ADC

Gestion des connexions

  • Qu’ est-ce qu’une connexion admin ?

    Une connexion administrateur établit une connexion à l’adresse NSIP et permet aux administrateurs de configurer et de surveiller l’appliance NetScaler.

  • Quels sont les types de connexions admin ?

    Il existe deux types de connexions d’administration :

    • Connexion SSH : les utilisateurs administrateurs utilisent un client SSH pour se connecter via l’adresse NSIP.
    • Connexion à l’API NITRO : les utilisateurs administrateurs utilisent les API NITRO pour automatiser le processus de connexion à l’appliance NetScaler.

Remarque

Les utilisateurs administrateurs peuvent également ouvrir une session via l’interface graphique pour se connecter, à l’aide d’un navigateur pour se connecter à l’adresse NSIP. L’interface graphique ouvre en interne une connexion d’API NITRO. Par conséquent, une session GUI équivaut à une connexion API NITRO, et les FAQ relatives à l’API NITRO s’appliquent à l’interface graphique.

  • Combien de connexions d’administration simultanées sont autorisées sur une appliance NetScaler ?

    L’appliance autorise jusqu’à 20 connexions d’administration simultanées.

  • Quels sont les identifiants de connexion requis pour une connexion administrateur ?

    La connexion administrateur nécessite un nom d’utilisateur et un mot de passe.

    Remarque : Il est possible d’utiliser une clé d’authentification à la place d’un mot de passe.

  • Quelles sont les méthodes d’authentification externes prises en charge par une appliance NetScaler ?

    L’appliance prend en charge les méthodes d’authentification externe suivantes :

    • RADIUS
    • LDAP
    • TACACS
  • Qu’ est-ce qu’un client ?

    Un client est un appareil (ordinateur portable ou ordinateur de bureau) utilisé par l’utilisateur administrateur pour ouvrir une connexion administrateur.

  • Qu’ est-ce qu’un jeton de session ?

    Un jeton de session est un identifiant unique que l’appliance NetScaler émet à un client qui envoie une demande de connexion à l’API NITRO.

    • Les clients API peuvent réutiliser le jeton de session, s’il n’a pas expiré, pour les requêtes API ultérieures sur les nouvelles connexions TCP
    • Les clients de l’interface graphique ouvrent en interne des connexions à l’API NITRO et gardent le jeton de session actif pendant la session de l’interface graphique.
  • Qu’est-ce qu’une session active sur une appliance NetScaler ?

    Une session CLI est considérée comme active si elle n’a pas expiré et si une connexion SSH est ouverte avec un dispositif NetScaler.

    Une session d’API NITRO est considérée comme active si le délai d’expiration du jeton de session n’a pas expiré sur l’appliance NetScaler.

  • Comment NetScaler applique-t-il la limite de connexions simultanées ?

    Chaque fois que l’appliance NetScaler reçoit une demande de connexion administrateur (SSH ou API NITRO), elle vérifie le nombre de connexions d’administration ouvertes. Si le nombre est inférieur à 20, une nouvelle connexion est ouverte.

  • Quel compteur reflète le nombre de connexions d’administration sur une appliance NetScaler ?

    Le compteur de connexions (nsconfigd_cur_clients) reflète le nombre de connexions actives. Ce compteur est incrémenté lorsqu’un client ouvre une nouvelle connexion à l’appliance et est décrémenté lorsqu’une connexion est fermée.

  • Quel compteur reflète le nombre de jetons actifs sur l’appliance NetScaler ?

    Le compteur configd_cur_tokens reflète le nombre de jetons actifs sur l’appliance NetScaler.

  • Comment l’appliance NetScaler gère-t-elle les erreurs de connexion ?

    L’appliance NetScaler ferme immédiatement la connexion client (CLI, API et GUI) si elle rencontre des erreurs lors d’une connexion.

  • Une session CLI ou GUI sur une connexion à l’adresse de gestion est-elle prise en compte dans la limite de connexion de l’administrateur ?

    Oui, toutes les connexions CLI et GUI sont des connexions TCP, et chaque connexion TCP à l’adresse de gestion est prise en compte dans la limite de connexion de l’administrateur.

  • Une session NITRO est-elle prise en compte dans la limite de connexion de l’administrateur ?

    Une session NITRO est prise en compte dans la limite de connexion administrateur s’il existe une connexion TCP ouverte utilisant le jeton de session émis par l’appliance NetScaler.

  • Quel est le délai d’expiration par défaut pour les sessions d’API, d’interface graphique et de CLI sur l’appliance NetScaler ?

    Le tableau suivant répertorie le délai d’expiration par défaut pour les sessions d’API, d’interface graphique et de CLI sur l’appliance NetScaler :

    Versions de NetScaler Délai d’expiration par défaut de la CLI (min) Délai d’expiration par défaut de l’API (min) Délai d’expiration par défaut de l’interface graphique (min)
    NetScaler 9.3 Aucun 30 minutes 30 minutes
    NetScaler 10.1 Aucun 30 minutes 30 minutes
    NetScaler 10.5 et versions ultérieures 15 minutes 30 minutes 15 minutes
  • Comment définir le délai d’expiration des sessions CLI sur une appliance NetScaler ?

