ADC

Verbindungsverwaltung

  • Was ist eine Admin-Verbindung?

    Eine Admin-Verbindung stellt eine Verbindung zur NSIP-Adresse her und ermöglicht es Administratoren, die NetScaler-Appliance zu konfigurieren und zu überwachen.

  • Was sind die Arten von Admin-Verbindungen?

    Es gibt zwei Arten von Admin-Verbindungen:

    • SSH-Verbindung — Admin-Benutzer verwenden einen SSH-Client, um sich über die NSIP-Adresse anzumelden.
    • NITRO-API-Verbindung — Admin-Benutzer verwenden NITRO-APIs, um den Anmeldeprozess bei der NetScaler Appliance zu automatisieren.

Hinweis

Admin-Benutzer können sich auch über die GUI anmelden, um sich anzumelden, indem sie einen Browser verwenden, um sich mit der NSIP-Adresse zu verbinden. Die GUI öffnet intern eine NITRO API-Verbindung. Daher entspricht eine GUI-Sitzung einer NITRO-API-Verbindung, und FAQs im Zusammenhang mit der NITRO-API gelten für die GUI.

  • Wie viele gleichzeitige Administratorverbindungen sind auf einer NetScaler Appliance zulässig?

    Die Appliance ermöglicht bis zu 20 gleichzeitige Admin-Verbindungen.

  • Welche Anmeldeinformationen sind für eine Administratoranmeldung erforderlich?

    Für die Administratoranmeldung sind ein Benutzername und ein Passwort erforderlich.

    Hinweis: Ein Authentifizierungsschlüssel kann anstelle eines Passworts verwendet werden.

  • Welche externen Authentifizierungsmethoden unterstützt eine NetScaler-Appliance?

    Die Appliance unterstützt die folgenden externen Authentifizierungsmethoden:

    • RADIUS
    • LDAP
    • TACACS
  • Was ist ein Kunde?

    Ein Client ist ein Gerät (Laptop oder Desktop), das vom Admin-Benutzer verwendet wird, um eine Admin-Verbindung zu öffnen.

  • Was ist ein Sitzungstoken?

    Ein Sitzungstoken ist eine eindeutige Kennung, die die NetScaler-Appliance an einen Client ausgibt, der eine NITRO-API-Anmeldeanforderung sendet.

    • API-Clients können das Sitzungstoken wiederverwenden, wenn es nicht abgelaufen ist, für nachfolgende API-Anforderungen für neue TCP-Verbindungen
    • GUI-Clients öffnen intern NITRO-API-Verbindungen und halten das Sitzungstoken während der GUI-Sitzung aktiv.
  • Was ist eine aktive Sitzung auf einer NetScaler Appliance?

    Eine CLI-Sitzung gilt als aktiv, wenn die Sitzung nicht abgelaufen ist und eine offene SSH-Verbindung mit einer NetScaler-Appliance besteht.

    Eine NITRO-API-Sitzung gilt als aktiv, wenn das Timeout für das Sitzungstoken auf der NetScaler-Appliance nicht abgelaufen ist.

  • Wie setzt NetScaler das Limit für gleichzeitige Verbindungen durch?

    Jedes Mal, wenn die NetScaler-Appliance eine Administratorverbindungsanfrage (SSH oder NITRO API) empfängt, überprüft sie die Anzahl der geöffneten Admin-Verbindungen. Wenn die Zahl niedriger als 20 ist, wird eine neue Verbindung geöffnet.

  • Welcher Zähler gibt die Anzahl der Administratorverbindungen auf einer NetScaler-Appliance an?

    Der Verbindungszähler (nsconfigd_cur_clients) gibt die Anzahl der aktiven Verbindungen an. Dieser Zähler wird erhöht, wenn ein Client eine neue Verbindung zur Appliance herstellt, und er wird verringert, wenn eine Verbindung geschlossen wird.

  • Welcher Leistungsindikator spiegelt die Anzahl der aktiven Token auf der NetScaler Appliance wider?

    Der Zähler configd_cur_tokens spiegelt die Anzahl der aktiven Token auf der NetScaler Appliance wider.

  • Wie behandelt NetScaler Appliance Fehler bei einer Verbindung?

    Die NetScaler-Appliance schließt sofort die Client-Verbindung (CLI, API und GUI), wenn bei einer Verbindung Fehler auftreten.

  • Wird eine CLI- oder GUI-Sitzung auf einer Verbindung zur Verwaltungsadresse auf das Admin-Verbindungslimit angerechnet?

    Ja, alle CLI- und GUI-Verbindungen sind TCP-basierte Verbindungen, und jede TCP-Verbindung zur Verwaltungsadresse wird auf das Admin-Verbindungslimit angerechnet.

  • Wird eine NITRO-Sitzung auf das Admin-Verbindungslimit angerechnet?

    Eine NITRO-Sitzung wird auf das Admin-Verbindungslimit angerechnet, wenn eine offene TCP-Verbindung mit dem von der NetScaler-Appliance ausgegebenen Sitzungstoken besteht.

  • Was ist der standardmäßige Zeitüberschreitungszeitraum für API-, GUI- und CLI-Sitzungen auf der NetScaler Appliance?

