在安装 NetScaler 控制台之前,您必须了解软件要求、浏览器要求、端口信息、许可证信息和限制。
| 成分 | 要求 |
|---|---|
| 内存 | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 注意: 我们建议在 NetScaler 控制台部署中使用固态硬盘 (SSD) 技术。 | |
| 存储空间 | 所需的默认存储空间为 120 GB。 实际存储要求取决于 NetScaler 控制台大小估计。 使用 尺寸计算器 来计算存储估算值。 请联系您的 NetScaler 代表以访问大小计算器。 |
| 如果您的 NetScaler 控制台存储要求超过 120 GB,则必须连接额外的磁盘。 您只能添加一个附加磁盘。 | |
| 我们建议您在初始部署时估算存储并连接额外的磁盘。 | |
| 有关详细信息,请参阅 如何将附加磁盘连接到 NetScaler 控制台。 | |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps 或 100 Mbps |
| 成分 | 要求 |
|---|---|
| 内存 | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 存储空间 | 30 GB |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps |
笔记
AMD 处理器支持:
NetScaler Console 13.1 版本 4.43 或更高版本。
NetScaler 代理 13.1 版本 17.42 或更高版本。
重要的
NetScaler 控制台版本和内部版本必须 等于或高于您的 NetScaler 版本和内部版本 。 例如,如果您已安装 NetScaler Console 12.1 Build 50.39,请确保已安装 NetScaler 12.1 Build 50.28/50.31 或更早版本。
| NetScaler 控制台功能 | NetScaler 软件版本 |
|---|---|
| 样本册 | 10.5 及更高版本 |
| OpenStack/CloudStack 支持 | 11.0 及更高版本(如果需要分区) |
| 11.1 及更高版本,如果需要共享虚拟 LAN 上的分区 | |
| NSX 支持 | 11.1 版本 47.14 及更高版本(VPX) |
| Mesos/Marathon 支持 | 10.5 及更高版本 |
| 备份/恢复 | 对于 NetScaler 10.1 及更高版本 |
| 对于 NetScaler SDX 11.0 及更高版本 | |
| 使用作业进行监控/报告和配置 | 10.1 及更高版本 |
| 分析功能 | |
| 网络洞察 | 10.5 及更高版本 |
| HDX 洞察 | 10.1 及更高版本 |
| WAF安全违规行为 | 11.0.65.31 及更高版本 |
| 网关洞察 | 11.0.65.31 及更高版本 |
| 缓存洞察 | 10.5 及更高版本* |
| SSL 洞察 | 12.0 及更高版本 |
* 当 NetScaler 实例运行版本 11.0 build 66.x 时,NetScaler 控制台不支持集成缓存指标。
| NetScaler 控制台功能 | Citrix Virtual Apps and Desktops 版本 |
|---|---|
| HDX 洞察 | Citrix Virtual Apps and Desktops 7.0 及更高版本 |
笔记
NetScaler Gateway 功能(在 9.3 和 10.x 版本中标记为 Access Gateway Enterprise)必须在 NetScaler 实例上可用。 NetScaler Console 不支持独立的 Access Gateway Standard 设备。
NetScaler Console 可以为在 Citrix Virtual Apps 或 Citrix Virtual Desktops 上发布并通过 Citrix Workspace 访问的应用程序生成报告。 但是,此功能取决于安装 Workspace 的操作系统。 目前,NetScaler 不会解析通过 iOS 或 Android 操作系统上运行的 Citrix Workspace 访问的应用程序或桌面的 ICA 流量。
基于 Windows 的 Dell Wyse 瘦客户端
Dell Wyse基于Linux的瘦客户端
基于 Dell Wyse ThinOS 的瘦客户端
10ZiG基于Ubuntu的瘦客户端
IGEL UD3 W7+ (M340)
IGEL UD3 W7 (M340C)
NetScaler Console for HDX Insight 收集的数据取决于所监控的 NetScaler 实例的版本和许可证。 仅运行 10.5 及更高版本的 NetScaler Premium 和 Advanced 设备才会显示 HDX Insight 报告。
| NetScaler 许可证/期限 | 5分钟 | 1小时 | 1天 | 1周 |
|
|---|---|---|---|---|---|
| 标准 | 不 | 不 | 不 | 不 | 不 |
| 先进的 | 是的 | 是的 | 不 | 不 | 不 |
| 优质的 | 是的 | 是的 | 是的 | 是的 | 是的 |
