Tài liệu triển khai Netscaler ADC

1 Kiểm soát tài liệu ....................................................................................................3

2 Phê duyệt tài liệu ....................................................................................................3
3 Mục đích và phạm vi tài liệu ..................................................................................4
4 Nội dung tài liệu .....................................................................................................4
Bước 4.1 Chuẩn bị cấu hình thiết bị ................................................................................. 4
Bước 4.2 Nâng cấp firmware và update license cho 2 thiết bi ̣Citrix ............................... 5
Bước 4.3 Cấu hình Cluster trên 2 thiết bi ......................................................................... 8
Bước 4.3.1 Cấu hình NTP Server ................................................................................ 8
Bước 4.3.2 Cấu hình HA monitor trên các interface của Citrix ................................. 8
Bước 4.3.3 Cấu hình port channel Backplane........................................................... 10
Bước 4.3.4 Cấu hình Cluster trên Citrix ................................................................... 12
Bước 4.3.5 Cấu hình Subnet IP ................................................................................. 16
Bước 4.3.6 Cấu hình Port channel trên Citrix .......................................................... 19
Bước 4.3.7 Cấu hình Vlan trên Citrix ....................................................................... 20
Bước 4.3.8 Enable các tính năng cần thiết trên Citrix .............................................. 23
Bước 4.3.9 Cấu hình SNMP trên Citrix..................................................................... 25
Bước 4.3.10 Cấu hình Default Route trên Citrix ......................................................... 26
Bước 4.4 Cấu hình thêm mới các real server và service của real server ......................... 26
Bước 4.4.1 Cấu hình thêm mới các real server ......................................................... 26
Bước 4.4.2 Cấu hình thêm mới các service cho real server ...................................... 28
Bước 4.5 Cấu hình tính năng rewrite trên Citrix ............................................................ 29
Bước 4.5.1 Cấu hình thêm mới Action Rewrite ......................................................... 29
Bước 4.5.2 Cấu hình thêm mới Policy Rewrite ......................................................... 30
Bước 4.6 Cấu hình tính năng responder trên Citrix ........................................................ 31
Bước 4.6.1 Cấu hình thêm mới Action Responder .................................................... 31
Bước 4.6.2 Cấu hình thêm mới policy Responder ..................................................... 32
Bước 4.7 Cấu hình Certificate vào Citrix ....................................................................... 33
Bước 4.7.1 Install certificate cho hệ thống ............................................................... 33
Bước 4.7.2 Link certificate cho hệ thống................................................................... 34
Bước 4.8 Load Balancing cho hệ thống CRS ................................................................. 35
Bước 4.8.1 Load Balancing HTTP cho hệ thống CRS .............................................. 35
Bước 4.8.2 SSL offload cho hệ thống CRS ................................................................ 39

Page 2
1 Kiểm soát tài liệu
Bảng theo dõi cập nhật

Phiên bản Ngày Người thực hiện Nội dung thay đổi

2 Phê duyệt tài liệu

Tên Vị trí/Vai trò Ngày duyệt Chữ ký

Page 3
3 Mục đích và phạm vi tài liệu
- Tài liệu này sử dụng cho cán bộ kĩ thuật triển khai.

4 Nội dung tài liệu

Bước 4.1 Chuẩn bị cấu hình thiết bị
- Sử dụng dây console trong phụ kiện đi kèm thiết bị
- Kết nối cổng COM trên PC hoặc Laptop vào cổng Console trên thiết bị Citrix số 1 và
Citrix số 2.
- Sử dụng các phần mềm để console vào thiết bị như Hyper Terminal hoặc Secue CRT
trên máy PC hoặc Laptop
- Thiết lập các thông số như sau :

- Khởi động thiết bị. Nhập tài khoản mặc định: user: nsroot, password: nsroot.
- Tiến hành cấu hình thiết bị lần lượt theo các bước sau :
- Cấu hình trên Citrix 01

- Cấu hình trên Citrix 02

Page 4
- Thiết bị sẽ tự động được reboot lại.

