Instances NetScaler intégrées à l’aide de Console Advisory Connect
Ce document fournit un guide étape par étape pour vous aider à démarrer avec NetScaler Console. Avant de commencer, découvrez comment la console NetScaler lance un nouveau flux de travail d’intégration, qui vous permet d’obtenir plus rapidement une visibilité complète de votre déploiement hybride multicloud (HMC). Consultez la section Intégration simplifiée des instances NetScaler à l’aide de NetScaler Console connect.
Étape 1 : Commencez
Vous recevez un e-mail de la part de la console NetScaler contenant quelques informations clés sur votre infrastructure NetScaler et vous invitant à démarrer avec la console NetScaler.
-
Dans l’e-mail, cliquez sur Intégrer le service ADM. La page Citrix Cloud s’affiche.
-
Sur la page de connexion à Citrix Cloud :
-
Si vous êtes déjà client de Citrix Cloud, connectez-vous à Citrix Cloud à l’aide de vos informations d’identification de Citrix.com, My Citrixou Citrix Cloud.
-
Si vous n’êtes pas déjà client de Citrix Cloud, inscrivez-vous à Citrix Cloud. Pour plus d’informations, consultez la section Inscription à Citrix Cloud.
Remarques
-
Si vous faites partie de plusieurs ID d’organisation et que l’un des ID d’organisation se trouve dans Citrix Cloud, connectez-vous à l’aide de vos informations d’identification existantes. Terminez ensuite le flux de travail d’intégration pour le nouvel ID d’organisation.
-
Vous pouvez activer ou désactiver les notifications par e-mail que vous recevez dans le cadre du flux de travail d’intégration simplifié basé sur Consolve Advisory Connect. Pour plus d’informations, consultez la section Paramètres de messagerie.
-
-
Sur la page d’accueil de NetScaler Console, prenez un moment pour découvrir pourquoi vous êtes là et les avantages de l’utilisation de NetScaler Console.
Remarque
Les informations relatives aux conseils de sécurité contenues dans l’e-mail sont basées uniquement sur l’analyse des versions de NetScaler Build. Vous pouvez accéder à des conseils de sécurité plus concluants et exhaustifs après avoir intégré vos instances NetScaler à NetScaler Console.
- Cliquez sur Suivant. La page Informations sur vos instances NetScaler et Gateway s’ouvre.
Les étapes suivantes constituent un flux de travail guidé qui vous donne un aperçu de ce que NetScaler Console peut offrir et vous aider à intégrer facilement vos instances NetScaler à NetScaler Console.
Étape 2 : Informations sur vos instances NetScaler et Gateway
Cette page d’informations utilise les données collectées via Call Home ou NetScaler Console connect ou Call Home et NetScaler Console connect pour fournir des informations sur vos instances NetScaler. Cette page vous donne des informations sur l’ensemble de votre infrastructure NetScaler, notamment des conseils de sécurité (conseils sur les CVE NetScaler actuels), des conseils de mise à niveau (conseils basés sur les délais EOM/EOL), des indicateurs clés, des tendances, met en évidence les problèmes affectant les performances et la santé de NetScaler et recommande des moyens d’atténuer ces problèmes. Ces informations et recommandations ne sont qu’un petit aperçu de la pléthore d’avantages et de valeur ajoutée que NetScaler Console peut offrir. Pour bénéficier de nombreux avantages supplémentaires, d’informations détaillées et pour pouvoir exécuter les actions recommandées, vous devez intégrer les instances NetScaler à la console NetScaler.
Les points de vue et les recommandations sont classés dans les catégories suivantes :
- Conseilde sécurité : intégrez des instances NetScaler pour obtenir des informations détaillées sur l’impact du CVE sur vos instances NetScaler et exécuter les mesures correctives ou d’atténuation recommandées.
- Conseilde mise à niveau : intégrez les instances NetScaler à la console NetScaler et mettez à niveau vos instances NetScaler qui ont atteint ou sont en passe d’atteindre EOM/EOL ou qui se trouvent sur des versions ou des versions plus anciennes.
