Citrix NetScalerのハードウェアソリューションという形で、非常に興味深い質問について説明します。
膨大な機能と機能を備えたデバイス。 この記事では、WEBでのアプリケーションおよびvdiの公開の問題に焦点を当てます。
さらに、アプリケーションの安全な配信に加えて、バッチでの最適化も確実に行われ、より高速で優れた伝送が実現します。
簡単な説明:
NetScaler MPXまたはVPX(mpxはハードウェアの一部であり、vpxは仮想アプリケーション)がすでにあると想定しています。 テストとして、NetScaler VPX Expressを使用できます。 さらに、完全な機能を備えた無料で、帯域幅が限られています。
始める前に、いくつかの用語を思い出しましょう。 主に知っておくべきことは、NetScalerが使用する4つの異なるIPアドレスです。
NetScalerのIPアドレスの種類
NetScaler IPアドレス(NSIP)-システム、HAのハートビートインターフェイス、syslogソースなどにアクセスするための制御IPアドレス。
仮想IPアドレス(VIP)-仮想サーバーに関連付けられたIP。 多くの場合、クライアントが接続するパブリックIPアドレスです。
マッピングIPアドレス(MIP)-MIPアドレスはサーバーへの接続に使用されます。 多くの場合、負荷を分散し、Access Gatewayを介してアクセスを提供したり、Web Application Firewallを使用してアプリケーションを保護したりする必要があるのは、サーバーに向かうアドレスです。
サブネットIPアドレス(SNIP)-Netscalerが複数のサブネットと対話する場合、これらのサブネットへのアクセスを提供するMIPとしてSNIPを構成できます。 SNIPは、VLANおよびインターフェースにバインドできます。
また、NSの初期チンキが作成されたと仮定します(IPアドレスが構成され、ライセンスがインストールされます)。
注意、フードの下にたくさんの写真
NS WEBコンソールに接続します。
コンソールで[ネットワーク]-> [IP]をクリックして、IPアドレスが構成されていることを確認します。
最も興味深いものに渡します:
Webインターフェースのセットアップ...
これで、最終的に重要な部分に到達しました。 NetScalerにWebインターフェイスとXMLを追加します。 この手順の後、作成したVIPを介してWebインターフェイスページにアクセスできるようになります。 2つの仮想サーバーを作成する必要があります。
ただし、サーバーを作成する前に、バランシングに必要なサービスグループを作成します。
参加者のバランスをとる
次に、このグループに基づいて、LBサーバーを作成します。 仮想サーバーを作成するには、負荷分散->仮想サーバーに進みましょう。 画面の下部にある[追加]ボタンをクリックします。 仮想サーバーの名前を入力します(タスクに従ってLBサーバーを呼び出すことをお勧めします。私の場合はXenDesktop_WebInterface_serverIPaddress_port_LoadBalancingIP-XD_WI_192.168.x.x_xx_lbvip)。 2つのWeb InterfaceサーバーのVIPとして使用されるIPアドレスを入力します。 HTTPプロトコル、ポート80を選択します
[サービス]タブで、前に作成した2つのWebベースのサービスのチェックボックスをオンにします。 [メソッドと永続性]タブで、[最小接続]メソッドを選択します。 保存します。
次に、XML用のLBサーバーを作成します。
これらの機能を使用するには、新しいモニターを作成する必要があります。 この新しいモニターは、XMLを使用して、XenApp / Desktopファームに要求を送信します。 これはXenAppおよびXenDesktopでのみ機能することに注意してください。
負荷分散->モニターでモニターを作成するには。 作成をクリックします。 新しいモニター名を作成し、CITRIX-XD-DDCおよびXD-WEB-INTERFACEを選択します。 LBサーバーと同様に、モニターの名前を使用することを提案します。
簡単な要約:ロードバランサーサーバーを2つセットアップし、エンドサーバーを監視するモニターを作成しました。
証明書:
NSIP Netscalerにアクセスして、WEBインターフェイスを使用して設定するのが最も簡単です。
プロセスの完全な説明はこちらです。
要するに:(質問があれば答えますが、私の意見では、認証機関が開発されていれば、世代は質問をすべきではありません)。
RSAキーが生成されます([構成]> [SSL]> [RSAキーの作成])。
CSRの作成(構成> SSL> CSRの作成);
証明書がインストールされます(構成> SSL>証明書>インストール)。
サーバー証明書はCAおよび中間認証局とリンクし、チェーンを形成します(構成> SSL>証明書>リンク)。
その結果、サーバーとCAの2つのインストール済み証明書を取得する必要があります。
