias.servicebus.windows.net |
FQDN obsolètes
Certains FQDN sont obsolètes pour l’utilisation suivante de NetScaler ADM. Pour vous aider à passer aux nouveaux FQDN sans interruption, les FQDN obsolètes continuent de fonctionner pendant un certain temps et seront progressivement éliminés.
| Points de terminaison NetScaler ADM | Ancien FQDN | Nouveau FQDN |
|---|---|---|
| Accès à l’interface utilisateur NetScaler ADM | netscalermas.cloud.com |
adm.cloud.com |
| Adresse URL du service | agent.netscalermgmt.net |
*.agent.adm.cloud.com Remarque : La valeur de * dépend du PoP (point de présence) disponible pour vos données. |
| Interactions API | netscalermas.cloud.com |
api.adm.cloud.com |
Versions NetScaler minimales requises
Remarque
Les versions 10.5, 11.0 et 12.0 de NetScaler ont déjà atteint la fin de leur vie (EOL). Pour plus d’informations, consultez la matrice des produits. La version ADC recommandée est 12.1.
| Fonctionnalité NetScaler ADM | Version du logiciel NetScaler |
|---|---|
| StyleBooks | 10.5 et versions ultérieures |
| Surveillance/reporting et configuration à l’aide de jobs | 10.5 et versions ultérieures |
| Analyse | |
| HDX Insight | 10.1 et versions ultérieures |
| Gateway Insight | 11.0.65.31 et versions ultérieures |
| Security Insight | 11.0.65.31 et versions ultérieures |
Exigences relatives à la solution NetScaler ADM Analytics
Versions minimales de Citrix Virtual Apps and Desktops requises
| Fonctionnalité NetScaler ADM | Version Citrix Virtual Apps and Desktops |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 et versions ultérieures |
Remarque
La fonctionnalité NetScaler Gateway (baptisée Access Gateway Enterprise pour les versions 9.3 et 10.x) doit être disponible sur l’instance NetScaler. NetScaler ADM ne prend pas en charge les appliances Access Gateway Standard autonomes.
NetScaler ADM peut générer des rapports pour les applications publiées sur une application ou un poste de travail virtuel Citrix et accessibles via Citrix Workspace. Toutefois, cette fonctionnalité dépend du système d’exploitation sur lequel Citrix Workspace est installé. Actuellement, NetScaler n’analyse pas le trafic ICA pour les applications ou les postes de travail accessibles via Citrix Workspace s’exécutant sur les systèmes d’exploitation iOS ou Android.
Clients légers pris en charge pour HDX Insight
NetScaler ADM prend en charge les clients légers suivants pour surveiller les instances NetScaler exécutées sur la version logicielle 11.0 Build 65.31 et versions ultérieures :
- Clients légers Dell Wyse Windows
- Clients légers basés sur Dell Wyse Linux
- Clients légers basés sur Dell Wyse ThinOS
- Clients légers basés sur Ubuntu 10ZiG
Licence d’instance NetScaler requise pour HDX Insight
Les données collectées par NetScaler ADM pour HDX Insight dépendent de la version et des licences installées des instances NetScaler surveillées. Les rapports HDX Insight s’affichent uniquement pour les appliances NetScaler Premium et Enterprise exécutées sur la version logicielle 10.5 et ultérieure.
| Licence/durée de licence NetScaler | 5 minutes | 1 heure | 1 jour | 1 semaine | 1 mois |
| Standard | Non | Non | Non | Non | Non |
| Advanced | Oui | Oui | Non | Non | Non |
| Premium | Oui | Oui | Oui | Oui | Oui |
Systèmes d’exploitation et versions de Citrix Workspace compatibles
Le tableau suivant répertorie les systèmes d’exploitation pris en charge par NetScaler ADM et les versions de Citrix Workspace actuellement prises en charge avec chaque système :
| Système d’exploitation | Version de Citrix Workspace |
|---|---|
| Windows | Édition standard 4.0 |
| Linux | 13.0.265571 et versions ultérieures |
| Mac | 11.8, build 238301 et versions ultérieures |
| HTML5 | 1.5 |
| Appli Chrome | 1.5 |