    In der folgenden Tabelle wird der Standard-Timeout-Zeitraum für API-, GUI- und CLI-Sitzungen auf der NetScaler Appliance aufgeführt:

    NetScaler Versionen CLI Standard-Timeout-Periode (min) API-Standard-Timeout-Periode (min) Standard-Timeout-Periode für die GUI (min)
    NetScaler 9.3 Ohne 30 Minuten 30 Minuten
    NetScaler 10.1 Ohne 30 Minuten 30 Minuten
    NetScaler 10.5 und höher 15 Minuten 30 Minuten 15 Minuten
  • Wie können Sie das Timeout der CLI-Sitzungen auf einer NetScaler Appliance festlegen?

    Das CLI-Sitzungs-Timeout kann konfiguriert werden, indem Sie den folgenden Befehl an der CLI-Eingabeaufforderung ausführen:

    set cli mode -timeout \<xx seconds>

  • Wie überschreiben Sie die standardmäßige Zeitüberschreitung bei Verwendung der NITRO API?

    Sie können den Standard-Timeoutzeitraum für eine NITRO-API überschreiben, indem Sie die Timeout-Dauer im Feld „Timeout“ des Anmeldeobjekts festlegen. Wenn das Sitzungs-Timeout auf Null gesetzt ist, hat das Sitzungstoken ein unendliches Timeout.

    Hinweis: Ein unendliches Timeout ist nicht ratsam, da Sitzungen ohne Timeout weiterhin auf die Anzahl der Admin-Verbindungen angerechnet werden.

  • Was passiert, wenn ein Benutzerkonto aus der NetScaler Appliance gelöscht wird, nachdem eine Administratorsitzung erstellt wurde?

    Für interne Systembenutzer schließt die NetScaler Appliance die vorhandene CLI- oder NITRO-API-Sitzung.

    Für externe Systembenutzer bleibt die Sitzung aktiv, bis sie abläuft.

  • Können NITRO API-Clients ein einzelnes Session-Token verwenden, um mehrere Admin-Verbindungen auf der NetScaler Appliance zu öffnen?

    Ja. Jede dieser Verbindungen wird auf das Admin-Verbindungslimit angerechnet.

  • Wenn der Verwaltungszugriff für eine SNIP-Adresse aktiviert ist, werden Admin-Verbindungen zu dieser Adresse mit dem Limit für die Anzahl der Admin-Verbindungen angerechnet?

    Ja, Administratorverbindungen zur Verwaltungsadresse (SNIP) zählen auf das Admin-Verbindungslimit von NetScaler.

  • Kann sich ein NetScaler Administrator bei der NetScaler Appliance anmelden, nachdem die maximale Verbindungsgrenze erreicht ist?

    Ja. Eine weitere Admin-Verbindung ist zulässig, nachdem das maximale Verbindungslimit erreicht wurde.

  • Können NITRO API-Endpunkte mehrere Admin-Verbindungen auf NetScaler der Appliance öffnen?

    Ja, NITRO API-Endpunkte können mehrere Admin-Verbindungen öffnen und das Limit für die gleichzeitige Admin-Verbindung auf einer NetScaler Appliance ausschöpfen. In solchen Situationen ist eine zusätzliche SSH/CLI-Verbindung zulässig, und der Administrator kann das Schließen alter API-Sitzungen erzwingen oder die Dauer des Sitzungstimeouts für die vorhandenen API-Sitzungen reduzieren.

  • Kann ein Client mehrere API-Sitzungen auf einer NetScaler Appliance öffnen?

    Ja, ein Client kann mehrere API-Sitzungen öffnen, indem er sich wiederholt anmeldet. Beispielsweise kann sich der Client nach einem Neustart wieder anmelden. Hinweis: Wiederholte Client-Anmeldungen werden auf das Admin-Verbindungslimit der NetScaler Appliance angerechnet.

  • Können API-Clients das gesamte Token-Limit für API-Sitzungen verwenden?

    Ja, API-Clients können das gesamte Token-Limit für API-Sitzungen nutzen, das durch wiederholte Anmeldung bereitgestellt wird, ohne ein zuvor ausgegebenes Token zu verwenden.

    Hinweis: Wenn das Sitzungs-Timeout eines Clients Null ist, ist das Token für immer gültig. Wiederholte Anmeldungen mit neuen Sitzungstoken können auf das Limit für API-Sitzungstoken angerechnet werden.

  • Werden CLI-Sitzungen auf das API-Sitzungstoken-Limit angerechnet?

    Nein, CLI-Sitzungen werden nicht auf das Token-Limit für API-Sitzungen angerechnet.

  • Können Admin-Benutzer Telnet verwenden, um eine CLI-Sitzung zu öffnen?

    Nein. Nur ein SSH-Client kann eine CLI-Sitzung öffnen.

  • Welches Verbindungslimit und welches API-Sitzungslimit gelten für verschiedene NetScaler-Versionen?

    In der folgenden Tabelle sind die maximalen Grenzwerte für gleichzeitige Administratorverbindungen und aktive API-Sitzungen aufgeführt, die für verschiedene NetScaler-Versionen gelten:

    NetScaler Versionen 9.3 10.1 (Vor 130.x) 10.1 (Vor 130.10) 10.1 (Ab 130,10)
    Maximale Anzahl gleichzeitiger Admin-Verbindungen 20 20 20 20
    Maximale Anzahl aktiver API-Sitzungen* 1000 20 1000 1000

    Hinweis:

    • API-Sitzungen gelten als aktiv, wenn kein Timeout vorliegt. Wenn beispielsweise 500 API-Sitzungen erstellt wurden, 100 jedoch abgelaufen sind, sind 400 API-Sitzungen aktiv.
    • Eine API-Sitzung muss keine TCP-Verbindung zur NetScaler-Appliance öffnen.
Verbindungsverwaltung

In diesem Artikel