Configuration système requise
Avant d’installer NetScaler Application Delivery Management (ADM), vous devez comprendre la configuration logicielle requise, la configuration requise du navigateur, les informations de port, les informations de licence et les limites.
Exigences relatives à NetScaler ADM
| Composant | Exigences |
|---|---|
| RAM | 32 GB |
| CPU virtuel | 8 processeurs |
| Remarque : Citrix recommande d’utiliser la technologie SSD pour les déploiements NetScaler ADM. | |
| Espace de stockage | L’espace de stockage par défaut requis est de 120 Go. Les besoins de stockage réels dépendent de l’estimation de la taille de NetScaler ADM. Utilisez le calculateur de dimensionnement mentionné dans la section Limites maximales (page 7) du Guide de déploiement de NetScaler ADM HA. Ce guide est disponible sur notre site de téléchargement, sous NetScaler MAS Release 12.1 > Versions antérieures. Remarque : vous avez besoin d’un compte Citrix pour accéder au guide de déploiement et à la calculatrice de dimensionnement. |
| Si vos besoins de stockage NetScaler ADM dépassent 120 Go, vous devez connecter un disque supplémentaire. Vous ne pouvez ajouter qu’un seul disque supplémentaire. | |
| Citrix vous recommande d’estimer le stockage et d’attacher un disque supplémentaire au moment du déploiement initial. | |
| Pour plus d’informations, consultez Comment attacher un disque supplémentaire à NetScaler ADM. | |
| Interfaces réseau virtuelles | 1 |
| Débit | 1 Gbit/s ou 100 Mbit/s |
Exigences relatives à l’agent NetScaler ADM sur site
| Composant | Exigences |
|---|---|
| RAM | 32 GB |
| CPU virtuel | 8 processeurs |
| Espace de stockage | 30 GB |
| Interfaces réseau virtuelles | 1 |
| Débit | 1 Gbit/s |
Remarque
Le processeur AMD est pris en charge dans :
NetScaler ADM 13.1 build4.43 ou version ultérieure.
Agent NetScaler 13.1 build 17.42 ou version ultérieure.
Version minimale de NetScaler requise pour les fonctionnalités de NetScaler ADM
Important
La version et le build de NetScaler ADM doivent être égaux ou supérieurs à votre version et à votre build de NetScaler. Par exemple, si vous avez installé NetScaler ADM 12.1 Build 50.39, assurez-vous d’avoir installé NetScaler 12.1 Build 50.28/50.31 ou une version antérieure.
| Fonctionnalité NetScaler ADM | Version du logiciel NetScaler |
|---|---|
| StyleBooks | 10.5 et versions ultérieures |
| Prise en charge d’OpenStack/CloudStack | 11.0 et versions ultérieures, si une partition est requise |
| 11.1 et versions ultérieures, si une partition sur un réseau local virtuel partagé est requise | |
| Prise en charge de NSX | 11.1 Build 47.14 et versions ultérieures (VPX) |
| Assistance Mesos/Marathon | 10.5 et versions ultérieures |
| Sauvegarde/restauration | Pour NetScaler, 10.1 et versions ultérieures |
| Pour NetScaler SDX, 11.0 et versions ultérieures | |
| Surveillance, création de rapports et configuration à l’aide des tâches | 10.1 et versions ultérieures |
| Fonctionnalités d’analyse | |
| Web Insight | 10.5 et versions ultérieures |
| HDX Insight | 10.1 et versions ultérieures |
| Violations de sécurité WAF | 11.0.65.31 et versions ultérieures |
| Gateway Insight | 11.0.65.31 et versions ultérieures |
| Insight du cache | 10.5 et versions ultérieures* |
| SSL Insight | 12.0 et versions ultérieures |
* Les métriques de cache intégrées ne sont pas prises en charge dans NetScaler ADM avec les instances NetScaler exécutant la version 11.0 build 66.x.