Bước 4.2 Nâng cấp firmware và update license cho 2 thiết bi ̣Citrix
- Đăng nhập vào giao diện quản trị của thiết bị Citrix theo dạng web-base.
- Citrix 01 : https://10.1.11.155
- Citrix 02 : https://10.1.11.156
- Màn hình login xuất hiện. Nhập tài khoản mặc định: user: nsroot, password: nsroot.
- Click Login để tiếp tục.

- Click vào “Upgrade Wizard” để upgrade firmware cho thiết bị Citrix.

Page 5
- Click “Next” để tiến hành upgrade.

- Click “Next” để tiến hành upgrade.

- “File Location” chọn “Local Computer”.
- Click vào “Browse…” để tìm đến đường dẫn lưu file firmware citrix trên máy tính.

- Click vào “Add…” để update license cho thiết bị Citrix.

- Click “Next” để tiếp tục.

Page 6
- Tích chọn “Reboot after successful íntallation” để tiếp tục.
- Click “Next” để tiếp tục.

- Click “Finish” để tiếp tục.

- Sau khi upgrade firmware thành công thiết bị sẽ tự động reboot lại.

Page 7
Bước 4.3 Cấu hình Cluster trên 2 thiế t bi ̣

Bước 4.3.1 Cấu hình NTP Server

- Trong giao diện quản trị ban đầu chọn System > NTP Servers.
- Click “Add” để thêm mới các NTP Servers:

- Màn hình “Create NTP Server” hiện ra, nhập các thông số như sau:
- “NTP Server*” nhập “10.1.12.23”.
- Các thông số còn lại để mặc định như ban đầu.
- Click “Create” để thêm mới NTP Server.
- Sau khi đã tạo xong NTP Server, ấn nút save để lưu lại cấu hình.

- Tích chọn “Custom Setup”.

- Click “Next >”.

Bước 4.3.2 Cấu hình HA monitor trên các interface của Citrix
- Trong giao diện quản trị ban đầu chọn System > Network > Interfaces.

Page 8
- Click đúp vào interface “0/0/1”.

- “HA Monitoring” chọn “ON”.

- Click “OK”.
- Làm tương tự với các interface có state là “UP”.

Page 9
 - Click đúp vào interface “0/0/1”.

- “HA Monitoring” chọn “OFF”.

- Click “OK”.
- Làm tương tự với các interface có state là “Down”.

Bước 4.3.3 Cấu hình port channel Backplane

Bước 4.3.3.1 Cấu hình tạo port channel backplane node 0

- Trong giao diện quản trị ban đầu chọn System > Network > channels.
- Tích chọn “Add” để thêm mới channel backplane:

Page 10
 - “Channel ID” nhập “0/LA/1”.
- Tích chọn “Enable State”.
- Trong tab “Bind/Unbind” chọn “0/1/5”, “0/1/6”.
- Click “OK”.

Bước 4.3.3.2 Cấu hình tạo port channel backplane node 1

- Trong giao diện quản trị ban đầu chọn System > Network > channels.
- Tích chọn “Add” để thêm mới channel backplane:

Page 11
 - “Channel ID” nhập “1/LA/1”.
- Tích chọn “Enable State”.
- Trong tab “Bind/Unbind” chọn “1/1/5”, “1/1/6”.
- Click “OK”.

Bước 4.3.4 Cấu hình Cluster trên Citrix

Bước 4.3.4.1 Cấu hình địa chỉ IP Cluster trên Citrix

- Trong giao diện quản trị ban đầu chọn System > Network > IPs.
- Tích chọn “Add” để thêm mới các địa chỉ Cluster:

Page 12
 - “IP Address” nhập “10.1.11.157”.
- “NetMask*” nhập “255.255.255.0”.
- “Owner Node*” chọn “ALL_Nodes”.
- “IP Type” chọn “Cluster IP”.
- Click “Create”.

