目录
1项目背景 (2)
2 实施准备 (2)
2.1 NetScaler IP准备 (2)
2.2 IP地址类型: (2)
3 设备的初始化进入 (2)
4 配置网络路由 (6)
5 license的导入 (7)
6 LDAP认证服务器配置 (9)
7虚拟IP配置 (13)
8 配置证书请求文件 (14)
9证书的生成及上传 (17)
10 虚拟服务器AG的建立和配置 (22)
10.1 为虚拟服务器配置profile (22)
10.2 为虚拟服务器配置polices (24)
10.3开始配置 (24)
11 WI配置 (27)
11.1 WI安装根证书安装 (28)
11.2 新建一个Wi站点 (32)
11.3 站点的配置 (36)
12 Sslvpn配置 (39)
12.1 配置vpn用户可访问的应用资源 (39)
12.2 为该资源建立一个标签 (40)
12.3 为VPN配置profiles (41)
12.4 建立polices并与profiles建立关联 (43)
12.5配置DNS (43)
12.6 测试VPN访问 (48)
13 邮件负载配置 (49)
13.1 配置两个服务器用于负载 (49)
13.2添加虚拟服务器 (51)
1项目背景
2 实施准备
2.1 NetScaler IP准备
2.2 IP地址类型:
NSIP:NetScaler设备管理IP,每台设备单独拥有一个。
MIP:NetScaler与认证服务器通信,提供ADNS服务,通过MEP协议与远程站点通信IP。
VIP:虚拟AG服务器IP。
3 设备的初始化进入
设备初始IP:192.168.100.1/255.255.0.0。
初始用户名密码:nsroot/nsroot。
在登陆进去后按照安装配置向导进行设备基本的配置:
启用SSL功能和Access Gateway功能能
启用SSL
4 配置网络路由
如果在初始化配置中未配置默认路由,此处需要在Network --Routes部分添加路由.
5 license的导入
进入System界面中点击license选项,会看见有哪些授权了哪些没授权点击下面的Manage license.
选择已经购买的license—Add
找到license文件后点击Select。
导入license后可激活相关license的高级功能。
6 LDAP认证服务器配置
添加虚拟服务器需要用到身份验证服务器,这里我们选用公司的AD的LADP 认证。
配置服务器authentication-profile-add
Authentication Type 选择LDAP.其他内容根据实际环境参照图片中的格式填写.点击Create 按钮完成一个LDAP 验证服务器的创建.见下图
.
2
1
3
4
2
5
6
其中的授权方式我们选用LADP ,其它参数根据实际情况选用,点击Creat完成创建。
配置LADP验证策略,用于绑定AG virtual server。
更改授权方式为LDAP,在Name Expressions部分选择下拉菜单中的ture value,点击create创建。
LDAP身份验证策略完成。
7虚拟IP配置
配置虚拟IP地址(VIP)
VIP192.168.12.28用于对外映射443(https)端口.
8配置证书请求文件
整个环境中,终端PC/NetScaler/WebInterface 需要导入办法SSL 服务器证书的根CA 的证书到”受信任的根证书颁发机构.NetSclaer 的Access Gateway 需要绑定SSL 服务器证书. 这里选择由Netscaler 发起一个证书请求文件,提交给CA,申请SSL 服务器证书.
私钥的存放在netscaler 设备本地,路径为
/nsconfig/ssl/,Passphrase 根据需求自定义。按如上方式为每台虚拟AG 创建相应的私钥。
1
2
3
选择之前建立的密钥key文件.
Common name为客户端访问的域名,此处为https://www.doczj.com/doc/a99028315.html,
Create创建证书请求文件,然后点击View查看并导出CSR文件。
将该文件给公司内部人员到证书服务器生成证书。9证书的生成及上传
在浏览器里输入CA服务器地址并选择申请证书。
使用编辑器打开证书请求文件,复制粘贴到如下对话框。
密钥证书对用于绑定AG 虚拟服务器对象.
服务器密钥证书,选择系统目录中的证书文件和密钥文件.点击SSL-Certificates,点击左下角Install按钮,输入证书名称,选择之前配置好的证书文件wuxen.cer 及私钥文件wuxen.key