当通过 https 协议发现 NetScaler 实例时,NetScaler 应用交付管理 (ADM) 需要经过验证的 NetScaler 许可证来管理和监控 NetScaler 实例。
NetScaler ADM 支持以下许可证版本。 联系您的 NetScaler 销售代表或合作伙伴购买 ADM 许可证。
Express 版本 – 您可以使用 Express 版本许可证管理和监控任意数量的实例。 默认情况下,应用 Express 版本许可证。
高级版 - 它允许管理发现的应用程序并查看购买的虚拟服务器以及免费虚拟服务器的分析。
注意事项:
对于版本 13.1-9.x 或更早版本,您可以管理最多 30 个已发现的应用程序或虚拟服务器并查看分析。 除了 30 个已发现的应用程序或 30 个虚拟服务器之外,您必须购买并应用高级许可证。 例如,如果您购买 100 个虚拟服务器许可证,那么您有权使用最多 130 个虚拟服务器许可证。
对于版本 13.1-12.x 或更高版本,您最多可以管理两个已发现的应用程序或虚拟服务器并查看分析。 除了两个发现的应用程序或两个虚拟服务器之外,您还必须购买并应用高级许可证。 例如,如果您购买 100 个虚拟服务器许可证,那么您有权使用最多 102 个虚拟服务器许可证。
升级后构建 13.1-12.x:
所有 Express 默认免费虚拟服务器均可正常运行 30 天。 您可以选择 2 个虚拟服务器并在 30 天的宽限期内应用 2 个默认许可证。 如果升级后 30 天内用户未采取任何操作,ADM 将随机将许可证应用于 2 个虚拟服务器,并取消对其余虚拟服务器的许可。 您必须购买并应用新的高级许可证才能启用这些虚拟服务器。
升级后,ADM 行为发生了以下变化:
ADM 强制实施 30 天的宽限期。
在30天的宽限期内,30个快速免费虚拟服务器的分配将被阻止。
但是,在 30 天的宽限期内,作为管理员,您仍然可以应用高级 ADM 许可证并分配新的虚拟服务器。
| 特征 | 选项 | Express 版本 | 预告版 | NetScaler 许可证 |
|---|---|---|---|---|
| 应用 | 应用程序仪表板 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | App Dashboard 上与 NetScaler Web App Firewall 相关的信息需要具有 App Firewall 许可证的 Premium(或)Advanced。 |
| 网络洞察 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 不适用 | |
| 服务图 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 不适用 | |
| 配置 > StyleBooks | 无限 | 无限 | 不适用 | |
| 安全 | 安全仪表板 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 安全仪表板上的 NetScaler Web App Firewall 相关信息需要具有 App Firewall 许可证的 Premium(或)Advanced。 |
| 安全违规行为 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 具有 App Firewall 许可证的 Premium(或 Advanced) | |
| 用户和端点 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 不适用 | |
| 网关 | HDX 洞察 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 高级(报告 < 1 小时) 高级(报告 = 无限制) |
| 网关洞察 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 高级(报告 < 1 小时) 高级(报告 = 无限制) | |
| 基础设施 | 基础设施分析 | 无限 | 无限 | 不适用 |
