系统要求
在开始使用 NetScaler ADM 之前,必须查看软件要求、浏览器要求、端口信息、许可证信息和限制。
支持的浏览器
要访问 NetScaler ADM,您的工作站必须具有支持的 Web 浏览器。
支持以下浏览器。
| Web 浏览器 | 版本 |
|---|---|
| Microsoft Edge | 79 及更高版本 |
| Google Chrome | 51 及更高版本 |
| Safari | 10 及更高版本 |
| Mozilla Firefox | 52 及更高版本 |
代理安装要求
在网络环境中安装和配置代理,以启用 NetScaler ADM 与数据中心托管实例之间的通信。在本地数据中心中,可以在 Citrix XenServer、VMware ESXi、Microsoft Hyper-V 和 Linux KVM 服务器上安装代理。
代理要求是虚拟机管理程序必须为每个 NetScaler ADM 代理提供的虚拟计算资源。下表列出了使用 NetScaler ADM 所有功能的代理要求:
| 组件 | 要求 |
|---|---|
| RAM | 32 GB |
| 虚拟 CPU | 8 |
| 存储空间 | 30 GB |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps |
代理要求仅使用共用许可功能,请参阅池化 许可的轻量代理。
您还可以在 Microsoft Azure 或 AWS 或 Google Cloud 上安装代理。Citrix 建议您使用来自相应云市场的以下虚拟机类型来利用所有 NetScaler ADM 功能:
| 云 | 代理商要求 | 首选虚拟机类型 |
|---|---|---|
| AWS | 8 个虚拟 CPU、32 GB 内存和 30 GB 存储空间 | m4.2xlarge |
| Microsoft Azure | 8 个虚拟 CPU、32 GB 内存和 30 GB 存储空间 | Standard_D8s_v3 |
| Google Cloud | 8 个虚拟 CPU、32 GB 内存和 30 GB 存储空间 | e2-standard-8 |
有关安装代理的说明,请参阅以下链接:
- 在 Microsoft Azure 云上安装 NetScaler ADM 代理。
- 在AWS 上安装 NetScaler ADM 代理。
- 在 Google Cloud 上安装 NetScaler ADM 代理。
用于池许可的轻量级代理
如果您计划仅将 NetScaler ADM 用于池化许可,则可以使用规格较低的代理,如下表所示:
| 组件 | 要求 |
|---|---|
| RAM | 8 GB |
| 虚拟 CPU | 4 |
| 存储空间 | 30 GB |
仅在 NetScaler ADM 上支持此类规格较低的代理(轻量级)。
Citrix 建议您使用来自各自云市场的以下虚拟机类型仅使用池许可功能:
| 云 | 代理商要求 | 首选虚拟机类型 |
|---|---|---|
| AWS | 4 个虚拟 CPU、8 GB 内存和 30 GB 存储空间 |
m4.xlarge. 此实例类型提供 4 个虚拟 CPU、16 GB RAM 和 30 GB 存储空间。Citrix 推荐使用此实例类型,因为它符合现有实例类型之间的大多数代理要求。 |
| Microsoft Azure | 4 个虚拟 CPU、8 GB 内存和 30 GB 存储空间 | Standard_F4s_v2 |
| Google Cloud | 4 个虚拟 CPU、8 GB 内存和 30 GB 存储空间 | e2-standard-4 |
注意
必须通过导航到“设置”>“全局设置”>“可配置功能”来禁用默认调度作业。
支持的端口
对于 NetScaler 实例与 NetScaler ADM 代理和 NetScaler ADM 代理之间的通信,请打开所需的端口。
NetScaler ADM 代理的端口
下表说明了必须在 ADM 代理上打开的必需端口。
| Port(端口) | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler ADM 服务到 NetScaler 的 NITRO 通信。 | NetScaler ADM 代理到 NetScaler 以及 NetScaler 到 NetScaler ADM 代理 |
| 4739 | UDP | 用于从 NetScaler 到 NetScaler ADM 服务的 AppFlow 通信。 | NetScaler 到 NetScaler ADM 代理 |
| 162 | UDP | 将来自 NetScaler 实例的 SNMP 事件接收到 NetScaler ADM 服务。 | NetScaler 到 NetScaler ADM 代理 |
| 514 | UDP | 接收从 NetScaler 实例发送到 NetScaler ADM 服务的系统日志消息。 | NetScaler 到 NetScaler ADM 代理 |
| 5557/5558 | TCP | 用于从 NetScaler 到 NetScaler ADM 服务的日志流通信(用于 WAF 安全违规、Web Insight 和 HDX Insight)。 | NetScaler 到 NetScaler ADM 代理 |
