Citrix ADC

Verbindungsverwaltung

  • Was ist eine Admin-Verbindung?

    Eine Admin-Verbindung stellt eine Verbindung zur NSIP-Adresse her und ermöglicht Administratoren die Konfiguration und Überwachung der Citrix ADC Appliance.

  • Was sind die Arten von Admin-Verbindungen?

    Es gibt zwei Arten von Admin-Verbindungen:

    • SSH-Verbindung — Administratorbenutzer verwenden einen SSH-Client, um sich über die NSIP-Adresse anzumelden.
    • NITRO -API-Verbindung — Administratorbenutzer verwenden NITRO -APIs, um den Anmeldevorgang bei Citrix ADC Appliance zu automatisieren. Hinweis: Administratorbenutzer können sich auch über die GUI anmelden, um sich anzumelden, indem sie einen Browser verwenden, um eine Verbindung mit der NSIP-Adresse herzustellen. Die GUI öffnet intern eine NITRO API-Verbindung. Daher entspricht eine GUI-Sitzung einer NITRO -API-Verbindung, und FAQs im Zusammenhang mit der NITRO-API gelten für GUI.
  • Wie viele gleichzeitige Administratorverbindungen sind auf einer Citrix ADC Appliance zulässig?

    Die Appliance ermöglicht bis zu 20 gleichzeitige Administratorverbindungen.

  • Welche Anmeldedaten werden für eine Administratoranmeldung benötigt?

    Administratoranmeldung erfordert einen Benutzernamen und ein Kennwort.

    Hinweis: Ein Authentifizierungsschlüssel kann anstelle eines Kennworts verwendet werden.

  • Welche externen Authentifizierungsmethoden unterstützt eine Citrix ADC Appliance?

    Die Appliance unterstützt die folgenden externen Authentifizierungsmethoden:

    • RADIUS
    • LDAP
    • TACACS
  • Was ist ein Kunde?

    Ein Client ist ein Gerät (Laptop oder Desktop), das vom Admin-Benutzer verwendet wird, um eine Admin-Verbindung zu öffnen.

  • Was ist ein Sitzungstoken?

    Ein Sitzungstoken ist ein eindeutiger Bezeichner, den die Citrix ADC Appliance an einen Client ausgibt, der eine NITRO -API-Anmeldeanforderung sendet.

    • API-Clients können das Sitzungstoken wiederverwenden, wenn es nicht abgelaufen ist, für nachfolgende API-Anforderungen für neue TCP-Verbindungen
    • GUI-Clients öffnen intern NITRO API-Verbindungen und halten das Sitzungstoken für die Dauer der GUI-Sitzung aktiv.
  • Was ist eine aktive Sitzung auf einer Citrix ADC Appliance?

    Eine CLI-Sitzung gilt als aktiv, wenn die Sitzung noch nicht abgelaufen ist und über eine offene SSH-Verbindung mit einer Citrix ADC Appliance verfügt.

    Eine NITRO -API-Sitzung gilt als aktiv, wenn das Timeout des Sitzungstoken auf der Citrix ADC Appliance noch nicht abgelaufen ist.

  • Wie erzwingt Citrix ADC das Limit für gleichzeitige Verbindungen?

    Jedes Mal, wenn die Citrix ADC Appliance eine Administratorverbindungsanforderung (SSH oder NITRO API) empfängt, überprüft sie die Anzahl der geöffneten Administratorverbindungen. Wenn die Nummer kleiner als 20 ist, wird eine neue Verbindung geöffnet.

  • Welcher Leistungsindikator spiegelt die Anzahl der Adminverbindungen auf einer Citrix ADC Appliance wider?

    Der Verbindungszähler (nsconfigd_cur_clients) gibt die Anzahl der aktiven Verbindungen an. Dieser Leistungsindikator wird erhöht, wenn ein Client eine neue Verbindung zur Appliance öffnet, und wird verringert, wenn eine Verbindung geschlossen wird.

  • Welcher Leistungsindikator spiegelt die Anzahl der aktiven Token auf der Citrix ADC Appliance wider?

    Der Leistungsindikator configd_cur_tokens gibt die Anzahl der aktiven Token auf der Citrix ADC Appliance an.

  • Wie behandelt Citrix ADC Appliance Fehler bei einer Verbindung?

    Die Citrix ADC Appliance schließt sofort die Clientverbindung (CLI, API und GUI), wenn bei einer Verbindung Fehler auftreten.

  • Zählt eine CLI- oder GUI-Sitzung für eine Verbindung mit der Verwaltungsadresse auf das Admin-Verbindungslimit?

    Ja, alle CLI- und GUI-Verbindungen sind TCP-basierte Verbindungen, und jede TCP-Verbindung mit der Verwaltungsadresse zählt mit dem Admin-Verbindungslimit.

  • Zählt eine NITRO -Sitzung auf das Admin-Verbindungslimit?

    Eine NITRO -Sitzung zählt auf das Admin-Verbindungslimit, wenn eine offene TCP-Verbindung mit dem von der Citrix ADC Appliance ausgestellten Sitzungstoken vorhanden ist.

  • Was ist der standardmäßige Zeitüberschreitungszeitraum für API-, GUI- und CLI-Sitzungen auf der Citrix ADC Appliance?

