Citrix ADC

Konfiguration überprüfen

Nachdem Sie die Konfiguration Ihres Systems abgeschlossen haben, führen Sie die folgenden Checklisten aus, um Ihre Konfiguration zu überprüfen.

Konfigurations-Checkliste

  • Der Build läuft:
  • Es gibt keine Inkompatibilitätsprobleme. (Inkompatibilitätsprobleme werden in den Versionshinweisen des Builds dokumentiert.)
  • Die Port-Einstellungen (Geschwindigkeit, Duplex, Flusssteuerung, Überwachung) sind identisch mit dem Port des Switches.
  • Es wurden genügend SNIP-IP-Adressen konfiguriert, um alle serverseitigen Verbindungen während der Spitzenzeiten zu unterstützen.
    • Die Anzahl der konfigurierten SNIP-IP-Adressen ist:__

    • Die erwartete Anzahl gleichzeitiger Serververbindungen ist:

      [] 62.000 [] 124.000 [] Andere____

Checkliste für die Topologiekonfiguration

Die Routen wurden verwendet, um Server in anderen Subnetzen aufzulösen.

Die eingegebenen Routen sind:


  • Wenn sich die Citrix ADC Appliance in einer öffentlich-privaten Topologie befindet, wurde die umgekehrte NAT konfiguriert.

  • Die auf der ADC-Appliance konfigurierten Failover-Einstellungen (Hochverfügbarkeit) werden in einer Einarm- oder Zweiarm-Konfiguration aufgelöst. Alle nicht verwendeten Netzwerkschnittstellen wurden deaktiviert:


  • Wenn sich die ADC-Appliance hinter einem externen Lastausgleichsdienst befindet, ist die Lastausgleichsrichtlinie auf dem externen Lastausgleichsdienst nicht die “geringste Verbindung”.

    Die auf dem externen Lastausgleichsdienst konfigurierte Lastausgleichsrichtlinie lautet:


  • Wenn die ADC-Appliance vor einer Firewall platziert wird, wird das Sitzungszeitlimit auf der Firewall auf einen Wert größer als oder gleich 300 Sekunden festgelegt.

    Hinweis: Die TCP-Leerlaufverbindung auf einer Citrix ADC Appliance beträgt 360 Sekunden. Wenn das Timeout auf der Firewall ebenfalls auf 300 Sekunden oder länger eingestellt ist, kann die Appliance das TCP-Verbindungsmultiplexing effektiv durchführen, da Verbindungen nicht früher geschlossen werden.

    Der für das Sitzungszeitlimit konfigurierte Wert lautet: _______

Prüfliste für die Serverkonfiguration

  • “Keep-Alive” wurde auf allen Servern aktiviert.

    Der für das Keep-Alive-Timeout konfigurierte Wert lautet: _______

  • Das Standard-Gateway wurde auf den richtigen Wert gesetzt. (Das Standard-Gateway sollte entweder eine Citrix ADC Appliance oder ein Upstream-Router sein.) Das Standard-Gateway ist:


  • Die Serverporteinstellungen (Geschwindigkeit, Duplex, Flusssteuerung, Überwachung) sind identisch mit den Switch-Port-Einstellungen.


  • Wenn der Microsoft® Internet Information Server verwendet wird, ist die Pufferung auf dem Server aktiviert.

  • Wenn ein Apache-Server verwendet wird, wird der Parameter MaxConn (maximale Anzahl von Verbindungen) auf dem Server und auf der Citrix ADC Appliance konfiguriert.

    Der Wert MaxConn (maximale Anzahl von Verbindungen), der festgelegt wurde, lautet:


  • Wenn ein Netscape Enterprise Server verwendet wird, werden die maximalen Anforderungen pro Verbindungsparameter auf der Citrix ADC Appliance festgelegt. Die maximale Anforderung pro Verbindungswert, der festgelegt wurde, ist:


Checkliste zur Konfiguration von Softwarefunktionen

  • Muss die Funktion Layer 2-Modus deaktiviert werden? (Deaktivieren Sie, wenn ein anderes Layer 2-Gerät parallel mit einer Citrix ADC Appliance arbeitet.)

    Grund für die Aktivierung oder Deaktivierung:


  • Muss die MAC-basierte Weiterleitungsfunktion deaktiviert werden? (Wenn die vom Rückgabewert verwendete MAC-Adresse anders ist, sollte sie deaktiviert werden.)

    Grund für die Aktivierung oder Deaktivierung:


  • Muss die hostbasierte Wiederverwendung deaktiviert werden? (Gibt es virtuelles Hosting auf den Servern?)

    Grund für die Aktivierung oder Deaktivierung:


  • Müssen die Standardeinstellungen der Überspannungsschutzfunktion geändert werden?

    Grund für die Änderung oder Nichtänderung:


Zugriffs-Checkliste

  • Die System-IPs können über das clientseitige Netzwerk angepingt werden.
  • Die System-IPs können vom serverseitigen Netzwerk aus angepingt werden.
  • Die verwalteten Server können über den Citrix ADC angepingt werden.
  • Internet-Hosts können von den verwalteten Servern angepingt werden.
  • Auf die verwalteten Server kann über den Browser zugegriffen werden.
  • Auf das Internet kann über verwaltete Server über den Browser zugegriffen werden.
  • Auf das System kann über SSH zugegriffen werden.
  • Der Administratorzugriff auf alle verwalteten Server funktioniert.

Hinweis: Wenn Sie das Ping-Dienstprogramm verwenden, stellen Sie sicher, dass für den Ping-Server ICMP ECHO aktiviert ist, oder Ihr Ping wird nicht erfolgreich ausgeführt.

Firewall-Checkliste

Die folgenden Firewall-Anforderungen wurden erfüllt:

  • UDP 161 (SNMP)
  • UDP 162 (SNMP-Trap)
  • TCP/UDP 3010 (GUI)
  • HTTP 80 (GUI)
  • TCP 22 (SSH)

Konfiguration überprüfen