几周前,我写了一篇有关配置NetScaler Access Gateway VPX和Citrix StoreFront的博客。该博客基于带有Citrix StoreFront 1.2的NetScaler Access Gateway Enterprise Edition 10.0。上周,Citrix在Synergy 2013上发布了NetScaler ADC VPX 10.1。当然,我想立即进行研究。吸引我的第一件事是改进的界面和新的欢迎向导(请参见下面的屏幕截图)。
我知道您可以使用NetScaler做很多事情,但是此博客仅限于将NetScaler VPX上传到Citrix XenServer,配置NetScaler VPX,安装SSL证书,设置NetScaler Gateway,最后我将安装和配置Web NetScaler上的界面。
在开始之前,请确保已安装Java Runtime,并且已拥有NetScaler的许可证文件。 NetScaler需要SSL证书,请确保可以通过CA创建密钥。在本博客中,我将使用并描述创建密钥的步骤,方法是 去吧爸爸.
下载NetScaler VPX和Web界面组件
对于此安装,我将从Citrix网站下载“用于XenSever 10.1 Build 112.13的NetScaler ADC VPX”。
对于“ NetScaler 10上的Web界面”,我将下载“ NetScaler上的Web界面安装程序包”,对于Java部分,我将使用“ Open JDK6程序包”
将NetScaler VPX上载到XenServer
在思杰 XenCenter, 打开 文件 菜单,然后选择选项 进口…
浏览到NetScalerVDX并单击 下一个
选择您的XenServer并单击 下一个
选择要将Netscaler上载到的存储,然后单击 进口
选择您要连接到Netscaler的网络接口,然后单击 下一个
点击 结束
配置Netscaler ADC VPX
启动NetScaler并转到 安慰 虚拟机(XenCenter)的选项卡。输入所需 IP地址 (这将是管理接口IP地址,即NSIP),网络掩码 和 网关 地址。
输入所有网络信息后,应该会出现一个菜单,但是在NetScaler的此版本中不是这样。在较早的版本中,我知道选项4是“保存并退出”,因此输入数字 4 并击中 进入
重新引导Netscaler后,打开Internet Explorer并输入 NSIP地址 (管理接口的IP地址)。用用户名登录; nsroot 和密码; nsroot
出现新的“欢迎”屏幕。填写子网IP地址(将用于连接到资源服务器),主机名和DNS服务器。选择正确的时区,并可以选择更改管理员密码。点击 继续.
点击 浏览 选择您的许可证文件。
选择上一步中上传的许可证文件,然后单击 继续
点击 是的 重新启动NetScaler
安装SSL证书
在 配置 标签转到 交通管理> SSL 菜单,在屏幕右侧单击 创建RSA密钥
填写以下信息;
密钥文件名: “ name” .key,随便你喜欢
密钥大小(位): 2048
公共指数值: F4
密钥格式: PEM
PEM 编码算法: DES3
PEM 密码: A password you like
验证密码: Same as above
点击 好的 接着 关闭
下一步是创建一个需要发送到CA的请求。在屏幕右侧,单击 创建CSR(证书签名请求)
填写以下信息;
请求文件名: “名称” .REQ,任何你喜欢的
密钥文件名: 浏览到您刚刚创建的.KEY文件
密钥格式: PEM
PEM 密码短语(用于加密密钥): 您在上一步中指定的密码
国家: Your Country
机构名称: 您的组织名称
州或省: 您所在州或省
通用名称: 这是用户将在浏览器中键入的地址
挑战密码: A password you like
点击 好的 接着 关闭
.REQ文件需要下载才能导入到CA。去 “管理证书/密钥/ CSR”
选择.REQ文件,然后单击 下载。点击 浏览 要提供“保存在”位置,请单击 下载 接着 关闭 .
在记事本中打开.REQ文件,然后复制所有文本。转到您的CA(就我而言) 去吧爸爸)以创建密钥或通过粘贴.REQ文件中的文本来重新密钥现有证书。
创建证书后,下载它。选择 IIS 7 as server type.
下载证书后,返回到 “管理证书/密钥/ CSR” 在下面 SSL协议 菜单,然后上传.crt文件。
进入菜单 交通管理> SSL协议 协议> Certificates。在屏幕的右上角单击 安装..
