Application Delivery Management

Gérer les licences et activer les analyses sur les serveurs virtuels

Remarque

  • Par défaut, l’option Serveurs virtuels sous licence automatique est activée. Vous devez vous assurer de disposer de licences suffisantes pour obtenir des licences pour les serveurs virtuels. Si vous avez des licences limitées et que vous souhaitez attribuer uniquement des licences aux serveurs virtuels sélectifs en fonction de vos besoins, désactivez l’option Serveurs virtuels sous licence automatique . Accédez à Paramètres > Configuration des licences et analyses et désactivez l’option Serveurs virtuels sous licence automatique sous Allocation de licence de serveur virtuel.

Le processus d’activation de l’analyse est simplifié. Vous pouvez obtenir une licence pour le serveur virtuel et activer les analyses dans un seul flux de travail.

Accédez à Paramètres > Configuration des licences et analyses pour :

  • Afficher le résumé des licences de serveur virtuel

  • Afficher le résumé des analyses de serveur virtuel

    license-summary

Lorsque vous cliquez sur Configurer la licence ou sur Configurer Analytics, la page Tous les serveurs virtuels s’affiche.

All-virtual-servers

Sur la page Tous les serveurs virtuels, vous pouvez :

  • Appliquer une licence pour les serveurs virtuels sans licence

  • Supprimer la licence pour les serveurs virtuels sous licence

  • Activez les analyses sur des serveurs virtuels sous licence

  • Modifier les analyses

  • Désactiver l’analyse

Remarque

Les serveurs virtuels pris en charge pour permettre l’analyse sont l’équilibrage de charge, la commutation de contenu et NetScaler Gateway.

Gestion des licences sur les serveurs virtuels

Pour obtenir une licence pour les serveurs virtuels, depuis la page Tous les serveurs virtuels  :

  1. Cliquez sur la barre de recherche, sélectionnez Sous licence, puis sélectionnez Non.

    Licensed-no

    Le filtre est maintenant appliqué et seuls les serveurs virtuels sans licence sont affichés.

  2. Sélectionnez les serveurs virtuels, puis cliquez sur Licence.

    Appliquer une licence

Pour annuler la licence des serveurs virtuels, depuis la page Tous les serveurs virtuels  :

  1. Cliquez sur la barre de recherche, sélectionnez Licence, puis Oui.

  2. Sélectionnez les serveurs virtuels et cliquez sur Annuler la licence.

Activer l’analyse

Les conditions préalables à l’activation de l’analyse pour les serveurs virtuels sont les suivantes :

  • Assurez-vous que les serveurs virtuels sont sous licence

  • Assurez-vous que l’état des analyses est désactivé

  • Assurez-vous que les serveurs virtuels sont en état UP

Vous pouvez filtrer les résultats pour identifier les serveurs virtuels mentionnés dans les prérequis.

  1. Cliquez sur la barre de recherche et sélectionnez État, puis sélectionnez UP.

  2. Cliquez sur la barre de recherche et sélectionnez Licence, puis sélectionnez Oui.

  3. Cliquez sur la barre de recherche et sélectionnez État Analytics, puis sélectionnez Désactivé.

  4. Après avoir appliqué les filtres, sélectionnez les serveurs virtuels, puis cliquez sur Activer Analytics.

    Activer l'analyse

    Remarque

    Vous pouvez également activer les analyses pour une instance particulière :

    1.  Accédez à **Infrastructure > Instances > NetScaler**, puis sélectionnez le type d'instance. Par exemple, VPX.
    
    1.  Sélectionnez l'instance et, dans la liste **Sélectionner une action**, sélectionnez **Configurer Analytics**
    
    1.  Sur la page Configurer Analytics sur des serveurs virtuels, sélectionnez le serveur virtuel et cliquez sur **Activer Analytics**.
    
  5. Dans la fenêtre Activer Analytics :

    1. Sélectionnez les types d’informations (Violations de sécurité Web Insight ou WAF)

    2. Sélectionnez Logstream comme mode de transport

      Remarque

      Pour NetScaler 12.0 ou version antérieure, IPFIX est l’option par défaut pour le mode transport. Pour NetScaler 12.0 ou version ultérieure, vous pouvez sélectionner Logstream ou IPFIX comme mode de transport.

      Pour plus d’informations sur IPFIX et Logstream, consultez la section Présentation de Logstream .

    3. Sous Options au niveau de l’instance :

      • Activer HTTP X-Forwarded-For  : sélectionnez cette option pour identifier l’adresse IP de la connexion entre le client et l’application, via un proxy HTTP ou un équilibreur de charge.

      • NetScaler Gateway  : sélectionnez cette option pour afficher les analyses de NetScaler Gateway.

    4. L’expression est true par défaut

    5. Cliquez sur OK.

      Activation de l'analyse

      Remarque

      • Si vous sélectionnez des serveurs virtuels sans licence, NetScaler ADM octroie d’abord une licence à ces serveurs virtuels, puis active les analyses

      • Pour les partitions d’administration, seul Web Insight est pris en charge

      • Pour les serveurs virtuels tels que la redirection du cache , l’authentification et le GSLB , vous ne pouvez pas activer les analyses. Un message d’erreur s’affiche.

Une fois que vous avez cliqué sur OK, NetScaler ADM procède pour activer les analyses sur les serveurs virtuels sélectionnés.

Remarque

NetScaler ADM utilise NetScaler SNIP pour Logstream et NSIP pour IPFIX. Si un pare-feu est activé entre l’agent NetScaler ADM et l’instance NetScaler, assurez-vous d’ouvrir le port suivant pour permettre à NetScaler ADM de collecter le trafic AppFlow :

Mode de transport IP source Type Port
IPFIX NSIP UDP 4739
Logstream SNIP TCP 5557

Modifier les analyses

Pour modifier les analyses sur les serveurs virtuels :

  1. Sélectionner les serveurs virtuels

    Remarque

    Vous pouvez également modifier les analyses pour une instance particulière :

    1.  Accédez à **Infrastructure > Instances > NetScaler**, puis sélectionnez le type d'instance. Par exemple, VPX.
    
    1.  Sélectionnez l'instance et cliquez sur **Modifier les analyses**.
    
  2. Cliquez sur Modifier les analyses

    Modifier les analyses

  3. Modifiez les paramètres que vous souhaitez appliquer dans la fenêtre Modifier la configuration d’Analytics

  4. Cliquez sur OK.

Désactiver l’analyse

Pour désactiver les analyses sur les serveurs virtuels sélectionnés, procédez comme suit :

  1. Sélectionner les serveurs virtuels

  2. Cliquez sur Désactiver Analytics

NetScaler ADM désactive les analyses sur les serveurs virtuels sélectionnés

Le tableau suivant décrit les fonctionnalités de NetScaler ADM qui prend en charge IPFIX et Logstream comme mode de transport :

Fonctionnalité IPFIX Logstream
Web Insight
Violations de sécurité WAF
Gateway Insight
HDX Insight
SSL Insight Non pris en charge
CR Insight
Réputation IP
AppFirewall
Mesure côté client
Syslog/Auditlog
Gérer les licences et activer les analyses sur les serveurs virtuels