Exigences relatives aux analyses NetScaler ADM
Versions minimales de Citrix Virtual Apps and Desktops requises pour les fonctionnalités de NetScaler ADM
| Fonctionnalité NetScaler ADM | Version Citrix Virtual Apps and Desktops |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 et versions ultérieures |
Remarque
La fonctionnalité NetScaler Gateway (baptisée Access Gateway Enterprise pour les versions 9.3 et 10.x) doit être disponible sur l’instance NetScaler. NetScaler ADM ne prend pas en charge les appliances Access Gateway Standard autonomes.
NetScaler ADM peut générer des rapports pour les applications publiées sur Citrix Virtual Apps ou Citrix Virtual Desktops et accessibles via Citrix Workspace. Toutefois, cette fonctionnalité dépend du système d’exploitation sur lequel Workspace est installé. Actuellement, NetScaler n’analyse pas le trafic ICA pour les applications ou les postes de travail accessibles via Citrix Workspace s’exécutant sur les systèmes d’exploitation iOS ou Android.
Clients légers pris en charge pour des informations HDX
-
Clients légers Dell Wyse Windows
-
Clients légers basés sur Dell Wyse Linux
-
Clients légers basés sur Dell Wyse ThinOS
-
Clients légers basés sur Ubuntu 10ZiG
-
IGEL UD3 W7+ (M340)
-
IGEL UD3 W7 (M340C)
Licence d’instance NetScaler requise pour HDX Insight
Les données collectées par NetScaler ADM pour HDX Insight dépendent de la version et des licences des instances NetScaler surveillées. Les rapports HDX Insight s’affichent uniquement pour les appliances NetScaler Premium et Advanced exécutant la version 10.5 et les versions ultérieures.
| Licence/durée de licence NetScaler | 5 minutes | 1 heure | 1 jour | 1 semaine |
|
|---|---|---|---|---|---|
| Standard | Non | Non | Non | Non | Non |
| Avancé | Oui | Oui | Non | Non | Non |
| Premium | Oui | Oui | Oui | Oui | Oui |
Hyperviseurs pris en charge
Le tableau suivant répertorie les hyperviseurs pris en charge par NetScaler ADM.
| Hyperviseur | Versions |
|---|---|
| Citrix Hypervisor | 7.1 et 7.4 |
| VMware ESX | 6,0, 6,5, 6,7 et 7,0 |
| Microsoft Hyper-V | 2012 R2 et 2016 |
| KVM générique | RHEL 7.4, RHEL 8.0, Ubuntu 16.04 et Ubuntu 18.04 |
Systèmes d’exploitation et versions de Workspace pris en charge
Le tableau suivant répertorie les systèmes d’exploitation pris en charge par NetScaler ADM et les versions de Citrix Workspace actuellement prises en charge avec chaque système :
| Système d’exploitation | Version Workspace |
|---|---|
| Windows | Édition standard 4.0 |
| Linux | 13.0.265571 et versions ultérieures |
| Mac | 11.8, build 238301 et versions ultérieures |
| HTML5 | 1.5 |
| Appli Chrome | 1.5 |
Navigateurs pris en charge
Le tableau suivant répertorie les navigateurs Web pris en charge par NetScaler ADM :
| Navigateur Web | Version |
|---|---|
| Microsoft Edge | 79 et versions ultérieures |
| Google Chrome | 51 et versions ultérieures |
| Safari | 10 et versions ultérieures |
| Mozilla Firefox | 52 et versions ultérieures |
Ports supportés
NetScaler ADM utilise l’adresse IP NetScaler (connue sous le nom de NSIP) pour communiquer avec NetScaler. Vous pouvez utiliser l’agent ADM comme intermédiaire entre l’instance ADC et ADM. Pour établir une communication avec ces serveurs, ouvrez les ports requis.
Remarque
Si vous avez configuré NetScalers en mode haute disponibilité, NetScaler ADM utilise NSIP pour communiquer avec NetScaler et les ports requis restent les mêmes.
