Storefront與NetScaler的集成配置 - part1

原創 MissCA 2018-09-11 06:20

StorefrontNetScaler的集成配置 - part1

http://kaiqian.blog.51cto.com/blog/236001/1344447

StorefrontNetScaler的集成配置 - part2

http://kaiqian.blog.51cto.com/blog/236001/1344646

StorefrontNetScaler的集成配置 - part3

http://kaiqian.blog.51cto.com/blog/236001/1344793


隨着XenDesktop 7的大規模使用,配合其用戶希望通過Internet訪問其虛擬桌面,其Storefront與NetScaler集成的需求也越來越多。不過相比過去的NetScaler與Web Interface的配置相比,很多配置項都發生了改變。所以不少初次接觸的工程師會感覺無所適從。


其實相比過去NetScaler與Web Interface集成配置,現在的NetScaler已經擁有了NetScaler Gateway Wizard這一自動化的工具,基本的配置工作量要減輕不少。不過由於整個配置過程中涉及到大量的網絡通信需求,所以建議在配置前做好規劃,準備好相應的各種信息是必不可少的。如:內外網地址,公網域名,證書等。

本例中:

NetScaler:

管理IP:192.168.40.200

Sunnet IP:192.168.40.205

NG VIP:192.168.40.210


Storefront:

主機名:storefront.wwco.local


域控制器:192.168.50.10


公網域名:https://go.citrixlab.com


首先安裝、配置storefront(如果你的storefront已經與DDC控制器安裝在一起,也可以直接使用)本例中,安裝Storefront步驟跳過。

1. 打開Citrix StoreFront控制檯,點開“身份驗證”,在右側選擇“添加/測試方法”,

2. 將“域直通”,“NetScaler Gateway直通”勾選上,並保留默認的“用戶名和密碼”,

161254860.jpg

3. 選擇“NetScaler Gateway”,選擇“添加NetScaler Gatway設備”,

4. 在設置中,輸入顯示名稱,在NetScaler Gateway URL和回調URL中,輸入外網發佈的域名。本例中爲:https://go.citrixlab.com 。

在子網IP地址中這裏,可以直接放空,不填入SNIP地址。

115426200.jpg

5. 選擇“存儲”,"啓用遠程訪問",選擇“完整***隧道”,將剛纔創建的NetScaler勾選上,確認即可。

164111629.jpg


到此,Storefront的XenDesktop部分設定完成。


不過請注意,由於NetSclaer與Storefront集成中,所有的驗證都是經由NetScaler完成傳遞給Storefront,然後Storefront會再把請求丟回到NetSclaer做一次確認的動作,所以在Callback URL是NetSclaer的一個VIP地址,本例中就直接指到了發佈的域名。

所以爲了完成這一個驗證的鏈路,需要保證在Storefront上解析callback 中的server 那麼所解析的IP地址是NetScaler的VIP地址。

操作方法可以是在Storefront的服務上直接改hosts記錄,也可以是在DNS上加一條對應的記錄。最終的結果就是在storefront上ping go.citrixlab.com的結果如下:

120149360.jpg


另外從Best practice來說,由於NetScaler也可能會部署在DMZ區域,爲了保證安全性,NetSclaer和Storefront之間的通信建議也走SSL,所以建議爲Storefront也起一張證書。由於是內部通信,可以通過Windows CA來完成證書的簽發,也可以通過自簽證書來完成。本例中使用Windows CA。

1. 首先請確保環境內有一套Windows CA,

2. 訪問Storefront,打開IIS manager控制器,

3. 在服務器證書管理中,選擇創建“域證書”,

4. 在通用名稱中輸入你指定的storefont的訪問域名,不一定非要與主機名相同,本例中爲: storefront.wwco.local

120456149.jpg

5.指定好內部的Windows CA主機名和Friendly Name,

120913559.jpg

6.支持在storefront上證書已經申請好。但請注意,在storefront上起好證書以後,需要把WIndows CA的root證書導入到NetScaler上,否則雙方走SSL通信的時候會出現不信任的情況。如果是自簽證書,則請把自簽證書導入到NetScaler中。

164512909.jpg


164527513.jpg

7. 選擇Default Web Site,選擇右側的“綁定”,增加443端口,然後在SSL證書下選擇剛纔創建的那張證書,

174342900.jpg

8. 打開瀏覽器輸入https://storefront.wwco.loca/citrix/storeweb 確保頁面正常顯示而且無證書報錯。 


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Amoeba for MySQL學習研究之配置

lvrenX 2019-02-24 13:04:33

VMware Tools 安裝、卸載及配置

如沐陽光 2019-02-24 13:00:22

配置EIGRP

wpgs 2019-02-23 14:05:20

配置基本的邊界網關協議(BGP)

wpgs 2019-02-23 14:05:20

如何備份cisco路由器配置文件

talkstone 2019-02-23 13:59:02

核心網絡設備配置及參數如何備份

talkstone 2019-02-23 13:59:02

交換機的啓動及基本配置

talkstone 2019-02-23 13:59:02

交換機基本配置

talkstone 2019-02-23 13:59:02

Cisco路由器安全配置必用10條命令

LQ_112 2019-02-23 13:47:18

轉貼:51cto論壇

spirit9 2019-02-23 13:37:48

OSPF 多區域配置

程張飛 2019-02-23 13:37:42

配置數據庫服務器

程張飛 2019-02-23 13:37:42

配置虛擬網站主機

程張飛 2019-02-23 13:37:42

linux下多DNS的配置

coinking 2019-02-23 13:36:37

ISA2004標準版在windows03中的部署和簡單配置

coinking 2019-02-23 13:34:58