- Événementsrécents : intégrez des instances NetScaler à la console NetScaler pour surveiller régulièrement plus de 200 événements, et créez des règles pour recevoir des notifications par e-mail, PagerDuty, Slack, ServiceNow, et prenez les mesures appropriées.
- Utilisation des ressources : tendances et anomalies: intégrez les instances NetScaler à NetScaler Console pour obtenir une vue complète de l’état des instances NetScaler, des problèmes de performances et des recommandations pour les atténuer. Vous pouvez également évaluer l’utilisation prévue du processeur et de la mémoire pour vos instances NetScaler.
- Instructionsde déploiement de NetScaler : intégrez des instances NetScaler à la NetScaler Console et configurez-les en tant que paire HA, à l’aide des tâches de configuration sur NetScaler Console.
-
Avisde sécurité : l’avis de sécurité de la console NetScaler vous alerte en cas de vulnérabilités mettant en danger vos instances NetScaler et recommande des mesures d’atténuation et de correction.
Remarque :
les conseils de sécurité contenus dans l’e-mail d’intégration et le flux de travail guidé sont basés uniquement sur l’analyse des versions de NetScaler Build. Vous pouvez accéder à des conseils de sécurité exhaustifs et concluants après avoir intégré vos instances NetScaler à la console NetScaler. Exemple : si un CVE nécessite à la fois un scan de version et un scan de configuration pour évaluer les vulnérabilités, l’e-mail d’intégration et le workflow guidé affichent les résultats sur la base de l’analyse des versions. Il se peut donc qu’il y ait des faux positifs. Pour obtenir une évaluation plus précise et plus concluante de l’impact, intégrez NetScaler à NetScaler Console. Après l’intégration, l’avis de sécurité de NetScaler Console affiche l’évaluation d’impact, qui est une évaluation de la vulnérabilité de NetScaler, basée sur l’analyse des versions et l’analyse de la configuration.
Vous pouvez vérifier l’ID CVE, le type de vulnérabilité et les instances NetScaler concernées. Le lien de l’ID CVE mène à l’article du bulletin de sécurité.
La recommandation vous guide pour intégrer vos instances NetScaler à NetScaler Console afin d’obtenir plus de détails sur l’impact du CVE sur vos instances NetScaler et d’exécuter les mesures d’atténuation ou de correction recommandées. Cliquez sur les instances NetScaler concernées pour afficher les adresses IP des instances concernées.
-
Conseilde mise à niveau : utilisez cet avis pour vérifier quelles instances NetScaler sont proches de l’EOM/EOL ou se trouvent sur des versions plus anciennes.
Sur la base de ces informations, NetScaler Console vous recommande de planifier une mise à niveau en temps utile avant EOM/EOL ou de bénéficier des dernières fonctionnalités et correctifs.
Pour effectuer la mise à niveau, vous devez intégrer vos instances NetScaler à la console NetScaler.
-
Événementsrécents : obtenez des informations sur certaines erreurs critiques survenues sur les instances NetScaler et une liste des instances NetScaler sur lesquelles les erreurs se sont produites.
-
Utilisation des ressources - tendances et anomalies : trouvez des informations sur l’utilisation élevée des ressources pour le processeur, la mémoire, le débit HTTP et le débit SSL. Pour chaque information, NetScaler Console suggère une action recommandée. Pour bénéficier d’une meilleure visibilité sur ces informations et recommandations, vous devez intégrer vos instances NetScaler à NetScaler Console. Quelques avantages après l’intégration sont les suivants :
- CPU : prévoyez l’utilisation du processeur pour les prochaines 24 heures sur NetScaler Console.
- Mémoire : prévoyez l’utilisation de la mémoire pour les prochaines 24 heures sur la console NetScaler.
- Débit SSL : visualisez l’optimisation du protocole SSL en temps réel grâce à l’analyse intelligente des applications sur la console NetScaler.
- Débit HTTP : résolvez les problèmes de capacité de débit de NetScaler avec Infrastructure Analytics.