填写以下信息;
证书密钥对名称:您想要的任何名称
证书文件名:浏览到您刚刚上传的.crt文件
密钥文件名:浏览到先前创建的.KEY文件
密码:创建请求时输入的密码
证书格式 :PEM
点击 创建 和 关闭
安装完成后,您可以查看证书的状态和天数。
创建NetScaler Gateway虚拟服务器
在 配置 标签转到 NetScaler网关 然后在正确的站点上单击 NetScaler网关wizard
点击 下一个
填补 IP地址,这是外部IP地址必须指向的IP地址。填写端口号 443 和 虚拟服务器名称 (你喜欢的都可以)。在此向导之后,配置路由器和/或防火墙以将端口443(以及可选的端口80)从外部重定向到该IP地址。
通过证书选项选择 使用已安装的证书和私钥对。通过服务器证书选择在上一步中安装的证书。
填写 DNS服务器IP地址 DNS服务器的“ WINS IP地址”留为空白。选择DNS作为名称查找优先级,然后单击 下一个
选择 LDAP 作为身份验证类型。通过连接设置,如上面的屏幕截图所示,填写所需的信息,然后单击 检索属性.
点击 好的
将“配置授权”设置为 允许 。 (可选)您可以启用端口80重定向。点击 下一个
选择适用的内容,然后单击 下一个
点击 结束
点击 出口
下一步是配置LDAP服务器和LDAP策略,并将其分配给NetScaler Gateway。进入菜单 NetScaler网关> Policies > Authentication > LDAP。在屏幕右侧,选择 伺服器 标签,然后单击 添加。
填写以下信息;
姓名 :您想要的任何名称
IP地址:您的AD域控制器的IP地址
基本DN(用户位置): 域的专有名称
管理员绑定DN: 域管理员帐户名
管理员密码: 域管理员帐户的密码
确认管理员密码: Same as above
点击 检索属性
点击 好的
点击 创建 和 关闭
去 政策规定 标签并点击 添加
填写以下信息;
姓名 :您想要的任何名称
服务器 :在上一步中创建的LDAP服务器
选择 真实价值 然后点击 添加表达,然后点击 创建 和 关闭
进入菜单 NetScaler网关> Virtual Servers, 选择在先前步骤中创建的服务器,然后单击 打开…
转到 验证 标签并点击 插入政策 应用上一步中创建的策略。点击 好的
此时,您已经可以使用外部URL登录到NetScaler(必须将路由器配置为允许443通信到访问门IP地址)。
在NetScaler上安装Web界面
进入菜单 系统> Web interface,在屏幕右侧点击 Web界面向导
点击 下一个
在本地浏览下载的Web Interface和Java Runtime Tar文件。将最大站点数设置为3,然后单击 下一个 .
点击确定
选择 网关直接 作为默认访问方法,选择NetScaler Gateway Vserver并输入XenApp和/或XenDesktop控制器/代理的STA。点击 下一个。
现在,您必须选择自定义Web Interface网站外观,填写要自定义的内容,然后单击 下一个
点击 下一个
点击 添加
输入您的XenApp Controller或XenDesktop Broker的信息,然后单击 创建 和 关闭 (如果要添加更多的XenApp / XenDesktop服务器场,请重复此步骤)
点击 下一个
点击 结束
点击 出口
配置NetScaler以重定向到Web界面
进入菜单 NetScaler网关然后在屏幕右侧单击 已发布的应用程序向导
点击 下一个
选择在先前步骤中创建的虚拟服务器名称,然后单击 下一个 .
进入 the Web Interface Address “http://127.0.0.1:8080/Citrix/XenApp and fill in the Single Sign-on Domain. Click 添加 以以下格式添加您的XenApp服务器和/或XenDesktop服务器的STA:“ http://<servername>.<domainname>”。在以前的版本中,需要在此路径中添加“ /scripts/ctxsta.dll”,但是对于此版本的NetScaler,则不需要(对于我而言)。
点击 下一个
选择 “ SETVPNPARAMS_POL”,然后单击 下一个
点击 结束
点击 出口
至此,一切正常,您现在可以使用http:// _访问NetScaler Gateway。<server adres>
登录后,您将使用在向导中指定的自定义设置重定向到Web界面。
28条评论。 离开新的
谢谢埃里克。该向导确实是一个很大的改进,但也是完整的界面。
Gr8博客。
感谢您为10.1的失败。您是否会偶然知道或已经测试了10.1中的EPA扫描程序是否改进了Windows安全/防病毒检测功能?
