資源描述:
《netscaler 配置手冊》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1����、目錄1項目背景42實施準備52.1NetScalerIP準備52.2IP地址類型:53設(shè)備的初始化進入54配置網(wǎng)絡(luò)路由95license的導入106LDAP認證服務器配置127虛擬IP配置168配置證書請求文件179證書的生成及上傳2010虛擬服務器AG的建立和配置2410.1為虛擬服務器配置profile2510.2為虛擬服務器配置polices2710.3開始配置2711WI配置3111.1WI安裝根證書安裝3111.2新建一個Wi站點3511.3站點的配置4112Sslvpn配置4612.1配置
2、vpn用戶可訪問的應用資源4612.2為該資源建立一個標簽4612.3為VPN配置profiles4812.4建立polices并與profiles建立關(guān)聯(lián)5012.5配置DNS5012.6測試VPN訪問5613郵件負載配置5713.1配置兩個服務器用于負載5713.2添加虛擬服務器591項目背景2實施準備2.1NetScalerIP準備設(shè)備名稱IP類型IP配置NetScalerMPX5500(NSIP)設(shè)備管理地址192.168.12.26NetScalerMPX5500(MIP)內(nèi)部應用地址192
3���、.168.12.27NetScalerMPX5500(VIP1)虛擬服務器IP192.168.12.28NetScalerMPX5500(VIP2)虛擬服務器IP192.168.12.29NetScalerMPX5500wuszowa192.168.12.392.2IP地址類型:NSIP:NetScaler設(shè)備管理IP�����,每臺設(shè)備單獨擁有一個�����。MIP:NetScaler與認證服務器通信�,提供ADNS服務���,通過MEP協(xié)議與遠程站點通信IP���。VIP:虛擬AG服務器IP。3設(shè)備的初始化進入設(shè)備初始IP:192
4���、.168.100.1/255.255.0.0���。初始用戶名密碼:nsroot/nsroot����。在登陸進去后按照安裝配置向?qū)нM行設(shè)備基本的配置:啟用SSL功能和AccessGateway功能能啟用SSL4配置網(wǎng)絡(luò)路由如果在初始化配置中未配置默認路由,此處需要在Network--Routes部分添加路由.5license的導入進入System界面中點擊license選項�����,會看見有哪些授權(quán)了哪些沒授權(quán)點擊下面的Managelicense.選擇已經(jīng)購買的license—Add找到license文件后點擊Selec
5���、t�����。導入license后可激活相關(guān)license的高級功能。6LDAP認證服務器配置添加虛擬服務器需要用到身份驗證服務器����,這里我們選用公司的AD的LADP認證。531246配置服務器authentication-profile-addAuthenticationType選擇LDAP.其他內(nèi)容根據(jù)實際環(huán)境參照圖片中的格式填寫.點擊Create按鈕完成一個LDAP驗證服務器的創(chuàng)建.見下圖.其中的授權(quán)方式我們選用LADP���,其它參數(shù)根據(jù)實際情況選用���,點擊Creat完成創(chuàng)建����。配置LADP驗證策略���,用于綁定AGv
6�、irtualserver��。更改授權(quán)方式為LDAP�����,在NameExpressions部分選擇下拉菜單中的turevalue�,點擊create創(chuàng)建。LDAP身份驗證策略完成��。7虛擬IP配置配置虛擬IP地址(VIP)VIP192.168.12.28用于對外映射443(https)端口.3218配置證書請求文件整個環(huán)境中,終端PC/NetScaler/WebInterface需要導入辦法SSL服務器證書的根CA的證書到”受信任的根證書頒發(fā)機構(gòu).NetSclaer的AccessGateway需要綁定SSL服務器
7����、證書.這里選擇由Netscaler發(fā)起一個證書請求文件,提交給CA,申請SSL服務器證書.私鑰的存放在netscaler設(shè)備本地,路徑為/nsconfig/ssl/�����,Passphrase根據(jù)需求自定義。按如上方式為每臺虛擬AG創(chuàng)建相應的私鑰�����。選擇之前建立的密鑰key文件.Commonname為客戶端訪問的域名,此處為wuxen.worldunion.com.cn上圖的附加說明:RequestFileName證書請求文件名����,用該文件名去證書服務器上生成證書KeyFileName該選項欄選擇剛才建立的ke
8、yCommonName即訪問時的域名點擊ManageCertificates/Keys/CSRs下載剛剛配置的證書請求文件.點擊Create創(chuàng)建證書請求文件�����,然后點擊View查看并導出CSR文件���。將該文件給公司內(nèi)部人員到證書服務器生成證書�����。9證書的生成及上傳在瀏覽器里輸入CA服務器地址并選擇申請證書�。使用編輯器打開證書請求文件����,復制粘貼到如下對話框�。密鑰證書對用于綁定AG虛擬服務器對象.服務器密鑰證書,選擇系統(tǒng)目錄中的證書文件和密鑰文件.點擊SSL-Ce
