系统要求
在安装 NetScaler Console 之前,您必须了解软件要求、浏览器要求、端口信息、许可证信息和限制。
NetScaler Console 的要求
| 组件 | 要求 |
|---|---|
| RAM | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 注意: 我们建议将固态硬盘 (SSD) 技术用于 NetScaler Console 部署。 | |
| 存储空间 | 所需的默认存储空间为 120 GB。实际存储要求取决于 NetScaler Console 的大小估算。使用 大小调整计算器 来计算存储估算值。请联系您的 NetScaler 代表以访问大小调整计算器。 |
| 如果您的 NetScaler Console 存储要求超过 120 GB,则必须连接一个额外的磁盘。您只能添加一个额外的磁盘。 | |
| 我们建议您在初始部署时估算存储并连接额外的磁盘。 | |
| 有关详细信息,请参阅 如何将额外磁盘连接到 NetScaler Console。 | |
| 虚拟网络接口 | 1 个 |
| 吞吐量 | 1 Gbps 或 100 Mbps |
NetScaler Console 本地代理的要求
| 组件 | 要求 |
|---|---|
| RAM | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 存储空间 | 30 GB |
| 虚拟网络接口 | 1 个 |
| 吞吐量 | 1 Gbps |
注意
AMD 处理器支持以下版本:
NetScaler Console 13.1 build 4.43 或更高版本。
NetScaler agent 13.1 build 17.42 或更高版本。
NetScaler Console 功能所需的最低 NetScaler 版本
重要提示
NetScaler Console 的版本和内部版本号必须等于或高于您的 NetScaler 版本和内部版本号。例如,如果您已安装 NetScaler Console 12.1 Build 50.39,则请确保您已安装 NetScaler 12.1 Build 50.28/50.31 或更早版本。
| NetScaler Console 功能 | NetScaler 软件版本 |
|---|---|
| StyleBooks | 10.5 及更高版本 |
| OpenStack/CloudStack 支持 | 11.0 及更高版本(如果需要分区) |
| 11.1 及更高版本(如果需要共享虚拟 LAN 上的分区) | |
| NSX 支持 | 11.1 Build 47.14 及更高版本 (VPX) |
| Mesos/Marathon 支持 | 10.5 及更高版本 |
| 备份/还原 | 对于 NetScaler,10.1 及更高版本 |
| 对于 NetScaler SDX,11.0 及更高版本 | |
| 使用作业进行监视/报告和配置 | 10.1 及更高版本 |
| 分析功能 | |
| Web Insight | 10.5 及更高版本 |
| HDX Insight | 10.1 及更高版本 |
| WAF 安全违规 | 11.0.65.31 及更高版本 |
| Gateway Insight | 11.0.65.31 及更高版本 |
| Cache Insight | 10.5 及更高版本* |
| SSL Insight | 12.0 及更高版本 |
* NetScaler Console 不支持运行版本 11.0 build 66.x 的 NetScaler 实例的集成缓存指标。
NetScaler Console 分析的要求
NetScaler Console 功能所需的最低 Citrix Virtual Apps and Desktops 版本
| NetScaler Console 功能 | Citrix Virtual Apps and Desktops 版本 |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 及更高版本 |
注意
NetScaler 实例上必须提供 NetScaler Gateway 功能(版本 9.3 和 10.x 的品牌为 Access Gateway Enterprise)。NetScaler Console 不支持独立的 Access Gateway Standard 设备。
NetScaler Console 可以为发布在 Citrix Virtual Apps 或 Citrix Virtual Desktops 上并通过 Citrix Workspace 访问的应用程序生成报告。但是,此功能取决于安装 Workspace 的操作系统。目前,NetScaler 不会解析通过在 iOS 或 Android 操作系统上运行的 Citrix Workspace 访问的应用程序或桌面的 ICA 流量。
HDX™ Insight 支持的瘦客户端
- 基于 Dell Wyse Windows 的瘦客户端
- 基于 Dell Wyse Linux 的瘦客户端
- 基于 Dell Wyse ThinOS 的瘦客户端
- 基于 10ZiG Ubuntu 的瘦客户端
- IGEL UD3 W7+ (M340)
- IGEL UD3 W7 (M340C)
HDX Insight 所需的 NetScaler 实例许可证
NetScaler Console 为 HDX Insight 收集的数据取决于所监视的 NetScaler 实例的版本和许可证。HDX Insight 报告仅显示在运行版本 10.5 及更高版本的 NetScaler Premium 和 Advanced 设备上。
| NetScaler 许可证/持续时间 | 5 分钟 | 1 小时 | 1 天 | 1 周 |
|
|---|---|---|---|---|---|
| Standard | 否 | 否 | 否 | 否 | 否 |
| Advanced | 是 | 是 | 否 | 否 | 否 |
| Premium | 是 | 是 | 是 | 是 | 是 |
支持的虚拟机管理程序
下表列出了 NetScaler Console 支持的虚拟机管理程序:
| 虚拟机管理程序 | 版本 |
|---|---|
