システム要件
NetScaler® Application Delivery Management (ADM) をインストールする前に、ソフトウェア要件、ブラウザ要件、ポート情報、ライセンス情報、および制限事項を理解しておく必要があります。
NetScaler ADM の要件
| コンポーネント | 要件 |
|---|---|
| RAM | 32 GB |
| 仮想 CPU | 8 CPU |
| 注: Citrix では、NetScaler ADM の展開にソリッドステートドライブ (SSD) テクノロジーを使用することを推奨しています。 | |
| ストレージ容量 | 必要なデフォルトのストレージ容量は 120 GB です。実際のストレージ要件は、NetScaler ADM のサイジング見積もりによって異なります。NetScaler ADM HA 展開ガイドの「最大制限」セクション (7 ページ) に記載されている サイジング計算ツールを使用してください。このガイドは、当社のダウンロードサイトの「NetScaler MAS Release 12.1 > Earlier Versions」にあります。注: 展開ガイドとサイジング計算ツールにアクセスするには、Citrix アカウントが必要です。 |
| NetScaler ADM のストレージ要件が 120 GB を超える場合は、追加のディスクを接続する必要があります。追加できるディスクは 1 台のみです。 | |
| Citrix では、初期展開時にストレージを見積もり、追加のディスクを接続することを推奨しています。 | |
| 詳細については、「NetScaler ADM に追加ディスクを接続する方法」を参照してください。 | |
| 仮想ネットワークインターフェイス | 1 |
| スループット | 1 Gbps または 100 Mbps |
NetScaler ADM オンプレミスエージェントの要件
| コンポーネント | 要件 |
|---|---|
| RAM | 32 GB |
| 仮想 CPU | 8 CPU |
| ストレージ容量 | 30 GB |
| 仮想ネットワークインターフェイス | 1 |
| スループット | 1 Gbps |
注
AMD プロセッサは以下でサポートされています。
NetScaler ADM 13.1 ビルド 4.43 以降。
NetScaler エージェント 13.1 ビルド 17.42 以降。
NetScaler ADM 機能に必要な最小 NetScaler バージョン
重要
NetScaler ADM のバージョンとビルドは、NetScaler のバージョンとビルドと同等かそれ以上である必要があります。たとえば、NetScaler ADM 12.1 ビルド 50.39 をインストールしている場合は、NetScaler 12.1 ビルド 50.28/50.31 以前がインストールされていることを確認してください。
| NetScaler ADM 機能 | NetScaler ソフトウェアバージョン |
|---|---|
| StyleBook | 10.5 以降 |
| OpenStack/CloudStack サポート | パーティションが必要な場合は 11.0 以降 |
| 共有仮想 LAN 上のパーティションが必要な場合は 11.1 以降 | |
| NSX サポート | 11.1 ビルド 47.14 以降 (VPX) |
| Mesos/Marathon サポート | 10.5 以降 |
| バックアップ/復元 | NetScaler の場合、10.1 以降 |
| NetScaler SDX の場合、11.0 以降 | |
| ジョブを使用した監視/レポートおよび構成 | 10.1 以降 |
| 分析機能 | |
| Web Insight | 10.5 以降 |
| HDX Insight | 10.1 以降 |
| WAF セキュリティ違反 | 11.0.65.31 以降 |
| Gateway Insight | 11.0.65.31 以降 |
| Cache Insight | 10.5 以降* |
| SSL Insight | 12.0 以降 |
- 統合キャッシュメトリックは、バージョン 11.0 ビルド 66.x を実行している NetScaler インスタンスを使用する NetScaler ADM ではサポートされていません。
NetScaler ADM 分析の要件
NetScaler ADM 機能に必要な最小 Citrix Virtual Apps and Desktops バージョン
| NetScaler ADM 機能 | Citrix Virtual Apps and Desktops バージョン |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 以降 |
注
NetScaler Gateway 機能 (バージョン 9.3 および 10.x では Access Gateway Enterprise としてブランド化) は、NetScaler インスタンスで利用可能である必要があります。NetScaler ADM は、スタンドアロンの Access Gateway Standard アプライアンスをサポートしていません。
NetScaler ADM は、Citrix Virtual Apps または Citrix Virtual Desktops に公開され、Citrix Workspace を介してアクセスされるアプリケーションのレポートを生成できます。ただし、この機能は Workspace がインストールされているオペレーティングシステムに依存します。現在、NetScaler は、iOS または Android オペレーティングシステムで実行されている Citrix Workspace を介してアクセスされるアプリケーションまたはデスクトップの ICA トラフィックを解析しません。
HDX™ Insight でサポートされるシンクライアント
- Dell Wyse Windows ベースのシンクライアント
- Dell Wyse Linux ベースのシンクライアント
- Dell Wyse ThinOS ベースのシンクライアント
- 10ZiG Ubuntu ベースのシンクライアント
- IGEL UD3 W7+ (M340)
- IGEL UD3 W7 (M340C)
HDX Insight に必要な NetScaler インスタンスライセンス