Bước 4.3.4.2 Cấu hình tạo cluster node 0 trên Citrix 01

- Trong giao diện quản trị ban đầu chọn System > Cluster > Nodes.
- Tích chọn “Add” để thêm mới các Note trong Cluster:

Page 13
 - “Node id” nhập “0”.
- “NetScaler IP address” nhập “10.1.11.155”.
- “Backplane interface” nhập “0/LA/1”.
- “State*” chọn “ACTIVE”.
- Click “Create”.

Bước 4.3.4.3 Cấu hình tạo cluster node 1 trên Citrix 02

Page 14
 - “Node id” nhập “1”.
- “NetScaler IP address” nhập “10.1.11.156”.
- “Backplane interface” nhập “1/LA/1”.
- “State*” chọn “ACTIVE”.
- Click “Create”.

Bước 4.3.4.4 Join cluster node 1 trên Citrix 02 vào Cluster

- Sau khi đã add xong cluster cho 02 thiết bị Citrix. Ta truy cập vào thiết bị Citrix 02 để
tiến hành join thiết bị Citrix 02 vào Cluster như sau:
- Trong giao diện quản trị ban đầu chọn System > Cluster > Join cluster

- “Cluster IP address*” nhập “10.1.11.157”.

- “Password*” nhập “nsroot”.
- Click “OK”.
- Sau khi cấu hình xong thiết bị sẽ reboot. Sau khi reboot xong ta sẽ truy cập vào thiết bị
Citrix thông qua IP Cluster vừa tạo ra ở trên. (https://10.1.11.157)

Bước 4.3.4.5 Kiểm tra trạng thái của Cluster

- Trong giao diện quản trị ban đầu chọn System > Cluster
- Click “Manage cluster” để xem trạng thái của cluster :

Page 15
Bước 4.3.5 Cấu hình Subnet IP

Bước 4.3.5.1 Cấu hình Subnet IP Node 0

- Trong giao diện quản trị ban đầu chọn System > Network > IPs.
- Tích chọn “Add” để thêm mới các Subnet trong Cluster:

- “IP Address” nhập “10.1.12.165”.

- “NetMask*” nhập “255.255.255.0”.
- “Owner Node*” chọn “0”.
- “IP Type” chọn “Subnet IP”.

Page 16
 - Click “Create”.

- “IP Address” nhập “10.1.16.55”.

- “NetMask*” nhập “255.255.255.0”.
- “Owner Node*” chọn “0”.
- “IP Type” chọn “Subnet IP”.
- Click “Create”.

Bước 4.3.5.2 Cấu hình Subnet IP Node 1

- Trong giao diện quản trị ban đầu chọn System > Network > IPs.
- Tích chọn “Add” để thêm mới các Subnet trong Cluster:

Page 17
- “IP Address” nhập “10.1.12.166”.
- “NetMask*” nhập “255.255.255.0”.
- “Owner Node*” chọn “1”.
- “IP Type” chọn “Subnet IP”.
- Click “Create”.

- “IP Address” nhập “10.1.16.56”.

Page 18
 - “NetMask*” nhập “255.255.255.0”.
- “Owner Node*” chọn “1”.
- “IP Type” chọn “Subnet IP”.
- Click “Create”.

Bước 4.3.6 Cấu hình Port channel trên Citrix

- Trong giao diện quản trị ban đầu chọn System > Network > Chanels.

- Tích chọn “Add” để thêm mới các Channel:

- “Channel ID” nhập “CLA/1”.

- Tích chọn “Enable State”.
- Trong phần “Bind/Unbind” chọn “Add” để thêm các interface “0/10/1”, “0/10/2”,
“1/10/1”, “1/10/2” vào port channel.
- Click “Create”.