| 27000 和 7279 | TCP | 用于 NetScaler ADM 代理和 ADC 实例之间通信的许可证端口。这些端口也用于 ADC 池许可证。 | NetScaler 到 NetScaler ADM 代理 |
| 443 | TCP | NetScaler ADM 代理和 NetScaler ADM 服务之间的通信端口 | NetScaler ADM 代理到 NetScaler ADM 服务 |
ADC 实例的端口
下表说明了必须在 NetScaler 实例上打开的必需端口。
| Port(端口) | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler ADM 到 NetScaler 实例的 NITRO 通信。 | NetScaler ADM 代理到 NetScaler 以及 NetScaler 到 NetScaler ADM 代理 |
| 22 | TCP | 用于从 NetScaler ADM 到 NetScaler 实例的 SSH 通信。而且,ADM 代理与 NetScaler 之间的 SSH 通信需要此端口。 | NetScaler ADM 代理到 NetScaler |
| 无保留的端口 | ICMP | 检测 NetScaler ADM 代理和 NetScaler 实例之间的网络可访问性。 | NetScaler ADM 代理到 NetScaler |
| 161 | UDP | 轮询来自 ADC 实例的事件。 | NetScaler ADM 代理到 NetScaler |
NetScaler 内置代理的端口
下表说明了 NetScaler 内置代理必须具备的所需端口。
| Port(端口) | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 443 | TCP | 用于从 NetScaler ADM 到 NetScaler 实例的 NITRO 通信。 | NetScaler ADM 到 NetScaler 内置代理和 NetScaler 内置代理到 NetScaler ADM |
服务端口
下表说明了运行服务必须打开的所需端口:
| Port(端口) | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 5563 | TCP | 要运行 NetScaler ADM 收集器服务,必须使用此端口。从 NetScaler 实例接收到 NetScaler ADM 的 ADC 指标(计数器)。 | NetScaler 到 NetScaler ADM |
外部服务器的端口
下表说明了必须在外部服务器上打开的所需端口:
| Port(端口) | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 25 | TCP | 从 NetScaler ADM 服务向用户发送 SMTP 通知。 | 面向用户的 NetScaler ADM 代理。 |
| 389/636 | TCP | 用于身份验证协议的默认端口。用于 NetScaler ADM 服务与 LDAP 外部身份验证服务器之间的通信。 | NetScaler ADM 代理到 LDAP 外部身份验证服务器 |
| 5563 | TCP | 接收来自 NetScaler 实例的 ADC 度量(计数器)、系统事件和审核日志消息到 NetScaler ADM。 | NetScaler 到 NetScaler ADM |
| 123 | UDP | 用于与多个时间源同步的默认 NTP 服务器端口。 | NetScaler ADM 代理到 NTP 服务器 |
| 1812 | RADIUS | 用于身份验证协议的默认端口。用于 NetScaler ADM 服务与 RADIUS 外部身份验证服务器之间的通信。 | NetScaler ADM 代理到 RADIUS 外部身份验证服务器 |
| 49 | TACACS | 用于身份验证协议的默认端口。用于 NetScaler ADM 服务与 TACACS 外部身份验证服务器之间的通信。 | NetScaler ADM 代理到 TACACS 外部身份验证服务器 |
注意
NetScaler ADM 服务的端点与尝试注册代理时生成的“服务 URL”相同。代理使用服务 URL 来找到 NetScaler ADM。
确保允许访问以下端点 URL:
-
下载服务:
https://download.citrixnetworkapi.net <!--NeedCopy--> -
信托服务:
*.citrixnetworkapi.net <!--NeedCopy--> -
服务 URL:
*.agent.adm.cloud.com *.adm.cloud.com adm.cloud.com <!--NeedCopy--> -
ADC 备份服务:
adm-prod-backup-.*.s3..*amazonaws.com <!--NeedCopy--> -
Citrix Cloud 连接:
citrix.cloud.com accounts.cloud.com <!--NeedCopy-->
对于 NetScaler ADM 代理与 Citrix Analytics 服务之间的通信,请确保允许访问以下端点网址:
| 端点 | 美国地区 | 欧盟地区 | APS 区域 |
|---|---|---|---|