这是一个伟大的博客!我没有机会设置新版本;但是,这样做将有助于正确配置它。
安德烈
罗宾,很棒的日志。一世’我不是最新的NetScaler,所以这是一个很好的垫脚石。保持良好的工作。
戴夫
伟大的罗宾。上周,我在一个客户站点上首次浏览了10.1,并喜欢新的“neo”. I’从未完全信任“wizard”安装。在安装过程中,我选择不使用向导,并选择使用旧的guia。也许当我有时间尝试在我们的实验室中进行操作时,我也许会信任该向导。
我感激不尽..大声笑
防火墙/ netscaler新手,
在物理Netscaler设备上,我需要多少个网络接口?一根DMZ电缆/端口是否足以承载所有从Web到内部网络的流量,以进行MIP,SNIP,VIP和公共流量?
大家好,
我有一个问题。您在哪里提到了转到Godaddy或其他CA提供商的步骤&从我们的下载证书中粘贴文本并创建新证书…那里我有一个问题。
能’我们是否使用相同的下载证书?因为我们不’没有任何GoDaddy或其他CA Provider,我们也没有’我不喜欢购买该产品,因为我只是出于POC目的而进行这项运动。
因此,有人可以通过跳过证书向我建议其他方法吗?我喜欢使用Netscaler VPX。
很棒..真的是Gr8… Thanks
你是我的英雄…博客上的出色工作。精美的屏幕截图和简洁的说明…
我花了很多时间在不太直观的Netscaler上工作之后,可以向你保证’只是互联网上最好的方法。一篇非常准确且内容丰富的文章,它将帮助您轻松完成配置,零难度。感谢Robin,在帮助我们Netscaler Challenge方面所做的努力!!
很棒又完整!节省了我扯掉头发的时间。谢谢罗宾
[…]安装和配置Citrix NetScaler 10.1 […]
罗宾,您好!
我有一个问题 :
与使用(或两个)外部(Windows)WI 5.4相比,netscaler中安装的WI是否是更好的选择?
安装我的NS的供应商告诉我‘future”WI进入NS的不是“confirmed”.
I’对于可用于WI上的负载平衡用户的其他解决方案(用于WI上的冗余和卸载),可能会迷失方向。
1)在WI(Windows服务器上)上将LB转换为VIP
2)使用Netscaler访问网关作为ICA代理
3)使用Netscaler提供的WI
我的NS处理200多个同时连接,我更喜欢有2个窗口WI,每个都处理100个连接。
谢谢
您好,尼古拉斯(Hello Nicolas),威斯康星州(WI)在2015年正式停售“rumors”StoreFront即将进入NetScaler。直到那时,我始终在externsl Windows Server系统上安装StoreFront服务器。
您好罗宾,谢谢您提供的指导。结合使用其中的三个’使用Netscaler VPX 10.1配置了Storefront 2.0–对于使用最新Windows Receiver的Windows客户端,以及在下载IOS Receiver I之后,此方法在内部和外部都非常有效’能够使用与iPad相同的外部URL进行连接,这提示下载ICA文件,然后使用Receiver启动已发布的应用程序–有什么办法可以让我仅使用IOS Receiver应用程序登录,而不是先使用Safari浏览吗?
谢谢,
大卫
大卫您好,也许此链接将帮助您配置NetScaler以使用Receiver进行访问: http://support.citrix.com/article/CTX124937
最好的分步指南就在这里。正是我所需要的。。谢谢你,罗宾!
[…]安装并配置Citrix NetScaler 10.1(但随后运行XenMobile向导)[…]
你好罗宾,
我正在使用IE10,在为NS10.1进行配置时,您能否建议一种用于捕获屏幕快照序列(包括Java小程序)的工具?
干杯
安德鲁
您可以为此使用Snagit。
谢谢罗宾!
精湛,真的很棒。谢谢。
很棒的博客。
我唯一要做的就是在本地DNS中添加A记录,以便可以将NetScaler的公共DNS从XenDesktop服务器解析到其内部端口。除此之外,还梦想着。
谢谢
好文章
很棒的博客文章发布者,我的一位读者给了我一个提示。现在,Netscaler向导似乎比早期版本更好。我在Citrix Synergy上进行了很多工作。