User Tools

Site Tools


Sidebar


Здравствуйте!

Меня зовут Михаил!
Я системный администратор
и наполняю эту wiki,
решая разнообразные IT-задачки.

Моя специализация - виртуализация!

Я всегда готов помочь Вам
наладить IT-инфраструктуру
за скромное вознаграждение!

mike@autosys.tk
+7 (910) 911-96-23

citrix:настроика-netscaler-gateway-на-замену-secure-gateway

Введение

В последних на данный момент версиях XenDesktop 7 (7.1 и 7.5) функционал пакета Secure Gateway перенесен в NetScaler.
NetScaler может быть в виде Virtual Appliance (Netscaler VPX), а также в виде отдельного устройства. Функциональной разницы между ними нет.
При скачивании NetScaler можно получить временную Trial лицензию (на год) с ограниченной функциональностью и пропускной способностью, но гораздо лучше попросить лицензию Developer Edition, в которой ограничена пропускная способность (до 1 Мбит), но функциональность полная.

Установка NetScaler VPX

Процедура установки Netscaler VPX сводится к скачаиванию Virtual Appliance и импорту его на XenServer или другой гипервизор.
Лицензия NetScaler привязывается к MAC-адресу сетевого адаптера, узнать который можно из командной строки консоли NetScaler такой командой:

lmutil lmhostid -ether

При первом запуске NetScaler VPX, в консоли виртуальной машины в гипервизоре система попросит указать IP-адрес, который в дальнейшем будет использоваться для конфигурирования NetScaler (management interface).

Начальное конфигурирование NetScaler

После того как Netscaler VPX полностью загрузится, можно приступать к конфигурированию, набрав в строке браузера IP-адрес, заданный при первом запуске Netscaler VPX.

ВНИМАНИЕ! для нормальной работы web-интерфейса Netscaler VPX необходимо, чтобы на компьютере был установлен пакее Java Runtime Environmet (http://java.com/ru/download/), а также поддержка Java была включена в браузере.

По-умолчанию, имя пользователя и пароль для входа в NetScaler - nsroot / nsroot.
На странице входа выбираем Deployment Type - NetScaler Gateway.

Дальше система запросит дополнительные сетевые параметры, а именно - имя хоста, DNS-серверы, временную зону.
Также необходимо задать Subnet IP Address. Этот адрес будет использоваться для взаимодейстивия с клиентскими устройствами. Для простоты можно указывать IP-адрес из той же подсети, что и интерфейс управления.
Кроме того, следует поставить галочку change the Administrator password и изменить пароль администратора на что-нибудь более сложное.

На следующем этапе будет предложено предоставить файл лицензии. Его можно получить на сайте http://citrix.com. Получить лицензию Developer Edition сроком на один год можно тут: http://www.citrix.com/downloads/netscaler-adc/virtual-appliances/netscaler-vpx-developer-edition.html. Доступ к этой странице разрешен только зарегистрированным пользователям.
Лицензия NetScaler привязывается к MAC-адресу сетевого адаптера, узнать который можно из командной строки консоли NetScaler такой командой:

lmutil lmhostid -ether

Значение Flex Host ID - это и есть MAC-адрес без разделителей.

Потом примерно так:

1. В настройках Web_interface меняем Secure Access на Gateway Alternate.
2. Указываем внешний адрес NSGW
3. Указываем STA (это сервер с XML-Broker).
4. В настройках NSGW → Virtual Servers → <Your Access GAteway> → Published Applications нужно добавить STA сервера с приложениями.

http://benjamin.eavey.com/2013/07/netscaler-vpx-as-secure-gateway-replacement/

Discussion

Enter your comment. Wiki syntax is allowed:
C K U S I
 
citrix/настроика-netscaler-gateway-на-замену-secure-gateway.txt · Last modified: 2015/04/09 15:10 (external edit)