下表列出了 NetScaler 控制台支持的虚拟机管理程序:
| 虚拟机管理程序 | 版本 |
|---|---|
| XenServer | 7.1、7.4 和 8.0 |
| VMware ESX | 6.0、6.5、6.7、7.0、8.0(从 14.1-21.x 及更高版本)和 8.0.2b(从 14.1-25.x 及更高版本) |
| 微软 Hyper-V | 2012 R2 和 2016 |
| 通用 KVM | RHEL 7.4、RHEL 8.0、Ubuntu 16.04 和 Ubuntu 18.04 |
| Nutanix 虚拟机管理程序 (AHV) | 6.5.2(来自 14.1-38.x 及更高版本) |
下表列出了 NetScaler 控制台支持的操作系统,以及每个系统当前支持的 Citrix Workspace 版本:
| 操作系统 | 工作区版本 |
|---|---|
| 视窗 | 4.0 标准版 |
| Linux | 13.0.265571 及更高版本 |
| 苹果 | 11.8,版本 238301 及更高版本 |
| HTML5 | 1.5 |
| Chrome 应用 | 1.5 |
下表列出了 NetScaler 控制台支持的 Web 浏览器:
| Web 浏览器 | 版本 |
|---|---|
| 微软 Edge | 79 及以后 |
| 谷歌浏览器 | 51岁及以后 |
| Safari | 10 及更高版本 |
| 火狐浏览器 | 52岁及以上 |
NetScaler 控制台使用 NetScaler IP(称为 NSIP)地址与 NetScaler 通信。 您可以使用代理作为 NetScaler 实例和 NetScaler 控制台之间的中介。 要与这些服务器建立通信,请打开所需的端口。
笔记
如果您已在高可用性模式下配置 NetScaler,则 NetScaler 控制台使用 NSIP 与 NetScaler 通信,并且所需端口保持不变。
无代理部署网口图:
包含 NetScaler 代理的部署的网络端口图:
NetScaler 控制台高可用性部署的网络端口图:
如果在 高可用性模式中设置了两个 NetScaler 控制台服务器,则在添加实例时:
以下部分解释了所需的端口及其用途:
下表说明了 NetScaler 控制台服务器上必须打开的端口。
| 港口 | 类型 | 细节 | 沟通方向 |
|---|---|---|---|
| 80/443/5454/22 | TCP | 高可用性模式下 NetScaler 控制台节点之间的通信和数据库同步的默认端口。 注意: 此端口也用于 NetScaler 遥测。 | NetScaler 控制台主节点到 NetScaler 控制台辅助节点 |
| 443/8443/7443 | TCP | NetScaler 代理和 NetScaler 控制台之间的通信端口。 | NetScaler 代理启动与 NetScaler 控制台的通信。 然后,NetScaler Console 和代理相互交互。 |
| 27000 和 7279 | TCP | NetScaler 控制台许可证服务器和 NetScaler 实例之间通信的许可证端口。 这些端口也用于 NetScaler 池许可证。 | NetScaler 到 NetScaler 控制台 |
| 5005 | UDP | HA 节点之间交换心跳的端口。 | NetScaler 控制台主节点到辅助节点。 NetScaler 控制台辅助节点到主节点。 |
| 5140 | UDP | 接收 NetScaler Gateway 遥测数据的端口。 | NetScaler 到 NetScaler 控制台 |
如果 NetScaler 控制台和 NetScaler 实例不使用代理进行通信,请在 NetScaler 控制台服务器上打开以下端口:
| 港口 | 类型 | 细节 | 沟通方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler 控制台到 NetScaler 实例的 NITRO 通信。 | NetScaler 代理到 NetScaler 以及 NetScaler 到 NetScaler 代理 |
| 4739 | UDP | 用于从 NetScaler 实例到 NetScaler 控制台的 AppFlow 通信。 | NetScaler 到 NetScaler 代理 |
| 162 | UDP | 从 NetScaler 实例接收到 NetScaler 控制台的 SNMP 事件。 | NetScaler 到 NetScaler 代理 |
| 514 | UDP | 从 NetScaler 实例接收到 NetScaler 控制台的系统日志消息。 | NetScaler 到 NetScaler 代理 |
| 5557/5558 | TCP | 用于从 NetScaler 到 NetScaler 控制台的日志流通信(针对 WAF 安全违规、Web Insight 和 HDX Insight)。 | NetScaler 到 NetScaler 控制台 |
| 5563 | TCP | 从 NetScaler 实例到 NetScaler 控制台接收 NetScaler 指标(计数器)、系统事件和审计日志消息 | NetScaler 到 NetScaler 控制台 |
下表说明了代理上必须打开的必需端口。
