当通过 https 协议发现实例时,NetScaler Console 需要经过验证的 NetScaler 许可证来管理和监控 NetScaler 实例。
NetScaler Console 支持以下许可证版本。 请联系您的 NetScaler 销售代表或合作伙伴购买 NetScaler 控制台许可证。
Express 版本 – 您可以使用 Express 版本许可证管理和监控任意数量的实例。 默认情况下,应用 Express 版本许可证。
高级版 - 它允许管理发现的应用程序并查看购买的虚拟服务器以及免费虚拟服务器的分析。
注意事项:
对于版本 13.1-9.x 或更早版本,您可以管理最多 30 个已发现的应用程序或虚拟服务器并查看分析。 除了 30 个已发现的应用程序或 30 个虚拟服务器之外,您必须购买并应用高级许可证。 例如,如果您购买 100 个虚拟服务器许可证,那么您有权使用最多 130 个虚拟服务器许可证。
对于版本 13.1-12.x 或更高版本,您最多可以管理两个已发现的应用程序或虚拟服务器并查看分析。 除了两个发现的应用程序或两个虚拟服务器之外,您还必须购买并应用高级许可证。 例如,如果您购买 100 个虚拟服务器许可证,那么您有权使用最多 102 个虚拟服务器许可证。
从 13.1-12.x 升级到 14.1-17.x 版本后:
所有 Express 默认免费虚拟服务器均可正常运行 30 天。 您可以选择两个虚拟服务器并在 30 天内应用两个默认许可证。 如果升级后 30 天内用户未采取任何操作,NetScaler 控制台会随机将许可证应用于两个虚拟服务器,并取消对其余虚拟服务器的许可。 您必须购买并应用新的高级许可证才能启用这些虚拟服务器。
升级后,NetScaler 控制台行为发生了以下变化:
NetScaler 控制台提供额外 30 天的时间来采取所需的措施。
30天期限内,30个快速免费虚拟服务器的分配将被阻止。
但是,在 30 天期限内,作为管理员,您仍然可以应用高级 NetScaler 控制台许可证并分配新的虚拟服务器。
下表提供了许可详细信息:
| 特征 | 选项 | Express 版本 | 预告版 | NetScaler 许可证 |
|---|---|---|---|---|
| 应用 | 应用程序仪表板 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | App Dashboard 上与 NetScaler Web App Firewall 相关的信息需要具有 App Firewall 许可证的 Premium(或)Advanced。 |
| 网络洞察 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 不适用 | |
| 服务图 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 不适用 | |
| 配置 > StyleBooks | 无限 | 无限 | 不适用 | |
| 安全 | 安全仪表板 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 安全仪表板上的 NetScaler Web App Firewall 相关信息需要具有 App Firewall 许可证的 Premium(或)Advanced。 |
| 安全违规行为 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 具有 App Firewall 许可证的 Premium(或 Advanced) | |
| 用户和端点 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 不适用 | |
| 网关 | HDX 洞察 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 高级(报告 < 1 小时) 高级(报告 = 无限制) |
| 网关洞察 | 最多两个虚拟服务器。 | 有权获得所有购买的虚拟服务器许可证和额外的两个虚拟服务器。 | 高级(报告 < 1 小时) 高级(报告 = 无限制) | |
| 基础设施 | 基础设施分析 | 无限 | 无限 | 不适用 |
| 实例 | 无限 | 无限 | 不适用 | |
| SSL 仪表板 | 无限 | 无限 | 不适用 | |
| 活动 | 无限 | 无限 | 不适用 | |
| 网络功能 | 无限 | 无限 | 不适用 | |
| 网络报告 | 无限 | 无限 | 不适用 | |
| 池许可证 | 无限 | 无限 | 不适用 | |
| 配置 > 配置作业、配置模板和配置建议 | 无限 | 无限 | 不适用 | |
| 升级作业 | 无限 | 无限 | 不适用 | |
| 编排 | 无限 | 无限 | 不适用 | |
| 设置 | RBAC 和外部身份验证(实例级别) | 无限 | 无限 | 不适用 |
| RBAC 和外部身份验证 | 无限 | 无限 | 不适用 |
*为了支持 Citrix Director 与 NetScaler Console 集成 - Citrix Director 必须具有 Premium 许可证。
10 个虚拟服务器包中可提供更多虚拟服务器的许可证。 您可以获取有效的许可证,并通过 NetScaler 控制台 GUI 在 NetScaler 控制台服务器上添加许可证。
NetScaler 控制台服务器可以包含 VIP、CICO 和池容量许可证。 当许可证颁发给 NetScaler 控制台服务器时,许可证将绑定到该服务器的主机 ID。 将许可证分配给不同的 NetScaler 控制台服务器受到限制。
如果将 NetScaler 控制台高可用性对配置为许可证服务器,则主服务器和辅助服务器必须具有相同的许可证文件。 因此,在 NetScaler Console 高可用性部署中,NetScaler Console 支持为两台服务器分配相同的许可证文件。