そして今だけ、Access Gateway仮想サーバーを作成しています。 これを行うには、Access Gateway-> Virtual Serversを開き、追加ボタンをクリックします。 サーバー名を指定します。 この名前は、以前に登録した証明書の名前と一致する必要があります。 この接続のVIPとして使用されるIPアドレスを割り当てます。 最後に、以前に作成した証明書を追加します。
これで、AGサーバーの動作を確認できます。 Webブラウザーを開き、 https://サーバー名に移動します (もちろん、作成したFQDNを使用します)。 必ずHTTPSを使用してください。 警告証明書なしでページが表示されます。 警告がある場合は、証明書を確認する必要があります。
AGサーバーは起動していますが、構成されていません。 LDAP認証を設定する
設定するには、LDAPサーバーを作成する必要があります。 [システム]-> [認証]-> [サーバー]-> [追加...]に移動します。
名前:AD(魂に便利です)
認証タイプ:LDAP
IPアドレス:192.168.x.x(いずれかのドメインコントローラーのIPアドレスを使用)
ベースDN:DC =あなたのDC =ドメイン(あなたのドメインのDN)
管理者バインドDN:CN = DCアカウント=あなたのDC =ドメイン(ドメインにアクセスするためのアカウント)。
管理者パスワード:パスワード(上記で指定したユーザーのパスワード)
作成します。
ADに接続して、NSの承認ポリシーを作成します。 システム->認証->ポリシー->追加
名前:policy_AD(または任意の名前)
認証タイプ:LDAP
サーバー:AD(これは前のステップで作成されたサーバーです)
式:任意の式を検索->一般-> True値(作成をクリック)
次に、作成したLDAPポリシーを以前に作成したAG仮想サーバーに接続します。
ほとんどすべての準備が整いました。
そして今だけ、Cirtix XenDesktop / XenApp WEBサーバーの設定に移行しています。
清潔にするために、新しいサイトを作成します。
設定(サイト名とファイルパス)ですべてが明確です
次のステップで、認証ポイントを選択します。 Access Gatewayを選択します。
サービスURLを認証するには、 FQDN / CitrixAuthService / AuthService.asmxを指定します
サイトを作成したら、構成用に開きます。 XMLを構成するには、前に作成したLBサーバーのIPアドレスを指定します。 つまり NSは、それ自体がWeb / xmlサーバーの負荷を制御します。
サイトが作成されたら、アクセスタイプAccess Gatewayを設定する必要があります。 新しいサイトを右クリックして、[セキュアアクセス]を選択します。
ゲートウェイのアクセス方法をDirectからGateway directに変更したら、[次へ]をクリックします。 [指定]フィールドで、ゲートウェイパラメーターにFQDNアドレスを入力します。 ボタンをクリックして続行します。
[チケット管理セキュリティ(STA)設定の指定]画面で、[追加]をクリックします。 STAへのパスをhttrとして入力します:// citrixサーバーXD / App / scripts / ctxsta.dll。 次は素晴らしいFinishボタンです。 (XDクラスターを持っている人を思い出させてください-すべてのWEBノードで行う必要があります)。
次に、STAをAccess Gateway Virtual Serverに追加する必要があります。 Access Gateway-> Virtual Serversを開き、Access Gatewayサーバーを開き、「公開アプリケーション」タブを開きます。 [STA]セクションで、[追加]をクリックします。 http:// ip addressの形式で入力します (前の手順で指定したIPを置き換えます)。 [OK]をクリックして保存します。
セッションポリシーを構成しますAccess Gatewayセッションポリシーを作成します
名前:cag_xd_vser_wi(上記で再度受け入れたルールを順守します)CitrixAccessGateway_XenDesktop_VirtualServer_WebInterfase
式(式):任意の式->一般-> True値(式の追加をクリックします)
[OK]をクリックして、次の手順に進みます。
ICAプロキシ:オン
Webインターフェイスアドレス: http://192.168.xx/Citrix/AccessGateway/auth/login.aspx (WEBバランシングに割り当てられたLBサーバーのIPアドレスを指定)r。
ドメインのシングルサインオンドメイン(ドメインのFQDN)
最後の仕上げ-デフォルト認証アクションの[セキュリティ]タブで、[許可]を設定します。
これで、SSS-VPNトンネルを使用して、世界中のどこからでもCitrix Xendesktop / XenApp上の公開アプリケーションに安全に接続できます。
ご清聴ありがとうございました。質問がある場合は、コメントをお寄せください。 トピックは複雑ですが、興味深く、必要です。
元の記事はこちら