PoC手冊(cè)-3增強(qiáng)功能-Lab01NetScaler基本安裝及配置(精)

1、22標(biāo)準(zhǔn)化實(shí)施方案|白皮書(shū)| Citrix XenDesktopPOC 標(biāo)準(zhǔn)化實(shí)施指南增強(qiáng)功能01 NetScaler 基本安裝及配置版本：第 1 章基本過(guò)程.第 2 章安裝配置環(huán)境一覽表.第 3 章安裝 NetScaler VPX 及初始化.3.1 安裝 NetScaler VPX.3.2 基本配置.第 4 章創(chuàng)建證書(shū).4.1 安裝配置 Windows CA 服務(wù).4.2 創(chuàng)建 Certificate Request 文件(.csr).4.3 倉(cāng) U 建 Certificate 文件(.cer).第 5 章配置NetScaler.5.1 創(chuàng)建 Access Gateway 的 Virtual

2、 Server5.2創(chuàng)建Load Balancing 的 Virtual Server.27第 6 章為 NetScaler 創(chuàng)建一個(gè)專(zhuān)用 WI 站點(diǎn).30第 7 章測(cè)試并驗(yàn)證 WebSite.33第 8 章變更默認(rèn)的 PNAgent Servicesite.39產(chǎn)品版本.40修正歷史.41第 2 頁(yè)瑕按CITRIX# II第 1 章基本過(guò)程本章節(jié)介紹了通過(guò) NetScaler 實(shí)現(xiàn) ica proxy 的基本過(guò)程。其包括了：?NetScaler 的安裝?Windows CA 的安裝?配置 NetScaler本章節(jié)開(kāi)始前，請(qǐng)確認(rèn)“ Po（手冊(cè)-1 基礎(chǔ)環(huán)境”的基礎(chǔ)構(gòu)架安裝的環(huán)境均已完成。并且確

3、認(rèn)有有效的測(cè)試 NetScaler Lice nse 文件供此測(cè)試使用。另：如在 PoC Runbook hands on lab 培訓(xùn)中，請(qǐng)參考PoC 手冊(cè)-附錄-Windows 路由器-NAT創(chuàng)建一臺(tái) Windows 路由器以模擬內(nèi)外網(wǎng)環(huán)境。第 2 章安裝配置環(huán)境一覽表通過(guò) NetScaler 實(shí)現(xiàn) ica proxy 有多種實(shí)現(xiàn)方式，本文檔只作為 PoC Run book 使用，考慮到簡(jiǎn)化部署：?不使用 AG 做身份認(rèn)證?NetScaler 對(duì)外只有一個(gè) IP 地址即 Access Gateway 的 Virtual Server IP 當(dāng)用戶(hù)請(qǐng)求Web 站點(diǎn)時(shí)，Access Gatew

4、ay Virtual Server 將把請(qǐng)求轉(zhuǎn)給 Load Balancing VirtualServer。建議此時(shí)的 Load Balancing Virtual Server 使用 HTTP 協(xié) 議。I-JJth1L- L二Lili* - MlBMb rfWV 1 -nl E rvt卜JaLwl LUbfNiiHtai第 3 章安裝 NetScaler VPX 及初始化3.1 安裝 NetScaler VPX1. 從下載最新的 NetScaler VPX （本次所使用的版本為 , 其他 NetScaler 9.310.0 版本皆可以）2. 打開(kāi) XenCenter,右擊

5、XenServer,選擇 Import，指定NSVPX-XEN-10.0-73.5_ nc.xva3. 導(dǎo)入完成之后，虛機(jī)將會(huì)啟動(dòng)，4. 打開(kāi)此虛機(jī) con sole, Netscaler 會(huì)提示輸入 IP 地址，（此地址為 Netscaler 的 管理地址）5. 輸入如下信息，然后輸入 4，保存并退出，NetScaler 會(huì)自動(dòng)重啟，NetScaler IP: 45IP地址地址FODNVPX IP192.168.80J 45Sub IP192.168.80,140Access Gatewayvirtual server IPLoad Balancing virtual