Page 19
 - “Channel ID” nhập “CLA/2”.
- Tích chọn “Enable State”.
- Trong phần “Bind/Unbind” chọn “Add” để thêm các interface “0/1/1”, “0/1/2”,
“1/1/1”, “1/1/2” vào port channel.
- Click “Create”.

Bước 4.3.7 Cấu hình Vlan trên Citrix

- Trong giao diện quản trị ban đầu chọn System > Network > VLANs.

- Tích chọn “Add” để thêm mới các Vlan:

Bước 4.3.7.1 Cấu hình Vlan 205

Page 20
- “VLAN ID*” nhập “205”.
- Trong phần “Interface Bindings” chọn “0/LA/1”,“1/LA/1”.
- Click “Create”.

Page 21
Bước 4.3.7.2 Cấu hình Vlan 12

- “VLAN ID*” nhập “12”.

- Trong phần “Interface Bindings” chọn “CLA/1”.
- Click “Create”.

Page 22
Bước 4.3.7.3 Cấu hình Vlan 16

- “VLAN ID*” nhập “16”.

- Trong phần “Interface Bindings” chọn “CLA/2”.
- Click “Create”.

Bước 4.3.8 Enable các tính năng cần thiết trên Citrix
- Trong giao diện quản trị ban đầu chọn System > Settings.

- Click “Configure modes”.

Page 23
- Tích chọn các tính năng cần dùng.
- Click “OK”.
- Click “Configure basic features”.

- Tích chọn các tính năng cần dùng.

- Click “OK”.
- Click “Configure advanced features”.

Page 24
 - Tích chọn các tính năng cần dùng.
- Click “OK”.

Bước 4.3.9 Cấu hình SNMP trên Citrix

- Trong giao diện quản trị ban đầu chọn System > SNMP > Community.
- Click “Add” để thêm mới các SNMP Community

- “Community String*” nhập “public”.

- “Permisssion” chọn “ALL”.
- Click “Create”.

Page 25
Bước 4.3.10 Cấu hình Default Route trên Citrix
- Trong giao diện quản trị ban đầu chọn System > Network > Routes.

- Click “Add” để thêm mới các Default Route

- “Network*” nhập “0.0.0.0”.

- “Netmask*” nhập “0.0.0.0”.
- “Gateway*” nhập “10.1.12.1”.
- Click “Create”.

Bước 4.4 Cấu hình thêm mới các real server và service của real server
Bước 4.4.1 Cấu hình thêm mới các real server
- Trong giao diện quản trị ban đầu chọn Traffic Management > Load Balancing >
Servers.
- Click “Add” để thêm mới các Real Servers

Page 26
Bước 4.4.1.1 Cấu hình thêm mới real server CRS 01

- “Server Name*” nhập “CRS_204”.

- Tích chọn “IP Address”.
- “IP Address*” nhập “10.1.13.204”.
- Tích chọn “Enable after Creating”.
- Click “Create”.

Bước 4.4.1.2 Cấu hình thêm mới real server CRS 02

- “Server Name*” nhập “CRS_205”.

- Tích chọn “IP Address”.
- “IP Address*” nhập “10.1.13.205”.

Page 27
 - Tích chọn “Enable after Creating”.
- Click “Create”.

Bước 4.4.2 Cấu hình thêm mới các service cho real server
- Trong giao diện quản trị ban đầu chọn Traffic Management > Load Balancing >
Sevices.
- Click “Add” để thêm mới các services cho các real server

Bước 4.4.2.1 Cấu hình Service CRS 01

- “Sevice Name*” nhập “crs_01”.

- “Server” chọn “CRS_204(10.1.13.204)”.
- “Protocol*” chọn “HTTP”.
- “Port*” nhập “8888”
- Tích chọn “Enable Service”.
- Click “Create”.

Page 28
Bước 4.4.2.2 Cấu hình Service CRS 02

- “Sevice Name*” nhập “crs_02”.