| 事件中心 | https://cas-eh-ns-alias.servicebus.windows.net |
https://cas-eh-ns-eu-alias.servicebus.windows.net |
https://cas-eh-ns-aps-alias.servicebus.windows.net |
https://cas-eh-ns2-alias.servicebus.windows.net |
https://cas-eh-ns2-eu-alias.servicebus.windows.net |
https://cas-eh-ns2-aps-alias.servicebus.windows.net |
|
https://cas-eh-ns3-alias.servicebus.windows.net |
|||
https://cas-eh-ns4-alias.servicebus.windows.net |
弃用的 FQDN
某些 FQDN 因以下使用 NetScaler ADM 而被弃用。为了帮助您在没有任何中断的情况下切换到新的 FQDN,已弃用的 FQDN 将继续工作一段时间,并将逐步淘汰。
| NetScaler ADM 端点 | 旧的 FQDN | 新 FQDN |
|---|---|---|
| NetScaler ADM 用户界面访问权限 | netscalermas.cloud.com |
adm.cloud.com |
| 服务 URL | agent.netscalermgmt.net |
*.agent.adm.cloud.com 注意:* 的值将取决于您的数据可用的 PoP(接入点)。 |
| API 交互 | netscalermas.cloud.com |
api.adm.cloud.com |
所需的 NetScaler 最低版本
注意
NetScaler 10.5、11.0 和 12.0 版本已达到寿命终结 (EOL)。有关更多信息,请参阅 产品矩阵。推荐的 ADC 版本是 12.1。
| NetScaler ADM 功能 | NetScaler 软件版本 |
|---|---|
| 样书 | 10.5 及更高版本 |
| 使用 Jobs 进行监视/报告和配置 | 10.5 及更高版本 |
| 分析 | |
| HDX Insight | 10.1 及更高版本 |
| Gateway Insight | 11.0.65.31 及更高版本 |
| Security Insight | 11.0.65.31 及更高版本 |
NetScaler ADM 分析解决方案的要求
所需的最低 Citrix Virtual Apps and Desktops 版本
| NetScaler ADM 功能 | Citrix Virtual Apps and Desktops 版本 |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 及更高版本 |
注意
NetScaler Gateway 功能(在版本 9.3 和 10.x 中标记为接入网关企业版)必须在 NetScaler 实例上可用。NetScaler ADM 不支持独立 Access Gateway Standard 设备。
NetScaler ADM 可以为在 Citrix 虚拟应用程序或桌面上发布并通过 Citrix Workspace 访问的应用程序生成报告。但是,此功能取决于安装 Citrix Workspace 的操作系统。目前,NetScaler 不解析通过在 iOS 或 Android 操作系统上运行的 Citrix Workspace 访问的应用程序或桌面的 ICA 流量。
HDX Insight 支持的瘦客户端
NetScaler ADM 支持以下精简客户端,用于监视在软件版本 11.0 Build 65.31 及更高版本上运行的 NetScaler 实例:
- 基于 Dell Wyse Windows 的瘦客户端
- 基于 Dell Wyse Linux 的瘦客户端
- Dell Wyse ThinOS 的瘦客户端
- 基于 10ZiG Ubuntu 的瘦客户端
HDX Insight 需要 NetScaler 实例许可证
NetScaler ADM 为 HDX Insight 收集的数据取决于受监视的 NetScaler 实例的版本和已安装的许可证。HDX Insight 报告仅显示在软件版本 10.5 及更高版本上运行的 NetScaler Premium 和企业设备。
| NetScaler 许可证/持续时间 | 5 分钟 | 1 小时 | 1 天 | 1 周 | 1 个月 |
| Standard | 否 | 否 | 否 | 否 | 否 |
| Advanced | 是 | 是 | 否 | 否 | 否 |
| Premium | 是 | 是 | 是 | 是 | 是 |
支持的操作系统和 Citrix Workspace 版本
下表列出了 NetScaler ADM 支持的操作系统,以及每个系统目前支持的 Citrix Workspace 版本:
| 操作系统 | Citrix Workspace 版本 |
|---|---|
| Windows | 4.0 标准版 |
| Linux | 13.0.265571 及更高版本 |
| Mac | 11.8 (Build 238301) 及更高版本 |
| HTML5 | 1.5 |
| Chrome 应用程序 | 1.5 |