标准化实施指南 | 白皮书 | Citrix
PoC标准化实施指南3.0
NetScaler Access Gateway配置
版本:Draft
www.citrix.com.cn
| 步骤 | 操作 |
|---|---|
本次实验采用Citrix ADC VPX,首先从Citrix官网下载ADC所对应的VPX,然后导入Citrix Hypervisior
  |
|
选择VPX所需要放置的服务器和存储和网络
   |
|
完成,开始导入ADC VPX
 |
|
| 在Console界面中输入VPX IP (管理IP),子网,掩码信息
保存并退出  |
|
打开浏览器,使用默认账号nsroot/nsroot登陆
 |
|
配置Subnet IP
  |
|
配置Host Name, DNS, 等
  |
|
完成,根据提示重启VPX
 |
|
| 重启后登陆VPX,
打开System – License – Manage Licenses…  |
|
添加License后,再次重启VPX
  |
|
打开System – Settings – Mode and Features – Configure Basic Features
 |
|
启用相关功能
 |
|
浏览到Traffic Management—SSL—SSL Files,点击Create RSA Key。
 |
|
输入Key名称,Key Size,选择加密方式DES3,输入此Key的密码。点击Create。
 |
|
浏览到SSL—CSRs,点击Create Certificate Signing Request(CSR)。
 |
|
输入CSR文件的名称,浏览到刚刚建立的RSA key,输入Key的密码,加密可为SHA256,输入Common name,这里是poc.citrixlab.local,输入Organization name,这里为citrixlab,输入state,country等必填项,点击create。
 |
|
浏览到刚刚建立的CSR文件,点击View。
 |
|
复制CSR文件内容。
 |
|
通过浏览器打开证书申请服务,点击申请证书。
 |
|
点击高级证书申请。
 |
|
粘贴CSR内容,选择Web服务器为证书模板,附加属性可以设置为san:dns=poc.citrixlab.local,点击提交。
 |
|
选择base64编码,下载证书链。
 |
|
浏览证书链文件,分别导出根证书和服务器证书
 |
|
浏览到Traffic management—SSL—Certificates—Server Certificate,点击install。
 |
|
输入Certificate key pair名称,选择刚刚导出的的server证书,选择之前建立的RSA key并输入其密码,点击install。
 |
|
确认看到服务器证书出现再server Certificates中。
 |
|
浏览到Traffic Management—SSL—Certificates—CA Certificates,点击install。
 |
|
输入Certificate key pair名称,浏览到刚刚导出的CA根证书。点击install。
 |
|
确认根证书出现在CA Certificates中。
 |
|
浏览到XenApp and XenDesktop,点击Get Started。
 |
|
选择storefront。点击continue。
 |
|
输入Gateway FQDN,这里为poc.citrixlab.local,输入Gateway IP地址,即virtual IP地址,点击continue。
 |
|
点击yes,启用LB。
 |
|
确认server Certificate默认浏览到服务器证书,点击continue。
 |
|
输入storefront URL,这里为https://ctxddc01.citrixlab.local,点击retrieve stores,会自动检测到Receiver for web path,这里为/citrix/storeweb,输入AD domain,输入secure ticket authority URL,这里为http://ctxddc01.citrixlab.local ,点击continue。
 |
|
认证类型选择为domain,输入以下信息。
 |
|
点击test connection,测试可否连通domain,server logon name attribute选择为sAMAccountName,点击continue。
 |
|
点击Done。
 |
|
回到 Configuration – Citrix Gateway – Virtual Srevers,可以看到Netscaler Gateway Virtual Server已建立
 |
|
编辑当前Virtual Server,Basic Settings – 勾选 ICA Only
   |
|
进入Storefront控制台,浏览到storefront—应用商店,右键现有的Store,选择‘配置远程访问设置’
 |
|
| 勾选‘启用远程访问’- ‘允许用户仅访问通过StoreFront交付的资源(无VPN通道)’
Citrix Gateway 设备 – 点击‘添加’  |
|
输入 Gateway URL (需要和Gateway证书上的URL相同)
 |
|
点击添加,输入STA URL,点击确定,点击下一步。
 |
|
输入vServer IP (Netscaler Gateway的Virtual IP),点击创建
 |
|
点击完成。
 |
|
点击 确定,完成配置
 |
|
| 在服务器本地HOSTS文件中加一条Netscaler AG 的记录
192.168.50.67 poc.citrixlab.local  |
|
| 在测试的客户端本地添加Netscaler AG host记录
然后输入对外访问地址,测试。  |
|
 |
| 产品 | 版本 |
| XenDesktop | 1912 |
| XenApp | 1912 |
| PVS | 1912 |
| XenServer | 7.1 CU2 |
| NetScaler | 12.1 |
| 修正 | 改变说明 | 更新者 | 日期 |
关于思杰
Citrix(纳斯达克股票代码:CTXS)旨在建立人、企业和各种事物可以随时互联的新世界,帮助人们不断创造奇迹。公司致力于开发先进的技术,确保所有应用和数据安全无虞且易于接入,帮助人们随时随地高效地办公。Citrix提供一整套集成的工作空间即服务、应用交付、虚拟化、移动性、网络交付和文件共享解决方案,让用户在任何设备上通过任何网络和云即时访问应用、桌面、数据和服务。2016年Citrix公司的营业收入为34.2亿美元;其解决方案在全球超过40万家企业及1亿用户中备受推崇。更多信息请访问www.citrix.com。
©2017思杰系统公司版权所有,保留所有权利。Citrix®, Branch Repeater™, Citrix Repeater™, HDX™, XenServer™, XenApp™, XenDesktop™ , XenMobile™, ShareFile™, NetScaler Gateway™, NetScaler insight Center™ and Citrix Delivery Center™是思杰系统公司和/或一个或多个分公司在美国和其他国家的商标或注册商标。所有其他商标和注册商标分属它们各自的所有者。