Dieses erste Dokument wird als Grundlage für zukünftige Dokumente dienen, in denen wir verschiedene Konfigurationen in NetScaler vornehmen werden, deshalb, In diesem Dokument sehen wir uns eine grundlegende Konfiguration auf dem Citrix NetScaler VPX Virtual Appliance an 10 (bauen 73.5).

Wir stellen das virtuelle Appliance in unserer virtuellen Infrastruktur bereit, normalerweise wird es in der DMZ sein, wir können beide NICs in dieses Netzwerk einfügen (‘VM Network’ und ‘NS_NIC_1_1’), wenn nötig, könnten wir später weitere virtuelle Netzwerkkarten vom Typ E1000 hinzufügen.

Einmal eingeschaltet, konfigurieren wir die NIP oder Netscaler-IP, für die Verwaltung, geben wir IP-Adresse, Subnetzmaske und Gateway an.

Wir melden uns über einen Browser bei http://NIP als ‘nsroot’ und Standardpasswort ‘nsroot’ an.

Es wird ein Assistent angezeigt, wir müssen JAVA im Browser aktiviert haben, “Nächster”,

Wir bestätigen die Netzparameter, geben einen Hostnamen für das Appliance an und konfigurieren die Mapped IP (um Anfragen zu stellen) oder MIP, “Nächster”,

Importaremos la licencia si es que la tenemos ya disponible,

Wir bestätigen die Daten & “Beenden”,

Folgendes, será habilitar las funciones que queremos que realice el NetScaler, vom “Konfiguration”, “System” > “Einstellungen” “Mode and features” > “Configure Basic Features”,

En mi caso habilitaré ‘SSL Offloading’ para la gestión de certificados con “Zugangstor” para el uso posterior.

Seit “DNS” > “Name Servers” > “Hinzufügen…” para añadir los servidores DNS.

Indicamos la dirección IP del servidor DNS, seleccionaremos el protocolo UDP y lo probamos, deberemos llegar con PING a él también.

Seit “DNS” > “DNS Suffix” > “Hinzufügen…” añadimos el sufijo DNS de nuestra red,

Seit “System” > “Lizenzen” > “Verwalten von Lizenzen…”

Añadiremos las licencias de NetScaler, las crearemos en MyCitrix basandolos en la dirección MAC de la pata gestión.

Es wird uns auffordern, das Appliance neu zu starten, Markieren “Konfiguration speichern”!! und “OKAY”,

Folgendes (abgesehen davon, das Passwort für den Benutzer 'nsroot' zu ändern), wird es erforderlich sein, ein Zertifikat zu haben, das wir später in unseren NS-Diensten verwenden werden. Am einfachsten ist es, das Zertifikatanforderung direkt vom NetScaler aus zu erstellen, hierfür, seit “SSL-Verbindung” > “RSA-Schlüssel erstellen” um den Serversschlüssel zu erzeugen.

Wir geben einen Namen und eine Schlüssellänge an (1024 oder 2048) und im PEM-Format & “Schaffen”,

Als nächstes wird die Erstellung der Zertifikatsanforderung von “SSL-Verbindung” > “CSR erstellen (Anforderung zum Signieren von Zertifikaten)”,

Wir geben die .csr-Datei an, die wir später an die Zertifizierungsstelle senden werden, wir geben den zuvor erstellten Schlüssel an, Format “PEM” und füllen den 'Common Name' aus’ con el nombre público del sitio además de los datos necesarios. “Schaffen”,

Tras tramitar con la entidad emisora de certificados nuestro certificado, lo subimos al appliance con SCP o hacemos browse local al certificado obtenido. Indicaremos de nuevo la clave del servidor, Format “PEM” und “INSTALL”. Con esto será suficiente, puede que necesitemos subir también los certificados intermedios de las CA y posteriormente ‘linkarlos’.

Y guardamos la configuración!! mit “Retten” en la parte posterior. En siguientes documentos nos apoyaremos en estos primeros pasos básicos para distintas configuraciones.