Ce premier document servira de base à de futurs documents dans lesquels nous ferons différentes configurations dans NetScaler, donc, Dans ce document, nous allons examiner une configuration de base sur l’appliance virtuelle Citrix NetScaler VPX 10 (construire 73.5).

Desplegamos el appliance virtual en nuestra infraestructura virtual, normalmente irá en la DMZ, podemos colocar ambas NIC’s en dicha red (‘VM Network’ y ‘NS_NIC_1_1’), si necesitamos podríamos agregarle posteriormente más adaptadores de red virtuales de tipo E1000.

Una vez encendido, le configuramos la NIP o Netscaler IP, para su administración, indicamos dirección IP, máscara de red y puerta de enlace.

Nos logueamos con un navegador a http://NIP como ‘nsroot’ y contraseña por defecto ‘nsroot’.

Un assistant nous sautera, tendremos que tener JAVA habilitado en el navegador, “Prochain”,

Confirmamos los parámetros de red, indicamos un hostname al appliance y configuramos la Mapped IP (para hacer peticiones) o MIP, “Prochain”,

Importaremos la licencia si es que la tenemos ya disponible,

Nous confirmons les données & “Finir”,

Ce qui suit, será habilitar las funciones que queremos que realice el NetScaler, de la “Configuration”, “Système” > “Paramètres” “Mode and features” > “Configure Basic Features”,

En mi caso habilitaré ‘SSL Offloading’ para la gestión de certificados con “Passerelle d’accès” para el uso posterior.

Depuis “DNS” > “Name Servers” > “Ajouter…” para añadir los servidores DNS.

Indicamos la dirección IP del servidor DNS, seleccionaremos el protocolo UDP y lo probamos, deberemos llegar con PING a él también.

Depuis “DNS” > “DNS Suffix” > “Ajouter…” añadimos el sufijo DNS de nuestra red,

Depuis “Système” > “Licences” > “Gérer les licences…”

Añadiremos las licencias de NetScaler, las crearemos en MyCitrix basandolos en la dirección MAC de la pata gestión.

Nos pedirá reiniciar el appliance, Marque “Save configuration”!! et “D’ACCORD”,

Ce qui suit (a parte de cambiar la contraseña al usuario ‘nsroot’), será tener un certificado que utilizaremos posteriormente en nuestros servicios de NS. Lo más sencillo es generar la solicitud del certificado desde el propio NetScaler, pour cela, depuis “S.A.” > “Create RSA Key” para generar la clave del servidor.

Le indicamos un nombre y una longitud de clave (1024 ou 2048) y en formato PEM & “Créer”,

Lo siguiente será crear la solicitud de certificado desde “S.A.” > “Create CSR (Demande de signature de certificat)”,

Indicamos el fichero .csr que enviaremos luego a la entidad emisora de certificados, indicamos la clave anteriormente creada, formato “PEM” y cumplimentamos el ‘Common Name’ con el nombre público del sitio además de los datos necesarios. “Créer”,

Tras tramitar con la entidad emisora de certificados nuestro certificado, lo subimos al appliance con SCP o hacemos browse local al certificado obtenido. Indicaremos de nuevo la clave del servidor, formato “PEM” et “INSTALL”. Con esto será suficiente, puede que necesitemos subir también los certificados intermedios de las CA y posteriormente ‘linkarlos’.

Et nous enregistrons les paramètres!! avec “Sauvegarder” en la parte posterior. En siguientes documentos nos apoyaremos en estos primeros pasos básicos para distintas configuraciones.