La netscaler IP NSIP est tout simplement l’IP de management du netscaler.
Lorsqu’on configure un Netscaler, c’est la toute première IP qu’on vous demande de configurer.
On vous demande de saisir la netscaler IP, un masque de sous réseau ainsi qu’une passerelle par défaut. Passerelle par défaut qui ne devrait être que temporaire car vous devrez la changer pour une passerelle vers un réseau de données (via une PBR) et non un réseau de management tel que c’est configuré par défaut lors de la première installation.
Pourquoi ? Tout simplement pour éviter que des données de production ne transite par le réseau de management et donc par la NSIP.
Les données de production sont par exemples, les données qui vont vers vos VDI ou Serveurs Xenapp, en gros, vos VDAS.
Donc on évite de faire transiter les flux de données par le réseau de management surtout que sur les Netscalers physique MPX, l’interface de management n’est pas taillée physiquement pour faire transiter un débit élevé de données.
Mais bon, on va peut être un peu trop loin et on va rester simple en ce qui concerne la NSIP.
La NSIP est l’interface primaire pour administrer Netscaler :
– via SSH
-via HTTPS:
D’ailleurs, une manière très rapide de voir si le client/la société chez qui vous êtes s’y connait un peu en netscaler, il y aura au moins un certificat sur l’interface web.
Il est important de connecter la NSIP dans un réseau dédié au management et devrait être derrière un firewall et/ou l’accès est restreint via une Access Control List (ACL) à configurer directement dans le Netscaler.
De nos jours, la plupart des sociétés n’autorise l’accès à l’administration des Netscalers (et pas que biensûr) qu’à partir d’un serveur d’administration.
Vous pourriez donc, via les ACL, n’autoriser la connexion qu’à partir de l’IP du serveur d’administration.
En + de cela, vous pourriez aussi n’ouvrir les flux réseau nécessaire entre le serveur d’administration et le Netscaler. Ca vous fera une double protection comme ça 🙂
La NSIP est également utilisée pour envoyer des requêtes LDAP, Radius, DNS, NTP, SYSLOG …
Pour tester la bonne santé des serveurs backend LDAP par exemple, Netscaler peut utiliser des scripts PERL via des monitor qui utilise justement, la NSIP.
D’ailleurs, même lorsque vous faites un telnet, à partir du netscaler, l’IP source utilisée est la NSIP