Citrix ADC

Prise en charge des configurations Citrix ADC dans la partition d’administration

Les configurations Citrix ADC peuvent être classées dans les trois types de configurations suivants. Cela dépend de la configuration Citrix et de la partition dans laquelle la configuration est effectuée.

Remarque

  • Les partitions d’administration ne peuvent pas être configurées sur un cluster Citrix ADC. Cela signifie qu’un cluster Citrix ADC ne peut pas être partitionné.
  • Les partitions d’administration ne peuvent pas être configurées sur une appliance FIPS Citrix ADC 14000.
  • Lecas 3 répertorie les fonctionnalités Citrix ADC qui ne sont pas prises en charge dans les partitions d’administration.
  • Les modèles d’équilibrage de charge ne sont pas pris en charge dans les partitions d’administration.

Cas 1 (configurations globales)

Configurations qui peuvent être exécutées UNIQUEMENT dans la partition par défaut et qui sont disponibles ou qui ont un impact sur toutes les partitions d’administration.

Configuration globale de la partition d'administration

  • Mises à jour des entités intégrées pour les moniteurs, les profils TCP, les profils HTTP, etc.
  • Mises à jour des paramètres globaux pour syslog, NSLOG, weblog, commutation de contenu, IPSEC, SIP, DHCP, protection contre les surtensions, mise en mémoire tampon TCP et collecte de systèmes.
  • Configurations haute disponibilité (HA)
  • Modifications de l’interface et du VLAN
  • Configurations utilisateur

Cas 2 (configurations spécifiques aux partitions)

Configurations pouvant être exécutées indépendamment dans les partitions par défaut et d’administration. Ces configurations s’appliquent uniquement à la partition dans laquelle elles sont exécutées.

Configuration spécifique à la partition d'administration

  • Obtention des statistiques de niveau de trafic pour une partition.
  • L’administrateur de partition peut mettre à jour les liaisons IP pour le VLAN qui est lié à cette partition. Mais il n’est pas possible de mettre à jour les liaisons d’interface.
  • Effacer les configurations Citrix ADC.
  • Paramètres spécifiques aux fonctionnalités pour les fonctionnalités suivantes : AppFlow, AppQoE, compression HTTP, DNS, TCP, HTTP, chiffrement, répondeur, réécriture et SSL.
  • Configurations spécifiques aux fonctionnalités telles que les serveurs virtuels, les services et les moniteurs.

Cas 3

Configurations qui ne peuvent pas être exécutées sur les partitions d’administration. Ces fonctionnalités peuvent être configurées dans la partition par défaut, mais elles n’ont aucun impact sur les partitions d’administration.

Types de partitions d'administration

Remarque :

Les configurations prises en charge sur les partitions d’administration pour une version particulière sont marquées comme Oui.

