ADMIN 11/13 stellt die besten Lösungen vor und klärt, ob Browser-Plugins, Anonymisierer sowie Verschlüsselung wirklich helfen. Weitere Themen: Small ... (mehr)

NetScaler VPX testen

Für einen Test kann man Installations-Images inklusive Server auf Basis von Hyper-V, VMware oder auch XenServer bei Citrix herunterladen [5]. Auch die kostenlosen Versionen der Virtualisierer werden unterstützt. Nach Entpacken des Archivs müssen Sie das Image nur noch in die virtuelle Umgebung importieren. Wie Sie beim Einsatz von Hyper-V vorgehen sollten, ist im Video [6] zu sehen. Die kostenlose Express Edition von NetScaler, mit der Bezeichnung »NetScaler VPX Express« , gibt es unter [7].

Während der Installation von NetScaler, also nachdem Sie die virtuellen Server importiert haben, können Sie sich am Web-Interface mit »http://IP-Adresse des virtuellen Servers« anmelden. Der Login lautet »nsroot« , das Kennwort auch. Danach steht die Weboberfläche von Citrix NetScaler bereit.

Wenn der Server im Netzwerk noch nicht sichtbar ist, müssen Sie in den Einstellungen des virtuellen Servers zunächst eine virtuelle Netzwerkkarte integrieren. Melden Sie sich dazu per SSH in der virtuellen Maschine ebenfalls mit »nsroot« an. Mit »ping« testen Sie, ob der virtuelle Server eine Verbindung zum Netzwerk hat. Danach können Sie dann auch mit der Weboberfläche arbeiten.

Anleitungen, wie Sie NetScaler einrichten, finden Sie auf [8]. Zur Einrichtung des Servers verfügt NetScaler auch über einen Assistenten. Diesen starten Sie über »System« und dann der Auswahl von »Setup Wizard« im unteren Bereich des mittleren Fensters. Haben Sie das System eingerichtet, können Sie Einstellungen zu den IP-Adressen auch jederzeit im Bereich »Network« anpassen. Benutzername und Kennwort zum Anmelden an der Weboberfläche finden Sie über »System | Users« . Im unteren Bereich lassen sich weitere Benutzer mit unterschiedlichen Rollen anlegen und Kennwörter bereits angelegter Benutzerkonten ändern.

Citrix NetScaler kann aber nicht nur lokale Benutzer und Administratoren anbinden, sondern auch Benutzerkonten aus einem Active Directory. Die Anbindung nehmen Sie über virtuelle Server in VPX vor. Diese steuern Sie im Bereich »System | Authentication | LDAP | Server« . Sie benötigen zur Anbindung ans Active Directory einen Namen für den virtuellen Server, die IP-Adresse eines Domänen-Controllers, eine »OU« sowie den Benutzernamen eines Administrators in der Domäne. Richtlinien für die Authentifizierung über Active Directory legen Sie über »System | Authentication | LDAP | Policies« an. Die genauen Anleitungen finden Sie in der PDF-Datei in [9].

NetScaler produktiv nutzen

Um NetScaler optimal zu nutzen, sollte das Gerät über mindestens zwei Netzwerkschnittstellen verfügen. Eine Schnittstelle ist mit dem internen Netzwerk, die andere mit dem externen Netzwerk verbunden. Wie bei Microsofts TMG gibt es aber auch bei NetScaler die Möglichkeit, auf eine einzelne Netzwerkkarte zu setzen.

Achten Sie beim produktiven Einsatz von NetScaler darauf, dass Sie eine Lizenzdatei einspielen müssen. Diese finden Sie im Bereich »System | Licenses« der Weboberfläche. Häufig brauchen Sie zur Lizenzierung auf der Citrix-Webseite die Host-ID des NetScaler-Servers. Dabei handelt es sich um die MAC-Adresse. Setzen Sie eine VPX-Version ein, erfahren Sie die MAC-Adresse direkt im Hypervisor.

Auch mit der Testversion und der kostenlosen Edition »NetScaler VPX Express Edition« können Sie Netzwerke umfassend sichern und Anwendungen veröffentlichen. Dazu müssen Sie sogenannte AppExpert-Templates herunterladen und installieren [10]. Diese unterstützen Sie bei der Einrichtung ähnlich wie die Einrichtungsassistenten zur Veröffentlichung von Exchange und SharePoint. Bei den Vorlagen handelt es um einfache XML-Dateien.

In der Weboberfläche finden Sie die AppExpert-Vorlagen von NetScaler im Bereich »AppExpert« . In der Mitte des Fensters können Sie die Download-Seite der AppExpert-Vorlagen öffnen und mit »Import AppExpert Template« in die virtuelle Appliance importieren.

Abbildung 4: Citrix NetScaler ermöglicht auf einfache Weise das Importieren von Vorlagen in die Firewall.

Sind die Vorlagen erst integriert, können Administratoren interne Lösungen wie Exchange anbinden – wenn auch nicht so bequem wie mit TMG. So müssen Sie vor dem produktiven Einsatz des NetScalers einiges an Netzwerkwissen zusammentragen und etliche Einstellungen vornehmen. So schnell das Produkt installiert ist, so lange dauert eine Veröffentlichung der verschiedenen Dienste.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021