6、serv&r IP42Ba Cfr|X思密Netmask: Gateway:54翻CITRIXIP地址段網(wǎng)關(guān)DDC/WI內(nèi)網(wǎng)192.16&8O0/2A192.168.80254192.168,80.152外網(wǎng)/24543.2 基本配置1. NetScaler 重啟完成后，打開(kāi)瀏覽器，輸入： 45 確認(rèn) NetScaler能正常訪問(wèn)，（初始賬號(hào)密碼皆為：nsroot）注：訪問(wèn) NetScaler 控制臺(tái)需要 Java 支持，2. 展開(kāi) System - L

7、ice nses 點(diǎn)擊右側(cè) Man age Lice nse,導(dǎo)入你為此機(jī)器申請(qǐng)的 lic 文件，思抵CITRIX3. 導(dǎo)入完成后，會(huì)出現(xiàn)如下提示：將其都勾選，并點(diǎn)擊 是” NetScaler 會(huì)自動(dòng) 重啟，4. 重啟完成后，進(jìn)入 NetScaler 常規(guī)配置，確認(rèn) lic 文件已經(jīng)生效，思杰CITRIX*5. 展開(kāi) System Sett in gs, 點(diǎn)擊 Con figure modes,6. 勾選 MAC Based forwarding ,點(diǎn)擊 OK,7. 再點(diǎn)擊 Con figure Basic Features 勾選：SSL Offloadi ng, Load Bala ncin

8、g, AccessGateway 點(diǎn)擊 OK ,”|ir-F4wH觀經(jīng)上骨11VLWI*為iy舟ItEiiiR夠農(nóng)幵*,CC：BHLjqflrtpAAEwd,tejatang 打.fRL4AflRpHUllH-V1PH【#怙仲鼻叫乍皿jlIhAJnW ft-iialrit*訝iUM1Hl*鼻事嗎*8.在右側(cè) Settings 下，選擇 Change Time Zone9.選擇時(shí)區(qū)為：GMT+8:00-CST-Asia/Shanghai,點(diǎn)擊 OK,10. 展開(kāi) Network - IPs,添加一個(gè) Sub net IP,flKt40第 8 頁(yè)第 7 頁(yè)思矗CITRIX至

9、此，NetScaler VPX 已經(jīng)安裝完成，并完成了初始化。接下來(lái)進(jìn)行證書(shū)配置。第 4 章創(chuàng)建證書(shū)鑒于 An droid 設(shè)備對(duì)于 NetScaler 自建證書(shū)識(shí)別不正常的情況，以后PoC 項(xiàng)目所需要使用的證書(shū)都請(qǐng)通過(guò) Windows Certificate Authority （ CA）服務(wù)來(lái)創(chuàng)建。本例中，我們將 Windows CA 搭建在域控制器 CTXAD 上。4.1 安裝配置 Windows CA 服務(wù)1. 登陸 CTXAD，打開(kāi)服務(wù)器管理器”添加角色”2. 勾選“Active Directory 證書(shū)服務(wù)”點(diǎn)擊下一步，思杰CITRIX3. 選擇 證書(shū)頒發(fā)機(jī)構(gòu)” 證書(shū)頒發(fā)機(jī)構(gòu) We

10、b 注冊(cè)”4. 跳出如下提示，選擇 添加所需的角色服務(wù)”jaii-irfJ-4-枯紙wHAJF .1第 10頁(yè)5. 選擇6. 選擇7. 選擇新建私鑰”8. 選擇“SHA1 哈希算法,示f ciTRIX企業(yè)”，根CA, rvMWit MFw 4 UfgfB常W9H43UE ” * 丄.dcgirwf t i i *1-I.H! -4!uai L fc * JHiiLJ * M u.J| -!iu- - R * Bi-M 1 -1和:;；h fiir miTTiim亠:第 11 頁(yè)粒密CITRIX9. 輸入所需要的根證書(shū)信息，（本例中保留了默認(rèn)值）10. 證書(shū)有效期選擇默認(rèn)的“年”11. 接下去一

11、路下一步，完成證書(shū)服務(wù)的安裝，第 12 頁(yè)杰CiTRIX第 13 頁(yè)星杰CITRIX(12. 打開(kāi)瀏覽器，輸入，確認(rèn)證書(shū)服務(wù)工作正常，4.2 創(chuàng)建 Certificate Request 文件（.csr）1. 通過(guò)瀏覽器訪問(wèn) NetScaler,展開(kāi) Network - SSL，2. 展開(kāi) SSL Keys，3. 選擇 Create RSA KeyKey File name: citrixlab.keyKey Size: 1024注：每種類(lèi)型的證書(shū)文件，請(qǐng)確保輸入正確的后綴，如：.key，.csr第 14 頁(yè)S CITRIX4. 在 SSL Certificates 下，選擇 Create C

