poc手冊-3增強(qiáng)功能lab03netscaler基本安裝及配置

1、標(biāo)準(zhǔn)化實(shí)施方案|白皮書| Citrix XenDesktopPOC標(biāo)準(zhǔn)化實(shí)施指南增強(qiáng)功能03 NetScaler基本安裝及配置版本：v2.0-草稿第 1 章 基本過程3第 2 章 安裝配置環(huán)境一覽表3第 3 章 安裝 NetScaler VPX 及初始化43.1 安裝 NetScaler VPX43.2 基本配置5第 4 章 創(chuàng)建. 安裝配置 Windows CA 服務(wù)9創(chuàng)建創(chuàng)建Request 文件(.csr)14文件(.cer)17第 5 章 配置 NetScaler235.1 創(chuàng)建 Access Gateway 的 Virtual Server235.2 創(chuàng)建 Load

2、 Balancing 的 Virtual Server28第 6 章 為 NetScaler 創(chuàng)建一個WI 站點(diǎn)31第 7 章 測試并驗(yàn)證34版本42修正歷史42第1章 基本過程本章節(jié)介紹了通過 NetScaler 實(shí)現(xiàn) ica proxy 的基本過程。其包括了：···NetScaler 的安裝Windows CA 的安裝配置 NetScaler本章節(jié)開始前，請確認(rèn) “PoC 手冊 - 1 基礎(chǔ)環(huán)境”的基礎(chǔ)構(gòu)架安裝的環(huán)境均已完成。 并且確認(rèn)有有效的測試 NetScaler License 文件供此測試使用。另：如在 PoC Runbook hands on lab

3、 培訓(xùn)中，請參考PoC 手冊 - 附錄 -Windows 路由器 - NAT創(chuàng)建一臺 Windows 路由器以模擬內(nèi)環(huán)境。第2章 安裝配置環(huán)境一覽表通過NetScaler 實(shí)現(xiàn)ica proxy 有多種實(shí)現(xiàn)方式，本文檔只作為PoC Runbook 使用， 考慮到簡化部署：··不使用 AG 做認(rèn)證NetScaler 對外只有一個IP 地址即 Access Gateway 的 Virtual Server IP當(dāng)用戶請求 Web 站點(diǎn)時(shí)，Access Gateway Virtual Server 將把請求轉(zhuǎn)給 Load Balancing Virtual Server。建議此時(shí)

4、的 Load Balancing Virtual Server 使用 HTTP 協(xié)議。結(jié)合“PoC 手冊 - 1 基礎(chǔ)環(huán)境”的網(wǎng)絡(luò)架構(gòu)，環(huán)境規(guī)劃如下：NetScaler 規(guī)劃，版本：Netscaler 第3章 安裝 NetScaler VPX 及初始化3.1 安裝 NetScaler VPX1.從 最新的NetScaler VPX（本次所使用的版本為，其他 NetScaler 9.3，10.0 版本皆可以）2.打 開XenCenter ， 右 擊XenServer ， 選 擇Import ， 指 定NSVPX-XEN-10.0-73.5_nc.xva3.4.

5、導(dǎo)入完成之后，虛機(jī)將會啟動，打開此虛機(jī) console，Netscaler 會提示輸入 IP 地址，（此地址為 Netscaler 的管理地址）5.輸入如下信息，然后輸入 4，保存并，NetScaler 會自動重啟，NetScaler IP: Netmask： Gateway：4554IP 地址FQDNVPX IP45Sub IP40Access Gateway virtual server IP41Load Balancing virtual se

6、rver IP42IP 地址段網(wǎng)關(guān)DDC/WI內(nèi)網(wǎng)/245452/24543.2 基本配置1. NetScaler 重啟完成后，打開瀏覽器，輸入：45，確認(rèn) NetScaler，（初始賬號皆為：nsroot）NetScaler 控制臺需要 Java 支持，能正常注：2. 展開 System -> Licenses，點(diǎn)擊右側(cè) Manage License，導(dǎo)入你為此lic 文件，申請的3. 導(dǎo)入完成后，會出現(xiàn)如下提示：將其都勾選

7、，并點(diǎn)擊“是”，NetScaler 會自動重啟，4. 重啟完成后，確認(rèn) lic 文件已經(jīng)生效，進(jìn)入 NetScaler 常規(guī)配置，5.6.展開 System > Settings，點(diǎn)擊 Configure modes， 勾選 MAC Based forwarding，點(diǎn)擊 OK，7.再點(diǎn)擊 Configure Basic Features，勾選：SSL Offloading，Load Balancing， Access Gateway，點(diǎn)擊 OK，8.在右側(cè) Settings 下，選擇 Change Time Zone，9.選擇時(shí)區(qū)為：GMT+8:00-CST-Asia/Shanghai

