系统要求
在安装 NetScaler ADM 之前,必须了解软件要求、浏览器要求、端口信息、许可信息和限制。
NetScaler ADM 的要求
| 组件 | 要求 |
|---|---|
| RAM | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 注意: 我们建议在 NetScaler ADM 部署中使用固态硬盘 (SSD) 技术。 | |
| 存储空间 | 所需的默认存储空间为 120 GB。实际存储需求取决于 NetScaler ADM 大小估计。使用大 小计算器 计算存储估算值。请联系您的 NetScaler 代表以访问大小计算器。 |
| 如果您的 NetScaler ADM 存储需求超过 120 GB,则必须附加一个额外的磁盘。您只能再添加一个磁盘。 | |
| 我们建议您在初始部署时估算存储空间并附加更多磁盘。 | |
| 有关更多信息,请参阅 如何将其他磁盘附加到 NetScaler ADM。 | |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps 或 100 Mbps |
NetScaler ADM 内部部署代理的要求
| 组件 | 要求 |
|---|---|
| RAM | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 存储空间 | 30 GB |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps |
注意
AMD 处理器在以下方面受支持:
NetScaler ADM 13.1 Build 4.43 或更高版本。
NetScaler ADM 代理 13.1 Build 17.42 或更高版本。
NetScaler ADM 功能所需的最低 NetScaler 版本
重要
NetScaler ADM 版本和版本 必须等于或 高 于您的 NetScaler 版本和内部版本。例如,如果您已安装 NetScaler ADM 12.1 Build 50.39,请确保已安装 NetScaler 12.1 Build 50.28/50.31 或更早版本。
| NetScaler ADM 功能 | NetScaler 软件版本 |
|---|---|
| 样书 | 10.5 及更高版本 |
| OpenStack/CloudStack 支持 | 11.0 及更高版本(如果需要分区) |
| 11.1 及更高版本,如果需要共享虚拟 LAN 上的分区 | |
| NSX 支持 | 11.1 Build 47.14 及更高版本 (VPX) |
| Mesos/Marathon 支持 | 10.5 及更高版本 |
| 备份/还原 | 对于 NetScaler,10.1 及更高版本 |
| 适用于 NetScaler SDX、11.0 及更高版本 | |
| 监视/报告和使用作业进行配置 | 10.1 及更高版本 |
| 分析功能 | |
| Web Insight | 10.5 及更高版本 |
| HDX Insight | 10.1 及更高版本 |
| WAF 安全违规 | 11.0.65.31 及更高版本 |
| Gateway Insight | 11.0.65.31 及更高版本 |
| Cache Insight | 10.5 及更高版本* |
| SSL Insight | 12.0 及更高版本 |
* 如果 NetScaler 实例运行的版本 11.0 Build 66.x,NetScaler ADM 中不支持集成缓存指标。
NetScaler ADM 分析的要求
NetScaler ADM 功能所需的最低 Citrix Virtual Apps and Desktops 版本
| NetScaler ADM 功能 | Citrix Virtual Apps and Desktops 版本 |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 及更高版本 |
注意
NetScaler Gateway 功能(在版本 9.3 和 10.x 中标记为接入网关企业版)必须在 NetScaler 实例上可用。NetScaler ADM 不支持独立 Access Gateway Standard 设备。
NetScaler ADM 可以为在 Citrix Virtual Apps 或 Citrix Virtual Desktops 上发布并通过 Citrix Workspace 访问的应用程序生成报告。但是,此功能取决于安装 Workspace 的操作系统。目前,NetScaler 不解析通过在 iOS 或 Android 操作系统上运行的 Citrix Workspace 访问的应用程序或桌面的 ICA 流量。
支持 HDX Insight 的瘦客户端
-
基于 Dell Wyse Windows 的瘦客户端
-
基于 Dell Wyse Linux 的瘦客户端
-
Dell Wyse ThinOS 的瘦客户端
-
基于 10ZiG Ubuntu 的瘦客户端
-
IGEL UD3 W7+ (M340)
-
IGEL UD3 W7 (M340C)
HDX Insight 需要 NetScaler 实例许可证
NetScaler ADM 针对 HDX Insight 收集的数据取决于所监视的 NetScaler 实例的版本和许可证。HDX Insight 报告仅显示运行 10.5 及更高版本的 NetScaler 高级版和高级版设备。
