系统要求
在开始使用 NetScaler 控制台之前,必须查看软件要求、浏览器要求、端口信息、许可信息和限制。
支持的浏览器
要访问 NetScaler 控制台,您的工作站必须支持网络浏览器。
支持以下浏览器。
| Web 浏览器 | 版本 |
|---|---|
| Microsoft Edge | 79 及更高版本 |
| Google Chrome | 51 及更高版本 |
| Safari | 10 及更高版本 |
| Mozilla Firefox | 52 及更高版本 |
代理安装要求
在您的网络环境中安装和配置代理,以启用 NetScaler 控制台与数据中心中的托管实例之间的通信。在本地数据中心中,可以在 Citrix XenServer、VMware ESXi、Microsoft Hyper-V 和 Linux KVM 服务器上安装代理。
代理要求是虚拟机管理程序必须为每个代理提供的虚拟计算资源。下表列出了使用所有 NetScaler 控制台功能的代理要求:
| 组件 | 要求 |
|---|---|
| RAM | 32 GB |
| 虚拟 CPU | 8 |
| 存储空间 | 30 GB |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps |
代理要求仅使用共用许可功能,请参阅池化 许可的轻量代理。
您还可以在 Microsoft Azure 或 AWS 或 Google Cloud 上安装代理。Citrix 建议您使用相应云市场中的以下虚拟机类型来使用 NetScaler 控制台的所有功能:
| 云 | 代理商要求 | 首选虚拟机类型 |
|---|---|---|
| AWS | 8 个虚拟 CPU、32 GB RAM 和 30 GB 存储空间 | m4.2xlarge |
| Microsoft Azure | 8 个虚拟 CPU、32 GB RAM 和 30 GB 存储空间 | Standard_D8s_v3 |
| Google Cloud | 8 个虚拟 CPU、32 GB RAM 和 30 GB 存储空间 | e2-standard-8 |
备注:
在 2024 年 7 月 23 日之后,Azure 将不再支持扩展基本安装程序版本 13.0 和 13.1 的代理。
对于 NetScaler 代理:
- 具有 8 个虚拟 CPU、32 GB RAM 和 30 GB 存储空间的 NetScaler 代理不受影响。这些代理可以在没有任何中断的情况下进行升级。
- 从 14.1 版开始的部署也不会受到影响。
对于轻量级代理:
- 使用基本安装程序版本 13.0 或 13.1,拥有 4 个虚拟 CPU、8 GB RAM 和 30 GB 存储空间的轻量级代理在弃用日期之后无法向上扩展(增加 CPU 或 RAM)。
- 要在将来扩展轻量级代理,请使用最新版本重新配置新代理。
有关安装代理的说明,请参阅以下链接:
- 在 Microsoft Azure 云上安装代理。
- 在AWS上安装代理。
- 在Google Cloud上安装代理。
用于池许可的轻量级代理
如果您计划仅将 NetScaler 控制台用于池化许可,则可以使用规格较低的代理,如下表所示:
| 组件 | 要求 |
|---|---|
| RAM | 8 GB |
| 虚拟 CPU | 4 |
| 存储空间 | 30 GB |
只有 NetScaler 控制台支持规格较低(轻量级)的此类代理。
Citrix 建议您使用来自各自云市场的以下虚拟机类型仅使用池许可功能:
| 云 | 代理商要求 | 首选虚拟机类型 |
|---|---|---|
| AWS | 4 个虚拟 CPU、8 GB RAM 和 30 GB 存储空间 |
m4.xlarge。此实例类型提供 4 个虚拟 CPU、16 GB RAM 和 30 GB 存储空间。Citrix 建议使用此实例类型,因为它符合现有实例类型之间的大多数代理要求。 |
| Microsoft Azure | 4 个虚拟 CPU、8 GB RAM 和 30 GB 存储空间 | Standard_F4s_v2 |
| Google Cloud | 4 个虚拟 CPU、8 GB RAM 和 30 GB 存储空间 | e2-standard-4 |
注意
必须通过导航到“设置”>“全局设置”>“可配置功能”来禁用默认调度作业。
支持的端口
要在 NetScaler 实例和代理之间进行通信,请打开所需的端口。
NetScaler 代理的端口
此表说明了必须在代理上打开的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler 控制台服务到 NetScaler 的 NITRO 通信。 | NetScaler 代理到 NetScaler 和 NetScaler 到 NetScaler 代理 |
| 4739 | UDP | 用于从 NetScaler 到 NetScaler 控制台服务的 AppFlow 通信。 | NetScaler 到 NetScaler 代理 |
| 162 | UDP | 从 NetScaler 实例向 NetScaler 控制台服务接收 SNMP 事件。 | NetScaler 到 NetScaler 代理 |
| 514 | UDP | 从 NetScaler 实例向 NetScaler 控制台服务接收系统日志消息。 | NetScaler 到 NetScaler 代理 |
| 5563 | TCP | 此端口是运行 NetScaler 控制台收集器服务所必需的。从 NetScaler 实例向 NetScaler 控制台接收 NetScaler 指标(计数器)。 | NetScaler 到 NetScaler 控制台 |
| 5557/5558 | TCP | 用于从 NetScaler 到 NetScaler 控制台服务的 Logstream 通信(针对 WAF 安全违规、Web Insight 和 HDX Insight)。 | NetScaler 到 NetScaler 代理 |
| 27000 和 7279 | TCP | 用于在 NetScaler 代理和 NetScaler 实例之间进行通信的许可端口。这些端口还用于 NetScaler 池许可。 | NetScaler 到 NetScaler 代理 |
| 443 | TCP | 用于 NetScaler 代理和 NetScaler 控制台服务之间的通信端口 | NetScaler 代理到 NetScaler 控制台服务 |
| 5140 | UDP | 接收 NetScaler Gateway 遥测数据的端口 | NetScaler 到 NetScaler 控制台 |
