Questo primo documento ci servirà come base per futuri documenti in cui eseguiremo varie configurazioni su NetScaler, pertanto, In questo documento vedremo una configurazione di base sull'appliance virtuale di Citrix NetScaler VPX 10 (costruire 73.5).

Distribuiamo l'appliance virtuale nella nostra infrastruttura virtuale, normalmente andrà nella DMZ, possiamo posizionare entrambe le NIC in tale rete ('VM Network'’ e 'NS_NIC_1_1'), se necessario potremmo aggiungere successivamente altri adattatori di rete virtuali di tipo E1000.

Una volta acceso, configuriamo la NIP o Netscaler IP, per la sua amministrazione, indichiamo indirizzo IP, maschera di rete e gateway.

Accediamo con un browser a http://NIP come 'nsroot'’ e password di default 'nsroot'.

Un assistente ci salterà addosso, dovremo avere JAVA abilitato nel browser, “Prossimo”,

Confermiamo i parametri di rete, indichiamo un hostname all'appliance e configuriamo l'IP Mapped (per effettuare richieste) o MIP, “Prossimo”,

Importeremo la licenza se disponibile,

Confermiamo i dati & “Finire”,

Quanto segue, sarà abilitare le funzioni che vogliamo che svolga il NetScaler, dal “Configurazione”, “Sistema” > “Impostazioni” “Modalità e funzioni” > “Configurare Funzioni di Base”,

Nel mio caso abiliterò 'SSL Offloading'’ per la gestione dei certificati con “Gateway di accesso” per l'uso successivo.

Poiché “DNS” > “Server dei Nomi” > “Aggiungere…” per aggiungere i server DNS.

Indichiamo l'indirizzo IP del server DNS, selezioneremo il protocollo UDP e lo testeremo, dovremo raggiungerlo anche con PING.

Poiché “DNS” > “Suffisso DNS” > “Aggiungere…” aggiungiamo il suffisso DNS della nostra rete,

Poiché “Sistema” > “Licenze” > “Gestisci Licenze…”

Aggiungeremo le licenze di NetScaler, le creeremo in MyCitrix basandoci sull'indirizzo MAC della scheda di gestione.

Ci chiederà di riavviare l'appliance, Segno “Salva configurazione”!! e “OK”,

Quanto segue (a parte di cambiare la password all'utente 'nsroot'), sarà avere un certificato che utilizzeremo successivamente nei nostri servizi NS. La cosa più semplice è generare la richiesta del certificato direttamente dal NetScaler, per questo, poiché “Certificato SSL” > “Create RSA Key” per generare la chiave del server.

Indichiamo un nome e una lunghezza della chiave (1024 o 2048) e in formato PEM & “Creare”,

La cosa successiva sarà creare la richiesta del certificato da “Certificato SSL” > “Create CSR (Richiesta di firma del certificato)”,

Indichiamo il file .csr che invieremo poi all'autorità di certificazione, indichiamo la chiave precedentemente creata, formato “PEM” e compiliamo il 'Common Name'’ con il nome pubblico del sito oltre ai dati necessari. “Creare”,

Tras tramitar con la entidad emisora de certificados nuestro certificado, lo subimos al appliance con SCP o hacemos browse local al certificado obtenido. Indicaremos de nuevo la clave del servidor, formato “PEM” e “INSTALL”. Con esto será suficiente, puede que necesitemos subir anche los certificados intermedios de las CA y posteriormente 'linkarlos'.

E salviamo la configurazione!! con “Salvare” en la parte posterior. En siguientes documentos nos apoyaremos en dawn primeros pasos básicos para distintas configuraciones.