| XenServer | 7.1、7.4 和 8.0 |
| VMware ESX | 6.0、6.5、6.7、7.0、8.0(从 14.1-21.x 及更高版本),以及 8.0.2b(从 14.1-25.x 及更高版本) |
| Microsoft Hyper-V | 2012 R2、2016、2019 和 2022 |
| 通用 KVM | RHEL 7.4、RHEL 8.0、Ubuntu 16.04 和 Ubuntu 18.04 |
| Nutanix Hypervisor (AHV) | 6.5.2(从 14.1-38.x 及更高版本) |
支持的操作系统和 Workspace 版本
下表列出了 NetScaler Console 支持的操作系统,以及每个系统当前支持的 Citrix Workspace 版本:
| 操作系统 | Workspace 版本 |
|---|---|
| Windows | 4.0 Standard Edition |
| Linux | 13.0.265571 及更高版本 |
| Mac | 11.8 build 238301 及更高版本 |
| HTML5 | 1.5 |
| Chrome App | 1.5 |
支持的浏览器
下表列出了 NetScaler Console 支持的 Web 浏览器:
| Web 浏览器 | 版本 |
|---|---|
| Microsoft Edge | 79 及更高版本 |
| Google Chrome | 51 及更高版本 |
| Safari | 10 及更高版本 |
| Mozilla Firefox | 52 及更高版本 |
支持的端口
NetScaler Console 使用 NetScaler IP(称为 NSIP)地址与 NetScaler 进行通信。您可以使用代理作为 NetScaler 实例和 NetScaler Console 之间的中介。要与这些服务器建立通信,请打开所需的端口。
- 对于从 NetScaler 到 NetScaler Console 的 AppFlow 和日志流通信,使用子网 IP 地址(称为 SNIP)。
- 对于从 NetScaler 到 NetScaler Console 的许可证相关通信,使用 NSIP 地址。
- 如果 SNIP 地址已启用管理访问,并且通过使用 SNIP 地址将 NetScaler 添加到 NetScaler Console 中,则 SNIP 地址将用作事件和系统日志的源 IP 地址。
注意
如果您已在高可用性模式下配置 NetScaler,则 NetScaler Console 使用 NSIP 与 NetScaler 进行通信,并且所需的端口保持不变。
无代理部署的网络端口图:
包含 NetScaler® 代理的部署的网络端口图:
NetScaler Console 高可用性部署的网络端口图:
如果两个 NetScaler Console 服务器以 高可用性模式 设置,则在添加实例时:
- NetScaler Console 通过主 IP 地址与 NetScaler 进行通信。
- NetScaler 通过 NetScaler Console 浮动 IP 地址与 NetScaler Console 建立连接。这意味着 NetScaler 将所有 SNMP、系统日志和分析流量定向到 NetScaler Console 浮动 IP 地址。
以下部分说明了所需的端口及其用途:
NetScaler Console 服务器的端口
下表说明了必须在 NetScaler Console 服务器上打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443/5454/22 | TCP | 高可用性模式下 NetScaler Console 节点之间通信和数据库同步的默认端口。注意: 此端口也用于 NetScaler 遥测。 | NetScaler Console 主节点到 NetScaler Console 辅助节点 |
| 443/8443/7443 | TCP | NetScaler 代理与 NetScaler Console 之间通信的端口。 | NetScaler 代理启动与 NetScaler Console 的通信。然后,NetScaler Console 和代理相互交互。 |
| 27000 和 7279 | TCP | NetScaler Console 许可证服务器与 NetScaler 实例之间通信的许可证端口。这些端口也用于 NetScaler 池化许可证。 | NetScaler 到 NetScaler Console |
| 5005 | UDP | 用于在 HA 节点之间交换心跳的端口。 | NetScaler Console 主节点到辅助节点。NetScaler Console 辅助节点到主节点。 |
| 5140 | UDP | 用于接收 NetScaler Gateway 遥测数据的端口。 | NetScaler 到 NetScaler Console |
如果 NetScaler Console 和 NetScaler 实例不使用代理进行通信,请在 NetScaler Console 服务器上打开以下端口:
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler Console 到 NetScaler 实例的 NITRO 通信。 | NetScaler 代理到 NetScaler 和 NetScaler 到 NetScaler 代理 |
| 4739 | UDP | 用于从 NetScaler 实例到 NetScaler Console 的 AppFlow 通信。 | NetScaler 到 NetScaler 代理 |
| 162 | UDP | 用于从 NetScaler 实例到 NetScaler Console 接收 SNMP 事件。 | NetScaler 到 NetScaler 代理 |
| 514 | UDP | 用于从 NetScaler 实例到 NetScaler Console 接收系统日志消息。 | NetScaler 到 NetScaler 代理 |
| 5557/5558 | TCP | 用于从 NetScaler 到 NetScaler Console 的日志流通信(适用于 WAF 安全违规、Web Insight 和 HDX Insight)。 | NetScaler 到 NetScaler Console |