8、，點(diǎn)擊 OK，10. 展開 Network -> IPs，添加一個 Subnet IP，40至此，NetScaler VPX 已經(jīng)安裝完成，并完成了初始化。接下來進(jìn)行配置。第4章 創(chuàng)建鑒于 Android 設(shè)備對于 NetScaler 自建所需要使用的都請通過 Windows 識別不正常的情況，以后 PoC 項(xiàng)目 Authority（CA）服務(wù)來創(chuàng)建。本例中，Windows CA 搭建在域控制器 CTXAD 上。4.1 安裝配置 Windows CA 服務(wù)1. 登陸 CTXAD，打開“服務(wù)器管理器”-> “添加”，2. 勾選“Active Directory

9、服務(wù)”，點(diǎn)擊 下一步，3.頒發(fā)機(jī)構(gòu)”、“頒發(fā)機(jī)構(gòu) Web選擇“”，4.跳出如下提示，選擇“添加所需的服務(wù)”，5.選擇“企業(yè)”，6.選擇“根 CA”，7.選擇“新建私鑰”8.選擇“SHA1”哈希算法，9. 輸入所需要的根信息，（本例中保留了默認(rèn)值）10.有效期選擇默認(rèn)的“5 年”，11. 接下去一路下一步，完成服務(wù)的安裝，12. 打開瀏覽器，輸入，確認(rèn)服務(wù)工作正常，4.2 創(chuàng)建Request 文件(.csr)1.2.通過瀏覽器NetScaler，展開 Network -> SSL，展開 SSL Keys，3.選擇 Create RSA KeyKey Filename: Key Size:K

10、ey Format:注：每種類型的citrixlab.key 1024DER文件，請確保輸入正確的后綴，如：.key，.csr4. 在 SSLs 下，選擇 Create CSR(Signing Request)Request File Name: Key File Name: Common Name:中使用通配符替代）注：打*號都必須輸入citrixlab.csr citrixlab.key（選擇我們剛剛創(chuàng)建的 key 文件）*（指定你需要發(fā)布的站點(diǎn)名稱：本例5.6.點(diǎn)擊 Create，創(chuàng)建 csr 文件， 在 Tools 下，選擇 Manages/Keys/CSRs，7.選擇剛創(chuàng)建好的 ci

11、trixlab.csr 文件，點(diǎn)擊 Download，到本地，8.使用文本編輯器，打開 citrixlab.csr 文件，確保其為如下格式，4.3 創(chuàng)建文件(.cer)1.通過瀏覽器打開 CTXAD 上的申請頁面，點(diǎn)擊“申請”，2.選擇“高級申請”，3.將剛才通過文本編輯器打開的 csr 文件信息考本到空白框中，并在“ 版”處選擇“Web 服務(wù)器”，模4.生成后，選擇“DER 編碼”，并，5.指定名稱 citrixlab.cer，6.重新登陸 NetScaler 控制臺，展開 SSL >s，點(diǎn)擊 Install，7.-Key Pair Name，本例中為：citrixlab.pair指定

12、注：后綴名一定為.pair，8.File Name，到本地，指向剛創(chuàng)建的 citrixlab.cer 文件，9. Private Key File Name，直接選擇 citrixlab.key，10. 將 Format 指定為 DER，點(diǎn)擊 Install，11. 創(chuàng)建完成后，選擇 citrixlab.pair，點(diǎn)擊下部的 Detail，確認(rèn)的正確性，12.配置完成后，點(diǎn)擊右上角的 SAVE，確保所有的變更 NetScaler 都已保存。否則一旦 NetScale 重啟，所有變更都會消失。注：請經(jīng)常點(diǎn)擊 SAVE 以保證變更的設(shè)定都及時(shí)保存，13. 如跳出提示框，點(diǎn)擊 Yes，并提示保存完成

13、，14. 再選擇其他選項(xiàng)，將會如下提示，點(diǎn)擊是，刷新最新的配置信息。至此，所需要的都已創(chuàng)建完成，接下來進(jìn)行 Access Gateway 的配置。第5章 配置 NetScaler5.1 創(chuàng)建 Access Gateway 的 Virtual Server1. 展開 Access Gateway -> Policy -> Session，選擇右側(cè) Profile部 Add，點(diǎn)擊下2. 輸入名字 ica_profile，點(diǎn)擊 Published Application，ica proxy:Web Interface Address: Single Sign-on Domain:Citr

14、ix Receiver Home Page:Oncitrixlab.local注：Citrix Receiver Home Page 只能使用 WI 的默認(rèn)service site 名。3.Security，確保 Default Authorization Action 選擇為 Allow，點(diǎn)擊Override Global 選項(xiàng)已勾選4.Client Experience，確保 Single Sign-on to Web Application 已經(jīng)點(diǎn)擊 勾選，5. 創(chuàng)建完成 ica_profile 后，回到s，6. 點(diǎn)擊下部的 Add 來創(chuàng)建 policy，Name:Requtest pr

