Storefront与NetScaler的集成配置 - part2
Storefront与NetScaler的集成配置 - part1
http://kaiqian.blog.51cto.com/blog/236001/1344447
Storefront与NetScaler的集成配置 - part2
http://kaiqian.blog.51cto.com/blog/236001/1344646
Storefront与NetScaler的集成配置 - part3
http://kaiqian.blog.51cto.com/blog/236001/1344793
前文介绍了Storefront与NetScaler配置中的StoreFront方面的配置,本章将介绍NetScaler部分的配置。
1.从download.citrix.com官方网站下载最新的NetScaler Gateway的。对于StoreFront来说,NetSclaer最好使用10.0e和10.1的版本(9.2不支持)。本例中使用的是最新的10.1.122 VPX版本。
2. 启动NetSclaer,配置好IP地址、子网、网关,保存后系统自动重启。本例中:
192.168.40.200
255.255.255.0
192.168.40.254
3. NetScaler重启后,访问http://192.168.40.200,
注:访问NetScaler控制台需要Java支持,如果有报错情况出现,请把Java配置中的“临时Internet文件”中的“将临时文件保存在我的计算机上”,不勾选。
4. 配置好基本配置信息,SubNet IP和子网:本例中:192.168.40.205/24。时区选择:CST+8 Shanghai。NAT也最好配置好统一的时钟服务器。
5. 将的License导入,保存并重启。重启完成后登陆,请先确认license已经导入成功,各项功能都已启用。注:NetScaler VPX 需要是1000以上的版本,否则无法创建512位以上证书,桌面虚拟化项目证书长度不得低于1024,现正在向2048位推进。
6.展开System –> Settings,点击Configuremodes,
7.勾选MAC Based forwarding,点击OK,
8.再点击Configure Basic Features,勾选:SSL Offloading,Load Balancing,NetScaler Gateway,点击OK,
9. 在 Traffice Management - > DNS -> Name Servers,添加内网DNS主机 IP:192.168.50.10
在DNS suffix中,添加域短名:wwco; wwco.local
注:请务必添加一个可用的内部DNS服务器,否则将会导致向内网storefront请求的时候,出现无法解析名称的情况,尽量避免使用IP地址替代DDC/Storefront主机FQDN。
可以在NetScaler上用ping命令检查是否能正确解析到所需要使用到的主机地址。
至此,NetScaler的基础配置完成。下面开始配置前端访问所需要的证书,为公网SSL接入做准备。本例为实验性质,没有购买公网证书,所以本例都是通过Windows CA来完成证书签注。如果是正式环境请从三方机构购买证书。
另外,对于XenDesktop的环境,请不要使用NetScaler自签正式来进行测试,会出现不少意想不到的问题。用户测试阶段可以从三方机构申请临时证书,一般可使用1个月。
1. 打开Traffic Management - > SSL - >SSL Keys - > Create RSA Key,
2. 输入Key Filename:go-internet.key,Key Size: 1024(请注意,不要设定低于1024一下的size,如512) ,点击OK
3. 选择SSL Certificates - > Create CSR,
4. csr文件生成以后,点击Tools下的Manage Certificates/Keys/CSRs,
5. 选择go-internet.csr并download,然后使用文本编辑器打开此文件,显示如下:
6. 通过浏览器打开Windows CA的证书进行申请。本例中,192.168.50.10即DC和Windows CA。http://192.168.50.10/certsrv
7. 选择申请证书 - > 高级证书申请,
8. 将刚才通过文本编辑器打开的csr文件信息拷贝到空白框中,并在“证书模版”处选择“Web服务器”,
9. 证书生成后,选择“Base64编码”,并下载证书,保存名为:go-internet.cer
注:由于前面我们在NetScaler都申请的是PEM格式,如果此处选择DER编码,后面导入时会报错。
10.回到NetSclaer管理控制台,点击在SSL 下的Certificates,选择Install,
11. 输入如下信息:
Certificate-key pair name,后缀名必须为pair
Certificate file name:选择local,并选择刚下载好的go-internet.cer文件
Key File Name,直接选择最开始创建的go-internet.key,
12. Install成功后,点击创建好的pair证书,查看证书的信息确保证书信息无误。
13. 证书配置完成后,点击右上角的 SAVE,确保所有的变更NetScaler都已保存。否则一旦NetScale重启,所有变更都会消失。
注:请经常点击SAVE以保证变更的设定都及时保存。
同时如前文所述,由于本例中Storefront与NetScaler之间通信走SSL,所以需要将Windows CA的root证书导入到NetScaler中,以确保相互信任。
1. 继续访问Windows CA,选择下载CA证书、证书链或CRL
2.指定当前CA证书,编码选择Base 64,点击下载证书,
4.回到NetScaler控制台,在SSL -> Certificates,点击Install,
5.输入名字和指定证书文件,点击Create安装证书。点击Save保存设定。
注:如果storefront是自签证书,则是将自签那张证书导入即可。
接下来就是配置NetScaler 发布StoreFront。
1. 选择NetSclaer Gateway,选择右侧Configure NetScaler Gateway for Enterprise Store,
2. 在NetScaler Gateway Settings输入外网域名和对应的VIP的IP address,
4. 选择LDAP认证,输入对应的DC的IP地址,Base DN:dc=wwco,dc=local,等相应信息:
5. 在选择交付类型的时候,选择XenApp/XenDesktop:
Storefront FQDN: storefront.wwco.local
启用HTTPS(如果未在StoreFront启用HTTPS,请取消勾选)
STA URL: http://ctxxd7.wwco.local
6. 支持配置完成,在Virtual Servers下面就可以看到新创建的vServer,
7. 此时通过客户将防火墙策略,将此站点发布到公网,并在公网DNS记录上将外网IP与go.citrixlab.com对应即可。
8.不过这个界面与我们StoreFront的默认界面相比不太一致,感官可能不太好。我们可以通过如下策略修改来完成,
9. 进入NetScaler Gateway Global Settings,Settings - > Change global settings,
10. 在Client Experience 中,在UI Theme中选择 Green Bubble,点击OK,并保存。
至此,NetScaler与StoreFront的基本配置就完成了,输入你的账号、密码,就可以看到分发的桌面和应用了。
本文转自sesame.qian 51CTO博客,原文链接:http://blog.51cto.com/kaiqian/1344646,如需转载请自行联系原作者
Storefront与NetScaler的集成配置 - part2相关推荐
- Storefront与NetScaler的集成配置 - part1
Storefront与NetScaler的集成配置 - part1 http://kaiqian.blog.51cto.com/blog/236001/1344447 Storefront与NetSc ...