    In der folgenden Tabelle wird der Standardzeitüberschreitungszeitraum für API-, GUI- und CLI-Sitzungen auf der Citrix ADC Appliance aufgeführt:

    Citrix ADC Versionen CLI-Standard-Timeout-Zeitraum (min) API-Standard-Timeout-Zeitraum (min) GUI-Standard-Timeout-Periode (min)
    NetScaler 9.3 Ohne 30 Minuten 30 Minuten
    NetScaler 10.1 Ohne 30 Minuten 30 Minuten
    NetScaler ab 10.5 15 Minuten 30 Minuten 15 Minuten
  • Wie können Sie das Timeout der CLI-Sitzungen auf einer Citrix ADC Appliance festlegen?

    Das CLI-Sitzungszeitlimit kann konfiguriert werden, indem Sie den folgenden Befehl an der CLI-Eingabeaufforderung ausführen:

    set cli mode -timeout \<xx seconds>

  • Wie überschreiben Sie die standardmäßige Zeitüberschreitung bei Verwendung der NITRO API?

    Sie können den Standard-Timeout-Zeitraum für eine NITRO -API überschreiben, indem Sie die Zeitüberschreitungsdauer im Feld “timeout” des Anmeldeobjekts festlegen. Wenn das Sitzungstimeout auf Null festgelegt ist, hat das Sitzungstoken ein unbegrenztes Timeout.

    Hinweis: Ein unbegrenztes Timeout ist nicht ratsam, da Sitzungen, die keine Zeitüberschreitung aufweisen, weiterhin auf die Anzahl der Admin-Verbindungen zählen.

  • Was passiert, wenn ein Benutzerkonto aus der Citrix ADC Appliance gelöscht wird, nachdem eine Administratorsitzung erstellt wurde?

    Für interne Systembenutzer schließt die Citrix ADC Appliance die vorhandene CLI- oder NITRO-API-Sitzung.

    Für externe Systembenutzer bleibt die Sitzung aktiv, bis sie abläuft.

  • Können NITRO API-Clients ein einzelnes Session-Token verwenden, um mehrere Admin-Verbindungen auf der Citrix ADC Appliance zu öffnen?

    Ja. Jede solche Verbindung zählt mit dem Admin-Verbindungslimit.

  • Wenn der Verwaltungszugriff für eine MIP- oder SNIP-Adresse aktiviert ist, zählen Administratorverbindungen zu dieser Adresse gegen das Limit für die Anzahl der Admin-Verbindungen?

    Ja, Admin-Verbindungen zur Verwaltungsadresse (MIP oder SNIP) werden auf das Admin-Verbindungslimit von Citrix ADC angerechnet.

  • Kann sich ein Citrix ADC Administrator bei der Citrix ADC Appliance anmelden, nachdem die maximale Verbindungsgrenze erreicht ist?

    Ja. Nach Erreichen der maximalen Verbindungsgrenze ist eine zusätzliche Admin-Verbindung zulässig.

  • Können NITRO API-Endpunkte mehrere Admin-Verbindungen auf Citrix ADC der Appliance öffnen?

    Ja, NITRO API-Endpunkte können mehrere Admin-Verbindungen öffnen und das Limit für die gleichzeitige Admin-Verbindung auf einer Citrix ADC Appliance ausschöpfen. In solchen Situationen ist eine zusätzliche SSH/CLI-Verbindung zulässig, und der Administrator kann das Schließen alter API-Sitzungen erzwingen oder die Sitzungstimeout-Dauer für die vorhandenen API-Sitzungen reduzieren.

  • Kann ein Client mehrere API-Sitzungen auf einer Citrix ADC Appliance öffnen?

    Ja, ein Client kann mehrere API-Sitzungen öffnen, indem er sich wiederholt anmeldet. Beispielsweise kann sich der Client nach einem Neustart wieder anmelden. Hinweis: Wiederholte Clientanmeldungen werden auf das Admin-Verbindungslimit der Citrix ADC Appliance angerechnet.

  • Können API-Clients das gesamte API-Sitzungstoken Limit verwenden?

    Ja, API-Clients können das gesamte API-Sitzungstoken Limit verwenden, indem sie sich wiederholt anmelden, ohne ein zuvor ausgestelltes Token zu verwenden.

    Hinweis: Wenn das Session-Timeout eines Clients Null ist, ist das Token für immer gültig. Wiederholte Anmeldungen mit neuen Sitzungstoken können gegen das Limit für API-Sitzungstoken zählen.

  • Zählen CLI-Sitzungen auf das API-Sitzungstoken Limit?

    Nein, CLI-Sitzungen werden nicht für das API-Sitzungstoken Limit gezählt.

  • Können Administratorbenutzer telnet verwenden, um eine CLI-Sitzung zu öffnen?

    Nein. Nur ein SSH-Client kann eine CLI-Sitzung öffnen.

  • Was sind Verbindungslimit und API-Sitzungslimit für verschiedene Citrix ADC Versionen anwendbar?

    In der folgenden Tabelle sind die maximalen Grenzwerte für die gleichzeitige Adminverbindung und aktive API-Sitzungen aufgeführt, die für verschiedene Citrix ADC Versionen gelten:

    Citrix ADC Versionen 9.3 10.1 (Vor 130.x) 10.1 (Vor 130.10) 10.1 (Von 130.10)
    Maximale Anzahl gleichzeitiger Admin-Verbindungen 20 20 20 20
    Maximale Anzahl aktiver API-Sitzungen* 1000 20 1000 1000

    Hinweis:

    • API-Sitzungen gelten als aktiv, wenn sie kein Timeout überschritten haben. Wenn beispielsweise 500 API-Sitzungen erstellt wurden, 100 aber abgelaufen sind, sind 400 API-Sitzungen aktiv.
    • Eine API-Sitzung muss keine TCP-Verbindung mit der Citrix ADC Appliance öffnen.

Verbindungsverwaltung