Ce premier document servira de base à de futurs documents dans lesquels nous ferons différentes configurations dans NetScaler, donc, Dans ce document, nous allons examiner une configuration de base sur l’appliance virtuelle Citrix NetScaler VPX 10 (construire 73.5).

Nous déployons l'appliance virtuelle dans notre infrastructure virtuelle, elle sera normalement dans la DMZ, nous pouvons placer les deux NIC dans ce réseau (‘VM Network’ et ‘NS_NIC_1_1’), si nécessaire, nous pourrions ajouter par la suite d'autres adaptateurs réseau virtuels de type E1000.

Une fois allumé, nous configurons la NIP ou l'IP du Netscaler, pour son administration, nous indiquons l'adresse IP, le masque réseau et la passerelle.

Nous nous connectons avec un navigateur à http://NIP en tant que ‘nsroot’ et mot de passe par défaut ‘nsroot’.

Un assistant nous sautera, Java doit être activé dans le navigateur, “Prochain”,

Nous confirmons les paramètres réseau, nous indiquons un nom d'hôte pour l'appliance et configurons l'IP mappée (pour effectuer des requêtes) ou MIP, “Prochain”,

Nous importerons la licence si nous l'avons déjà disponible,

Nous confirmons les données & “Finir”,

Ce qui suit, ce sera activer les fonctionnalités que nous voulons que le NetScaler exécute, de la “Configuration”, “Système” > “Paramètres” “Mode et fonctionnalités” > “Configurer les fonctionnalités de base”,

Dans mon cas, j'activerai ‘SSL Offloading'’ pour la gestion des certificats avec “Passerelle d’accès” pour une utilisation ultérieure.

Depuis “DNS” > “Serveurs de noms” > “Ajouter…” pour ajouter les serveurs DNS.

Nous indiquons l'adresse IP du serveur DNS, nous sélectionnerons le protocole UDP et le testerons, nous devrons pouvoir l'atteindre également avec PING.

Depuis “DNS” > “Suffixe DNS” > “Ajouter…” nous ajoutons le suffixe DNS de notre réseau,

Depuis “Système” > “Licences” > “Gérer les licences…”

Nous ajouterons les licences de NetScaler, nous les créerons dans MyCitrix en nous basant sur l'adresse MAC de l'interface de gestion.

Il nous demandera de redémarrer l'appliance, Marque “Enregistrer la configuration”!! et “D’ACCORD”,

Ce qui suit (à part changer le mot de passe de l’utilisateur ‘nsroot’), il faudra avoir un certificat que nous utiliserons ensuite dans nos services NS. Le plus simple est de générer la demande de certificat depuis le NetScaler lui-même, pour cela, depuis “S.A.” > “Créer une clé RSA” pour générer la clé du serveur.

Nous indiquons un nom et une longueur de clé (1024 ou 2048) et au format PEM & “Créer”,

La prochaine étape sera de créer la demande de certificat depuis “S.A.” > “Créer une CSR (Demande de signature de certificat)”,

Nous indiquons le fichier .csr que nous enverrons ensuite à l’autorité de certification, nous indiquons la clé créée précédemment, format “PEM” et nous remplissons le ‘Common Name’ avec le nom public du site ainsi que les données nécessaires. “Créer”,

Tras tramitar con la entidad emisora de certificados nuestro certificado, lo subimos al appliance con SCP o hacemos browse local al certificado obtenido. Indicaremos de nuevo la clave del servidor, format “PEM” et “INSTALL”. Con esto será suficiente, puede que necesitemos subir también los certificados intermedios de las CA y posteriormente ‘linkarlos’.

Et nous enregistrons les paramètres!! avec “Sauvegarder” en la parte posterior. En siguientes documentos nos apoyaremos en estos primeros pasos básicos para distintas configuraciones.