Application Delivery Management

Configuration système requise

Avant d’installer NetScaler Console, vous devez comprendre la configuration logicielle requise, la configuration requise pour le navigateur, les informations de port, les informations de licence et les limites.

Configuration requise pour NetScaler Console

Composant Exigences
RAM 32 GB
CPU virtuel 8 processeurs
  Remarque : nous vous recommandons d’utiliser la technologie SSD pour les déploiements de NetScaler Console.
Espace de stockage L’espace de stockage par défaut requis est de 120 Go. Les exigences de stockage réels dépendent de l’estimation du dimensionnement de NetScaler Console. Utilisez le calculateur de dimensionnement pour calculer les estimations de stockage. Contactez votre représentant NetScaler pour accéder au calculateur de dimensionnement.
  Si les exigences de stockage de votre instance de NetScaler Console dépassent 120 Go, vous devez connecter un disque supplémentaire. Vous ne pouvez ajouter qu’un seul disque supplémentaire.
  Nous vous recommandons d’estimer l’espace de stockage et de connecter des disques supplémentaires au moment du déploiement initial.
  Pour plus d’informations, consultez Comment connecter un disque supplémentaire à NetScaler Console.
Interfaces réseau virtuelles 1
Débit 1 Gbit/s ou 100 Mbit/s

Configuration requise pour l’agent NetScaler Console sur site

Composant Exigences
RAM 32 GB
CPU virtuel 8 processeurs
Espace de stockage 30 GB
Interfaces réseau virtuelles 1
Débit 1 Gbit/s

Remarque

Le processeur AMD est pris en charge dans :

  • NetScaler Console 13.1 build 4.43 ou version ultérieure.

  • Agent NetScaler 13.1 build 17.42 ou version ultérieure.

Version minimale de NetScaler requise pour les fonctionnalités de NetScaler Console

Important

La version et le build de NetScaler Console doivent être égaux ou supérieurs à ceux de votre version et de votre build NetScaler. Par exemple, si vous avez installé NetScaler Console 12.1 Build 50.39, assurez-vous d’avoir installé NetScaler 12.1 Build 50.28/50.31 ou une version antérieure.

Fonctionnalité de la console NetScaler Version du logiciel NetScaler
StyleBooks 10.5 et versions ultérieures
Prise en charge d’OpenStack/CloudStack 11.0 et versions ultérieures, si une partition est requise
  11.1 et versions ultérieures, si une partition sur un réseau local virtuel partagé est requise
Prise en charge de NSX 11.1 Build 47.14 et versions ultérieures (VPX)
Assistance Mesos/Marathon 10.5 et versions ultérieures
Sauvegarde/restauration Pour NetScaler, 10.1 et versions ultérieures
  Pour NetScaler SDX, 11.0 et versions ultérieures
Surveillance, création de rapports et configuration à l’aide des tâches 10.1 et versions ultérieures
Fonctionnalités d’analyse  
Web Insight 10.5 et versions ultérieures
HDX Insight 10.1 et versions ultérieures
Violations de sécurité WAF 11.0.65.31 et versions ultérieures
Gateway Insight 11.0.65.31 et versions ultérieures
Insight du cache 10.5 et versions ultérieures*
SSL Insight 12.0 et versions ultérieures

* Les mesures de cache intégrées ne sont pas prises en charge dans NetScaler Console avec les instances NetScaler exécutant la version 11.0 build 66.x.

Exigences relatives à l’analyse de NetScaler Console

Versions minimales de Citrix Virtual Apps and Desktops requises pour les fonctionnalités de NetScaler Console

Fonctionnalité de la console NetScaler Version Citrix Virtual Apps and Desktops
HDX Insight Citrix Virtual Apps and Desktops 7.0 et versions ultérieures

Remarque

La fonctionnalité NetScaler Gateway (baptisée Access Gateway Enterprise pour les versions 9.3 et 10.x) doit être disponible sur l’instance NetScaler. La console NetScaler ne prend pas en charge les appliances Access Gateway Standard autonomes.

NetScaler Console peut générer des rapports pour les applications publiées sur Citrix Virtual Apps ou Citrix Virtual Desktops et accessibles via Citrix Workspace. Toutefois, cette fonctionnalité dépend du système d’exploitation sur lequel Workspace est installé. Actuellement, NetScaler n’analyse pas le trafic ICA pour les applications ou les postes de travail accessibles via Citrix Workspace s’exécutant sur les systèmes d’exploitation iOS ou Android.

Clients légers pris en charge pour des informations HDX

  • Clients légers Dell Wyse Windows

  • Clients légers Dell Wyse basés sur Linux

  • Clients légers basés sur Dell Wyse ThinOS

  • Clients légers basés sur Ubuntu 10Zig

  • IGEL UD3 W7+ (M340)

  • IGEL UD3 W7 (M340C)

Licence d’instance NetScaler requise pour HDX Insight

Les données collectées par NetScaler Console pour HDX Insight dépendent de la version et des licences des instances NetScaler surveillées. Les rapports HDX Insight s’affichent uniquement pour les appliances NetScaler Premium et Advanced exécutant la version 10.5 et les versions ultérieures.