NetScaler ADM が HDX Insight のために収集するデータは、監視対象の NetScaler インスタンスのバージョンとライセンスによって異なります。HDX Insight レポートは、リリース 10.5 以降を実行している NetScaler Premium および Advanced アプライアンスでのみ表示されます。
| NetScaler ライセンス/期間 | 5 分 | 1 時間 | 1 日 | 1 週間 | 1 か月超 |
|---|---|---|---|---|---|
| Standard | いいえ | いいえ | いいえ | いいえ | いいえ |
| Advanced | はい | はい | いいえ | いいえ | いいえ |
| Premium | はい | はい | はい | はい | はい |
サポートされるハイパーバイザー
次の表に、NetScaler ADM でサポートされるハイパーバイザーを示します。
| ハイパーバイザー | バージョン |
|---|---|
| Citrix Hypervisor | 7.1 および 7.4 |
| VMware ESX | 6.0、6.5、6.7、および 7.0 |
| Microsoft Hyper-V | 2012 R2 および 2016 |
| 汎用 KVM | RHEL 7.4、RHEL 8.0、Ubuntu 16.04、および Ubuntu 18.04 |
サポートされるオペレーティングシステムと Workspace バージョン
次の表に、NetScaler ADM でサポートされるオペレーティングシステムと、各システムで現在サポートされている Citrix Workspace のバージョンを示します。
| オペレーティングシステム | Workspace バージョン |
|---|---|
| Windows | 4.0 Standard Edition |
| Linux | 13.0.265571 以降 |
| Mac | 11.8、ビルド 238301 以降 |
| HTML5 | 1.5 |
| Chrome アプリ | 1.5 |
サポートされるブラウザ
次の表に、NetScaler ADM でサポートされる Web ブラウザを示します。
| Web ブラウザ | バージョン |
|---|---|
| Microsoft Edge | 79 以降 |
| Google Chrome | 51 以降 |
| Safari | 10 以降 |
| Mozilla Firefox | 52 以降 |
サポートされるポート
NetScaler ADM は、NetScaler と通信するために NetScaler IP (NSIP と呼ばれる) アドレスを使用します。ADC インスタンスと ADM の間の仲介役として ADM エージェントを使用できます。これらのサーバーとの通信を確立するには、必要なポートを開放します。
注
NetScaler を高可用性モードで構成している場合、NetScaler ADM は NSIP を使用して NetScaler と通信し、必要なポートは同じままです。
エージェントレス展開のネットワークポート図:
ADM エージェントを含む展開のネットワークポート図:
次のセクションでは、必要なポートとその目的について説明します。
ADM サーバーのポート
次の表に、ADM サーバーで開放する必要があるポートについて説明します。
| ポート | タイプ | 詳細 | 通信方向 |
|---|---|---|---|
| 80/443/5454/22 | TCP | 高可用性モードの NetScaler ADM ノード間の通信およびデータベース同期のデフォルトポート。注: このポートは NetScaler テレメトリにも使用されます。 | NetScaler ADM プライマリノードから NetScaler ADM セカンダリノード |
| 443/8443/7443 | TCP | NetScaler エージェントと NetScaler ADM 間の通信用ポート。 | NetScaler エージェントが NetScaler ADM との通信を開始します。その後、NetScaler ADM とエージェントが相互にやり取りします。 |
| 27000 および 7279 | TCP | NetScaler ADM ライセンスサーバーと ADC インスタンス間の通信用ライセンスポート。これらのポートは ADC プールライセンスにも使用されます。 | NetScaler から NetScaler ADM |
| 5005 | UDP | HA ノード間でハートビートを交換するためのポート。 | NetScaler ADM プライマリノードからセカンダリノード。NetScaler ADM セカンダリノードからプライマリノード。 |
| 5140 | UDP | NetScaler Gateway テレメトリデータを受信するためのポート。 | NetScaler から NetScaler Console |
ADM と ADC インスタンスが通信にエージェントを使用していない場合は、ADM サーバーで次のポートを開放してください。
| ポート | タイプ | 詳細 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | NetScaler ADM から NetScaler インスタンスへの NITRO 通信用。 | NetScaler エージェントから NetScaler、および NetScaler から NetScaler エージェント |
| 4739 | UDP | NetScaler インスタンスから NetScaler ADM への AppFlow 通信用。 | NetScaler から NetScaler エージェント |
| 162 | UDP | NetScaler インスタンスから NetScaler ADM への SNMP イベント受信。 | NetScaler から NetScaler エージェント |
| 514 | UDP | NetScaler インスタンスから NetScaler ADM への syslog メッセージ受信。 | NetScaler から NetScaler エージェント |
| 5557/5558 | TCP | NetScaler から NetScaler ADM へのログストリーム通信用 (WAF セキュリティ違反、Web Insight、HDX Insight 用)。 | NetScaler から NetScaler ADM |
| 5563 | TCP | NetScaler インスタンスから NetScaler ADM への ADC メトリック (カウンタ)、システムイベント、監査ログメッセージ受信。 | NetScaler から NetScaler ADM |