| 港口 | 类型 | 细节 | 沟通方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler 控制台到 NetScaler 实例的 NITRO 通信。 | NetScaler 代理到 NetScaler 以及 NetScaler 到 NetScaler 代理 |
| 4739 | UDP | 用于从 NetScaler 实例到 NetScaler 控制台的 AppFlow 通信。 | NetScaler 到 NetScaler 代理 |
| 162 | UDP | 从 NetScaler 实例接收到 NetScaler 控制台的 SNMP 事件。 | NetScaler 到 NetScaler 代理 |
| 514 | UDP | 从 NetScaler 实例接收到 NetScaler 控制台的系统日志消息。 | NetScaler 到 NetScaler 代理 |
| 5557/5558 | TCP | 用于从 NetScaler 到 NetScaler 控制台的日志流通信(针对 WAF 安全违规、Web Insight 和 HDX Insight)。 | NetScaler 到 NetScaler 控制台 |
下表说明了 NetScaler 实例上必须打开的必需端口。
| 港口 | 类型 | 细节 | 沟通方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler 控制台到 NetScaler 实例的 NITRO 通信。 用于高可用性模式下 NetScaler 控制台服务器之间的 NITRO 通信。 | NetScaler 控制台到 NetScaler 以及 NetScaler 到 NetScaler 控制台 |
| 22 | TCP | 用于从 NetScaler 控制台到 NetScaler 实例的 SSH 通信。 用于在高可用性模式下部署的 NetScaler 控制台服务器之间的同步。 并且,NetScaler 控制台代理和 NetScaler 之间的 SSH 通信需要此端口。 | NetScaler 控制台到 NetScaler。 或者,NetScaler 代理到 NetScaler。 |
| 无保留端口 | ICMP | 检测 NetScaler 控制台与 NetScaler 实例或以高可用性模式部署的辅助 NetScaler 控制台服务器之间的网络可达性。 | NetScaler 控制台到 NetScaler |
| 161 | UDP | 从 NetScaler 实例轮询事件。 | NetScaler 控制台到 NetScaler |
下表说明了 NetScaler 内置代理必须打开的端口。
| 港口 | 类型 | 细节 | 沟通方向 |
|---|---|---|---|
| 443 | TCP | 适用于从 NetScaler 控制台到 NetScaler 内置代理的所有通信 | NetScaler 控制台到 NetScaler 内置代理以及 NetScaler 内置代理到 NetScaler 控制台 |
笔记:
在 NetScaler Console 高可用性部署中,来自 NetScaler Console 的所有通信都使用主节点 IP 地址。
下表说明了外部服务器上必须打开的端口:
| 港口 | 类型 | 细节 | 沟通方向 |
|---|---|---|---|
| 二十五 | TCP | 从 NetScaler 控制台向用户发送 SMTP 通知。 | NetScaler 控制台供用户使用。 |
| 389/636 | TCP | 身份验证协议的默认端口。 用于 NetScaler 控制台和 LDAP 外部身份验证服务器之间的通信。 | NetScaler 控制台到 LDAP 外部身份验证服务器 |
| 123 | UDP | 用于与多个时间源同步的默认 NTP 服务器端口。 | NetScaler 控制台到 NTP 服务器 |
| 1812 | 半径 | 身份验证协议的默认端口。 用于 NetScaler 控制台和 RADIUS 外部身份验证服务器之间的通信。 | NetScaler 控制台到 RADIUS 外部身份验证服务器 |
| 49 | 战术计算机辅助访问控制 | 身份验证协议的默认端口。 用于 NetScaler 控制台和 TACACS 外部身份验证服务器之间的通信。 | NetScaler 控制台到 TACACS 外部身份验证服务器 |
从 NetScaler ADM 12.1 或更高版本开始,支持 IPv6 格式的 IP 地址。 要配置 IPv6,请导航到 设置 > 管理,在 网络配置下选择 IP 地址、第二个 NIC、主机名和代理服务器 ,启用 IPv6,提供 IPv6 配置详细信息,然后单击 保存。
下表介绍了 IPv6 支持和不支持的功能列表:
| IPv6 支持的功能 | IPv6 不支持的功能 |
|---|---|
| NetScaler ADM GUI 的管理访问 | 高可用性浮动IP |
| NetScaler 的管理访问 | 从支持 IPv6 的 ADC 接收的系统日志 |
| 登记和库存 | 支持 IPv6 的 ADC 样本 |
| 网络仪表板 | 分析 |
| SSL 仪表板 | 池化许可 |
| 配置作业 | |
| 配置审计 | |
| 网络功能 | |
| 网络报告 | |
| ADC 实例的备份和恢复 | |
| 来自 NetScaler 实例的 SNMP 事件 |