- Mesures clés : Obtenez des détails sur les mesures clés liées au processeur, à la mémoire, au débit HTTP, au débit SSL, et décelez les tendances anormales des mesures.
-
Conseilsde déploiement : bénéficiez d’une visibilité sur les instances NetScaler déployées en tant que NetScaler autonome. La console NetScaler recommande de configurer ces instances NetScaler en tant que paire HA pour une meilleure résilience. Cela nécessite que vous intégriez vos instances NetScaler à la console NetScaler, puis que vous utilisiez des tâches de maintenance pour configurer les instances en tant que paire HA.
Étape 3 : Sélectionnez les instances NetScaler et Gateway à intégrer
Cette page affiche toutes les instances NetScaler et Gateway de votre environnement. Affichez et sélectionnez les instances NetScaler et Gateway que vous souhaitez intégrer à la NetScaler Console, puis cliquez sur Suivant.
-
Affichez et sélectionnez les instances NetScaler que vous souhaitez intégrer à la NetScaler Console.
Si vous avez besoin de détails sur une instance, tels que des informations sur le périphérique, la configuration de NetScaler, les fonctionnalités NetScaler disponibles ou des informations de licence, cliquez sur l’adresse IP de l’instance sous l’instance NetScaler.
Si votre instance ne figure pas dans la liste, utilisez le bouton Ne pas trouver NetScaler dans la liste en haut à droite.
Vous pouvez procéder de trois manières : suivez les étapes indiquées dans la section Intégrer NetScaler à la liste ou utilisez l’option Localiser mon NetScaler. Si ces deux étapes ne vous aident pas, cliquez sur l’option Utiliser la méthode conventionnelle , qui permet d’ignorer le flux de travail et de suivre la méthode traditionnelle d’intégration des instances NetScaler.
Pour l’option Localiser mon NetScaler , entrez les informations dans les champs obligatoires (ID de série, adresse IP de l’instance NetScaler, numéro de série de licence et ID de distribution) et effectuez une recherche.
Étape 4 : Intégrer les instances NetScaler à la console NetScaler
Vous pouvez embarquez vos instances à l’aide de l’agent intégré (option par défaut) ou d’un agent externe.
Instances NetScaler intégrées à l’aide d’un agent intégré
L’intégration automatique et basée sur des scripts utilise l’agent intégré, qui est défini par défaut.
Intégrationautomatique : elle n’est prise en charge que sur les versions suivantes de NetScaler :
- Image NetScaler MPX et VPX version 12.1 57.18 et versions ultérieures et 13.0 61.48 et versions ultérieures
- Version SDX image 13.0 61.48 et versions ultérieures et 12.1 58.14 et ultérieures
Pour sélectionner une autre instance de NetScaler, cliquez sur Modifier la sélection.
Parmi le nombre total d’instances NetScaler sélectionnées, certaines peuvent bénéficier de l’intégration automatique (selon les critères de version minimale). Vous pouvez voir les instances qui remplissent les conditions d’intégration automatique.
Vous pouvez effectuer un test d’intégration pour vous assurer que l’instance NetScaler est prête à être intégrée. Cliquez sur Tester pour démarrer l’exécution du test. Pour plus d’informations, consultez la section Tester la préparation à l’intégration des instances NetScaler.
Si vous souhaitez procéder à l’intégration sans effectuer le test, entrez le nom d’utilisateur et le mot de passe NetScaler. Les informations d’identification doivent être des informations d’identification d’administrateur utilisateur NetScaler, et la console NetScaler utilise ces informations d’identification pour intégrer NetScaler. Cliquez sur Démarrer l’intégration automatique pour intégrer vos instances NetScaler à la console NetScaler.
Remarque
Une fois que vous avez spécifié les informations d’identification NetScaler et créé le profil de périphérique, l’interface graphique ADM ne vous demandera plus le nom d’utilisateur et le mot de passe pour chaque instance NetScaler. Vous pouvez toutefois sélectionner le profil dans la liste déroulante Profil de l’appareil pour authentifier les instances NetScaler.
