netscaler 配置手册

netscaler 配置手册

ID:1356696

大小:5.59 MB

页数:52页

时间:2017-11-10

netscaler 配置手册_第1页
netscaler 配置手册_第2页
netscaler 配置手册_第3页
netscaler 配置手册_第4页
netscaler 配置手册_第5页
资源描述:

《netscaler 配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录1项目背景42实施准备52.1NetScalerIP准备52.2IP地址类型:53设备的初始化进入54配置网络路由95license的导入106LDAP认证服务器配置127虚拟IP配置168配置证书请求文件179证书的生成及上传2010虚拟服务器AG的建立和配置2410.1为虚拟服务器配置profile2510.2为虚拟服务器配置polices2710.3开始配置2711WI配置3111.1WI安装根证书安装3111.2新建一个Wi站点3511.3站点的配置4112Sslvpn配置4612.1配置

2、vpn用户可访问的应用资源4612.2为该资源建立一个标签4612.3为VPN配置profiles4812.4建立polices并与profiles建立关联5012.5配置DNS5012.6测试VPN访问5613邮件负载配置5713.1配置两个服务器用于负载5713.2添加虚拟服务器591项目背景2实施准备2.1NetScalerIP准备设备名称IP类型IP配置NetScalerMPX5500(NSIP)设备管理地址192.168.12.26NetScalerMPX5500(MIP)内部应用地址192

3、.168.12.27NetScalerMPX5500(VIP1)虚拟服务器IP192.168.12.28NetScalerMPX5500(VIP2)虚拟服务器IP192.168.12.29NetScalerMPX5500wuszowa192.168.12.392.2IP地址类型:NSIP:NetScaler设备管理IP,每台设备单独拥有一个。MIP:NetScaler与认证服务器通信,提供ADNS服务,通过MEP协议与远程站点通信IP。VIP:虚拟AG服务器IP。3设备的初始化进入设备初始IP:192

4、.168.100.1/255.255.0.0。初始用户名密码:nsroot/nsroot。在登陆进去后按照安装配置向导进行设备基本的配置:启用SSL功能和AccessGateway功能能启用SSL4配置网络路由如果在初始化配置中未配置默认路由,此处需要在Network--Routes部分添加路由.5license的导入进入System界面中点击license选项,会看见有哪些授权了哪些没授权点击下面的Managelicense.选择已经购买的license—Add找到license文件后点击Selec

5、t。导入license后可激活相关license的高级功能。6LDAP认证服务器配置添加虚拟服务器需要用到身份验证服务器,这里我们选用公司的AD的LADP认证。531246配置服务器authentication-profile-addAuthenticationType选择LDAP.其他内容根据实际环境参照图片中的格式填写.点击Create按钮完成一个LDAP验证服务器的创建.见下图.其中的授权方式我们选用LADP,其它参数根据实际情况选用,点击Creat完成创建。配置LADP验证策略,用于绑定AGv

6、irtualserver。更改授权方式为LDAP,在NameExpressions部分选择下拉菜单中的turevalue,点击create创建。LDAP身份验证策略完成。7虚拟IP配置配置虚拟IP地址(VIP)VIP192.168.12.28用于对外映射443(https)端口.3218配置证书请求文件整个环境中,终端PC/NetScaler/WebInterface需要导入办法SSL服务器证书的根CA的证书到”受信任的根证书颁发机构.NetSclaer的AccessGateway需要绑定SSL服务器

7、证书.这里选择由Netscaler发起一个证书请求文件,提交给CA,申请SSL服务器证书.私钥的存放在netscaler设备本地,路径为/nsconfig/ssl/,Passphrase根据需求自定义。按如上方式为每台虚拟AG创建相应的私钥。选择之前建立的密钥key文件.Commonname为客户端访问的域名,此处为wuxen.worldunion.com.cn上图的附加说明:RequestFileName证书请求文件名,用该文件名去证书服务器上生成证书KeyFileName该选项栏选择刚才建立的ke

8、yCommonName即访问时的域名点击ManageCertificates/Keys/CSRs下载刚刚配置的证书请求文件.点击Create创建证书请求文件,然后点击View查看并导出CSR文件。将该文件给公司内部人员到证书服务器生成证书。9证书的生成及上传在浏览器里输入CA服务器地址并选择申请证书。使用编辑器打开证书请求文件,复制粘贴到如下对话框。密钥证书对用于绑定AG虚拟服务器对象.服务器密钥证书,选择系统目录中的证书文件和密钥文件.点击SSL-Ce

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。