資源描述:
《netscaler 配置手冊(cè)》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1�����、目錄1項(xiàng)目背景42實(shí)施準(zhǔn)備52.1NetScalerIP準(zhǔn)備52.2IP地址類(lèi)型:53設(shè)備的初始化進(jìn)入54配置網(wǎng)絡(luò)路由95license的導(dǎo)入106LDAP認(rèn)證服務(wù)器配置127虛擬IP配置168配置證書(shū)請(qǐng)求文件179證書(shū)的生成及上傳2010虛擬服務(wù)器AG的建立和配置2410.1為虛擬服務(wù)器配置profile2510.2為虛擬服務(wù)器配置polices2710.3開(kāi)始配置2711WI配置3111.1WI安裝根證書(shū)安裝3111.2新建一個(gè)Wi站點(diǎn)3511.3站點(diǎn)的配置4112Sslvpn配置4612.1配置
2����、vpn用戶(hù)可訪問(wèn)的應(yīng)用資源4612.2為該資源建立一個(gè)標(biāo)簽4612.3為VPN配置profiles4812.4建立polices并與profiles建立關(guān)聯(lián)5012.5配置DNS5012.6測(cè)試VPN訪問(wèn)5613郵件負(fù)載配置5713.1配置兩個(gè)服務(wù)器用于負(fù)載5713.2添加虛擬服務(wù)器591項(xiàng)目背景2實(shí)施準(zhǔn)備2.1NetScalerIP準(zhǔn)備設(shè)備名稱(chēng)IP類(lèi)型IP配置NetScalerMPX5500(NSIP)設(shè)備管理地址192.168.12.26NetScalerMPX5500(MIP)內(nèi)部應(yīng)用地址192
3、.168.12.27NetScalerMPX5500(VIP1)虛擬服務(wù)器IP192.168.12.28NetScalerMPX5500(VIP2)虛擬服務(wù)器IP192.168.12.29NetScalerMPX5500wuszowa192.168.12.392.2IP地址類(lèi)型:NSIP:NetScaler設(shè)備管理IP��,每臺(tái)設(shè)備單獨(dú)擁有一個(gè)���。MIP:NetScaler與認(rèn)證服務(wù)器通信,提供ADNS服務(wù)��,通過(guò)MEP協(xié)議與遠(yuǎn)程站點(diǎn)通信IP�����。VIP:虛擬AG服務(wù)器IP。3設(shè)備的初始化進(jìn)入設(shè)備初始IP:192
4、.168.100.1/255.255.0.0�。初始用戶(hù)名密碼:nsroot/nsroot��。在登陸進(jìn)去后按照安裝配置向?qū)нM(jìn)行設(shè)備基本的配置:?jiǎn)⒂肧SL功能和AccessGateway功能能啟用SSL4配置網(wǎng)絡(luò)路由如果在初始化配置中未配置默認(rèn)路由,此處需要在Network--Routes部分添加路由.5license的導(dǎo)入進(jìn)入System界面中點(diǎn)擊license選項(xiàng)���,會(huì)看見(jiàn)有哪些授權(quán)了哪些沒(méi)授權(quán)點(diǎn)擊下面的Managelicense.選擇已經(jīng)購(gòu)買(mǎi)的license—Add找到license文件后點(diǎn)擊Selec
5��、t��。導(dǎo)入license后可激活相關(guān)license的高級(jí)功能。6LDAP認(rèn)證服務(wù)器配置添加虛擬服務(wù)器需要用到身份驗(yàn)證服務(wù)器�,這里我們選用公司的AD的LADP認(rèn)證����。531246配置服務(wù)器authentication-profile-addAuthenticationType選擇LDAP.其他內(nèi)容根據(jù)實(shí)際環(huán)境參照?qǐng)D片中的格式填寫(xiě).點(diǎn)擊Create按鈕完成一個(gè)LDAP驗(yàn)證服務(wù)器的創(chuàng)建.見(jiàn)下圖.其中的授權(quán)方式我們選用LADP,其它參數(shù)根據(jù)實(shí)際情況選用�����,點(diǎn)擊Creat完成創(chuàng)建�。配置LADP驗(yàn)證策略����,用于綁定AGv
6��、irtualserver。更改授權(quán)方式為L(zhǎng)DAP���,在NameExpressions部分選擇下拉菜單中的turevalue��,點(diǎn)擊create創(chuàng)建�����。LDAP身份驗(yàn)證策略完成。7虛擬IP配置配置虛擬IP地址(VIP)VIP192.168.12.28用于對(duì)外映射443(https)端口.3218配置證書(shū)請(qǐng)求文件整個(gè)環(huán)境中,終端PC/NetScaler/WebInterface需要導(dǎo)入辦法SSL服務(wù)器證書(shū)的根CA的證書(shū)到”受信任的根證書(shū)頒發(fā)機(jī)構(gòu).NetSclaer的AccessGateway需要綁定SSL服務(wù)器
7��、證書(shū).這里選擇由Netscaler發(fā)起一個(gè)證書(shū)請(qǐng)求文件,提交給CA,申請(qǐng)SSL服務(wù)器證書(shū).私鑰的存放在netscaler設(shè)備本地����,路徑為/nsconfig/ssl/�,Passphrase根據(jù)需求自定義�。按如上方式為每臺(tái)虛擬AG創(chuàng)建相應(yīng)的私鑰。選擇之前建立的密鑰key文件.Commonname為客戶(hù)端訪問(wèn)的域名,此處為wuxen.worldunion.com.cn上圖的附加說(shuō)明:RequestFileName證書(shū)請(qǐng)求文件名��,用該文件名去證書(shū)服務(wù)器上生成證書(shū)KeyFileName該選項(xiàng)欄選擇剛才建立的ke
8�、yCommonName即訪問(wèn)時(shí)的域名點(diǎn)擊ManageCertificates/Keys/CSRs下載剛剛配置的證書(shū)請(qǐng)求文件.點(diǎn)擊Create創(chuàng)建證書(shū)請(qǐng)求文件,然后點(diǎn)擊View查看并導(dǎo)出CSR文件����。將該文件給公司內(nèi)部人員到證書(shū)服務(wù)器生成證書(shū)。9證書(shū)的生成及上傳在瀏覽器里輸入CA服務(wù)器地址并選擇申請(qǐng)證書(shū)�����。使用編輯器打開(kāi)證書(shū)請(qǐng)求文件,復(fù)制粘貼到如下對(duì)話框�����。密鑰證書(shū)對(duì)用于綁定AG虛擬服務(wù)器對(duì)象.服務(wù)器密鑰證書(shū),選擇系統(tǒng)目錄中的證書(shū)文件和密鑰文件.點(diǎn)擊SSL-Ce