L’intégration automatique peut prendre jusqu’à 2 à 5 minutes.
Remarque :
Si vous ne souhaitez pas que les instances NetScaler soient intégrées automatiquement à la NetScaler Console, vous pouvez désactiver l’intégration automatique et utiliser l’option d’intégration basée sur un script.
Intégration basée sur des scripts : une fois l’intégration automatique terminée, vous pouvez embarquer le reste des instances à l’aide de l’intégration basée sur des scripts. Utilisez l’une des options suivantes :
-
Option 1: téléchargez le script, extrayez le fichier tar et exécutez-le sur l’une des instances NetScaler à l’aide de la commande fournie dans l’interface utilisateur. Assurez-vous que l’instance NetScaler sur laquelle vous exécutez ce script dispose d’une connectivité réseau avec toutes les autres instances NetScaler sélectionnées.
-
Option 2: connectez-vous à la console CLI de chaque instance NetScaler et exécutez les commandes données sur l’interface utilisateur. Pour plus de détails, reportez-vous à l’étape 7 de la documentation Configurer l’agent intégré NetScaler pour gérer les instances. Assurez-vous de générer un nouveau code d’activation unique pour chacune des instances NetScaler.
Après avoir intégré toutes vos instances, cliquez sur Accéder à la console NetScaler pour accéder au tableau de bord de l’interface utilisateur de gestion des instances de la NetScaler Console et explorer les différentes fonctionnalités.
Remarque
Si vous êtes un nouveau client de NetScaler Console sans licence NetScaler Console, votre compte de service Citrix est par défaut un compte Express. Pour plus d’informations sur les droits d’accès au compte NetScaler Console, voir Gérer les ressources de la console NetScaler à l’aide d’un compte Express.
Instances NetScaler intégrées à l’aide d’un agent externe
Vous pouvez utiliser l’intégration basée sur des agents externes si vous souhaitez utiliser des licences groupées ou la suite analytique complète de NetScaler Console, ou les deux utiliser des licences groupées et la suite analytique complète.
Effectuez les étapes suivantes :
-
Sélectionnez un profil de périphérique.
Remarque
Pour des raisons de sécurité, vous ne pouvez pas utiliser les informations d’identification NetScaler par défaut (nsroot/nsroot) pour l’intégration.
-
Sélectionnez un agent externe et cliquez sur Configurer un nouvel agent.
-
Sélectionnez l’un des environnements suivants :
- Amazon Web Services
- Microsoft Azure
- Google Cloud Platform
- Local
Installer un agent sur votre hyperviseur local
Si vous sélectionnez Local, vous pouvez installer l’agent sur les hyperviseurs suivants : Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V, Linux KVM Server.
-
Sélectionnez Sur un hyperviseur (sur site) et cliquez sur Suivant.
-
Sélectionnez le type d’hyperviseur et téléchargez l’image, par exemple, VMware ESXi.
-
Utilisez l’URL du service et le code d’activation pour configurer l’agent.
L’agent utilise l’URL du service pour localiser le service et le code d’activation pour s’inscrire auprès du service. Pour obtenir des instructions détaillées sur l’installation d’un agent sur votre hyperviseur local, voir Installer un agent NetScaler sur site
-
Cliquez sur Enregistrer l’agent. Lorsque vous avez terminé, cliquez sur Terminé pour revenir à la page d’intégration de NetScaler Console à NetScaler.
-
Cliquez sur Démarrer l’intégration. Après avoir intégré toutes vos instances, cliquez sur Afficher letableau de bord des instances pour accéder au tableau de bord de l’interface utilisateur de gestion des instances de la NetScaler Console et explorer les différentes fonctionnalités.
Installer un agent sur un cloud public
Vous pouvez installer l’agent dans l’un des environnements cloud suivants :
- Amazon Web Services
- Microsoft Azure
- Google Cloud Platform
Pour plus d’informations, consultez les documents suivants :