- Netscaler 10.5 VPX与XenApp XenDesktop 集成配置系列之三enable StoreFront Remote Access
转自:http://tujack.com/ 完成StoreFront 和Netscaler 的集成需要配置两部分内容,我们先从Netscaler 开始. Netscaler 部分的配置: 在Netsc ...
- obfuscator-llvm Theos 集成配置
之前我写过一篇文章是关于在 Xcode 里怎么集成配置 obfuscator-llvm obfuscator-llvm Xcode集成配置 有些情况下我们使用 Theos 开发 tweak,需要将 o ...
- .NET Core开发实战(第15课:选项框架:服务组件集成配置的最佳实践)--学习笔记...
15 | 选项框架:服务组件集成配置的最佳实践 这一节讲解如何使用选项框架来处理服务和配置的关系 选项框架的特性: 1.支持单例模式读取配置 2.支持快照 3.支持配置变更通知 4.支持运行时动态修改 ...
- spring 项目集成配置_Spring重试–与项目集成的方式
spring 项目集成配置 如果您需要在代码中实现健壮的重试逻辑,一种行之有效的方法是使用spring重试库. 我的目的不是要展示如何使用spring retry项目本身,而是要演示将其集成到代码库中 ...
- maven2 + tomcat6 + eclipse集成配置
转载:http://wenku.baidu.com/view/d64147c676eeaeaad1f330d4.html?re=view /* maven2 + tomcat6 + eclipse集成 ...
- 3.Jenkins入门基础使用与Maven+SonarQube集成配置与实践
目录一览: Maven 集成配置与实践 SonarQube 集成配置与实践 WeiyiGeek Blog - 为了能到远方,脚下的每一步都不能少. Tips : 本文章来源 Blog 站点或者 We ...
- SAP EPIC 电子支付集成配置
电子支付集成配置有两个可以进入的路径: 1.EPIC_PROC→环境→更改定制→电子支付集成 2.SPRO→财务会计→应收账款和应付账款→业务交易→国家特定设置→中国→电子支付集成 之后就可以 ...
- ESB应用集成配置心得
企业的信息化建设是一个从无到有.从有到散的过程,分散的业务系统往往只能满足企业的基础业务管理,而随着企业业务的复杂化和多样化,必然会出现多系统业务串联及数据整合的需求,AEAI ESB企业服务总线就是 ...
最新文章
- c语言初学 循环 的灵活使用小案例
- 日期处理工具类 -【二】
- foreach_and_函数
- 022变量,cp,mv,查看文本命令
- Boost:变量类型boost :: any的单元测试
- 部署到gcp_GCP 网络系统Andromeda --- 概述篇
- UI设计师用的最多的素材网站都收纳在一个导航
- 【Python笔记】pygame 游戏框架
- 静电场里非常有用的公式
- JavaScript数组属性与方法
- 各种坐标系下的散度、梯度、旋度公式
- Eplan P8 2.7 win7/win10 安装(附带资源链接)已更新链接_20210617
- 5. 位操作指令 AND,ORR, TST,BIC
- 微型计算机原理与接口技术第三版答案
- html文字发亮_css实现发光文字及一点点js特效
- AXI协议详解(1)-协议简介
- 【生信】初探基因定位和全基因组关联分析
- @Transactional 详解 示例
- 163邮箱|电子邮件注册,163邮箱如何注册申请?
- MacOX以及XCode下文件结束符(EOF)的输入
热门文章
- 电脑在登陆界面如何打开计算机管理,电脑怎么进入路由器设置界面-168路由网...
- Codeforces Round #269 (Div. 2) A B C
- Android多国语言文件夹名称文件汇总
- 17级中等职业学校计算机水平,实习风采 | 17级计算机1班商齐:坚持 遇见更好的自己!...
- 研究了11种实时聊天软件,我发现都具备这些功能…
- 网络安全合规-PPT讲解思路
- 小红书怎么点击查看大图_小红书长图怎么看?小红书长图怎么发?小红书长发设计图片...
- Android 小红书图片裁剪框架,拍摄视频无法自定义拍摄时长
- 03基于区块链的电子病历数据库索引设计
- 服装类软文有哪些写作技巧?怎样提高服装网站关键词排名?