此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
。免責事項
此内容是机器动态翻译的。
此内容是机器动态翻译的。
此内容是机器动态翻译的。
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■
我们的目标是实现自动化。
这篇文章已经过机器翻译.放弃
翻译失败!
连接管理
什么是管理连接?
管理连接建立到NSIP地址的连接,并允许管理员配置和监视Citrix ADC设备。
管理连接的类型是什么?
有两种类型的管理连接:
- SSH连接—Admin用户使用SSH客户端通过NSIP地址登录。
- NITRO API连接——管理员用户使用NITRO API自动化登录Citrix ADC设备的过程。
请注意
Admin用户也可以通过GUI登录,通过浏览器连接到NSIP地址。GUI在内部打开一个NITRO API连接。因此,GUI会话相当于NITRO API连接,NITRO API相关的faq也适用于GUI。
在Citrix ADC设备上允许多少并发管理连接?
该设备最多允许20个并发管理连接。
管理员登录需要哪些登录凭据?
Admin登录需要用户名和密码。
注意:可以使用身份验证密钥代替密码。
Citrix ADC设备支持哪些外部身份验证方法?
该设备支持以下外部身份验证方法:
- 半径
- LDAP
- TACACS
什么是客户端?
客户端是一种设备(笔记本电脑或台式机),由admin用户用来打开管理连接。
什么是会话令牌?
会话令牌是Citrix ADC设备向发送NITRO API登录请求的客户机发出的唯一标识符。
- 如果会话令牌没有过期,API客户端可以重用会话令牌,用于新TCP连接上的后续API请求
- GUI客户端在内部打开NITRO API连接,并在GUI会话期间保持会话令牌活动。
Citrix ADC设备上的活动会话是什么?
如果会话没有过期,并且与Citrix ADC设备有一个打开的SSH连接,则认为CLI会话是活动的。
如果在Citrix ADC设备上会话令牌超时未过期,则认为NITRO API会话是活动的。
Citrix ADC如何执行并发连接限制?
每次Citrix ADC设备接收到管理连接请求(SSH或NITRO API)时,它都会检查已打开的管理连接的数量。如果号码小于20,则打开新的连接。
哪个计数器反映了Citrix ADC设备上的管理连接数?
连接计数器(nsconfigd_cur_clients)反映活动连接的数量。当客户端打开到设备的新连接时,该计数器递增,当连接关闭时,该计数器递减。
哪个计数器反映了Citrix ADC设备上活动令牌的数量?
的configd_cur_tokens计数器反映Citrix ADC设备上活动令牌的数量。
Citrix ADC设备如何处理连接上的错误?
如果在连接上遇到错误,Citrix ADC设备会立即关闭客户端(CLI、API和GUI)连接。
连接到管理地址的CLI或GUI会话是否计入admin连接限制?
是的,所有CLI和GUI连接都是基于TCP的连接,并且每个到管理地址的TCP连接都违反了管理连接限制。
NITRO会话是否计入admin连接限制?
如果存在使用Citrix ADC设备发出的会话令牌的开放TCP连接,则NITRO会话将计入管理连接限制。
Citrix ADC设备上API、GUI和CLI会话的默认超时时间是多少?
下表列出了Citrix ADC设备上API、GUI和CLI会话的默认超时时间:
Citrix ADC发布 CLI默认超时时间(分钟) API默认超时时间(min) GUI默认超时时间(分钟) NetScaler 9.3 没有一个 30分钟 30分钟 NetScaler 10.1 没有一个 30分钟 30分钟 NetScaler 10.5以后版本 15分钟 30分钟 15分钟 如何在Citrix ADC设备上设置CLI会话超时时间?
在CLI提示符下执行如下命令可以配置CLI会话超时时间:
设置cli模式-timeout \
如何在使用NITRO API时覆盖默认超时时间?
您可以通过在登录对象的“timeout”字段中设置超时时间来覆盖NITRO API的默认超时时间。如果将会话超时设置为零,则会话令牌具有无限超时。
注意:无限超时是不可取的,因为没有超时的会话将继续计入管理连接计数。
如果在创建了admin会话之后从Citrix ADC设备中删除了用户帐户,会发生什么情况?
对于内部系统用户,Citrix ADC设备关闭现有的CLI或NITRO API会话。
对于外部系统用户,会话在过期之前保持活动状态。
NITRO API客户端可以使用单个会话令牌打开Citrix ADC设备上的多个管理连接吗?
是的。每个这样的连接都会被计算到管理连接限制中。
如果对SNIP地址启用了管理访问,那么到该地址的管理连接是否会计入管理连接数限制?
是的,管理员连接到管理地址(SNIP)计算在Citrix ADC的管理员连接限制中。
在达到最大连接限制后,Citrix ADC管理员可以登录Citrix ADC设备吗?
是的。在达到最大连接限制后,允许再进行一个管理连接。
NITRO API端点可以在Citrix ADC设备上打开多个管理连接吗?
是的,NITRO API端点可以打开多个管理连接,并耗尽Citrix ADC设备上的并发管理连接限制。在这种情况下,允许额外的SSH/CLI连接,管理员可以强制关闭旧的API会话,或者减少现有API会话的会话超时时间。
同一个客户端可以在Citrix ADC设备上打开多个API会话吗?
是的,客户端可以通过反复登录打开多个API会话。例如,客户机可能在重新启动后重新登录。注意:重复的客户端登录计入Citrix ADC设备的管理连接限制。
API客户端可以使用整个API会话令牌限制吗?
是的,API客户端可以使用整个API会话令牌限制,通过重复登录而不使用先前发布的令牌提供。
注意:如果客户端的会话超时为零,则令牌永远有效。使用新会话令牌的重复登录可以计算在API会话令牌的限制之内。
CLI会话是否对API会话令牌限制进行计数?
不,CLI会话不计入API会话令牌限制。
admin用户是否可以通过telnet方式打开CLI会话?
不。只有SSH客户端才能打开CLI会话。
什么是连接限制和API会话限制适用于各种思杰ADC版本?
下表列出了适用于各种Citrix ADC版本的最大并发管理连接和活动API会话限制:
Citrix ADC发布 9.3 10.1 (130.x以前) 10.1(130.10以前) 10.1(从130.10开始) 最大并发管理连接数 20. 20. 20. 20. 活动API会话的最大数量* 1000 20. 1000 1000 注意:
- 如果API会话没有超时,则认为它们是活动的。例如,如果创建了500个API会话,但有100个已经过期,则有400个API会话处于活动状态。
- API会话不需要打开到Citrix ADC设备的TCP连接。
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。