Schéma des ports réseau pour un déploiement sans agent :
Diagramme des ports réseau pour le déploiement qui inclut l’agent ADM :
Les sections suivantes expliquent les ports requis et leur but :
Ports pour le serveur ADM
Le tableau suivant explique les ports requis qui doivent être ouverts sur le serveur ADM.
| Port | Type | Détails | Direction de la communication |
|---|---|---|---|
| 80/443/5454/22 | TCP | Port par défaut pour la communication et la synchronisation des bases de données entre les nœuds NetScaler ADM en mode haute disponibilité. Remarque : ce port est également utilisé pour la télémétrie NetScaler. | Nœud principal NetScaler ADM vers nœud secondaire NetScaler ADM |
| 443/8443/7443 | TCP | Port de communication entre l’agent NetScaler et NetScaler ADM. | L’agent NetScaler initie la communication avec NetScaler ADM. NetScaler ADM et l’agent interagissent ensuite l’un avec l’autre. |
| 27000 et 7279 | TCP | Ports de licence pour la communication entre le serveur de licences NetScaler ADM et l’instance ADC. Ces ports sont également utilisés pour les licences groupées ADC. | NetScaler vers NetScaler ADM |
| 5005 | UDP | Port pour échanger les pulsations entre les nœuds HA. | Nœud principal vers nœud secondaire de NetScaler ADM. Nœud secondaire à nœud principal de NetScaler ADM. |
| 5140 | UDP | Port pour recevoir les données télémétriques de NetScaler Gateway. | NetScaler vers NetScaler Console |
Si les instances ADM et ADC n’utilisent pas d’agent de communication, assurez-vous d’ouvrir les ports suivants sur le serveur ADM :
| Port | Type | Détails | Direction de la communication |
|---|---|---|---|
| 80/443 | TCP | Pour les communications NITRO entre NetScaler ADM et l’instance NetScaler. | Agent NetScaler vers NetScaler et agent NetScaler vers NetScaler |
| 4739 | UDP | Pour la communication AppFlow entre l’instance NetScaler et NetScaler ADM. | NetScaler vers un agent NetScaler |
| 162 | UDP | Pour recevoir des événements SNMP de l’instance NetScaler vers NetScaler ADM. | NetScaler vers un agent NetScaler |
| 514 | UDP | Pour recevoir des messages syslog d’une instance NetScaler à destination de NetScaler ADM. | NetScaler vers un agent NetScaler |
| 5557/5558 | TCP | Pour les communications logstream (pour les violations de sécurité WAF, Web Insight et HDX Insight) entre NetScaler et NetScaler ADM. | NetScaler vers NetScaler ADM |
| 5563 | TCP | Pour recevoir des métriques ADC (compteurs), des événements système et des messages du journal d’audit de l’instance NetScaler vers NetScaler ADM | NetScaler vers NetScaler ADM |
Ports pour l’agent ADM
Le tableau suivant explique les ports requis qui doivent être ouverts sur l’agent ADM.
| Port | Type | Détails | Direction de la communication |
|---|---|---|---|
| 80/443 | TCP | Pour les communications NITRO entre NetScaler ADM et l’instance NetScaler. | Agent NetScaler vers NetScaler et agent NetScaler vers NetScaler |
| 4739 | UDP | Pour la communication AppFlow entre l’instance NetScaler et NetScaler ADM. | NetScaler vers un agent NetScaler |
| 162 | UDP | Pour recevoir des événements SNMP de l’instance NetScaler vers NetScaler ADM. | NetScaler vers un agent NetScaler |
| 514 | UDP | Pour recevoir des messages syslog d’une instance NetScaler à destination de NetScaler ADM. | NetScaler vers un agent NetScaler |
| 5557/5558 | TCP | Pour les communications logstream (pour les violations de sécurité WAF, Web Insight et HDX Insight) entre NetScaler et NetScaler ADM. | NetScaler vers NetScaler ADM |
Ports pour les instances ADC
Le tableau suivant explique les ports requis qui doivent être ouverts sur les instances NetScaler.
