在很多项目中,NetScaler一般都放在DMZ区,并且NS与后台基础的架构网络隔离,一般银行与证券客户只会开放端口,进行VDI的访问,下面是我之前在一个项目中,整理的Citrix NetScaler端口。。。。。。。。。防火墙开放端口:http://support.citrix.com/article/CTX114355 NetScaler 与XD之前端口参考
使用公网证书进行NetScaler环境的部署,经常会发现部分移动终端无法访问虚拟资源,提示证书错误,原因如下:据传,目前国外证书颁发机构无法对个人或企业申请的证书直接颁发最高级别的顶级证书,目前一般的做法是通过委托第三方子集证书颁发机构进行颁发。以知名公网证书颁发机构VeriSign为例,顶级证书类型为G5,目前一般会通过G3机构进行证书的颁发。用
用户需求:由于用户在外部访问时,需要输入https://FQDN.com.cn,用户的行为习惯通常是直接输入FQDN.COM.CN。用户希望可以通过http直接为用户自动重定向至https。配置过程如下:1. 在NetScaler上,建立一个新的Virtual Server,设定为80端口,并且在防火墙上将外部IP的80端口做NAT到该VS IP,service中不要选择任何service;2.&
对于首次登陆更改密码、密码过期、下次登陆更改密码等问题,需要经过如下配置方可实现: 1.对于在AG上认证的情况,需要在AG的AD配置界面,勾选TLS(默认是PLAINTEXT),并勾选“Allow
现在很多企业客户在外网使用VDI时,都会购买外网域名,但结合NetScaler,必须买ssl 域名证书,经常在项目中,WI服务器无法连接互联网,导致WI由于根证书与中级证没有更新,导致内置的部分证书已经失效。。。。。解决方法:1.将购买证书厂家的证书,中级,根证书 手动导入WI服务器 里,用户通过WI认证成功2.NetScal
经常在刚配置NS时,默认NS与AD或NTP服务器时间不一致,需要通过命令进行修改,以下KB请大家参考:http://support.citrix.com/article/CTX121356
在VDI项目中,Netscaler经常与AD不在同一网络,有时在icaprofile中写的SF或WI的FQDN,访问VDI,会报http 5000 内部错误;解决办法如下:1.NS无法解析Storefont或WI的主机名,需要修改icaprofile 中SF或WI的IP地址,即可。。。。。。。。2.添加DNS,即ADIP到Netscaler中,即可。。。。。。
Citrx VDI通过ipad访问,认证场景两种结合一起,先AD认证,再输入Raduis认证(国外RSA用的多,国内动联,宁顿用的多),本人只实施RSA与动联,与NetScaler的结合。。。。 背景环境,NS10.1 \XenApp6.5\SF2.6\动联3.0 这里主要讲NetScaler部分。。。。。NetScaler可以参考此
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
