在admin分区中支持Citrix ADC配置
Citrix ADC的配置分为以下三种类型。这取决于Citrix配置和执行配置的分区。
请注意
- 不能在Citrix ADC集群上设置管理分区。说明无法对Citrix ADC集群进行分区。
- 不能在Citrix ADC 14000 FIPS设备上设置管理分区。
- 案例3列出了在管理分区中不支持的Citrix ADC特性。
- 管理分区不支持负载均衡模板。
案例1(全局配置)
只能在默认分区中执行的配置,这些配置可用或影响所有管理分区。
- 更新用于监视器、TCP配置文件、HTTP配置文件等的内置实体。
- 更新syslog、NSLOG、weblog、内容交换、IPSEC、SIP、DHCP、防雷、TCP缓冲、系统采集等全局参数。
- 高可用性(HA)配置
- 接口和VLAN更改
- 用户配置
案例2(特定于分区的配置)
可以在默认分区和管理分区中独立执行的配置。这些配置只适用于执行它们的分区。
- 获取分区的流量级别统计信息。
- 分区admin可以更新绑定到该分区的VLAN的IP绑定。但无法更新接口绑定。
- 清除Citrix ADC配置。
- 以下特性的特性参数:AppFlow、AppQoE、HTTP压缩、DNS、TCP、HTTP、加密、响应器、重写、SSL。
- 特定于功能的配置,如虚拟服务器、服务、监视器。
案例3
不能在管理分区上执行的配置。这些特性可以在默认分区中配置,但对管理分区没有影响。
注意:
在特定版本的管理分区上支持的配置被标记为是的。
功能组件 | Citrix ADC特性 | NetScaler 11.1 | NetScaler 12.0 | Citrix ADC 12.1 | Citrix ADC 13.0 |
---|---|---|---|---|---|
网络 | 交通领域 | 不支持(从60.13版本开始不支持) | 没有 | 没有 | 没有 |
政策 | 可扩展性 | 是的 | 是的 | 是的 | 是的 |
负载平衡 | 星展银行自动定量 | 是的 | 是的 | 是的 | 是的 |
负载平衡 | DNSSEC | 没有 | 没有 | 是的 | 是的 |
负载平衡 | 直径 | 是的 | 是的 | 是的 | 是的 |
负载平衡 | RTSP | 没有 | 没有 | 没有 | 没有 |
负载平衡 | 确定连接 | 是的 | 是的 | 是的 | 是的 |
负载平衡 | Autoscale服务集团 | 是的 | 是的 | 是的 | 是的 |
可管理性 | RBA外部认证 | 是的 | 是的 | 是的 | 是的 |
可管理性 | 增加思科 | 没有 | 没有 | 没有 | 没有 |
可管理性 | ACI-Cisco | 是的 | 是的 | 是的 | 是的 |
可管理性 | AppExpert | 是的 | 是的 | 是的 | 是的 |
可管理性 | HDX洞察力 | 没有 | 没有 | 没有 | 没有 |
可管理性 | 洞察力 | 没有 | 没有 | 没有 | 没有 |
VPN | Citrix CloudBridge连接器 | 没有 | 没有 | 没有 | 没有 |
VPN | Citrix网关或SSL VPN | 没有 | 没有 | 没有 | 没有 |
VPN | SSL VPN ICA代理 | 没有 | 没有 | 没有 | 没有 |
VPN | Citrix ADC的Web界面 | 没有 | 没有 | 没有 | 没有 |
SSL | SSL配置文件 | 是的 | 是的 | 是的 | 是的 |
SSL | SSL-FIPS | 没有 | 没有 | 没有 | 没有 |
SSL | External-HSM | 没有 | 没有 | 没有 | 没有 |
下文 | 缓存重定向 | 没有 | 没有 | 没有 | 没有 |
下文 | 集成缓存 | 是的 | 是的 | 是的 | 是的 |
网络 | VXLAN | 是的 | 是的 | 是的 | 是的 |
网络 | 优雅的关闭 | 是的 | 是的 | 是的 | 是的 |
网络 | LSN | 没有 | 没有 | 没有 | 没有 |
网络 | IPv6 Ready标志 | 是的 | 是的 | 是的 | 是的 |
网络 | vPath | 是的 | 是的 | 是的 | 是的 |
负载平衡 | 数据流 | 是的 | 是的 | 是的 | 是的 |
日志记录 | Web日志 | 是的 | 是的 | 是的 | 是的 |
网络 | L2参数/L3参数 | 是的 | 是的 | 是的 | 是的 |
网络 | GRE隧道 | 是的 | 是的 | 是的 | 是的 |
负载平衡 | 脚本化的监控 | 是的 | 是的 | 是的 | 是的 |
负载平衡 | GSLB | 是的 | 是的 | 是的 | 是的 |
下文 | 连接镜像 | 是的 | 是的 | 是的 | 是的 |
下文 | FEO说 | 是的 | 是的 | 是的 | 是的 |
下文 | Ns跟踪 | 是的 | 是的 | 是的 | 是的 |
负载平衡 | 优先级队列 | 是的 | 是的 | 是的 | 是的 |
网络 | HDOSP | 是的 | 是的 | 是的 | 是的 |
网络 | 网络配置文件 | 是的 | 是的 | 是的 | 是的 |
网络 | 组网(限制特性) | 是的 | 是的 | 是的 | 是的 |
网络 | VRRP(限制特性) | 是的 | 是的 | 是的 | 是的 |
日志记录 | 审计日志(syslog - tcp, syslog服务器LB, SNIP支持,syslog支持FQDN) | 是的 | 是的 | 是的 | 是的 |
VPN | Citrix网关 | 没有 | 没有 | 没有 | 没有 |
VPN | AAA-TM | 是的 | 是的 | 是的 | 是的 |
演示applow | 演示applow | 没有 | 是(仅限IPFIX) | 是(仅限IPFIX) | 是的 |
AppFw | 应用防火墙 | 没有 | 没有 | 没有 | 没有 |
URL转换 | URL转换 | 没有 | 没有 | 没有 | 没有 |
负载平衡 | TCP缓冲 | 没有 | 没有 | 没有 | 没有 |
政策 | OCSP响应者 | 是的 | 是的 | 是的 | 是的 |
审计日志 | SYSLOG-TCP | 没有 | 是的 | 是的 | 是的 |
优化 | Front-end-optimization | 没有 | 是的 | 是的 | 是的 |
AppQoE | AppQoE | 是的 | 是的 | 是的 | 是的 |
机器人 | 机器人管理 | NA | NA | NA | 没有 |
上表列出了一些特性,如限制功能在admin分区设置中。下一节提供了一些特性被称为的原因限制功能。
VRRP。VRRP是admin分区下的限制特性,原因如下:
只能从默认分区上下文中添加或删除VRID。但是,一旦创建了VRID,它就可以在非默认分区中使用。
VRRP功能只在专用vlan上支持。
在admin分区使用的共享vlan上不支持VRRP功能。它被内部堵塞了。配置过程中不显示错误信息。该协议在绑定到默认分区或任何管理分区的共享VLAN(带标签或不带标签)上受阻。
重要的
为了支持VRRP双活部署,主VIP和备份VIP必须使用同一个VRID。不能使用不同的vrid。
- 网络。某些网络配置(L2 Param和L3 Param)在分区上下文中不受支持或无效。如果遇到这样的配置,将显示以下错误消息。"错误:非默认分区不支持此配置选项。"
在admin分区中支持Citrix ADC配置
在本文中
复制!
失败了!