| 实例 | 无限 | 无限 | 不适用 | |
| SSL 仪表板 | 无限 | 无限 | 不适用 | |
| 活动 | 无限 | 无限 | 不适用 | |
| 网络功能 | 无限 | 无限 | 不适用 | |
| 网络报告 | 无限 | 无限 | 不适用 | |
| 池许可证 | 无限 | 无限 | 不适用 | |
| 配置 > 配置作业、配置模板和配置建议 | 无限 | 无限 | 不适用 | |
| 升级作业 | 无限 | 无限 | 不适用 | |
| 编排 | 无限 | 无限 | 不适用 | |
| 设置 | RBAC & 外部身份验证(实例级别) | 无限 | 无限 | 不适用 |
| RBAC & 外部身份验证 | 无限 | 无限 | 不适用 |
*为了支持 Citrix Director 与 NetScaler ADM 集成 - Citrix Director 必须具有 Premium 许可证。
10 个虚拟服务器包中可提供更多虚拟服务器的许可证。 您可以获取有效的许可证,并通过 NetScaler ADM GUI 在 NetScaler ADM 服务器上添加许可证。
NetScaler ADM 服务器可以包含 VIP、CICO 和池容量许可证。 当许可证颁发给 ADM 服务器时,许可证将绑定到该服务器的主机 ID。 并且,将许可证分配给不同的 ADM 服务器受到限制。
如果将 ADM 高可用性对配置为许可证服务器,则主服务器和辅助服务器必须具有相同的许可证文件。 因此,在 ADM 高可用性部署中,NetScaler ADM 支持您为两台服务器分配相同的许可证文件。
笔记
如果您已安装 NetScaler ADM 12.1.49.x 或更早版本,您将获得 30 天的宽限期来维护辅助节点上的许可。 宽限期过后,您必须联系 Citrix 重新托管原始许可证。
对于 12.1.50.x 或更高版本,NetScaler ADM 许可证会自动同步到辅助节点。
从 12.1.50.x 或更高版本开始,池许可证会自动同步到辅助节点。
每当发生故障转移时,辅助服务器就会承担主服务器的角色。 将主服务器的真实主机ID配置为新主服务器的虚拟主机ID。 许可证文件使用虚拟主机 ID 识别新的主服务器。
真实主机 ID - 此 ID 由 ADM 服务器的 MAC 地址生成。 每个 ADM 独立部署都有一个唯一的主机 ID。
虚拟主机 ID - 此 ID 在 HA 部署期间自动生成。 ADM 主服务器的真实主机 ID 用作辅助服务器的虚拟主机 ID。 此 ID 以加密格式存储在 ADM 数据库中,并且对此 ID 的修改受到限制。 虚拟主机 ID 优于真实主机 ID。
假设 Node-1 是主服务器,Node-2 是辅助服务器。 Node-1的虚拟Host ID与Node-2同步。
节点 1 中可用的许可证文件已同步到节点 2。
节点 1 上的任何新许可证文件都会定期同步到节点 2。
ADM 确保许可证服务器仅在节点 1 上运行,以避免许可证容量翻倍。
NetScaler 实例使用浮动 IP 地址从节点 1 检出许可证。
许可证锁定于 ADC 实例。 要从 NetScaler ADM HA 签出许可证,实例需要特定设备的 IP 地址。 当您在负责许可的主服务器上应用许可证时,它会在该实例上应用所有未来的许可证。 您只能从安装了许可证的服务器上删除许可证。
Orchestration 模块独立于许可并且始终可用。
您可以升级 NetScaler ADM 上的许可证,以监控和管理 NetScaler 设备上托管的更多虚拟服务器。
要升级您的设备许可证:
使用管理员凭据登录 NetScaler ADM。
导航到 基础设施 > 池许可。
转到 许可证文件,然后选择以下选项之一:
从本地计算机上传许可证文件。 如果您的本地计算机上已有许可证,请单击 浏览 并选择要用于分配许可证的许可证文件 (.lic)。 点击 完成。
使用许可证激活码。 Citrix 会通过电子邮件发送您购买的许可证的许可证访问代码。 在文本框中输入许可证访问代码,然后单击 获取许可证。
笔记
如果选择此选项,则 NetScaler ADM 必须连接到 Internet,或者必须有代理服务器可用。
您可以随时从“许可证设置”页面添加更多许可证。