| 5563 | TCP | 用于从 NetScaler 实例到 NetScaler Console 接收 NetScaler 指标(计数器)、系统事件和审核日志消息。 | NetScaler 到 NetScaler Console |
代理的端口
下表说明了必须在代理上打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler Console 到 NetScaler 实例的 NITRO 通信。 | NetScaler 代理到 NetScaler 和 NetScaler 到 NetScaler 代理 |
| 4739 | UDP | 用于从 NetScaler 实例到 NetScaler Console 的 AppFlow 通信。 | NetScaler 到 NetScaler 代理 |
| 162 | UDP | 用于从 NetScaler 实例到 NetScaler Console 接收 SNMP 事件。 | NetScaler 到 NetScaler 代理 |
| 514 | UDP | 用于从 NetScaler 实例到 NetScaler Console 接收系统日志消息。 | NetScaler 到 NetScaler 代理 |
| 5557/5558 | TCP | 用于从 NetScaler 到 NetScaler Console 的日志流通信(适用于 WAF 安全违规、Web Insight 和 HDX Insight)。 | NetScaler 到 NetScaler Console |
NetScaler 实例的端口
下表说明了必须在 NetScaler 实例上打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler Console 到 NetScaler 实例的 NITRO 通信。用于高可用性模式下 NetScaler Console 服务器之间的 NITRO 通信。 | NetScaler Console 到 NetScaler 和 NetScaler 到 NetScaler Console |
| 22 | TCP | 用于从 NetScaler Console 到 NetScaler 实例的 SSH 通信。用于高可用性模式下部署的 NetScaler Console 服务器之间的同步。此外,此端口是 NetScaler Console 代理与 NetScaler 之间 SSH 通信所必需的。 | NetScaler Console 到 NetScaler。或者,NetScaler 代理到 NetScaler。 |
| 无保留端口 | ICMP | 用于检测 NetScaler Console 与 NetScaler 实例之间,或高可用性模式下部署的辅助 NetScaler Console 服务器之间的网络可达性。 | NetScaler Console 到 NetScaler |
| 161 | UDP | 用于从 NetScaler 实例轮询事件。 | NetScaler Console 到 NetScaler |
NetScaler 内置代理的端口
下表说明了必须为 NetScaler 内置代理打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 443 | TCP | 用于从 NetScaler Console 到 NetScaler 内置代理的所有通信。 | NetScaler Console 到 NetScaler 内置代理和 NetScaler 内置代理到 NetScaler Console |
注意:
在 NetScaler Console 高可用性部署中,所有来自 NetScaler Console 的通信都使用主节点 IP 地址。
外部服务器的端口
下表说明了必须在外部服务器上打开的所需端口:
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 25 | TCP | 用于从 NetScaler Console 向用户发送 SMTP 通知。 | NetScaler Console 到用户。 |
| 389/636 | TCP | 身份验证协议的默认端口。用于 NetScaler Console 与 LDAP 外部身份验证服务器之间的通信。 | NetScaler Console 到 LDAP 外部身份验证服务器 |
| 123 | UDP | 用于与多个时间源同步的默认 NTP 服务器端口。 | NetScaler Console 到 NTP 服务器 |
| 1812 | RADIUS | 身份验证协议的默认端口。用于 NetScaler Console 与 RADIUS 外部身份验证服务器之间的通信。 | NetScaler Console 到 RADIUS 外部身份验证服务器 |
| 49 | TACACS | 身份验证协议的默认端口。用于 NetScaler Console 与 TACACS 外部身份验证服务器之间的通信。 | NetScaler Console 到 TACACS 外部身份验证服务器 |
限制
从 NetScaler ADM 12.1 或更高版本开始,支持 IPv6 格式的 IP 地址。要配置 IPv6,请导航到“设置”>“管理”,在“网络配置”下选择“IP 地址、第二个 NIC、主机名和代理服务器”,启用“IPv6”,提供 IPv6 配置详细信息,然后单击“保存”。
下表描述了 IPv6 支持和不支持的功能列表:
| IPv6 支持的功能 | IPv6 不支持的功能 |
|---|---|
| NetScaler ADM GUI 的管理访问 | 高可用性浮动 IP |
| NetScaler 的管理访问 | 从支持 IPv6 的 ADC 接收的系统日志 |
| 注册和清单 | 支持 IPv6 的 ADC 上的 StyleBooks |
| 网络仪表板 | 分析 |
| SSL 仪表板 | 池化许可证 |
| 配置作业 | |
| 配置审核 | |
| 网络功能 | |
| 网络报告 | |
| ADC 实例的备份和还原 | |
| 来自 NetScaler 实例的 SNMP 事件 |