系统要求
在安装 NetScaler 控制台之前,必须了解软件要求、浏览器要求、端口信息、许可证信息和限制。
NetScaler 控制台的要求
| 组件 | 要求 |
|---|---|
| RAM | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 注意: 我们建议在 NetScaler 控制台部署中使用固态硬盘 (SSD) 技术。 | |
| 存储空间 | 所需的默认存储空间为 120 GB。实际存储需求取决于 NetScaler 控制台大小估计。使用大 小计算器 计算存储估算值。请联系您的 NetScaler 代表以访问大小计算器。 |
| 如果您的 NetScaler 控制台存储要求超过 120 GB,则必须额外连接一个磁盘。您只能再添加一个磁盘。 | |
| 我们建议您在初始部署时估算存储空间并附加更多磁盘。 | |
| 有关更多信息,请参阅如何将其他磁盘连接到 NetScaler 控制台。 | |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps 或 100 Mbps |
NetScaler 控制台本地代理的要求
| 组件 | 要求 |
|---|---|
| RAM | 32 GB |
| 虚拟 CPU | 8 个 CPU |
| 存储空间 | 30 GB |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps |
注意
AMD 处理器在以下方面受支持:
NetScaler 控制台 13.1 Build 4.43 或更高版本。
NetScaler 代理 13.1 Build 17.42 或更高版本。
NetScaler 控制台功能所需的最低 NetScaler 版本
重要
NetScaler 控制台版本和内部版本必须等于或高于您的 NetScaler 版本和内部版本。例如,如果您安装了 NetScaler 控制台 12.1 Build 50.39,则确保您已安装 NetScaler 12.1 版本 50.28/50.31 或更早版本。
| NetScaler 控制台功能 | NetScaler 软件版本 |
|---|---|
| 样书 | 10.5 及更高版本 |
| OpenStack/CloudStack 支持 | 11.0 及更高版本(如果需要分区) |
| 11.1 及更高版本,如果需要共享虚拟 LAN 上的分区 | |
| NSX 支持 | 11.1 Build 47.14 及更高版本 (VPX) |
| Mesos/Marathon 支持 | 10.5 及更高版本 |
| 备份/还原 | 对于 NetScaler,10.1 及更高版本 |
| 适用于 NetScaler SDX、11.0 及更高版本 | |
| 监视/报告和使用作业进行配置 | 10.1 及更高版本 |
| 分析功能 | |
| Web Insight | 10.5 及更高版本 |
| HDX Insight | 10.1 及更高版本 |
| WAF 安全违规 | 11.0.65.31 及更高版本 |
| Gateway Insight | 11.0.65.31 及更高版本 |
| Cache Insight | 10.5 及更高版本* |
| SSL Insight | 12.0 及更高版本 |
* 运行版本 11.0 版本 66.x 的 NetScaler 实例的 NetScaler 控制台不支持集成缓存指标。
NetScaler 控制台分析的要求
NetScaler 控制台功能所需的最低 Citrix Virtual Apps and Desktops 版本
| NetScaler 控制台功能 | Citrix Virtual Apps and Desktops 版本 |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 及更高版本 |
注意
NetScaler Gateway 功能(在版本 9.3 和 10.x 中标记为接入网关企业版)必须在 NetScaler 实例上可用。NetScaler 控制台不支持独立的 Access Gateway 标准设备。
NetScaler 控制台可以为在 Citrix Virtual Apps 或 Citrix Virtual Desktops 上发布并通过 Citrix Workspace 访问的应用程序生成报告。但是,此功能取决于安装 Workspace 的操作系统。目前,NetScaler 不解析通过在 iOS 或 Android 操作系统上运行的 Citrix Workspace 访问的应用程序或桌面的 ICA 流量。
支持 HDX Insight 的瘦客户端
-
基于 Dell Wyse Windows 的瘦客户端
-
基于 Dell Wyse Linux 的瘦客户端
-
Dell Wyse ThinOS 的瘦客户端
-
基于 10ZiG Ubuntu 的瘦客户端
-
IGEL UD3 W7+ (M340)
-
IGEL UD3 W7 (M340C)
HDX Insight 需要 NetScaler 实例许可证
NetScaler 控制台为 HDX Insight 收集的数据取决于所监视的 NetScaler 实例的版本和许可证。HDX Insight 报告仅显示运行 10.5 及更高版本的 NetScaler Premium 和 Advanced 设备。
| NetScaler 许可证/持续时间 | 5 分钟 | 1 小时 | 1 天 | 1 周 |
|
|---|---|---|---|---|---|