| Port | Type | Détails | Direction de la communication |
|---|---|---|---|
| 80/443 | TCP | Pour les communications NITRO entre NetScaler ADM et l’instance NetScaler. Pour les communications NITRO entre les serveurs NetScaler ADM en mode haute disponibilité. | NetScaler ADM vers NetScaler et NetScaler vers NetScaler ADM |
| 22 | TCP | Pour les communications SSH entre NetScaler ADM et l’instance NetScaler. Pour la synchronisation entre les serveurs NetScaler ADM déployés en mode haute disponibilité. Ce port est également requis pour la communication SSH entre l’agent ADM et NetScaler. | NetScaler ADM vers NetScaler. Ou, de l’agent NetScaler à NetScaler. |
| Aucun port réservé | ICMP | Pour détecter l’accessibilité du réseau entre les instances NetScaler ADM et NetScaler, ou le serveur NetScaler ADM secondaire déployé en mode haute disponibilité. | NetScaler ADM vers NetScaler |
| 161 | UDP | Pour interroger les événements à partir d’instances ADC. | NetScaler ADM vers NetScaler |
Ports pour l’agent intégré ADC
Le tableau suivant explique les ports requis qui doivent être ouverts pour l’agent intégré NetScaler.
| Port | Type | Détails | Direction de la communication |
|---|---|---|---|
| 443 | TCP | Pour toutes les communications entre NetScaler ADM et l’agent intégré de NetScaler | NetScaler ADM vers l’agent intégré NetScaler et agent intégré NetScaler vers NetScaler ADM |
Remarque :
Dans le cadre du déploiement haute disponibilité d’ADM, toutes les communications d’ADM utilisent l’adresse IP du nœud principal.
Ports pour serveurs externes
Le tableau suivant explique les ports requis qui doivent être ouverts sur des serveurs externes :
| Port | Type | Détails | Direction de la communication |
|---|---|---|---|
| 25 | TCP | Pour envoyer des notifications SMTP depuis NetScaler ADM aux utilisateurs. | NetScaler ADM pour les utilisateurs. |
| 389/636 | TCP | Port par défaut pour le protocole d’authentification. Pour la communication entre NetScaler ADM et le serveur d’authentification externe LDAP. | Serveur d’authentification externe NetScaler ADM vers LDAP |
| 123 | UDP | Port du serveur NTP par défaut pour, synchronisation avec plusieurs sources temporelles. | NetScaler ADM vers serveur NTP |
| 1812 | RADIUS | Port par défaut pour le protocole d’authentification. Pour la communication entre NetScaler ADM et le serveur d’authentification externe RADIUS. | Serveur d’authentification externe NetScaler ADM vers RADIUS |
| 49 | TACACS | Port par défaut pour le protocole d’authentification. Pour la communication entre NetScaler ADM et le serveur d’authentification externe TACACS. | Serveur d’authentification externe NetScaler ADM vers TACACS |
Limitations
À partir de NetScaler ADM 12.1 ou version ultérieure, les fonctionnalités suivantes prennent en charge le format IPv6 des adresses IP :
-
Accès à la gestion pour l’interface graphique NetScaler ADM
-
Accès à la gestion pour NetScaler
-
Enregistrement et inventaire
-
Tableau de bord réseau
-
Tableau de bord SSL
-
Tâches Config
-
Audit de configuration
-
Fonctions réseau
-
Rapports sur le réseau
-
Sauvegarde et restauration des instances ADC
-
Événements SNMP provenant de NetScalers
Les fonctionnalités suivantes ne prennent pas en charge IPv6 :
-
IP flottante haute disponibilité
-
Syslog reçus des ADC qui prennent en charge IPv6
-
StyleBooks sur ADC prenant en charge IPv6
-
Analyses
-
Licences groupées
Dans cet article
- Exigences relatives à NetScaler ADM
- Exigences relatives à l’agent NetScaler ADM sur site
- Version minimale de NetScaler requise pour les fonctionnalités de NetScaler ADM
- Exigences relatives aux analyses NetScaler ADM
- Hyperviseurs pris en charge
- Systèmes d’exploitation et versions de Workspace pris en charge
- Navigateurs pris en charge
- Ports supportés