12、SR(Certificate Signing Request)Request File Name:Key File Name:Com mon Name:中使用通配符替代)注：打*號(hào)都必須輸入Lrwli KMifai枷| jrSS4-bLletf.e.丄=rt1 cjt*aqrtrq P e-je-dCrrite C Erl噸ti n*w E 4-f.bH I T-+-*MtiMyEr 時(shí)令 口 3 % re 4rMitwffEp:su 鞏 世.nr .也珂L.JH運(yùn)JTJEtmi niug 甲世覽覽啻拝皿創(chuàng)肝舛.K1K 它 3 怕勺訂-:qisaar3力評(píng)戈 X,.f 訶.*印圮剛盧如霄卒也拗

13、旺卷 1IW 囂砂事|U,9IMC査鈿 MI啊 S,JMSr-ftft-* I jf皿址吐“也也乂n a2柿匸Cj4r ml bi如 #5ftFTTrt Cc*M*擁檸citrixlab.csr citrixlab.key （選擇我們剛剛創(chuàng)建的 key 文件） 需要發(fā)布的站點(diǎn)名稱(chēng)：本例 第 15 頁(yè)JS杰CiTRIX5. 點(diǎn)擊 Create 創(chuàng)建 csr 文件，6. 在 Tools 下，選擇 Man age Certificates/Keys/CSRs7. 選擇剛創(chuàng)建好的 citrixlab.csr 文件，點(diǎn)擊 Download，下載到本地,8. 使用文本編輯器，打開(kāi) citrixlab.cs

14、r 文件，確保其為如下格式，Tfc迅:ft LIU Pg 1楓51114二1上口匚Optics9.IH|*K*id i-Fi rteTi+iT r-k；rljHi諄.二*iiw*r；VlBWiJ EHQ覽O4NJ.* (指定你(Mrtt 3*丹#畛Ki靜 NriFqtal NarnmOw出 f 恥也MW0? PlHryFfl1rMU1Fl誓、LIg 卑T| *人 lyuMTC 序電 V(阿祁pin *VgiirrmrA i碣 7U第 16 頁(yè) m CITRIX4.3 創(chuàng)建 Certificate 文件(.cer)1. 通過(guò)瀏覽器打開(kāi) CTXAD 上的證書(shū)申請(qǐng)頁(yè)面，點(diǎn)擊申請(qǐng)證書(shū)”2. 選擇高級(jí)證

15、書(shū)申請(qǐng)”，叭】自 1和恥* I 處門(mén)生孑 1 暫求甘優(yōu) rFg3 T,p|g 冊(cè) 占：龍亡環(huán) II htwjYVU占詡占詡丹力5：DKiiYW 3WIU.I?!?EH Z3f*flU3，知聲曲、區(qū)猛風(fēng)口代魁百弊“臨乞話(huà)寸丄占土讓山嘉丫&上詐二三二畧*1創(chuàng)FE且亡空1如nfrR2XJDZ口f=-jE31g( (KtZB9fWKDJd3 JcHBJTtTZ ITg-gTH町 ”*3.也殲*丁 4*淀耳胃3 丫燈心二隠心“1曲 TBCj ?B*Ht!r-eji. 鼻盯皿砒 w&putuT第 17 頁(yè)卵衣CITRIX3. 將剛才通過(guò)文本編輯器打開(kāi)的 csr 文件信息考本到空白框中，并在 證書(shū)模 版”處

16、選擇“Web 艮務(wù)器”4. 證書(shū)生成后，選擇“ Base6 編碼”并下載證書(shū)，M rT*M-r*irr|ji*ZEAxtd-mDae iicia rj 亡屯靈g u BlHxalafeLCnJiD YJLiiftnax?酸應(yīng)割巳哪曲*僵 R 昭 軾-BdEB M I第 18 頁(yè)思密CITRIX5. 指定證書(shū)名稱(chēng) citrixlab.cer,6. 重新登陸 NetScaler 控制臺(tái)，展開(kāi) SSL Certificates,點(diǎn)擊 In stall,7. 指定 Certificate-Key Pair Name,本例中為：citrixlab.pair注：后綴名一定為.pair，第 19 頁(yè)思?xì)iCI

