管理员分区中的Citrix ADC配置支持
Citrix ADC配置可分为以下三种类型的配置。这取决于Citrix配置和执行配置的分区。
注意
- 无法在Citrix ADC群集上设置管理员分区。这意味着Citrix ADC集群无法进行分区。
- 无法在Citrix ADC 14000 FIPS设备上设置管理员分区。
- 案例 3列出了管理分区不支持的Citrix ADC功能。
- 管理分区不支持负载平衡模板。
案例 1(全局配置)
只能在默认分区中执行且可用或影响所有管理分区的配置。
- 对监视器,tcp配置文件,http配置文件等内置实体的更新。
- 系统日志、NSLOG博客,内容切换,IPSEC, SIP、DHCP、浪涌保护,TCP缓冲和系统收集的全局参数的更新。
- 高可用性(ha)配置
- 接口和vlan更改
- 用户配置
案例 2(分区特定的配置)
可以在默认分区和管理员分区中独立执行的配置。这些配置仅适用于执行它们的分区。
- 获取分区的流量级别统计信息。
- 分区管理员可以更新绑定到该分区的vlan的IP绑定。但是无法更新接口绑定。
- 正在清除Citrix ADC配置。
- 以下功能的特定参数:演示applow, AppQoE, HTTP压缩,DNS, TCP、HTTP、加密,响应程序,重写和SSL。
- 特定功能的配置,例如虚拟服务器、服务、监视器。
案例 3
无法在管理分区上执行的配置。这些功能可以在默认分区中配置,但对管理分区没有影响。
注意:
特定版本的管理分区支持的配置被标记为“是”。
| 功能组件 | Citrix ADC功能 | NetScaler 11.1 | NetScaler 12.0 | Citrix ADC 12.1 | Citrix ADC 13.0 |
|---|---|---|---|---|---|
| 网络连接 | 交通域 | 否(自Build 60.13以后不支持) | 否 | 否 | 否 |
| 策略 | 可扩展性 | 是 | 是 | 是 | 是 |
| 负载平衡 | 星展银行自动定量 | 是 | 是 | 是 | 是 |
| 负载平衡 | DNSSEC | 否 | 否 | 是 | 是 |
| 负载平衡 | 直径 | 是 | 是 | 是 | 是 |
| 负载平衡 | RTSP | 否 | 否 | 否 | 否 |
| 负载平衡 | 确定连接 | 是 | 是 | 是 | 是 |
| 负载平衡 | 自动缩放服务组 | 是 | 是 | 是 | 是 |
| 可管理性 | Rba外部身份验证 | 是 | 是 | 是 | 是 |
| 可管理性 | 增加思科 | 否 | 否 | 否 | 否 |
| 可管理性 | ACI-Cisco | 是 | 是 | 是 | 是 |
| 可管理性 | AppExpert | 是 | 是 | 是 | 是 |
| 可管理性 | HDX洞察力 | 否 | 否 | 否 | 否 |
| 可管理性 | 洞察力 | 否 | 否 | 否 | 否 |
| VPN | Citrix CloudBridge连接器 | 否 | 否 | 否 | 否 |
| VPN | Citrix Gateway或SSL VPN | 否 | 否 | 否 | 否 |
| VPN | SSL VPN ica代理 | 否 | 否 | 否 | 否 |
| VPN | Citrix ADC上的Web界面 | 否 | 否 | 否 | 否 |
| SSL | SSL配置文件 | 是 | 是 | 是 | 是 |
| SSL | SSL-FIPS | 否 | 否 | 否 | 否 |
| SSL | External-HSM | 否 | 否 | 否 | 否 |
| 下文 | 缓存重定向 | 否 | 否 | 否 | 否 |
| 下文 | 集成缓存 | 是 | 是 | 是 | 是 |
| 网络 | VXLAN | 是 | 是 | 是 | 是 |
| 网络 | 优雅关闭 | 是 | 是 | 是 | 是 |
| 网络 | LSN | 否 | 否 | 否 | 否 |
| 网络 | IPv6就绪徽标 | 是 | 是 | 是 | 是 |
| 网络 | vPath | 是 | 是 | 是 | 是 |
| 负载平衡 | 数据流 | 是 | 是 | 是 | 是 |
| 日志记录 | 网络日志记录 | 是 | 是 | 是 | 是 |
| 网络 | L2参数/L3参数 | 是 | 是 | 是 | 是 |
| 网络 | Gre隧道 | 是 | 是 | 是 | 是 |
| 负载平衡 | 可脚本化监控 | 是 | 是 | 是 | 是 |
| 负载平衡 | GSLB | 是 | 是 | 是 | 是 |
| 下文 | 连接镜像 | 是 | 是 | 是 | 是 |
| 下文 | FEO说 | 是 | 是 | 是 | 是 |
| 下文 | Ns跟踪 | 是 | 是 | 是 | 是 |
| 负载平衡 | 优先队列 | 是 | 是 | 是 | 是 |
| 网络 | HDOSP | 是 | 是 | 是 | 是 |
| 网络 | Net个人资料 | 是 | 是 | 是 | 是 |
| 网络 | 网络(受限功能) | 是 | 是 | 是 | 是 |
| 网络 | vrrp(受限功能) | 是 | 是 | 是 | 是 |
| 日志记录 | 审核日志记录(SYSLOG TCP、磅系统日志服务器,剪断支持和系统日志的FQDN支持) | 是 | 是 | 是 | 是 |
| VPN | Citrix网关 | 否 | 否 | 否 | 否 |
| VPN | AAA-TM | 是 | 是 | 是 | 是 |
| 演示applow | 演示applow | 否 | 是的(仅限ipfix) | 是的(仅限ipfix) | 是 |
| appFW | 应用程序防火墙 | 否 | 否 | 否 | 否 |
| 网址转换 | 网址转换 | 否 | 否 | 否 | 否 |
| 负载平衡 | TCP缓存 | 否 | 否 | 否 | 否 |
| 策略 | Ocsp响应者 | 是 | 是 | 是 | 是 |
| 审核日志 | SYSLOG-TCP | 否 | 是 | 是 | 是 |
| 优化 | 前端优化 | 否 | 是 | 是 | 是 |
| AppQoE | AppQoE | 是 | 是 | 是 | 是 |
| 机器人 | 机器人管理 | 不适用 | 不适用 | 不适用 | 否 |
上表列出了管理分区设置中的一些功能作为受限功能。以下部分提供了一些功能被称为受限功能的原因。
VRRP。由于以下原因,vrrp是管理员分区中的受限功能:
Vrid添加或删除只能在默认分区上下文中完成。但是,一旦创建了vrid,就可以在非默认分区中使用它。
VRRP功能仅在专用vlan上受支持。
管理分区使用的共享vlan不支持VRRP功能。它在内部被阻止。配置过程中不显示错误消息。协议在绑定到默认分区或任何管理分区的共享vlan(标记或未标记)上被阻止。
重要
要使用VRRP支持主动-主动部署,主VIP和备份VIP必须使用相同的vrid。不能使用不同的vrid。
- 网络。在分区上下文中,某些网络配置(L2参数和L3参数)不受支持或有效。如果遇到任何此类配置,将显示以下错误消息。错误:非默认分区不支持此配置选项。”
管理员分区中的Citrix ADC配置支持
本文中包含的内容
已复制
失败了!