管理分区支持Citrix ADC配置
Citrix ADC配置可分为以下三种类型的配置。这取决于Citrix配置和执行配置的分区。
请注意
- 不能在Citrix ADC集群上设置Admin分区。这意味着Citrix ADC集群不能分区。
- 无法在Citrix ADC 14000 FIPS设备上设置管理分区。
- 案例3列出管理分区中不支持的Citrix ADC特性。
- 在管理分区中不支持负载平衡模板。
案例1(全局配置)
只能在默认分区中执行且可用或影响所有管理分区的配置。
- 更新监控器、TCP概要文件、HTTP概要文件等的内置实体。
- 更新syslog、NSLOG、weblog、内容交换、IPSEC、SIP、DHCP、浪涌保护、TCP缓冲和系统收集的全局参数。
- HA配置
- 接口和VLAN变化
- 用户配置
案例2(特定于分区的配置)
可以在默认分区和管理分区中独立执行的配置。这些配置仅适用于执行这些配置的分区。
- 获取分区的流量级别统计信息。
- 分区管理员可以更新绑定到该分区的VLAN的IP绑定。但是不能更新接口绑定。
- 清除Citrix ADC配置。
- 以下特性的特性参数:AppFlow、AppQoE、HTTP压缩、DNS、TCP、HTTP、加密、响应器、重写和SSL。
- 特定于特性的配置,如虚拟服务器、服务、监视器。
案例3
不能在管理分区上执行的配置。这些特性可以在默认分区中配置,但对管理分区没有影响。
注意:
特定版本的管理分区上支持的配置被标记为是的.
| 功能组件 | Citrix ADC特性 | NetScaler 11.1 | NetScaler 12.0 | Citrix ADC 12.1 | Citrix ADC 13.0 | Citrix ADC 13.1 |
|---|---|---|---|---|---|---|
| 网络 | 交通领域 | 否(build 60.13起不支持) | 没有 | 没有 | 没有 | 没有 |
| 政策 | 可扩展性 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 负载平衡 | 星展银行自动定量 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 负载平衡 | DNSSEC | 没有 | 没有 | 是的 | 是的 | 是的 |
| 负载平衡 | 直径 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 负载平衡 | RTSP | 没有 | 没有 | 没有 | 没有 | 没有 |
| 负载平衡 | 确定连接 | 是的 | 是的 | 弃用 | 弃用 | 删除 |
| 负载平衡 | 自动缩放服务组 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 可管理性 | RBA外部认证 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 可管理性 | 增加思科 | 没有 | 没有 | 没有 | 是的 | 是的 |
| 可管理性 | ACI-Cisco | 是的 | 是的 | 是的 | 是的 | 是的 |
| 可管理性 | AppExpert | 是的 | 是的 | 是的 | 是的 | 是的 |
| 可管理性 | HDX洞察力 | 没有 | 没有 | 没有 | 没有 | 没有 |
| 可管理性 | 洞察力 | 没有 | 没有 | 没有 | 没有 | 没有 |
| VPN | Citrix CloudBridge连接器 | 没有 | 没有 | 没有 | 没有 | 没有 |
| VPN | Citrix Gateway或SSL VPN | 没有 | 没有 | 没有 | 没有 | 没有 |
| VPN | SSL VPN ICA代理 | 没有 | 没有 | 没有 | 没有 | 没有 |
| VPN | Citrix ADC的Web界面 | 没有 | 没有 | 没有 | 没有 | 没有 |
| SSL | SSL配置文件 | 是的 | 是的 | 是的 | 是的 | 是的 |
| SSL | SSL-FIPS | 没有 | 没有 | 没有 | 没有 | 没有 |
| SSL | External-HSM | 没有 | 没有 | 没有 | 没有 | 没有 |
| 下文 | 缓存重定向 | 没有 | 没有 | 没有 | 没有 | 没有 |
| 下文 | 集成缓存 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 网络 | VXLAN | 是的 | 是的 | 是的 | 是的 | 是的 |
| 网络 | 优雅的关闭 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 网络 | LSN | 没有 | 没有 | 没有 | 没有 | 没有 |
| 网络 | IPv6 Ready Logo | 是的 | 是的 | 是的 | 是的 | 是的 |
| 网络 | vPath | 是的 | 是的 | 是的 | 是的 | 是的 |
| 负载平衡 | 数据流 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 日志记录 | Web日志 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 网络 | L2参数/L3参数 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 网络 | GRE隧道 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 负载平衡 | 脚本化的监控 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 负载平衡 | GSLB | 是的 | 是的 | 是的 | 是的 | 是的 |
| 下文 | 连接镜像 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 下文 | FEO说 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 下文 | Ns跟踪 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 负载平衡 | 优先级队列 | 是的 | 是的 | 弃用 | 弃用 | 删除 |
| 网络 | HDOSP | 是的 | 是的 | 弃用 | 弃用 | 删除 |
| 网络 | 网络配置文件 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 网络 | 组网(受限特性) | 是的 | 是的 | 是的 | 是的 | 是的 |
| 网络 | VRRP(限制特性) | 是的 | 是的 | 是的 | 是的 | 是的 |
| 日志记录 | 审计日志(syslog - tcp, syslog服务器的LB, SNIP支持,syslog支持FQDN) | 是的 | 是的 | 是的 | 是的 | 是的 |
| VPN | Citrix网关 | 没有 | 没有 | 没有 | 没有 | 没有 |
| VPN | AAA-TM | 是的 | 是的 | 是的 | 是的 | 是的 |
| 演示applow | 演示applow | 没有 | 是(只适用于IPFIX) | 是(只适用于IPFIX) | 是的 | 是的 |
| AppFw | 应用防火墙 | 没有 | 没有 | 没有 | 没有 | 没有 |
| URL转换 | URL转换 | 没有 | 没有 | 没有 | 没有 | 没有 |
| 负载平衡 | TCP缓冲 | 没有 | 没有 | 没有 | 没有 | 没有 |
| 政策 | OCSP响应者 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 审计日志 | SYSLOG-TCP | 没有 | 是的 | 是的 | 是的 | 是的 |
| 优化 | Front-end-optimization | 没有 | 是的 | 是的 | 是的 | 是的 |
| AppQoE | AppQoE | 是的 | 是的 | 是的 | 是的 | 是的 |
上表列出了一些特性限制功能在管理分区设置中。下一节提供了为什么提到一些特性的原因限制功能.
VRRP.VRRP在管理分区中被称为受限特性,原因如下:
只能从默认分区上下文中添加或删除VRID。但是,一旦创建了VRID,就可以在非默认分区中使用它。
VRRP功能仅在专用vlan上支持。
admin分区使用的共享vlan不支持VRRP功能。它在内部被阻塞。配置过程中没有错误提示。协议在绑定到默认分区或任何管理分区的共享VLAN(带标记或无标记)上被阻止。
重要的
为了支持VRRP双活部署,主备VIP必须使用相同的VRID。不能使用不同的vrid。
- 网络.一些网络配置(L2 Param和L3 Param)在分区上下文中不受支持或无效。如果遇到任何这样的配置,将显示以下错误消息。"错误:非默认分区不支持此配置选项。"
管理分区支持Citrix ADC配置
复制!
失败了!