15、ofile: Name Expressions:ica_policy ica_profile（下拉） True value7. 點(diǎn)擊 Access Gateway 下的 Virtual Servers，8. 并點(diǎn)擊下部的 Add 創(chuàng)建一個 Virtual Server，按如下信息配置，Name:IP Address:ag_vs41并選擇 Basic Mode 和指定 citrixlab.pair9. 點(diǎn)擊Authentication，不勾選 Enable Authentication，10. 點(diǎn)擊policy，選擇 ica_policy，11. 點(diǎn)擊Publish Ap

16、plication，點(diǎn)擊下部的 Add，輸入：12. Access Gateway 的 virtual server 創(chuàng)建完成后，如果工作正常，會顯示綠色的 up 狀態(tài)，5.2 創(chuàng)建 Load Balancing 的 Virtual Server1. 點(diǎn)擊Load Balancing 下的Service，點(diǎn)擊下部的Add 創(chuàng)建對應(yīng)Web Interface站點(diǎn)，按如下信息輸入，Name: Protocol: Server:WI01 HTTP522. 創(chuàng)建完成并且工作正常，此 WI 站點(diǎn)應(yīng)該也顯示綠色的 up 狀態(tài)，3. 展開 Load Balancing 的 Virtu

17、al Servers，點(diǎn)擊 Add，輸入：Name:Protocol:IP Address:lb_vs HTTP42并選擇 WI01，4.MethodandPersistence ，在 Persistence點(diǎn) 擊處選擇COOKIEINSERT，并指定 Time Out 值為 0，5.Load Balancing 創(chuàng)建完成后，Virtual Server 如果工作正常應(yīng)該也顯示綠色的 up 狀態(tài)，至此，Access Gateway 部分就配置完成。接下來將在 WI 上配置對應(yīng)的站點(diǎn)。第6章 為 NetScaler 創(chuàng)建一個WI 站點(diǎn)1.2.登陸 CTXDDC，打開 De

18、sktop Studio，展開 Access -> Citrix Web Interface選擇 XenApp Web 站點(diǎn)，右鍵“創(chuàng)建站點(diǎn)”，路徑: 名稱：/Citrix/ vpx3.仍然指定“Web Interface”為用戶點(diǎn)，創(chuàng)建完成后，點(diǎn)擊下一步立即配置此站點(diǎn)，將 ctxddc.citrixlab.local 和 ctxxa.citrixlab.local 加入“指定服務(wù)器場”，驗(yàn)證的位置，點(diǎn)擊下一步并創(chuàng)建此站4.5.6.驗(yàn)證方法默認(rèn)的“顯式”，一路下一步完成此站點(diǎn)的配置，7.8.選擇 vpx 站點(diǎn)，點(diǎn)擊右側(cè)的安全，點(diǎn)擊添加，并指定 Load Balancing 的 Virtu

19、al Server 的 IP 地址，選擇法為：網(wǎng)關(guān)（直接）方9. 創(chuàng)建完成后，確保此地址靠上，并點(diǎn)擊下一步，10. 指定網(wǎng)關(guān)設(shè)置，輸入外部需要點(diǎn)擊下一步，的，本例為：，11. 指定 Secure Ticket Authority 設(shè)置，輸入 URL：點(diǎn)擊完成。至此，WI 站點(diǎn)創(chuàng)建并配置完成。接下來通過外部客戶端進(jìn)NetScaler 工作是否正常。試來驗(yàn)證第7章 測試并驗(yàn)證 Web Site1. 首先登陸到 CTXAD 并通過瀏覽器打開書鏈或 CRL”CA服務(wù)，點(diǎn)擊“、證2. 指定當(dāng)前 CA，編碼選擇 DER，點(diǎn)擊，3. 指定根名稱方便管理，如：rootca-citrixlab.cer，并保存，

20、4.5.6.將此文件拷貝到需要做測試的電腦上，然后點(diǎn)擊運(yùn)行，輸入 mmc，選擇“”選項(xiàng)，7.選擇“計(jì)算機(jī)賬戶” -> “本地計(jì)算機(jī)”，8. 展開“” -> “受信任的根頒發(fā)機(jī)構(gòu)” -> “”9. 右擊，導(dǎo)入rootca-citrixlab.cer，10.導(dǎo)入完成之后，找到此信任，并雙擊打開，確保此在此電腦上已經(jīng)受至此，已經(jīng)成功導(dǎo)入到測試電腦，然后打開瀏覽器 確認(rèn)WI 登陸頁面正常顯示，并且能夠到發(fā)布應(yīng)用和桌面。第8章 變更 PNAgent service site1. 打開 Citrix Web Interface，展開 XenApp Service 站點(diǎn)，選擇默認(rèn)的 PNAgent Site，2. 選擇右側(cè)的“安全”，將“