Citrix NetScaler VPX 11.0-65.31_nc

 

Installation av Citrix NetScaler VPX 11.0-65.31_nc 

Disclaimer: Detta dokument är skriven på ”amatör nivå” och ska inte ses som en beskrivning av en installation för en driftmiljö utan ses som tips på hur man kan göra en installation för ex lab och demo.

 

Beskrivning av en NetScaler installation för Citrix access via SSL och VPN för lab/test/demo

Installeras som en virtuell enhet i en VMware Workstation

Bild1

  • Tanka ner NetScaler från Citrix.com/download (inloggning krävs)
  • Packa upp zip filen som du tankade ner
  • Bild2
  • Högerklicka på .ovf filen, välj ”Open with” och välj ”VMware Workstation”
  • Bild3
  • Ge VM:en ett namn
  • Importen startar
  • Om du använder NAT när, kom ihåg att ange den på VM:en innan du startar den. Den defaultar till ”Bridged”. I ett labb scenario kanske du vill ha interface 1 NAT för interna nätet och interface 2 Bridged för det externa nätet
  • Starta VM:en
  • Konfigurationen startar efter några sekunder (du behöver inte trycka F1)
  • Bild4
  • Ange IP adress (interna), Subnätmnask och default GW
  • Ange ”4” om allt stämmer’
  • Netscaler startar om slutför konfigurationen och efter ca 60-90 sekunder får du upp login prompten
  • Logga in med ”nsroot” ”nsroot”
  • Bild5
  • Nu är det dags att surfa in till web konsollen, ange den IP adress du angav ovan (NSIP adressen till management interfacet) och lösen/password ”nsroot / nsroot”
  • Bild6
  • Netscaler 11 har en väldigt bra Wizard som vi ska använda. Klicka på ”Subnet IP adress”
  • Bild7
  • Fyll i subnet IP adressen
  • Klicka på steg 3 ”Host name….”
  • Bild8
  • Skriv in hostnamn, IP adress till DNS servern och ange tidszon
  • Bild9
  • Konfigurationen sparas och Netscaler startar om
  • Nu är det dags att lägga på en licens
  • Om du inte redan har en licens är det dags att hämta en från citrix.com
  • Bild12
  • Innan du påbörjar det måste du ta fram din Netscaler MAC adress. Det gör du genom att klicka på ”Licenses” i wizarden. Längst till höger står MAC adressen
  • Surfa till citrix.com (nu förutsätter kommande stegen att du är en partner med access till partner licenser. Om du är en slutkund, kontakta din Citrix partner för hjälp med licens)
  • Gå till ”Partner central”
  • Gå till ”Licensing”
  • Gå till ”My licensing tools”
  • Bild10
  • Gå till ”Activate and allocate license” och markera den licens du vill använda
  • Klicka ”Continue”
  • Bild11
  • Licensen baseras på MAC adressen på din Netscaler som du fick fram ovan
  • Ange den
  • Continue
  • Confirm
  • Bild13
  • Ladda ner licensfilen
  • Gå tillbaka till din Netscaler, klicka ”browse” och leta reda på filen du just laddade ner
  • Bild14
  • Om allt är OK så får du denna bild. Boota om din Netscaler (spara konfigurationen när du uppmanas att göra det)
  • Bild15
  • När du loggar in igen får du upp en bild med allt din Netscaler är licensierad till
  • Bild100
  • Klicka på ”System”, ”User administration”, ”Users” och markera ”nsroot”
  • Klicka ”change password” och byt lösenord