| NetScaler 许可证/持续时间 | 5 分钟 | 1 小时 | 1 天 | 1 周 |
|
|---|---|---|---|---|---|
| Standard | 否 | 否 | 否 | 否 | 否 |
| 高级 | 是 | 是 | 否 | 否 | 否 |
| Premium | 是 | 是 | 是 | 是 | 是 |
受支持的虚拟机管理程序
下表列出了 NetScaler ADM 支持的虚拟机管理程序。
| 虚拟机管理程序 | 版本 |
|---|---|
| Citrix Hypervisor | 7.1 和 7.4 |
| VMware ESX | 6.0、6.5、6.7 和 7.0 |
| Microsoft Hyper-V | 2012 R2 和 2016 |
| 通用 KVM | RHEL 7.4、RHEL 8.0、Ubuntu 16.04 和 Ubuntu 18.04 |
支持的操作系统和 Workspace 版本
下表列出了 NetScaler ADM 支持的操作系统,以及每个系统目前支持的 Citrix Workspace 版本:
| 操作系统 | Workspace 版本 |
|---|---|
| Windows | 4.0 标准版 |
| Linux | 13.0.265571 及更高版本 |
| Mac | 11.8 (Build 238301) 及更高版本 |
| HTML5 | 1.5 |
| Chrome 应用程序 | 1.5 |
支持的浏览器
下表列出了 NetScaler ADM 支持的 Web 浏览器:
| Web 浏览器 | 版本 |
|---|---|
| Microsoft Edge | 79 及更高版本 |
| Google Chrome | 51 及更高版本 |
| Safari | 10 及更高版本 |
| Mozilla Firefox | 52 及更高版本 |
支持的端口
NetScaler ADM 使用 NetScaler IP(称为 NSIP)地址与 NetScaler 进行通信。您可以使用代理作为 ADC 实例和 ADM 之间的中介。要与这些服务器建立通信,请打开所需的端口。
注意
如果您将 NetScaler 配置为高可用性模式,则 NetScaler ADM 使用 NSIP 与 NetScaler 通信,所需的端口保持不变。
无代理部署的网络端口示意图:
包含 ADM 代理的部署的网络端口示意图:
NetScaler ADM 高可用性部署的网络端口图:
如果将两台 NetScaler ADM 服务器设置为 高可用模式,则在添加实例时:
- NetScaler ADM 通过主 IP 地址与 NetScaler 通信。
- NetScaler 通过 ADM 浮动 IP 地址与 NetScaler ADM 建立连接。这意味着 NetScaler 将所有 SNMP、系统日志和分析流量定向到 ADM 浮动 IP 地址。
以下各节说明了所需的端口及其用途:
ADM 服务器的端口
下表说明了必须在 ADM 服务器上打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443/5454/22 | TCP | 在高可用性模式下,NetScaler ADM 节点之间用于通信和数据库同步的默认端口。 | NetScaler ADM 主节点到 NetScaler ADM 辅助节点 |
| 443/8443/7443 | TCP | NetScaler ADM 代理和 NetScaler ADM 之间的通信端口。 | NetScaler ADM 代理启动与 NetScaler ADM 的通信。然后,NetScaler ADM 和代理相互交互。 |
| 27000 和 7279 | TCP | NetScaler ADM 许可证服务器和 ADC 实例之间通信的许可证端口。这些端口也用于 ADC 池许可证。 | NetScaler 到 NetScaler ADM |
| 5005 | UDP | 在高可用性节点之间交换检测信号的端口。 | NetScaler ADM 主节点到辅助节点。NetScaler ADM 辅助节点到主节点。 |
如果 NetScaler ADM 和 NetScaler 实例不使用代理进行通信,请在 NetScaler ADM 服务器上打开以下端口:
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler ADM 到 NetScaler 实例的 NITRO 通信。 | NetScaler ADM 代理到 NetScaler 以及 NetScaler 到 NetScaler ADM 代理 |
| 4739 | UDP | 用于从 NetScaler 实例到 NetScaler ADM 的 AppFlow 通信。 | NetScaler 到 NetScaler ADM 代理 |
| 162 | UDP | 接收从 NetScaler 实例到 NetScaler ADM 的 SNMP 事件。 | NetScaler 到 NetScaler ADM 代理 |
| 514 | UDP | 接收从 NetScaler 实例发送到 NetScaler ADM 的系统日志消息。 | NetScaler 到 NetScaler ADM 代理 |
| 5557/5558 | TCP | 用于从 NetScaler 到 NetScaler ADM 的Logstream通信(针对 WAF 安全违规、Web Insight 察和 HDX Insight)。 | NetScaler 到 NetScaler ADM |