Licence/durée de licence NetScaler 5 minutes 1 heure 1 jour 1 semaine

1 mois

Standard Non Non Non Non Non
Avancé Oui Oui Non Non Non
Premium Oui Oui Oui Oui Oui

Hyperviseurs pris en charge

Le tableau suivant répertorie les hyperviseurs pris en charge par NetScaler Console :

Hyperviseur Versions
XenServer 7.1 et 7.4
VMware ESX 6.0, 6.5, 6.7, 7.0 et 8.0 (de 14.1 à 21.x et versions ultérieures)
Microsoft Hyper-V 2012 R2 et 2016
KVM générique RHEL 7.4, RHEL 8.0, Ubuntu 16.04 et Ubuntu 18.04

Systèmes d’exploitation et versions de Workspace pris en charge

Le tableau suivant répertorie les systèmes d’exploitation pris en charge par NetScaler Console et les versions de Citrix Workspace actuellement prises en charge par chaque système :

Système d’exploitation Version Workspace
Windows Édition standard 4.0
Linux 13.0.265571 et versions ultérieures
Mac 11.8, build 238301 et versions ultérieures
HTML5 1.5
Appli Chrome 1.5

Le tableau suivant répertorie les navigateurs Web pris en charge par NetScaler Console :

Navigateur Web Version
Microsoft Edge 79 et versions ultérieures
Google Chrome 51 et versions ultérieures
Safari 10 et versions ultérieures
Mozilla Firefox 52 et versions ultérieures

Ports supportés

NetScaler Console utilise l’adresse IP NetScaler (connue sous le nom de NSIP) pour communiquer avec NetScaler. Vous pouvez utiliser un agent comme intermédiaire entre l’instance NetScaler et NetScaler Console. Pour établir une communication avec ces serveurs, ouvrez les ports requis.

Remarque

Si vous avez configuré NetScalers en mode haute disponibilité, NetScaler Console utilise NSIP pour communiquer avec NetScaler et les ports requis restent les mêmes.

Schéma des ports réseau pour un déploiement sans agent :

Ports réseau pour un déploiement sans agent

Schéma des ports réseau pour le déploiement qui inclut l’agent NetScaler :

Ports réseau avec déploiement d'agent

Schéma des ports réseau pour le déploiement de la haute disponibilité de NetScaler Console :

Ports réseau avec déploiement d'agent

Si deux serveurs NetScaler Console sont configurés en mode haute disponibilité, lors de l’ajout d’une instance :

  • NetScaler Console communique avec NetScaler via l’adresse IP principale.
  • NetScaler établit la connectivité avec NetScaler Console via l’adresse IP flottante de NetScaler Console. Cela implique que NetScaler dirige tout le trafic SNMP, Syslog et Analytics vers l’adresse IP flottante de NetScaler Console.

Les sections suivantes expliquent les ports requis et leur but :

Ports pour le serveur NetScaler Console

Le tableau suivant décrit les ports requis qui doivent être ouverts sur le serveur NetScaler Console.

Port Type Détails Direction de la communication
80/443/5454/22 TCP Port par défaut pour la communication et la synchronisation des bases de données entre les nœuds de NetScaler Console en mode haute disponibilité. Remarque : ce port est également utilisé pour la télémétrie NetScaler. Nœud principal de NetScaler Console vers le nœud secondaire de NetScaler Console
443/8443/7443 TCP Port de communication entre l’agent NetScaler et NetScaler Console. L’agent NetScaler initie la communication avec NetScaler Console. Ensuite, NetScaler Console et l’agent interagissent l’un avec l’autre.
27000 et 7279 TCP Ports de licence pour la communication entre le serveur de licences NetScaler Console et l’instance NetScaler. Ces ports sont également utilisés pour les licences groupées NetScaler. NetScaler vers NetScaler Console
5005 UDP Port pour échanger les pulsations entre les nœuds HA. Nœud principal à nœud secondaire de NetScaler Console. Nœud secondaire à nœud principal de NetScaler Console.
5140 UDP Port pour recevoir les données télémétriques de NetScaler Gateway. NetScaler vers NetScaler Console

Si NetScaler Console et les instances NetScaler n’utilisent aucun agent pour communiquer, ouvrez les ports suivants sur le serveur NetScaler Console :

Port Type Détails Direction de la communication
80/443 TCP Pour la communication NITRO entre la console NetScaler et l’instance NetScaler. Agent NetScaler vers NetScaler et agent NetScaler vers NetScaler
4739 UDP Pour la communication AppFlow entre l’instance NetScaler et NetScaler Console. NetScaler vers un agent NetScaler
162 UDP Pour recevoir des événements SNMP de l’instance NetScaler vers NetScaler Console. NetScaler vers un agent NetScaler
514 UDP Pour recevoir des messages Syslog de l’instance NetScaler vers NetScaler Console. NetScaler vers un agent NetScaler
5557/5558 TCP Pour la communication en flux continu (pour les violations de sécurité WAF, Web Insight et HDX Insight) entre NetScaler et NetScaler Console. NetScaler vers NetScaler Console
5563 TCP Pour recevoir les mesures NetScaler (compteurs), les événements système et les messages du journal d’audit de l’instance NetScaler vers NetScaler Console NetScaler vers NetScaler Console

Ports pour l’agent

Le tableau suivant décrit les ports requis qui doivent être ouverts sur l’agent.