Nu är det dags att lägga på ett SSL certifikat på din Netscaler

Bild101

  • Klicka på ”Traffic management”, ”SSL” och ”Create RSA key”
  • Bild102
  • Fyll i:
  • Filnamn (valfritt) – förslag – kalla den nånting med key så du hittar den sen
  • Key size: 2048
  • Public exponent value: F4
  • Key format: PEM
  • Pen encoding algorithm: DES3
  • PEM Passphrase: valfritt
  • Verify passphrase: Samma som ovan
  • Klicka ”Create”
  • Bild103
  • Klicka ”Create CSR (Certificate Signing Request)”
  • Bild104
  • Fyll i:
  • Request file name: Valfritt
  • Key File Name: Den .key fil du skapade ovan
  • Key format: PEM
  • PEM Passphrase: Lösenordet du skapade ovan
  • Bild105
  • Fyll i:
  • Country
  • State or province
  • Organization name
  • City
  • Email adress: Måste vara en giltig email adress
  • Organization unit
  • Common name: Detta är den adress dina användare kommer att surfa till
  • Challenge passphrase: Sätt ett valfritt lösenord
  • Company name
  • Klicka ”Create”
  • Klicka ”View”
  • Bild106
  • Klicka ”Save text to a file” eller klicka OK
  • Bild107
  • och klicka istället ”Manage certificates / Keys / CSRs
  • Bild108
  • Markera filen du skapade ovan, i mitt fall commaxx och klicka download

Öppna filen och gå till din certifikat utfärdare. Är det enbart för internt eget demo bruk kan du skapa certet med din egen interna Windows CA. Vill du att det ska fungera i alla browsers köper du ett externt certfikat, i mitt fall från Buypass.no

Bild109

  • Klickar i deras fall ”Bestill”
  • Bild110
  • Ange hur länge du vill att certet ska vara giltigt och klistra in CSR koden från filen ovan
  • Klicka ”Kontroller CSR” och slutför sen processen och betala certet
  • När allt är betalt, godkänt och klart kommer ditt cert som en zip fil i ett mail. Spara ner och pack upp den
  • Bild111
  • Klicka på ”Certificates” och ”Install”
  • Bild112Fyll i ”Certificate-Key Pair name” (vad du vill)
  • Till höger om ”Certificate File Name” och klicka på pilen och välj ”Local”
  • Browsa till filen du tankade ner och unzippade ovan
  • Bild113
  • Välj den key fil du skapade ovan, format: PEM och skriv in lösenordet
  • Bild114
  • Klart!

 

Konfigurera Access Gateway

  • Bild115
  • Under ”Integrate with Citrix Products” – välj ”XenApp and XenDesktop”
  • Klicka ”Get Started”
  • Bild116
  • Välj ”StoreFront”
  • Bild117
  • Ange IP adress på gateway, den adress som sitter den accessas på från utsidan
  • Port:443
  • Virtual Server Name: Vad du vill
  • Optional: Skicka alla port 80 (http) request till 443 adressen automatiskt
  • Bild118
  • Detta bör vara korrekt nu med korrekt cert angivet
  • Continue
  • Bild119
  • Dags att konfigurera LDAP mot AD:et
  • IP Adress: IP adress till domain controllern
  • Port: 389 (LDAP)
  • Time out: 3
  • Base DN: (vart finns användarna), i mitt fall: Cn=Users,dc=commaxx,dc=info
  • Service account, AD konto med domain admin rättigheter, i mitt fall: demoadmin@commaxx.info
  • Server Login Name Attribute: I en XenApp / XenDesktop miljö: sAMAccountName
  • Password: Lösenordet på service kontot ovan
  • Bild120
  • Konfiguration av Storefront koppling
  • Storefront FQDN, i mitt fall: citrix.commaxx.info
  • Site Path, i mitt fall: /Citrix/StoreWeb
  • Singel domain name, i mitt fall; commaxx.info
  • Store Name: Ditt Storefront namn
  • Secure Tucket Authority Server: STA adressen till XenApp eller XenDesktop controllern
  • Storefront Server: IP adress till Storefront servern
  • Protocol och Port: Protokoll som ska användas
  • Bild121
  • Ange om den ska användas mot XenApp, XenDesktop eller båda
  • Continue
  • Kontrollera så att allt är rätt
  • Done

 

Spara inställningarna och boota om

 

Konfigurera Storefront för Remote Access

Sista steget är att konfigurera din Storefront för remote access via NetScaler Gateway

  • Bild122
  • Lägg till autentiseringsmetod ”Pass-Through from NetScaler Gateway
  • Bild123
  • Klicka ”Manage NetScaler Gateways”
  • Add
  • Bild124
  • Display name: Vad du vill
  • Netscaler Gateway URL: Den externa adressen till din NetScaler
  • Bild125
  • Lägg till STA adressen
  • Bild126
  • Authentication settings. Default
  • Bild127
  • Done!

 

 

Add Comment


*