NetScaler 实例的端口
下表说明了必须在 NetScaler 实例上打开的必需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 80/443 | TCP | 用于从 NetScaler 控制台到 NetScaler 实例的 NITRO 通信。 | NetScaler 代理到 NetScaler 和 NetScaler 到 NetScaler 代理 |
| 22 | TCP | 用于代理和 NetScaler 之间的 SSH 通信。注意: 此端口还用于 NetScaler 遥测。 | NetScaler 代理到 NetScaler |
| 无保留的端口 | ICMP | 检测 NetScaler 代理和 NetScaler 实例之间的网络可访问性。 | NetScaler 代理到 NetScaler |
| 161 | UDP | 轮询来自 NetScaler 实例的事件。 | NetScaler 代理到 NetScaler |
NetScaler 内置代理的端口
下表说明了 NetScaler 内置代理必须具备的所需端口。
| 端口 | 类型 | 详细信息 | 通信方向 |
|---|---|---|---|
| 443 | TCP | 用于从 NetScaler 控制台到 NetScaler 实例的 NITRO 通信。 | NetScaler 控制台到 NetScaler 内置代理和 NetScaler 内置代理到 NetScaler 控制台 |
注
意NetScaler 控制台服务的端点与尝试注册代理时生成的“服务 URL”相同。该代理使用服务 URL 来定位 NetScaler 控制台。
确保允许访问以下端点 URL:
-
下载服务:
https://download.citrixnetworkapi.net -
信托服务:
*.citrixnetworkapi.net -
服务 URL:
*.agent.adm.cloud.com *.adm.cloud.com adm.cloud.com -
Citrix Cloud 连接:
citrix.cloud.com accounts.cloud.com
弃用的 FQDN
在以下 NetScaler 控制台的使用中,不推荐使用某些 FQDN。为了帮助您在没有任何中断的情况下切换到新的 FQDN,已弃用的 FQDN 将继续工作一段时间,并将逐步淘汰。
| NetScaler 控制台终端节点 | 旧的 FQDN | 新 FQDN |
|---|---|---|
| NetScaler 控制台用户界面访问权限 | netscalermas.cloud.com |
adm.cloud.com |
| 服务 URL | agent.netscalermgmt.net |
*.agent.adm.cloud.com 注意:* 的值将取决于您的数据可用的 PoP(接入点)。 |
| API 交互 | netscalermas.cloud.com |
api.adm.cloud.com |
所需的 NetScaler 最低版本
注意
NetScaler 10.5、11.0 和 12.0 版本已达到寿命终结 (EOL)。有关更多信息,请参阅 产品列表。推荐的 NetScaler 版本为 12.1。
| NetScaler 控制台功能 | NetScaler 软件版本 |
|---|---|
| 样书 | 10.5 及更高版本 |
| 使用 Jobs 进行监视/报告和配置 | 10.5 及更高版本 |
| 分析 | |
| HDX Insight | 10.1 及更高版本 |
| Gateway Insight | 11.0.65.31 及更高版本 |
| Security Insight | 11.0.65.31 及更高版本 |
NetScaler 控制台分析解决方案的要求
所需的最低 Citrix Virtual Apps and Desktops 版本
| NetScaler 控制台功能 | Citrix Virtual Apps and Desktops 版本 |
|---|---|
| HDX Insight | Citrix Virtual Apps and Desktops 7.0 及更高版本 |
注意
NetScaler Gateway 功能(在版本 9.3 和 10.x 中标记为接入网关企业版)必须在 NetScaler 实例上可用。NetScaler 控制台不支持独立的 Access Gateway 标准设备。
NetScaler 控制台可以为在 Citrix 虚拟应用程序或桌面上发布并通过 Citrix Workspace 访问的应用程序生成报告。但是,此功能取决于安装 Citrix Workspace 的操作系统。目前,NetScaler 不解析通过在 iOS 或 Android 操作系统上运行的 Citrix Workspace 访问的应用程序或桌面的 ICA 流量。
HDX Insight 支持的瘦客户端
NetScaler 控制台支持以下瘦客户端来监视在软件版本 11.0 Build 65.31 及更高版本上运行的 NetScaler 实例:
- 基于 Dell Wyse Windows 的瘦客户端
- 基于 Dell Wyse Linux 的瘦客户端
- Dell Wyse ThinOS 的瘦客户端
- 基于 10ZiG Ubuntu 的瘦客户端
HDX Insight 需要 NetScaler 实例许可证
适用于 HDX Insight 的 NetScaler 控制台收集的数据取决于受监视的 NetScaler 实例的版本和安装的许可。HDX Insight 报告仅显示在软件版本 10.5 及更高版本上运行的 NetScaler Premium 和企业设备。
| NetScaler 许可证/持续时间 | 5 分钟 | 1 小时 | 1 天 | 1 周 | 1 个月 |
| Standard | 否 | 否 | 否 | 否 | 否 |
| 高级 | 是 | 是 | 否 | 否 | 否 |
| Premium | 是 | 是 | 是 | 是 | 是 |
支持的操作系统和 Citrix Workspace 版本
下表列出了 NetScaler 控制台支持的操作系统,以及每个系统目前支持的 Citrix Workspace 版本:
| 操作系统 | Citrix Workspace 版本 |
|---|---|
| Windows | 4.0 标准版 |
| Linux | 13.0.265571 及更高版本 |
| Mac | 11.8 (Build 238301) 及更高版本 |
| HTML5 | 1.5 |
| Chrome 应用程序 | 1.5 |