| 5563 | TCP | 接收从 NetScaler 实例到 NetScaler ADM 的 ADC 指标(计数器)、系统事件和审核日志消息 | NetScaler 到 NetScaler ADM |
ADM 代理的端口
下表说明了必须在 ADM 代理上打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler ADM 到 NetScaler 实例的 NITRO 通信。 | NetScaler ADM 代理到 NetScaler 以及 NetScaler 到 NetScaler ADM 代理 |
| 4739 | UDP | 用于从 NetScaler 实例到 NetScaler ADM 的 AppFlow 通信。 | NetScaler 到 NetScaler ADM 代理 |
| 162 | UDP | 接收从 NetScaler 实例到 NetScaler ADM 的 SNMP 事件。 | NetScaler 到 NetScaler ADM 代理 |
| 514 | UDP | 接收从 NetScaler 实例发送到 NetScaler ADM 的系统日志消息。 | NetScaler 到 NetScaler ADM 代理 |
| 5557/5558 | TCP | 用于从 NetScaler 到 NetScaler ADM 的Logstream通信(针对 WAF 安全违规、Web Insight 察和 HDX Insight)。 | NetScaler 到 NetScaler ADM |
ADC 实例的端口
下表说明了必须在 NetScaler 实例上打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler ADM 到 NetScaler 实例的 NITRO 通信。用于高可用性模式下 NetScaler ADM 服务器之间的 NITRO 通信。 | NetScaler ADM 到 NetScaler 和从 NetScaler 到 NetScaler ADM |
| 22 | TCP | 用于从 NetScaler ADM 到 NetScaler 实例的 SSH 通信。用于以高可用性模式部署的 NetScaler ADM 服务器之间的同步。而且,ADM 代理与 NetScaler 之间的 SSH 通信需要此端口。 | NetScaler ADM 到 NetScaler。或者,将 NetScaler ADM 代理转到 NetScaler。 |
| 无保留的端口 | ICMP | 检测 NetScaler ADM 与 NetScaler 实例之间的网络可访问性,或者在高可用性模式下部署的辅助 NetScaler ADM 服务器之间的网络可访问性。 | NetScaler ADM 到 NetScaler |
| 161 | UDP | 轮询来自 ADC 实例的事件。 | NetScaler ADM 到 NetScaler |
ADC 内置代理的端口
下表说明了 NetScaler 内置代理必须打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 443 | TCP | 用于从 NetScaler ADM 到 NetScaler 内置代理的所有通信 | NetScaler ADM 到 NetScaler 内置代理和 NetScaler 内置代理到 NetScaler ADM |
注意:
在 ADM 高可用性部署中,来自 ADM 的所有通信都使用主节点 IP 地址。
外部服务器的端口
下表说明了必须在外部服务器上打开的所需端口:
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 25 | TCP | 将 SMTP 通知从 NetScaler ADM 发送给用户。 | 面向用户的 NetScaler ADM。 |
| 389/636 | TCP | 用于身份验证协议的默认端口。用于 NetScaler ADM 和 LDAP 外部身份验证服务器之间的通信。 | NetScaler ADM 到 LDAP 外部身份验证服务器 |
| 123 | UDP | 用于与多个时间源同步的默认 NTP 服务器端口。 | NetScaler ADM 到 NTP 服务器 |
| 1812 | RADIUS | 用于身份验证协议的默认端口。用于 NetScaler ADM 和 RADIUS 外部身份验证服务器之间的通信。 | NetScaler ADM 到 RADIUS 外部身份验证服务器 |
| 49 | TACACS | 用于身份验证协议的默认端口。用于 NetScaler ADM 和 TACACS 外部身份验证服务器之间的通信。 | NetScaler ADM 到 TACACS 外部身份验证服务器 |
限制
从 NetScaler ADM 12.1 或更高版本开始,以下功能支持 IP 地址的 IPv6 格式:
-
针对 NetScaler ADM GUI 的管理访问权限
-
NetScaler 的管理访问权限
-
注册和库存
-
“网络”控制板
-
“SSL”控制板
-
配置作业
-
配置审核
-
网络功能
-
网络报告
-
ADC 实例的备份和恢复
-
来自 NetScaler 的 SNMP 事件
以下功能不支持 IPv6:
-
高可用性浮动 IP
-
从支持 IPv6 的 ADC 接收的系统日志
-
ADC 上支持 IPv6 的样书
-
分析
-
池许可