NetScaler 11.1版本更新
Citrix最近发布了NetScaler的最新版本NetScaler 11.1,大家可以去Citrix的官方网站下载进行测试使用。本篇文章主要介绍最新的NetScaler 11.1有什么样的更新!
1、Web UI更新
首先第一个更新改进是NetScaler的Web UI页面,相比较NetScaler而言,对于给予HTML5语言开发的Web UI界面,加载速度更加快,界面的颜色也相较于11有了变化。
这个界面的布局变化不大,最主要的一个更新在于内置了一个搜索引擎,使得我们在使用NetScaler 11.1的时候,比如我们需要使用RDP Proxy功能,我们不再慢慢去寻找这个功能组件是位于哪个目录下,只需在内置的搜索框输入RDP即可找到我们所需要配置的功能的地方。这个搜索功能使得我们更容易导航和定位到不同的对象和策略的地址。
当然还有最简单的一个更新,细节往往决定了产品的优秀程度。在NetScaler 11.1中,如果我们对其进行了配置修改之后,如果有设备上的未保存的更改,在Web UI上的保存图标会出现一个通知提示您需要保存。
2、虚拟服务器配置更新
从虚拟服务器配置负载均衡设置的时候,可以直接在一个虚拟服务器上配置HTTP到HTTPS的简单的重定向。在之前的版本中,我们如果需要配置HTTP到HTTPS的重定向,需要再添加一个虚拟机服务器做跳转。目前这个功能只针对NetScaler 11.1版本的负载均衡虚拟服务器可用。
3、Unified Gateway主题及功能更新
新的门户主题设计,类似于StoreFront的风格和设计。
主题现在可以从虚拟服务器中配置
同时在NetScaler Gateway 11.1中关于功能的更新是Always On!这个功能可以替代之前直接访问的办法,允许×××客户端在启动时自动运行并建立与NetScaler的网关虚拟服务器的连接。
此设置可以在会话策略中配置(Always ON = EaseofUse,设置了这个键值之后,意味着客户端将尝试自动连接),在下一个选项中配置客户端控件指定是否允许用户断开会话或不连接会话。
值得注意的是,此功能需要最终用户的通用许可证。同时,作为其中一部分,客户终端也得到了一个全新的UI界面。
点开左上角的选项窗格,我们可以看到很多选项,布局风格和StoreFront 2.x版本的布局风格很像。
4、http2.0配置文件支持复选框
在HTTP配置文件中可以直接勾选前端进行HTTP /2支持!(这使得实现HTTP/2更容易!为什么呢?如果我们需要搭建一个网站支持Http2.0,如此采用IIS,那么至少得IIS 2016才支持我们在后端搭建的网站支持Http2.0。但是如果我们的网站是老的站点,在不进行后端架构的改造下使用Http2.0d的优势,在配置HTTP配置文件的时候,在配置文件总勾选HTTP2.0支持,那么在前段用户访问网站的时候,NetScaler就提供了Http到http2.0的转换,类似于一个http2.0网关的功能)。
5、SSL资源管理更新
SSL更容易管理(证书,密钥等)!在NetScaler 11.1中,如下图所示,我们在管理SSL证书的时候,可以根据证书不同的类型来进行查看个管理!比如查看Keys的文件,我们只需要点击Keys的菜单,就可以查看到我们NetScaler设备中所以的Key文件。我们还可以看到,这些证书类型的管理菜单分为:Keys、CSRs或证书三种。
6、VLAN到VXLAN映射
VLAN到VXLAN的桥,这需要MPX的硬件支持,其硬件支持vTEP才会支持这个功能。该功能可以让我们的VNI映射到物理网络的VLAN。
7、SAML认证
生成SAML元数据,例如和微软Azure的ADFS集成,导入元数据使得设置会更容易。
8、NetScaler HA更新
增加NetScaler HA配置的时候,配置各接口的HA心跳监控!
9、ICA latency profiles
ICA latency profiles可以绑定到ICA策略,这个配置文件的功能是,可以用来设置延迟超过40毫秒的情况下,驱动器映射是否被允许或者拒绝。ICA latency profiles带有ICA的策略和需要执行的相应动作。该配置文件可以根据不同的表达式以及定义的延迟来进行优先级排序。
10、License界面出现的功能
在NetScaler 11.1的License界面,新增加了“池许可”和“增量压缩”,这是新的功能还需要新的功能许可,具体的功能信息暂时没有详细信息介绍。
11、更多的功能
还有些其他有关提及所包含的新功能。
对后端资源SNI支持
支持TCP第一次在 TCP Profiles中打开
TCP Hystart在TCP profile中禁用(这会使得我们在高丢包的网络条件下拥有更好的吞吐量)
安装所谓新的API,它可以被用来更新/降级设备
您可以使用批量GET API来获取给定实体类型的所有实体的绑定。
使用start nstrace命令的时候,增加有一个新的参数,-capsslkeys,使用它可以捕捉到SSL主密钥对所有SSL会话。如果capsslkeys选项启用,包跟踪的信息会生成一个名为nstrace.sslkeys的文件,并导入到Wireshark中解密后查看到SSL流量。