17、TRIX8. Certificate File Name,定位到本地，指向剛創(chuàng)建的 citrixlab.cer 文件,9. Private Key File Name,直接選擇 citrixlab.key,t *-卻打mazi- &畜C( (TR|X10. 點(diǎn)擊 In stall,11. 創(chuàng)建完成后，選擇 citrixlab.pair，點(diǎn)擊下部的 Detail，確認(rèn)證書(shū)的正確性,Dm*J*f|! ItiLrnii “ _ -廣 rFFL-JwrWTt7 44 丸事贈(zèng) 4rIJHEEfKVH -|第 20 頁(yè)第 20 頁(yè)xnu. *JOTMUZ.*#-A曾X*第 21 頁(yè)耳杰CITRIX12.

18、證書(shū)配置完成后，點(diǎn)擊右上角的 SAVE，確保所有的變更 NetScaler 都已保 存。否則一旦 NetScale 重啟，所有變更都會(huì)消失。注：請(qǐng)經(jīng)常點(diǎn)擊 SAVE 以保證變更的設(shè)定都及時(shí)保存，13. 如跳出提示框，點(diǎn)擊 Yes，并提示保存完成，14. 再選擇其他選項(xiàng)，將會(huì)如下提示，點(diǎn)擊是，刷新最新的配置信息。至此，所需要的證書(shū)都已創(chuàng)建完成，接下來(lái)進(jìn)行Access Gateway 的配置。第 5 章配置 NetScaler5.1 創(chuàng)建 Access Gateway 的 Virtual Server1.展開(kāi) Access Gateway - Policy - Session 選擇右側(cè) Profi

19、le 標(biāo)簽，點(diǎn)擊下 部Add，卜 Uldtapf* Al】zi備TUI加.i w 1第 22 頁(yè)CITRIX2.輸入名字 ica_profile，點(diǎn)擊 Published Application， ica proxy: OnWeb In terface Address:i- &Si ngle Sig n-on Doma in: citrixlab .lo calCitrix Receiver Home Page:注：Citrix Receiver Home Page 只能使用 Wl 的默認(rèn) service site.3.點(diǎn)擊標(biāo)簽 Security,確保 Default Authorizatio

20、n Action 選擇為 Allow , OverrideGlobal 選項(xiàng)已勾選第 23 頁(yè)麗CITRIX4. 點(diǎn)擊標(biāo)簽 Client Experienee,確保 Single Sign-on to Web Application 已經(jīng) 勾選，5. 創(chuàng)建完成 ica_profile 后，回到 Polices，6. 點(diǎn)擊下部的 Add 來(lái)創(chuàng)建 policy，Name: ica_policyRequtest profile: ica_profile （下拉）Name Expressi ons:打“幵丁屯 Cm! WWg fl4otvf 協(xié)電可 JP irhMW b*&* h iil t -| l

21、lP 尊 J 章 F 時(shí)zr-irtwt| OwnEiiwot|APIACTIMMjTrue value 第 24 頁(yè)CITRIX7. 點(diǎn)擊 Access Gateway 下的 Virtual Servers,8. 并點(diǎn)擊下部的 Add 創(chuàng)建一個(gè) Virtual Server，按如下信息配置,Name: ag_vsIP Address: 41并選擇 Basic Mode 和指定 citrixlab.pair 證書(shū)9. 點(diǎn)擊標(biāo)簽 Authentication,不勾選 Enable Authentication，壓杰CITRIX10. 點(diǎn)擊標(biāo)簽 policy，選擇 ica_

22、policy,11. 點(diǎn)擊標(biāo)簽 Publish Application，點(diǎn)擊下部的 Add，輸入:第 25 頁(yè)嗚L-*MJ紐卜杰CiTRIX12. Access Gateway 的 virtual server 創(chuàng)建完成后，如果工作正常，會(huì)顯示綠色 的up 狀態(tài)，5.2 創(chuàng)建 Load Balancing 的 Virtual Server1.點(diǎn)擊 Load Bala ncing 下的 Service，點(diǎn)擊下部的 Add 創(chuàng)建對(duì)應(yīng) Web In terface站點(diǎn)，按如下信息輸入，Name: WI01Protocol: HTTPServer:52第 27 頁(yè)思杰CITRI

