Citrix ADC

Administración de conexiones

  • ¿Qué es una conexión de administrador?

    Una conexión de administrador establece una conexión con la dirección NSIP y permite a los administradores configurar y supervisar el dispositivo Citrix ADC.

  • ¿Cuáles son los tipos de conexiones de administración?

    Hay dos tipos de conexiones de administración:

    • Conexión SSH: los usuarios administradores utilizan un cliente SSH para iniciar sesión a través de la dirección NSIP.
    • Conexión de la API NITRO: los usuarios administradores utilizan las API NITRO para automatizar el proceso de inicio de sesión en el dispositivo Citrix ADC. Nota: Los usuarios de administración también pueden iniciar sesión a través de la GUI para iniciar sesión, desde un navegador para conectarse a la dirección NSIP. La interfaz gráfica de usuario abre internamente una conexión API NITRO. Por lo tanto, una sesión de GUI es equivalente a una conexión de API NITRO, y las preguntas frecuentes relacionadas con la API NITRO se aplican a la GUI.
  • ¿Cuántas conexiones de administración simultáneas se permiten en un dispositivo Citrix ADC?

    El dispositivo permite hasta 20 conexiones de administración simultáneas.

  • ¿Qué credenciales de inicio de sesión son necesarias para un inicio de sesión de administrador?

    El inicio de sesión del administrador requiere un nombre de usuario y una contraseña.

    Nota: Se puede utilizar una clave de autenticación en lugar de una contraseña.

  • ¿Qué métodos de autenticación externa admite un dispositivo Citrix ADC?

    El dispositivo admite los siguientes métodos de autenticación externa:

    • RADIUS
    • LDAP
    • TACOS
  • ¿Qué es un cliente?

    Un cliente es un dispositivo (portátil o de escritorio), utilizado por el usuario administrador para abrir una conexión de administrador.

  • ¿Qué es un token de sesión?

    Un token de sesión es un identificador único que el dispositivo Citrix ADC emite a un cliente que envía una solicitud de inicio de sesión de la API NITRO.

    • Los clientes de API pueden reutilizar el token de sesión, si no ha expirado, para solicitudes de API posteriores en nuevas conexiones TCP
    • Los clientes GUI abren internamente conexiones API NITRO y mantienen activo el token de sesión durante la sesión GUI.
  • ¿Qué es una sesión activa en un dispositivo Citrix ADC?

    Una sesión CLI se considera activa si la sesión no ha expirado y tiene una conexión SSH abierta con un dispositivo Citrix ADC.

    Una sesión de API NITRO se considera activa si el tiempo de espera del token de sesión no ha expirado en el dispositivo Citrix ADC.

  • ¿Cómo aplica Citrix ADC el límite de conexión concurrente?

    Cada vez que el dispositivo Citrix ADC recibe una solicitud de conexión de administrador (SSH o API NITRO), comprueba el número de conexiones de administración abiertas. Si el número es inferior a 20, se abre una nueva conexión.

  • ¿Qué contador refleja el número de conexiones de administración en un dispositivo Citrix ADC?

    El contador de conexiones (nsconfigd_cur_clients) refleja el número de conexiones activas. Este contador aumenta cuando un cliente abre una nueva conexión al dispositivo y disminuye cuando se cierra una conexión.

  • ¿Qué contador refleja el número de tokens activos en el dispositivo Citrix ADC?

    El contador configd_cur_tokens refleja el número de tokens activos en el dispositivo Citrix ADC.

  • ¿Cómo gestiona el dispositivo Citrix ADC los errores en una conexión?

    El dispositivo Citrix ADC cierra inmediatamente la conexión del cliente (CLI, API y GUI) si encuentra errores en una conexión.

  • ¿Una sesión de CLI o GUI en una conexión a la dirección de administración cuenta en relación con el límite de conexión de administrador?

    Sí, todas las conexiones CLI y GUI son conexiones basadas en TCP, y cada conexión TCP a la dirección de administración cuenta con respecto al límite de conexión de administrador.

  • ¿Cuenta una sesión NITRO contra el límite de conexión del administrador?

    Una sesión NITRO cuenta con el límite de conexión de administrador si hay una conexión TCP abierta que use el token de sesión emitido por el dispositivo Citrix ADC.

  • ¿Cuál es el período de tiempo de espera predeterminado para las sesiones API, GUI y CLI en el dispositivo Citrix ADC?

    En la tabla siguiente se muestra el período de tiempo de espera predeterminado para las sesiones API, GUI y CLI en el dispositivo Citrix ADC:

    Versiones de Citrix ADC Período de tiempo de espera predeterminado de CLI (min) Período de tiempo de espera predeterminado de la API (min) Período de tiempo de espera predeterminado de la GUI (min)
    NetScaler 9.3 Ninguna 30 Minutos 30 Minutos
    NetScaler 10.1 Ninguna 30 Minutos 30 Minutos
    NetScaler 10.5 en adelante 15 Minutos 30 Minutos 15 Minutos
  • ¿Cómo se puede establecer el tiempo de espera de las sesiones CLI en un dispositivo Citrix ADC?

