前文介绍了Storefront与NetScaler配置中的StoreFront方面的配置,本章将介绍NetScaler部分的配置。
1.从download.citrix.com官方网站下载最新的NetScaler Gateway的。对于StoreFront来说,NetSclaer最好使用10.0e和10.1的版本(9.2不支持)。本例中使用的是最新的10.1.122 VPX版本。
2. 启动NetSclaer,配置好IP地址、子网、网关,保存后系统自动重启。本例中:管理IP:192.168.40.200 掩码:255.255.255.0 网关:192.168.40.254
3. NetScaler重启后,访问http://192.168.40.200,
注:访问NetScaler控制台需要Java支持,如果有报错情况出现,请把Java配置中的“临时Internet文件”中的“将临时文件保存在我的计算机上”,不勾选。
4. 配置好基本配置信息,SubNet IP和子网:本例中:192.168.40.205/24。时区选择:CST+8 Shanghai。NAT也最好配置好统一的时钟服务器。
至此,NetScaler的基础配置完成。下面开始配置前端访问所需要的证书,为公网SSL接入做准备。
本例为实验性质,没有购买公网证书,所以本例都是通过Windows CA来完成证书签注。如果是正式环境请从三方机构购买证书。
另外,对于XenDesktop的环境,请不要使用NetScaler自签正式来进行测试,
会出现不少意想不到的问题。用户测试阶段可以从三方机构申请临时证书,一般可使用1个月。
3. 选择SSL Certificates - > Create CSR,
6. 通过浏览器打开Windows CA的证书进行申请。本例中,192.168.50.10即DC和Windows CA。http://192.168.50.10/certsrv
7. 选择申请证书 - > 高级证书申请,