    Le délai d’expiration de la session CLI peut être configuré en exécutant la commande suivante à l’invite de l’interface de ligne de commande :

    set cli mode -timeout \<xx seconds>

  • Comment remplacer le délai d’expiration par défaut lors de l’utilisation de l’API NITRO ?

    Vous pouvez remplacer le délai d’expiration par défaut d’une API NITRO en définissant la durée du délai d’expiration dans le champ « timeout » de l’objet de connexion. Si le délai d’expiration de session est défini sur zéro, le jeton de session a un délai d’expiration infini.

    Remarque : Un délai d’expiration infini n’est pas recommandé, car les sessions qui n’expirent pas continuent d’être prises en compte dans le nombre de connexions de l’administrateur.

  • Que se passe-t-il si un compte utilisateur est supprimé de l’appliance NetScaler après la création d’une session d’administration ?

    Pour les utilisateurs internes du système, l’appliance NetScaler ferme la session CLI ou API NITRO existante.

    Pour les utilisateurs du système externes, la session reste active jusqu’à son expiration.

  • Les clients de l’API NITRO peuvent-ils utiliser un jeton de session unique pour ouvrir plusieurs connexions d’administration sur l’appliance NetScaler ?

    Oui. Chacune de ces connexions est prise en compte dans la limite de connexion de l’administrateur.

  • Si l’accès à la gestion est activé pour une adresse SNIP, les connexions administrateur à cette adresse compte-t-elle dans la limite du nombre de connexions administrateur ?

    Oui, les connexions d’administrateur à l’adresse de gestion (SNIP) sont prises en compte dans la limite de connexions d’administrateur sur NetScaler.

  • Un administrateur NetScaler peut-il se connecter à l’appliance NetScaler une fois que la limite maximale de connexions est atteinte ?

    Oui. Une autre connexion administrateur est autorisée une fois la limite maximale de connexion atteinte.

  • Les points de terminaison de l’API NITRO peuvent-ils ouvrir plusieurs connexions d’administration sur l’appliance NetScaler ?

    Oui, les points de terminaison de l’API NITRO peuvent ouvrir plusieurs connexions d’administration et dépasser la limite de connexions d’administration simultanées sur une appliance NetScaler. Dans de telles situations, une connexion SSH/CLI supplémentaire est autorisée et l’administrateur peut forcer la fermeture des anciennes sessions API ou réduire la durée du délai d’expiration de la session pour les sessions API existantes.

  • Le même client peut-il ouvrir plusieurs sessions d’API sur une appliance NetScaler ?

    Oui, un client peut ouvrir plusieurs sessions API en se connectant à plusieurs reprises. Par exemple, le client peut se reconnecter après un redémarrage. Remarque : Les connexions client répétées sont prises en compte dans la limite de connexions administrateur sur l’appliance NetScaler.

  • Les clients API peuvent-ils utiliser la totalité de la limite de jetons de session API ?

    Oui, les clients d’API peuvent utiliser la totalité de la limite de jetons de session d’API, fournie en se connectant à plusieurs reprises sans utiliser de jeton précédemment émis.

    Remarque : Si le délai d’expiration de la session d’un client est égal à zéro, le jeton est valide pour toujours. Les connexions répétées à l’aide de nouveaux jetons de session peuvent être prises en compte dans la limite des jetons de session d’API.

  • Les sessions CLI sont-elles prises en compte dans la limite des jetons de session API ?

    Non, les sessions CLI ne sont pas prises en compte dans la limite des jetons de session API.

  • Les administrateurs peuvent-ils utiliser Telnet pour ouvrir une session CLI ?

    Non. Seul un client SSH peut ouvrir une session CLI.

  • Quelles sont les limites de connexion et de session d’API applicables aux différentes versions de NetScaler ?

    Le tableau suivant répertorie les limites maximales de connexions d’administrateur simultanées et de sessions d’API actives applicables aux différentes versions de NetScaler :

    Versions de NetScaler 9.3 10.1 (Avant 130.x) 10.1 (Avant 130.10) 10,1 (à partir de 130,10)
    Nombre maximum de connexions d’administration simultanées 20 20 20 20
    Nombre maximum de sessions API actives* 1000 20 1000 1000

    Remarque :

    • Les sessions d’API sont considérées comme actives si elles n’ont pas expiré. Par exemple, si 500 sessions d’API ont été créées mais que 100 ont expiré, 400 sessions d’API sont actives.
    • Il n’est pas nécessaire qu’une session d’API ouvre une connexion TCP à l’appliance NetScaler.
Gestion des connexions