Port Type Détails Direction de la communication
80/443 TCP Pour la communication NITRO entre la console NetScaler et l’instance NetScaler. Agent NetScaler vers NetScaler et agent NetScaler vers NetScaler
4739 UDP Pour la communication AppFlow entre l’instance NetScaler et NetScaler Console. NetScaler vers un agent NetScaler
162 UDP Pour recevoir des événements SNMP de l’instance NetScaler vers NetScaler Console. NetScaler vers un agent NetScaler
514 UDP Pour recevoir des messages Syslog de l’instance NetScaler vers NetScaler Console. NetScaler vers un agent NetScaler
5557/5558 TCP Pour la communication en flux continu (pour les violations de sécurité WAF, Web Insight et HDX Insight) entre NetScaler et NetScaler Console. NetScaler vers NetScaler Console

Ports pour les instances NetScaler

Le tableau suivant explique les ports requis qui doivent être ouverts sur les instances NetScaler.

Port Type Détails Direction de la communication
80/443 TCP Pour la communication NITRO entre la console NetScaler et l’instance NetScaler. Pour la communication NITRO entre les serveurs de NetScaler Console en mode haute disponibilité. NetScaler Console vers NetScaler et NetScaler vers NetScaler Console
22 TCP Pour la communication SSH entre la console NetScaler et l’instance NetScaler. Pour la synchronisation entre les serveurs NetScaler Console déployés en mode haute disponibilité. De plus, ce port est requis pour la communication SSH entre l’agent NetScaler Console et NetScaler. De NetScaler Console à NetScaler. Ou, de l’agent NetScaler à NetScaler.
Aucun port réservé ICMP Pour détecter l’accessibilité du réseau entre NetScaler Console et les instances NetScaler, ou le serveur NetScaler Console secondaire déployé en mode haute disponibilité. De NetScaler Console à NetScaler
161 UDP Pour interroger les événements des instances NetScaler. De NetScaler Console à NetScaler

Ports pour l’agent intégré NetScaler

Le tableau suivant décrit les ports requis qui doivent être ouverts pour un agent intégré NetScaler.

Port Type Détails Direction de la communication
443 TCP Pour toutes les communications entre NetScaler Console et l’agent intégré NetScaler NetScaler Console vers l’agent intégré NetScaler et agent intégré NetScaler vers NetScaler Console

Remarque :

Dans le cadre du déploiement haute disponibilité de NetScaler Console, toutes les communications provenant de NetScaler Console utilisent l’adresse IP du nœud principal.

Ports pour serveurs externes

Le tableau suivant explique les ports requis qui doivent être ouverts sur des serveurs externes :

Port Type Détails Direction de la communication
25 TCP Envoyer des notifications SMTP aux utilisateurs depuis NetScaler Console. NetScaler Console pour les utilisateurs.
389/636 TCP Port par défaut pour le protocole d’authentification. Pour la communication entre NetScaler Console et le serveur d’authentification externe LDAP. NetScaler Console vers serveur d’authentification externe LDAP
123 UDP Port du serveur NTP par défaut pour la synchronisation avec plusieurs sources temporelles. NetScaler Console vers serveur NTP
1812 RADIUS Port par défaut pour le protocole d’authentification. Pour la communication entre NetScaler Console et le serveur d’authentification externe RADIUS. Serveur d’authentification externe NetScaler Console vers RADIUS
49 TACACS Port par défaut pour le protocole d’authentification. Pour la communication entre NetScaler Console et le serveur d’authentification externe TACACS. Serveur d’authentification externe NetScaler vers le serveur d’authentification externe TACACS

Limitations

À partir de NetScaler Console 12.1 ou version ultérieure, les fonctionnalités suivantes prennent en charge le format IPv6 des adresses IP :

  1. Accès à la gestion pour l’interface graphique de NetScaler Console

  2. Accès à la gestion pour NetScaler

  3. Enregistrement et inventaire

  4. Tableau de bord réseau

  5. Tableau de bord SSL

  6. Tâches Config

  7. Audit de configuration

  8. Fonctions réseau

  9. Rapports sur le réseau

  10. Sauvegarde et restauration des instances NetScaler

  11. Événements SNMP provenant de NetScaler

Les fonctionnalités suivantes ne prennent pas en charge IPv6 :

  1. IP flottante haute disponibilité

  2. Syslogs reçus des instances NetScaler qui prennent en charge IPv6

  3. Instances de StyleBooks sur NetScaler qui prennent en charge IPv6

  4. Analyses

  5. Licences groupées