    El tiempo de espera de la sesión CLI se puede configurar ejecutando el siguiente comando en el símbolo del CLI:

    set cli mode -timeout \<xx seconds>

  • ¿Cómo se anula el período de tiempo de espera predeterminado cuando se usa la API NITRO?

    Puede anular el período de tiempo de espera predeterminado para una API NITRO estableciendo la duración del tiempo de espera en el campo “tiempo de espera” del objeto de inicio de sesión. Si el tiempo de espera de la sesión se establece en cero, el token de sesión tiene un tiempo de espera infinito.

    Nota: No se recomienda un tiempo de espera infinito, ya que las sesiones que no se agota el tiempo de espera continúan contando con el recuento de conexiones de administrador.

  • ¿Qué sucede si se elimina una cuenta de usuario del dispositivo Citrix ADC después de crear una sesión de administración?

    Para los usuarios internos del sistema, el dispositivo Citrix ADC cierra la sesión existente de la CLI o de la API NITRO.

    Para los usuarios externos del sistema, la sesión permanece activa hasta que caduca.

  • ¿Pueden los clientes de la API NITRO utilizar un token de sesión único para abrir varias conexiones de administración en el dispositivo Citrix ADC?

    Sí. Cada una de estas conexiones cuenta con el límite de conexión de administrador.

  • Si el acceso de administración está habilitado para una dirección MIP o SNIP, ¿las conexiones de administración a esa dirección cuentan contra el límite para el número de conexiones de administración?

    Sí, las conexiones de administración a la dirección de administración (MIP o SNIP) cuentan con respecto al límite de conexión de administración en Citrix ADC.

  • ¿Puede un administrador de Citrix ADC iniciar sesión en el dispositivo Citrix ADC una vez alcanzado el límite máximo de conexiones?

    Sí. Se permite una conexión de administrador adicional una vez alcanzado el límite máximo de conexión.

  • ¿Pueden los puntos finales de la API NITRO abrir varias conexiones de administración en Citrix ADC el dispositivo?

    Sí, los puntos finales de la API de NITRO pueden abrir varias conexiones de administración y agotar el límite de conexión de administración simultánea en un dispositivo Citrix ADC. En tales situaciones, se permite una conexión SSH/CLI adicional y el administrador puede forzar el cierre de sesiones API antiguas o reducir la duración del tiempo de espera de la sesión para las sesiones API existentes.

  • ¿Puede el mismo cliente abrir varias sesiones de API en un dispositivo Citrix ADC?

    Sí, un cliente puede abrir varias sesiones de API iniciando sesión repetidamente. Por ejemplo, el cliente podría volver a iniciar sesión después de reiniciar. Nota: Los inicios de sesión repetidos de clientes se comparan con el límite de conexión de administración en el dispositivo Citrix ADC.

  • ¿Pueden los clientes API usar todo el límite de token de sesión de API?

    Sí, los clientes API pueden usar todo el límite de token de sesión de API, proporcionado al iniciar sesión repetidamente sin usar un token emitido previamente.

    Nota: Si el tiempo de espera de sesión de un cliente es cero, el token es válido para siempre. Los inicios de sesión repetidos con nuevos tokens de sesión pueden contar para el límite de tokens de sesión de API.

  • ¿Las sesiones CLI cuentan con el límite de token de sesión de API?

    No, las sesiones CLI no se cuentan en el límite de token de sesión de API.

  • ¿Pueden los usuarios de administración usar telnet para abrir una sesión CLI?

    No. Solo un cliente SSH puede abrir una sesión CLI.

  • ¿Cuál es el límite de conexión y el límite de sesión de API aplicables a varias versiones de Citrix ADC?

    En la siguiente tabla se enumeran los límites máximos de conexión de administración simultánea y de sesión de API activa aplicables a varias versiones de Citrix ADC:

    Versiones de Citrix ADC 9,3 10.1 (antes de 130.x) 10.1 (antes de 130.10) 10.1 (a partir de 130.10)
    Número máximo de conexiones de administración simultáneas 20 20 20 20
    Número máximo de sesiones de API activas* 1000 20 1000 1000

    Nota:

    • Las sesiones de API se consideran activas si no se ha agotado el tiempo de espera. Por ejemplo, si se crearon 500 sesiones de API pero 100 han caducado, 400 sesiones de API están activas.
    • Una sesión de API no necesita abrir una conexión TCP al dispositivo Citrix ADC.

Administración de conexiones