手册1基础环境lab07netscaler基本安装及配置

标准化实施方案|白皮书|CitrixPoC标准化基础环07NetScaler 修正历 第1章基本过 第2章基础环境准备——DNS解析配 第3章StoreFront结合NetScaler配 第4章NetScaler配 NetScalerVPX虚拟机导 NetScaler基础配 NetScaler服务器申 NetScaler服务器安 NetScalerGateway配置向 产品版 修改变说更新日新、日本章节介绍了通过NetScaler实现ICA的基本过程。其包括了VPXNetScalerGatewayPoC1Lab06StoreFrontv1.0确认有有效的测试NetScalerLicense文件供此测试使用。NSIP，是NetScaler的管理IP，用于对NetScaler本身进行一般的系统配置和管理的IP地址。VIP，提供给客户端直接的IP地址，实际测试环境中需要将VIP443端口，映射到公网。SNIP，SNIP用于NetScaler本身后端服务器使用。因为NetScaler的工作模式通常是部署在务器群的前面，做为客户端和后端服务器之间的透明TCP，这个操作模式称为"请求交换技术"，是NetScaler功能的。当NetScaler做为TCP的时候，它会把客户机发过来的请求切断，然后自TCPNetScaler，然后NetScaler再返回结果给用户。这个过程中，NetScalerSNIP做为向后端应用服务器请求的源地安装配置环 使用NetScalerGateway做认NetScalerIP地址即NetScalerGatewayVirtualServerIP（VIP）当用户请求Web站点时，NetScalerGatewayVirtualServerStoreFront。本PoC为了简化起见，内地址都使用/24，但必须要明白，当NetScalerGateway被放置在DMZ的时候，VIP是ICA请求从公网接入的唯一。NetScaler规划，版本：Netscaler10.1buildIP1VPX2Subnet3NetScalervirtualserver第2DNS如果有公网和IP后，可跳过以下步骤。POCADDNS来做解析（D：citrixlab.local输 右键 ，AAAAIP本次POC中使 模拟公在客户端和CTXDDCCMD命令行，输入：使用ctxadmin账号登录CTXDDC服务器，打开CitrixStudio，在左侧窗口点击“验证，“NetScaler“HTTP CitrixStudio左侧窗口中点击“NetScalerGateway”，然后在最右侧窗口点击“添加NetScalerGateway显示名称：NetScalerGatewayNetScalerGatewayURL：https:/版本：10.0（Build69.4）或更高输入，点击“确定， NetScalerVPX虚拟机导测试环节一般使用NetScalerVPXNetScalerMPX/SDXNerScalerVPX10.1介质以 test浏览到你存放NSVPX模板的文件夹，选中“NSVPX-XEN-10.1-126.12_nc导入完成后，在XenCenter中确认导入的NetScaler虚拟机处于关机状态，选择“网络连接” 证文件将文件中从“SERVERthis_host”后面到“VENDORCITRIX”之间的内容记录下来。本例为了方便测试直接修改MAC地址，正常情况请联系贵公司所属总代协调测试lic在之前打开的虚拟接口属性中选择“使用此MACMAC地址00:15:5d:cb:1e:07修改完成后，启动NetScalerVPXNetScaler基础配NetScalerIPNetScaler’sIPv4address：45Gateway备注：使用浏览器管理必须提前安装好JRENetScalerIPAddress:45Netmask:SubnetIPAddress:SubnetIPAddressNetmask: #ADIP浏览到保 点击“Done”,“Licenses， 证已生效ServersDNS服务器状态正常。EffectiveState：UPNetScaler服务 申请及安VPXSSLSSLKeys下，点击“CreateRSAkey”输入名，本次实验输入名为wan_key，然后输入Key的大小：2048，点击点击SSLs下的“CreateCSR（SigningRequest）”申输入相应的RequestFileName，本次POC输入“wan_req”，在KeyFilename“browse”，在显示的文件列表中选中我们前面申请的key文件，本次实验中对应的是在CommonName中填写公 在Tools中，选择Manage选择前面 如果能申请机构的受信任，请将前序生成的requestfile提交给证书。本例中，直接使用AD的CA来签发一张自信任。在浏览器中，打开服务器地址， 点击“高 选择“使用base64编码的CMC或PKCS#10文件提交一个申请，或使用base64编码的PKCS#7文件续订 在“保存的申请”中，将前面的申请文件内容粘贴进来，在“模板”中选择“Web服选择“Base64编码，点击 可以看到 同时将此AD的根root.cer也上传到VPX，确保NetScaler与StoreFront通信时的互信任。完成后点击 安在SSL，s中，点击在-KeyPairName*中，填写一个匹配名，本次实验匹配名为wan.pair，在FileName*KeyFileName，选择"Brower"，选择相对应的文件位置 ，输入匹配名，和选 文件注意 不需要选择KeyFile在SSL-s中，可以看到前面添加的两个的匹配名已经罗列其中，Status下面 NetScalerGateway配置向NetScalerGateway，点击右边的“EnterpriseStore，ConfigureNetScalerGatewayforEnterpriseStore”GetNetScalerGatewaySettings #NetScalerVIP点击Choose，在下拉菜单中，选择导入 AuthenticationSettings设置：ConfigureNewConfigureNew #ADBaseAdminBaseServerLogonNameAttribute：sAMAccountName #ctxadmin的continueEnterpriseStoreSettings设置：XenApp/XenDesktopDeploymentType：下拉菜单中选择StoreFront UseHTTPS：勾选ReceiverforWebPath：/Citrix/StoreWeb SingleSign-on #填写《PoC1Lab06StoreFrontv1.02StorFrontHTTPS使用IOSctxadminStoreFront服务器iisresetIIS验证及NetScalerGateway登录首页使用浏览器，输入https:/ NetScalerGateway。NetScalerNetScalerGateway，GlobalSettingsChangeglobalsettings在Experience选项卡中，找到UITheme，下拉菜单中选择Green再次登录 输入用户 登netstat-可以注意到，我们和NetScalerGatewayVIPSSL常见问题及排NetScalerStoreFront的集成配置，实际上这样的配置完成了两个产品的整合。不过在整个配置的过程中，仍然会有些小的注意事项，还有一些简易的排错。1AccessGateway与WebInterface集成，认证部分是既可以通过WebInterface来NetScalerStoreFrontNetScaler集成NetScaler上完成。3NetScalerVIP/profile/session等各种策略不同，现在使用wizard5NetScalerGSLBStoreFrot上配置NetScalerGateway时，SNIP请直SNIP反而有可能出问题。 的组件，需要手动创建profile/session。或者在发布时选择AppController。7，请确认NetScaler与StoreFront之间相互名称解析正确，相互信任。Cannotcompleteyourrequest/NetScalerStoreFront集成配置中，这个报错是最容易遇到的。导致这个问题的原因有很多，可能StoreFrontNetScalerSinglesignon的单点登录所设定的短不一致。CallbackFQDNStoreFrontiOS设备，第一次登陆失败，退出receiverweb.