您可以通过导航至 设置 > 许可 & 分析配置来验证安装在 NetScaler ADM 上的许可证。
您可以选择要通过 NetScaler ADM 管理和监控的虚拟服务器或第三方虚拟服务器。
注意事项
默认情况下,NetScaler ADM 在每个虚拟服务器轮询周期后自动随机许可虚拟服务器。
如果 NetScaler ADM 中发现的虚拟服务器总数低于已安装的虚拟服务器许可证的数量,则 NetScaler ADM 默认会许可所有虚拟服务器。
要手动选择虚拟服务器,或将许可限制为有限的虚拟服务器,您必须首先禁用虚拟服务器的自动许可,然后选择要管理的虚拟服务器。
导航到 设置 > 许可 & 分析配置。
仪表板显示可用的虚拟服务器许可证、托管虚拟服务器以及虚拟服务器类型和许可证到期信息。
在 虚拟服务器许可证分配中,禁用 自动许可虚拟服务器 和 自动选择不可寻址虚拟服务器。
导航到 设置 > 许可 & 分析配置。
仪表板显示可用的虚拟服务器许可证、托管虚拟服务器以及虚拟服务器类型和许可证到期信息。
在 第三方虚拟服务器摘要中,禁用 自动选择第三方虚拟服务器。
您可以手动将许可证应用到单个虚拟服务器。
在 虚拟服务器许可证分配中,选择 配置许可证。
显示 所有虚拟服务器 页面。
使用以下属性过滤未经许可的虚拟服务器: 已许可:否。
选择您想要授权的虚拟服务器。
单击 License。
您可以配置策略以将许可证应用于虚拟服务器。 此策略控制您想要自动许可的虚拟服务器的数量。 它还仅将许可证应用于选定实例的虚拟服务器。
单击 编辑策略 ,您可以指定以下内容:
重要的
此限制适用于除 Sidecar 部署类型之外的 CPX 实例。
要查看 sidecar 部署类型的 CPX 实例,请使用以下属性过滤虚拟服务器:
许可证类型:自由管理。
设置选定 ADC 实例(MPX/VPX/BLX)上的虚拟服务器限制以应用许可证。 ADM 将许可证应用于 ADC 实例上的虚拟服务器,直至达到指定的限制。
选择优先 ADC 实例来应用虚拟服务器许可证。 因此,ADM 只能将许可证应用于选定实例的虚拟服务器。
将许可证应用到虚拟服务器后,您可以查看获得许可的虚拟服务器或第三方虚拟服务器。
导航到 设置 > 许可 & 分析配置。
单击 虚拟服务器许可证摘要中的 总许可 部分中的虚拟服务器类型。
默认情况下,NetScaler ADM 不会自动将许可证应用于不可寻址的虚拟服务器。 要许可不可寻址的虚拟服务器,您必须禁用自动许可选项并手动选择不可寻址的虚拟服务器。 这会增加您在应用许可证时手动选择不可寻址服务器的努力。 无论何时将新的不可寻址虚拟服务器添加到网络,您还需要手动选择它们。
NetScaler ADM 在 虚拟服务器许可证分配下提供了一个选项。 如果启用 自动选择不可寻址虚拟服务器 选项,则会自动应用不可寻址虚拟服务器的许可证。
笔记
默认情况下,NetScaler ADM 仍然不会自动选择不可寻址的虚拟服务器进行许可。
应用程序分析(应用程序仪表板)是目前在许可的非可寻址虚拟服务器上唯一支持的分析。
您现在可以在 NetScaler ADM 中查看虚拟服务器许可证到期状态并设置警报。
要查看许可证的状态:
导航至 基础设施 > 池许可 > 系统许可证。
在 许可证到期信息 部分,您可以找到即将到期的许可证的详细信息:
特征: 即将过期的许可证类型。
计数: 受影响的虚拟服务器或实例的数量。
到期天数: 到期前剩余天数。
要配置许可证的通知设置:
导航到 基础设施 > 池许可 > 设置。
在 通知设置 部分,单击铅笔图标并编辑参数。
电子邮件配置文件: 当许可证达到阈值或即将过期时发送通知的电子邮件配置文件或分发列表。
SMS(文本消息): 当许可证达到阈值或即将过期时,用于发送通知的 SMS 配置文件或分发列表。
Slack - 指定 Slack 配置文件详细信息。
PagerDuty 警报 - 指定 PagerDuty 配置文件。 根据您在 PagerDuty 门户中配置的通知设置,当您的证书即将到期时,会发送通知。
通知我: 设置池许可证的百分比,以通过电子邮件或短信通知管理员。
许可证到期阈值: 警报阈值确定的许可证数量到期前的天数。
许可证到期: 到期前剩余的天数。