ADM エージェントのポート
次の表に、ADM エージェントで開放する必要があるポートについて説明します。
| ポート | タイプ | 詳細 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | NetScaler ADM から NetScaler インスタンスへの NITRO 通信用。 | NetScaler エージェントから NetScaler、および NetScaler から NetScaler エージェント |
| 4739 | UDP | NetScaler インスタンスから NetScaler ADM への AppFlow 通信用。 | NetScaler から NetScaler エージェント |
| 162 | UDP | NetScaler インスタンスから NetScaler ADM への SNMP イベント受信。 | NetScaler から NetScaler エージェント |
| 514 | UDP | NetScaler インスタンスから NetScaler ADM への syslog メッセージ受信。 | NetScaler から NetScaler エージェント |
| 5557/5558 | TCP | NetScaler から NetScaler ADM へのログストリーム通信用 (WAF セキュリティ違反、Web Insight、HDX Insight 用)。 | NetScaler から NetScaler ADM |
ADC インスタンスのポート
次の表に、NetScaler インスタンスで開放する必要があるポートについて説明します。
| ポート | タイプ | 詳細 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | NetScaler ADM から NetScaler インスタンスへの NITRO 通信用。高可用性モードで展開された NetScaler ADM サーバー間の NITRO 通信用。 | NetScaler ADM から NetScaler、および NetScaler から NetScaler ADM |
| 22 | TCP | NetScaler ADM から NetScaler インスタンスへの SSH 通信用。高可用性モードで展開された NetScaler ADM サーバー間の同期用。また、このポートは ADM エージェントと NetScaler 間の SSH 通信に必要です。 | NetScaler ADM から NetScaler。または、NetScaler エージェントから NetScaler。 |
| 予約済みポートなし | ICMP | NetScaler ADM と NetScaler インスタンス間、または高可用性モードで展開されたセカンダリ NetScaler ADM サーバー間のネットワーク到達可能性を検出するため。 | NetScaler ADM から NetScaler |
| 161 | UDP | ADC インスタンスからイベントをポーリングするため。 | NetScaler ADM から NetScaler |
ADC 組み込みエージェントのポート
次の表に、NetScaler 組み込みエージェントで開放する必要があるポートについて説明します。
| ポート | タイプ | 詳細 | 通信方向 |
|---|---|---|---|
| 443 | TCP | NetScaler ADM から NetScaler 組み込みエージェントへのすべての通信用 | NetScaler ADM から NetScaler 組み込みエージェント、および NetScaler 組み込みエージェントから NetScaler ADM |
注:
ADM の高可用性展開では、ADM からのすべての通信はプライマリノードの IP アドレスを使用します。
外部サーバーのポート
次の表に、外部サーバーで開放する必要があるポートについて説明します。
| ポート | タイプ | 詳細 | 通信方向 |
|---|---|---|---|
| 25 | TCP | NetScaler ADM からユーザーへの SMTP 通知送信。 | NetScaler ADM からユーザー。 |
| 389/636 | TCP | 認証プロトコルのデフォルトポート。NetScaler ADM と LDAP 外部認証サーバー間の通信用。 | NetScaler ADM から LDAP 外部認証サーバー |
| 123 | UDP | 複数のタイムソースと同期するためのデフォルト NTP サーバーポート。 | NetScaler ADM から NTP サーバー |
| 1812 | RADIUS | 認証プロトコルのデフォルトポート。NetScaler ADM と RADIUS 外部認証サーバー間の通信用。 | NetScaler ADM から RADIUS 外部認証サーバー |
| 49 | TACACS | 認証プロトコルのデフォルトポート。NetScaler ADM と TACACS 外部認証サーバー間の通信用。 | NetScaler ADM から TACACS 外部認証サーバー |
制限事項
NetScaler ADM 12.1 以降では、IP アドレスの IPv6 形式がサポートされています。IPv6 を構成するには、[Settings] > [Administration] に移動し、[Network Configurations] の下の [IP Address, Second NIC, Host Name and Proxy Server] を選択し、[IPv6] を有効にして IPv6 構成の詳細を入力し、[Save] をクリックします。
次の表に、IPv6 でサポートされる機能とサポートされない機能のリストを示します。
| IPv6 サポート機能 | IPv6 非サポート機能 |
|---|---|
| NetScaler ADM GUI の管理アクセス | 高可用性フローティング IP |
| NetScaler の管理アクセス | IPv6 をサポートする ADC から受信した Syslog |
| 登録とインベントリ | IPv6 をサポートする ADC 上の StyleBook |
| ネットワークダッシュボード | 分析 |
| SSL ダッシュボード | プールライセンス |
| 構成ジョブ | |
| 構成監査 | |
| ネットワーク機能 | |
| ネットワークレポート | |
| ADC インスタンスのバックアップと復元 | |
| NetScaler インスタンスからの SNMP イベント |