Composant caractéristique Fonctionnalité Citrix ADC NetScaler 11.1 NetScaler 12.0 Citrix ADC 12.1 Citrix ADC 13.0 Citrix ADC 13.1
Mise en réseau Domaine de trafic Non (non pris en charge à partir de la version 60.13) Non Non Non Non
Stratégie Extensibilité Oui Oui Oui Oui Oui
Équilibrage de charge Mise à l’Autoscale DBS Oui Oui Oui Oui Oui
Équilibrage de charge DNSSEC Non Non Oui Oui Oui
Équilibrage de charge Diameter Oui Oui Oui Oui Oui
Équilibrage de charge RTSP Non Non Non Non Non
Équilibrage de charge Sure Connect Oui Oui Obsolète Obsolète Supprimé
Équilibrage de charge Groupe de services Autoscale Oui Oui Oui Oui Oui
Facilité de gestion Authentification externe RBA Oui Oui Oui Oui Oui
Facilité de gestion Cisco RISE Non Non Non Oui Oui
Facilité de gestion ACI-Cisco Oui Oui Oui Oui Oui
Facilité de gestion AppExpert Oui Oui Oui Oui Oui
Facilité de gestion HDX Insight Non Non Non Non Non
Facilité de gestion Insight Non Non Non Non Non
VPN Connecteur Citrix CloudBridge Non Non Non Non Non
VPN VPN Citrix Gateway ou SSL Non Non Non Non Non
VPN Proxy ICA VPN SSL Non Non Non Non Non
VPN Interface Web sur Citrix ADC Non Non Non Non Non
SSL Profil SSL Oui Oui Oui Oui Oui
SSL SSL-FIPS Non Non Non Non Non
SSL HSM externe Non Non Non Non Non
Infra Redirection de cache Non Non Non Non Non
Infra Mise en cache intégrée Oui Oui Oui Oui Oui
Réseau VXLAN Oui Oui Oui Oui Oui
Réseau Arrêt gracieux Oui Oui Oui Oui Oui
Réseau LSN Non Non Non Non Non
Réseau Logo IPv6 Ready Oui Oui Oui Oui Oui
Réseau vPath Oui Oui Oui Oui Oui
Équilibrage de charge flux de données Oui Oui Oui Oui Oui
Journalisation Journalisation Web Oui Oui Oui Oui Oui
Réseau Paramètre L2/L3 Oui Oui Oui Oui Oui
Réseau Tunnel GRE Oui Oui Oui Oui Oui
équilibrage de chargement Surveillance scriptable Oui Oui Oui Oui Oui
Équilibrage de charge GSLB Oui Oui Oui Oui Oui
Infra Mise en miroir des connexions Oui Oui Oui Oui Oui
Infra FEO Oui Oui Oui Oui Oui
Infra Trace Ns Oui Oui Oui Oui Oui
Équilibrage de charge File d’attente prioritaire Oui Oui Obsolète Obsolète Supprimé
Réseau HDOSP Oui Oui Obsolète Obsolète Supprimé
Réseau Profil net Oui Oui Oui Oui Oui
Réseau Mise en réseau (fonctionnalité restreinte) Oui Oui Oui Oui Oui
Réseau VRRP (fonctionnalité restreinte) Oui Oui Oui Oui Oui
Journalisation Journalisation d’audit (SYSLOG-TCP, LB de serveurs Syslog, prise en charge de SNIP et prise en charge du nom de domaine complet pour Syslog) Oui Oui Oui Oui Oui
VPN Citrix Gateway Non Non Non Non Non
VPN AAA-TM Oui Oui Oui Oui Oui
AppFlow AppFlow Non Oui (IPFIX uniquement) Oui (IPFIX uniquement) Oui Oui
AppFW Pare-feu d’application Non Non Non Non Non
Transformation d’URL Transformation d’URL Non Non Non Non Non
Équilibrage de charge Mise en mémoire tampon TCP Non Non Non Non Non
Stratégies Répondeur OCSP Oui Oui Oui Oui Oui
Journal d’audit SYSLOG-TCP Non Oui Oui Oui Oui
Optimisation Optimisation front-end Non Oui Oui Oui Oui
AppQoE AppQoE Oui Oui Oui Oui Oui

Le tableau précédent répertorie certaines des fonctionnalités sous forme de fonctionnalités restreintes dans la configuration de la partition d’administration. La section suivante explique pourquoi certaines des fonctionnalités sont mentionnées comme des fonctionnalités restreintes.

  • VRRP. Le VRRP est une fonctionnalité restreinte dans la partition d’administration en raison de ce qui suit :

    • L’ajout ou la suppression de VRID ne peuvent être effectués qu’à partir du contexte de partition par défaut. Toutefois, une fois qu’un VRID est créé, il peut être utilisé dans des partitions autres que par défaut.

    • La fonctionnalité VRRP est prise en charge uniquement sur les VLAN dédiés.

    • La fonctionnalité VRRP n’est pas prise en charge sur les VLAN partagés, utilisés par la partition d’administration. Il est bloqué en interne. Aucun message d’erreur n’est affiché pendant la configuration. Le protocole est bloqué sur un VLAN partagé (balisé ou non balisé) lié à une partition par défaut ou à n’importe quelle partition administrative.

Important

Pour prendre en charge le déploiement actif-actif à l’aide de VRRP, les VIP principal et de sauvegarde doivent utiliser le même VRID. Les différents VRID ne peuvent pas être utilisés.

  • Mise en réseau. Certaines configurations réseau (L2 Param et L3 Param) ne sont pas prises en charge ou valides dans le contexte de la partition. Si vous rencontrez de telles configurations, le message d’erreur suivant s’affiche. « ERREUR : Cette option de configuration n’est pas prise en charge sur la partition autre que par défaut. «
Prise en charge des configurations Citrix ADC dans la partition d’administration