| Standard | 否 | 否 | 否 | 否 | 否 |
| 高级 | 是 | 是 | 否 | 否 | 否 |
| Premium | 是 | 是 | 是 | 是 | 是 |
受支持的虚拟机管理程序
下表列出了 NetScaler 控制台支持的虚拟机管理程序:
| 虚拟机管理程序 | 版本 |
|---|---|
| XenServer | 7.1 和 7.4 |
| VMware ESX | 6.0、6.5、6.7、7.0 和 8.0(从 14.1-21.x 及更高版本开始) |
| Microsoft Hyper-V | 2012 R2 和 2016 |
| 通用 KVM | RHEL 7.4、RHEL 8.0、Ubuntu 16.04 和 Ubuntu 18.04 |
支持的操作系统和 Workspace 版本
下表列出了 NetScaler 控制台支持的操作系统,以及每个系统目前支持的 Citrix Workspace 版本:
| 操作系统 | Workspace 版本 |
|---|---|
| Windows | 4.0 标准版 |
| Linux | 13.0.265571 及更高版本 |
| Mac | 11.8 (Build 238301) 及更高版本 |
| HTML5 | 1.5 |
| Chrome 应用程序 | 1.5 |
支持的浏览器
下表列出了 NetScaler 控制台支持的网络浏览器:
| Web 浏览器 | 版本 |
|---|---|
| Microsoft Edge | 79 及更高版本 |
| Google Chrome | 51 及更高版本 |
| Safari | 10 及更高版本 |
| Mozilla Firefox | 52 及更高版本 |
支持的端口
NetScaler 控制台使用 NetScaler IP(称为 NSIP)地址与 NetScaler 通信。您可以使用代理作为 NetScaler 实例和 NetScaler 控制台之间的中介。要与这些服务器建立通信,请打开所需的端口。
注意
如果您已将 NetScaler 配置为高可用性模式,则 NetScaler 控制台使用 NSIP 与 NetScaler 通信,并且所需的端口保持不变。
无代理部署的网络端口示意图:
包括 NetScaler 代理的部署网络端口图:
NetScaler 控制台高可用性部署的网络端口图:
如果将两台 NetScaler 控制台服务器设置为 高可用模式,则在添加实例时:
- NetScaler 控制台通过主 IP 地址与 NetScaler 通信。
- NetScaler 通过 NetScaler 控制台浮动 IP 地址与 NetScaler 控制台建立连接。这意味着 NetScaler 将所有 SNMP、系统日志和分析流量定向到 NetScaler 控制台浮动 IP 地址。
以下各节说明了所需的端口及其用途:
NetScaler 控制台服务器的端口
下表说明了必须在 NetScaler 控制台服务器上打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443/5454/22 | TCP | 在高可用性模式下,用于在 NetScaler 控制台节点之间进行通信和数据库同步的默认端口。注意: 此端口还用于 NetScaler 遥测。 | NetScaler 控制台主节点到 NetScaler 控制台辅助节点 |
| 443/8443/7443 | TCP | 用于 NetScaler 代理和 NetScaler 控制台之间通信的端口。 | NetScaler 代理启动与 NetScaler 控制台的通信。然后,NetScaler 控制台和代理相互交互。 |
| 27000 和 7279 | TCP | 用于在 NetScaler 控制台许可服务器和 NetScaler 实例之间进行通信的许可端口。这些端口还用于 NetScaler 池许可。 | NetScaler 到 NetScaler 控制台 |
| 5005 | UDP | 在高可用性节点之间交换检测信号的端口。 | NetScaler 控制台的主节点到辅助节点。NetScaler 控制台从节点到主节点。 |
| 5140 | UDP | 接收 NetScaler Gateway 遥测数据的端口。 | NetScaler 到 NetScaler 控制台 |
如果 NetScaler 控制台和 NetScaler 实例不使用代理进行通信,请在 NetScaler 控制台服务器上打开以下端口:
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler 控制台到 NetScaler 实例的 NITRO 通信。 | NetScaler 代理到 NetScaler 和 NetScaler 到 NetScaler 代理 |
| 4739 | UDP | 用于从 NetScaler 实例到 NetScaler 控制台的 AppFlow 通信。 | NetScaler 到 NetScaler 代理 |
| 162 | UDP | 接收从 NetScaler 实例到 NetScaler 控制台的 SNMP 事件。 | NetScaler 到 NetScaler 代理 |
| 514 | UDP | 从 NetScaler 实例向 NetScaler 控制台接收系统日志消息。 | NetScaler 到 NetScaler 代理 |
| 5557/5558 | TCP | 用于从 NetScaler 到 NetScaler 控制台的 Logstream 通信(针对 WAF 安全违规、Web Insight 和 HDX Insight)。 | NetScaler 到 NetScaler 控制台 |
