Netscaler VPX - загальні відомості, початкове налаштування, Twistedminds

Netscaler VPX – загальні відомості, початкове налаштування

Netscaler VPX

Вся представлена ​​інформація є довільною інтерпретацією документації з knowledge center Сitrix, тому, можливо, має сенс звернутися до першоджерела якщо виникнуть будь-які питання – http://support.citrix.com/proddocs/topic/access-gateway/ag-edocs -landing.html

Віртуальні сервери

Режими пересилання пакетів

загальні

Layer 2 mode

Layer 3 mode

MAC-based forwarding mode

Коли це може бути корисним? Розглянемо таку ситуацію:

загальні

  1. Надходить запит на VIP сервісу vSRVR-LB.
  2. NetScaler дивиться у кеш і вибирає перший сервер.
  3. Сервер відповідає NetScaler.
  4. NetScaler дивиться в кеш та вибирає маршрутизатор – ініціатор з'єднання.

Особливої ​​корисності ця технологія набуває в тому випадку, якщо Router1 і Router2 термінує VPN сесії.

Однак не всі йогурти однаково корисні. Є місце бути дизайни, які вимагають щоб вхідні та вихідні шляхи проходили через різні маршрутизатори. У таких ситуаціях MAC-based forwarding ламає всю схему.

Ось у принципі з теорії та все. Насправді тема куди більш широка і я рекомендую звернутися до офіційної документації, якщо потрібен глибший тюнінг вашого ADC.

Початкове налаштування

Якщо не вказано зворотне, налаштування виконується за допомогою шову. Або вбудованого (запрошення >), або bash (запрошення #). Провалитися в bash із вбудованого shell можна за допомогою командиshell. Логін та пароль за умовчанням – nsroot/nsroot.

hostname

Наведемо файл /nsconfig/rc.conf до наступноговиду:

DNS

NTP

Наведемо файл /nsconfig/ntp.conf до такого вигляду:

timezone

Тимчасова зона налаштовується так:

У консолі відкривається утиліта configns і вибирається пункт 4. Після завершення потрібно зберегти налаштування, натиснувши клавішу 6.

Syslog

прив'яжемо сервер до політики:

прив'яжемо цю політику чи глобально:

або безпосередньо до сервісу.

SSL

Найлегше налаштувати з використанням веб-інтерфейсу, зайшовши на NSIP Netscaler.

  • Генерується RSA ключ (Configuration & gt; SSL & Creat RSA key);
  • Створюється CSR (Configuration > SSL > Create CSR);
  • Встановлюються сертифікати (Configuration > SSL > Certificates > Install);
  • Серверний сертифікат лінкується з CA та Intermediate Authority, утворюючи ланцюг (Configuration & gt; SSL & Certificates & Link).