笔记
如果您安装了 NetScaler Console 版本 12.1-49.x 或更早版本,则您有 30 天的时间在辅助节点上维护许可。 30 天后,您必须联系 Citrix 重新托管原始许可证。
在 12.1-50.x 及更高版本中,NetScaler 控制台许可证会自动同步到辅助节点。
在 12.1-50.x 及更高版本中,池许可证会自动同步到辅助节点。
每当发生故障转移时,辅助服务器就会承担主服务器的角色。 将主服务器的真实主机ID配置为新主服务器的虚拟主机ID。 许可证文件使用虚拟主机 ID 识别新的主服务器。
真实主机 ID - 此 ID 由 NetScaler 控制台服务器的 MAC 地址生成。 每个 NetScaler 控制台独立部署都有一个唯一的主机 ID。
虚拟主机 ID - 此 ID 在 HA 部署期间自动生成。 NetScaler Console 主服务器的实际主机 ID 用作辅助服务器的虚拟主机 ID。 此 ID 以加密格式存储在 NetScaler 控制台数据库中,并且对此 ID 的任何修改都受到限制。 虚拟主机 ID 优于真实主机 ID。
假设 Node-1 是主服务器,Node-2 是辅助服务器。 Node-1的虚拟主机ID与Node-2同步。
节点 1 中可用的许可证文件已同步到节点 2。
节点 1 上的任何新许可证文件都会定期同步到节点 2。
NetScaler 控制台确保许可证服务器仅在节点 1 上运行,以避免许可证容量翻倍。
NetScaler 实例使用浮动 IP 地址从节点 1 检出许可证。
许可证锁定到 NetScaler 实例。 要从 NetScaler Console HA 签出许可证,实例需要特定的 NetScaler IP 地址。 当您在负责许可的主服务器上应用许可证时,它将适用于该实例上的所有未来许可证。 您只能从安装了许可证的服务器上删除许可证。
Orchestration 模块独立于许可并且始终可用。
您可以在 NetScaler 控制台上升级许可证,以监控和管理 NetScaler 上托管的更多虚拟服务器。
要升级您的 NetScaler 许可证:
使用管理员凭据登录 NetScaler 控制台。
导航到 基础设施 > 池许可。
转到 许可证文件,然后选择以下选项之一:
从本地计算机上传许可证文件。 如果您的本地计算机上已有许可证,请单击 浏览 并选择要用于分配许可证的许可证文件 (.lic)。 点击 完成。
使用许可证激活码。 Citrix 会通过电子邮件发送您购买的许可证的许可证访问代码。 在文本框中输入许可证访问代码,然后单击 获取许可证。
笔记
如果选择此选项,NetScaler Console 必须连接到 Internet,或者必须有代理服务器可用。
您可以随时从“许可证设置”页面添加更多许可证。
您可以通过导航至 设置 > 许可 & 分析配置来验证 NetScaler 控制台上安装的许可证。
您可以选择要通过 NetScaler 控制台管理和监控的虚拟服务器或第三方虚拟服务器。
注意事项
默认情况下,NetScaler 控制台在每个虚拟服务器轮询周期后自动随机许可虚拟服务器。
如果 NetScaler 控制台中发现的虚拟服务器总数低于已安装的虚拟服务器许可证的数量,则 NetScaler 控制台默认会许可所有虚拟服务器。
要手动选择虚拟服务器,或将许可限制为有限的虚拟服务器,您必须首先禁用虚拟服务器的自动许可,然后选择要管理的虚拟服务器。
导航到 设置 > 许可 & 分析配置。
仪表板显示可用的虚拟服务器许可证、托管虚拟服务器以及虚拟服务器类型和许可证到期信息。
在 虚拟服务器许可证分配中,禁用 自动许可虚拟服务器 和 自动选择不可寻址虚拟服务器。
导航到 设置 > 许可 & 分析配置。
仪表板显示可用的虚拟服务器许可证、托管虚拟服务器以及虚拟服务器类型和许可证到期信息。
在 第三方虚拟服务器摘要中,禁用 自动选择第三方虚拟服务器。
您可以手动将许可证应用到单个虚拟服务器。
在 虚拟服务器许可证分配中,选择 配置许可证。
显示 所有虚拟服务器 页面。
使用以下属性过滤未经许可的虚拟服务器: 已许可:否。
选择您想要授权的虚拟服务器。
单击 License。
您可以配置策略以将许可证应用于虚拟服务器。 此策略控制您想要自动许可的虚拟服务器的数量。 它还仅将许可证应用于选定实例的虚拟服务器。
单击 编辑策略 ,您可以指定以下内容:
重要的
此限制适用于除 Sidecar 部署类型之外的 CPX 实例。
要查看 sidecar 部署类型的 CPX 实例,请使用以下属性过滤虚拟服务器:
许可证类型:自由管理。
设置选定 NetScaler 实例(MPX/VPX/BLX)上的虚拟服务器限制以应用许可证。 NetScaler 控制台将许可证应用于 NetScaler 实例上的虚拟服务器,直至达到指定的限制。
选择优先 NetScaler 实例来应用虚拟服务器许可证。 因此,NetScaler Console 只能将许可证应用于选定实例的虚拟服务器。
将许可证应用到虚拟服务器后,您可以查看获得许可的虚拟服务器或第三方虚拟服务器。
导航到 设置 > 许可 & 分析配置。
单击 虚拟服务器许可证摘要中的 总许可 部分中的虚拟服务器类型。
默认情况下,NetScaler Console 不会自动将许可证应用于不可寻址的虚拟服务器。 要许可不可寻址的虚拟服务器,您必须禁用自动许可选项并手动选择不可寻址的虚拟服务器。 这会增加您在应用许可证时手动选择不可寻址服务器的努力。 无论何时将新的不可寻址虚拟服务器添加到网络,您还需要手动选择它们。
NetScaler 控制台在 虚拟服务器许可证分配下提供了一个选项。 如果您启用 自动选择不可寻址虚拟服务器 选项,许可证将自动应用于不可寻址虚拟服务器。
笔记
默认情况下,NetScaler Console 仍然不会自动选择不可寻址的虚拟服务器进行许可。
应用程序分析(应用程序仪表板)是目前唯一在许可的非可寻址虚拟服务器上支持的分析。