| 5563 | TCP | 从 NetScaler 实例向 NetScaler 控制台接收 NetScaler 指标(计数器)、系统事件和审核日志消息 | NetScaler 到 NetScaler 控制台 |
代理的端口
下表说明了必须在代理上打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler 控制台到 NetScaler 实例的 NITRO 通信。 | NetScaler 代理到 NetScaler 和 NetScaler 到 NetScaler 代理 |
| 4739 | UDP | 用于从 NetScaler 实例到 NetScaler 控制台的 AppFlow 通信。 | NetScaler 到 NetScaler 代理 |
| 162 | UDP | 接收从 NetScaler 实例到 NetScaler 控制台的 SNMP 事件。 | NetScaler 到 NetScaler 代理 |
| 514 | UDP | 从 NetScaler 实例向 NetScaler 控制台接收系统日志消息。 | NetScaler 到 NetScaler 代理 |
| 5557/5558 | TCP | 用于从 NetScaler 到 NetScaler 控制台的 Logstream 通信(针对 WAF 安全违规、Web Insight 和 HDX Insight)。 | NetScaler 到 NetScaler 控制台 |
NetScaler 实例的端口
下表说明了必须在 NetScaler 实例上打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler 控制台到 NetScaler 实例的 NITRO 通信。用于高可用模式下的 NetScaler 控制台服务器之间的 NITRO 通信。 | NetScaler 控制台到 NetScaler 和 NetScaler 到 NetScaler 控制台 |
| 22 | TCP | 用于从 NetScaler 控制台到 NetScaler 实例的 SSH 通信。用于在高可用性模式下部署的 NetScaler 控制台服务器之间进行同步。而且,这个端口是 NetScaler 控制台代理与 NetScaler 之间进行 SSH 通信所必需的。 | NetScaler 控制台到 NetScaler。或者,NetScaler 代理到 NetScaler。 |
| 无保留的端口 | ICMP | 检测 NetScaler 控制台和 NetScaler 实例之间的网络可访问性,或者以高可用性模式部署的二级 NetScaler 控制台服务器之间的网络可访问性。 | NetScaler 控制台到 NetScaler |
| 161 | UDP | 轮询来自 NetScaler 实例的事件。 | NetScaler 控制台到 NetScaler |
NetScaler 内置代理的端口
下表说明了 NetScaler 内置代理必须打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 443 | TCP | 用于从 NetScaler 控制台到 NetScaler 内置代理的所有通信 | NetScaler 控制台到 NetScaler 内置代理和 NetScaler 内置代理到 NetScaler 控制台 |
注意:
在 NetScaler 控制台高可用性部署中,来自 NetScaler 控制台的所有通信都使用主节点 IP 地址。
外部服务器的端口
下表说明了必须在外部服务器上打开的所需端口:
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 25 | TCP | 从 NetScaler 控制台向用户发送 SMTP 通知。 | NetScaler 控制台到用户。 |
| 389/636 | TCP | 用于身份验证协议的默认端口。用于 NetScaler 控制台和 LDAP 外部身份验证服务器之间的通信。 | NetScaler 控制台到 LDAP 外部身份验证服务器 |
| 123 | UDP | 用于与多个时间源同步的默认 NTP 服务器端口。 | NetScaler 控制台到 NTP 服务器 |
| 1812 | RADIUS | 用于身份验证协议的默认端口。用于 NetScaler 控制台和 RADIUS 外部身份验证服务器之间的通信。 | NetScaler 控制台到 RADIUS 外部身份验证服务器 |
| 49 | TACACS | 用于身份验证协议的默认端口。用于 NetScaler 控制台和 TACACS 外部身份验证服务器之间的通信。 | NetScaler 控制台到 TACACS 外部身份验证服务器 |
限制
从 NetScaler 控制台 12.1 或更高版本开始,以下功能支持 IP 地址的 IPv6 格式:
-
NetScaler 控制台 GUI 的管理权限
-
NetScaler 的管理访问权限
-
注册和库存
-
“网络”控制板
-
SSL 控制板
-
配置作业
-
配置审核
-
网络功能
-
网络报告
-
NetScaler 实例的备份和还原
-
来自 NetScaler 的 SNMP 事件
以下功能不支持 IPv6:
-
高可用性浮动 IP
-
从支持 IPv6 的 NetScaler 实例收到的系统日志
-
关于支持 IPv6 的 NetScaler 实例的样书
-
分析
-
池许可