23、X2. 創(chuàng)建完成并且工作正常，此 WI 站點(diǎn)應(yīng)該也顯示綠色的 up 狀態(tài),3. 展開(kāi) Load Balancing 的 Virtual Servers，點(diǎn)擊 Add，輸入：Name: lb_vsProtocol: HTTPIP Address: 42并選擇 WI01，第 28 頁(yè)鍛杰CITRIX4. 點(diǎn)擊標(biāo)簽 Method and Persistenee 在COOKIEINSERT，并指定 Time Out 值為 0, Persistenee 處選擇耳 jijjTiajiy VkHtJ 無(wú)trtimti1IM|J3*MI5勺11:勺 G”Sr 用UKtaPM PwGKJ

24、Di嗚L-*MJ紐5. Load Bala ncing 創(chuàng)建完成后，Virtual Server 如果工作正常應(yīng)該也顯示綠色 的up 狀態(tài)，第 29 頁(yè)吐CITRIX至此，Access Gateway 部分就配置完成。接下來(lái)將在 WI 上配置對(duì)應(yīng)的站點(diǎn)。第 6 章為 NetScaler 創(chuàng)建一個(gè)專(zhuān)用 WI 站點(diǎn)1. 登陸 CTXDDC，打開(kāi) Desktop Studio,展開(kāi) Access - Citrix Web In terface2. 選擇 XenApp Web 站點(diǎn)，右鍵 創(chuàng)建站點(diǎn)”，路徑：/Citrix/vpx名稱(chēng)：vpx3. 仍然指定“ Web In terface 為用戶(hù)身份驗(yàn)證

25、的位置，點(diǎn)擊下一步并創(chuàng)建此站占八、54. 創(chuàng)建完成后，點(diǎn)擊下一步立即配置此站點(diǎn)，5. 將 ctxddc.citrixlab.local 和 ctxxa.citrixlab.local 加入 指定服務(wù)器場(chǎng)”，|glFay *|l*nI *|入第 30 頁(yè)曜杰CITRIX6. 驗(yàn)證方法默認(rèn)的 顯式” 一路下一步完成此站點(diǎn)的配置，7. 選擇 vpx 站點(diǎn)，點(diǎn)擊右側(cè)的安全訪問(wèn)，8.點(diǎn)擊添加，并指定 Load Balancing 的 Virtual Server 的 IP 地址，選擇訪問(wèn)方 法為：網(wǎng)關(guān)（直接）IP 地址：42掩碼：irhnlH4pII伽.HUNP IrHmk円嗨A

26、MPbMm*|iLtahwlhwcwfii19 KT*lcTCM*小匹匹* M 受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”- 證書(shū) 第 36 頁(yè)杰dm ix9. 右擊，導(dǎo)入證書(shū) rootca-citrixlab.cer,10. 證書(shū)導(dǎo)入完成之后，找到此證書(shū)并雙擊打開(kāi)，確保此證書(shū)在此電腦上已經(jīng)受信任，第 37 頁(yè)至此，證書(shū)已經(jīng)成功導(dǎo)入到測(cè)試電腦，然后打開(kāi)瀏覽器訪問(wèn) 確認(rèn) WI 登陸頁(yè)面正常顯示，并且能夠訪問(wèn)到發(fā)布應(yīng)用和桌面。第 38 頁(yè)思杰CiTRIX*第 8 章變更默認(rèn)的 PNAgent Service 站點(diǎn)1. 打開(kāi) Citrix Web In terface，展開(kāi) Xen App Service 站點(diǎn)，選擇默認(rèn)的 PNAge ntSite,2. 選擇右側(cè)的 安全訪問(wèn)”將 訪問(wèn)方法”更改為 網(wǎng)關(guān)（直接）”3. 指定網(wǎng)關(guān)設(shè)置，輸入外部需要訪問(wèn)的域名，本例為：， 點(diǎn)擊下一步，第 39 頁(yè)HA CITRIX4.指定 Secure Ticket Authority 設(shè)置