NetScaler 11.1版本更新

Citrix最近发布了NetScaler的最新版本NetScaler 11.1,大家可以去Citrix的官方网站下载进行测试使用。本篇文章主要介绍最新的NetScaler 11.1有什么样的更新!

 

1Web UI更新

首先第一个更新改进是NetScalerWeb UI页面,相比较NetScaler而言,对于给予HTML5语言开发的Web UI界面,加载速度更加快,界面的颜色也相较于11有了变化。

CItrix NetScaler 11.1版本功能更新_服务器

这个界面的布局变化不大,最主要的一个更新在于内置了一个搜索引擎,使得我们在使用NetScaler 11.1的时候,比如我们需要使用RDP Proxy功能,我们不再慢慢去寻找这个功能组件是位于哪个目录下,只需在内置的搜索框输入RDP即可找到我们所需要配置的功能的地方。这个搜索功能使得我们更容易导航和定位到不同的对象和策略的地址。

CItrix NetScaler 11.1版本功能更新_服务器_02

当然还有最简单的一个更新,细节往往决定了产品的优秀程度。在NetScaler 11.1中,如果我们对其进行了配置修改之后,如果有设备上的未保存的更改,在Web UI上的保存图标会出现一个通知提示您需要保存。

CItrix NetScaler 11.1版本功能更新_服务器_03

2、虚拟服务器配置更新

从虚拟服务器配置负载均衡设置的时候,可以直接在一个虚拟服务器上配置HTTPHTTPS的简单的重定向。在之前的版本中,我们如果需要配置HTTPHTTPS的重定向,需要再添加一个虚拟机服务器做跳转。目前这个功能只针对NetScaler 11.1版本的负载均衡虚拟服务器可用。

CItrix NetScaler 11.1版本功能更新_搜索引擎_04

3Unified Gateway主题及功能更新

新的门户主题设计,类似于StoreFront的风格和设计。

CItrix NetScaler 11.1版本功能更新_搜索引擎_05

主题现在可以从虚拟服务器中配置

CItrix NetScaler 11.1版本功能更新_虚拟化_06

同时在NetScaler Gateway 11.1中关于功能的更新是Always On!这个功能可以替代之前直接访问的办法,允许×××客户端在启动时自动运行并建立与NetScaler的网关虚拟服务器的连接。

此设置可以在会话策略中配置(Always ON = EaseofUse,设置了这个键值之后,意味着客户端将尝试自动连接),在下一个选项中配置客户端控件指定是否允许用户断开会话或不连接会话。

CItrix NetScaler 11.1版本功能更新_服务器_07

值得注意的是,此功能需要最终用户的通用许可证。同时,作为其中一部分,客户终端也得到了一个全新的UI界面。

CItrix NetScaler 11.1版本功能更新_搜索引擎_08

点开左上角的选项窗格,我们可以看到很多选项,布局风格和StoreFront 2.x版本的布局风格很像。

CItrix NetScaler 11.1版本功能更新_虚拟化_09

4http2.0配置文件支持复选框

HTTP配置文件中可以直接勾选前端进行HTTP /2支持!(这使得实现HTTP/2更容易!为什么呢?如果我们需要搭建一个网站支持Http2.0,如此采用IIS,那么至少得IIS 2016才支持我们在后端搭建的网站支持Http2.0。但是如果我们的网站是老的站点,在不进行后端架构的改造下使用Http2.0d的优势,在配置HTTP配置文件的时候,在配置文件总勾选HTTP2.0支持,那么在前段用户访问网站的时候,NetScaler就提供了Httphttp2.0的转换,类似于一个http2.0网关的功能)。

CItrix NetScaler 11.1版本功能更新_虚拟化_10

5SSL资源管理更新

SSL更容易管理(证书,密钥等)!在NetScaler 11.1中,如下图所示,我们在管理SSL证书的时候,可以根据证书不同的类型来进行查看个管理!比如查看Keys的文件,我们只需要点击Keys的菜单,就可以查看到我们NetScaler设备中所以的Key文件。我们还可以看到,这些证书类型的管理菜单分为:KeysCSRs或证书三种。

CItrix NetScaler 11.1版本功能更新_虚拟化_11


6VLANVXLAN映射

VLANVXLAN的桥,这需要MPX的硬件支持,其硬件支持vTEP才会支持这个功能。该功能可以让我们的VNI映射到物理网络的VLAN

CItrix NetScaler 11.1版本功能更新_虚拟化_12

7SAML认证

生成SAML元数据,例如和微软AzureADFS集成,导入元数据使得设置会更容易。

CItrix NetScaler 11.1版本功能更新_虚拟化_13

8NetScaler HA更新

增加NetScaler HA配置的时候,配置各接口的HA心跳监控!

CItrix NetScaler 11.1版本功能更新_搜索引擎_14

9ICA latency profiles

ICA latency profiles可以绑定到ICA策略,这个配置文件的功能是,可以用来设置延迟超过40毫秒的情况下,驱动器映射是否被允许或者拒绝。ICA latency profiles带有ICA的策略和需要执行的相应动作。该配置文件可以根据不同的表达式以及定义的延迟来进行优先级排序。

CItrix NetScaler 11.1版本功能更新_虚拟化_15

10License界面出现的功能

NetScaler 11.1License界面,新增加了池许可增量压缩,这是新的功能还需要新的功能许可,具体的功能信息暂时没有详细信息介绍。

CItrix NetScaler 11.1版本功能更新_服务器_16

11、更多的功能

还有些其他有关提及所包含的新功能。

  • 对后端资源SNI支持

  • 支持TCP第一次在 TCP Profiles中打开

  • TCP HystartTCP profile中禁用(这会使得我们在高丢包的网络条件下拥有更好的吞吐量)

  • 安装所谓新的API,它可以被用来更新/降级设备

  • 您可以使用批量GET API来获取给定实体类型的所有实体的绑定。

  • 使用start nstrace命令的时候,增加有一个新的参数,-capsslkeys,使用它可以捕捉到SSL主密钥对所有SSL会话。如果capsslkeys选项启用,包跟踪的信息会生成一个名为nstrace.sslkeys的文件,并导入到Wireshark中解密后查看到SSL流量。