- “Server” chọn “CRS_205(10.1.13.205)”.
- “Protocol*” chọn “HTTP”.
- “Port*” nhập “8888”
- Tích chọn “Enable Service”.
- Click “Create”.

Bước 4.5 Cấu hình tính năng rewrite trên Citrix

Bước 4.5.1 Cấu hình thêm mới Action Rewrite

- Trong giao diện quản trị ban đầu chọn AppExpert > Rewrite > Actions
- Click “Add ”. Màn hình “Create Rewrite Action” hiện ra, nhập các thông số như sau:

Bước 4.5.1.1 Cấu hình thêm mới Action Rewrite replace http sang https

Page 29
 - “Name*” nhập “act_replace_http_https”.
- “Type*” chọn “REPLACE_ALL”.
- “Expression to choose target text references” nhập
“http.RES.HEADER(“Location”)”.
- “String expression for replacement text” nhập ““https””.
- “Pattern” chọn “http”.
- Tích chọn “Bypass Safety Check”.
- Click “Create”.

Bước 4.5.2 Cấu hình thêm mới Policy Rewrite

- Trong giao diện quản trị ban đầu chọn AppExpert > Rewrite > Policies
- Click “Add ”. Màn hình “Create Rewrite Policy” hiện ra, nhập các thông số như sau:

Bước 4.5.2.1 Cấu hình thêm mới Policy Rewrite replace http sang https

Page 30
 - “Name*” nhập “replace_http_https”.
- “Action*” chọn “act_replace_http_https”.
- “Undefined-Result Action” chọn “-Global undefined-result action-”.
- “Expression” nhập “http.RES.HEADER(“location”).CONTAINS(“http”) &&
!(http.RES.HEADER(“location”).CONTAINS(“https”))”.
- Click “Create”.

Bước 4.6 Cấu hình tính năng responder trên Citrix

Bước 4.6.1 Cấu hình thêm mới Action Responder

- Trong giao diện quản trị ban đầu chọn AppExpert > Responder > Actions
- Click “Add ”. Màn hình “Create Responder Action” hiện ra, nhập các thông số như
sau:

Page 31
Bước 4.6.1.1 Cấu hình Action cho hệ thống CRS

- “Name*” nhập “CRS_HTTP_HTTPS”.

- “Type*” chọn “Redirect”.
- “Target” nhập đường dẫn đến hê ̣thống.
- Tích chọn “Bypass Safety Check”.
- Click “Create”.

Bước 4.6.2 Cấu hình thêm mới policy Responder

- Trong giao diện quản trị ban đầu chọn AppExpert > Responder > Policies
- Click “Add ”. Màn hình “Create Responder Policy” hiện ra, nhập các thông số như
sau:

Bước 4.6.2.1 Cấu hình Policy Responder cho hệ thống CRS

Page 32
 - “Name*” nhập “CRS_REDIRECT-POL”.
- “Action*” chọn “CRS_HTTP_HTTPS”.
- “Undefined-Result Action” chọn “-Global undefined-result action-”
- “Expression” nhập
“HTTP.RES.URL.PATH_AND_QUERY.LENGTH.BETWEEN(0,1)”.
- Click “Create”.

Bước 4.7 Cấu hình Certificate vào Citrix

- Trong giao diện quản trị ban đầu chọn Traffic Management > SSL > Certificates
- Click “Install ”. Màn hình “Install Certificate” hiện ra, nhập các thông số như sau:

Bước 4.7.1 Install certificate cho hệ thống

- “Certificate-Key Pair Name*” nhập “wildcard”.

- “Certificate File Name*” chọn “Browse” để tìm đến đường dẫn lưu file cert.
- “Key File Name” chọn “Browse” để tìm đến đường dẫn lưu file key.
- “Certificate Format” chọn “PEM”.

Page 33
 - Tích chọn “Notify When Expires”.
- Click “Create”.

- “Certificate-Key Pair Name*” nhập “secondary”.

- “Certificate File Name*” chọn “Browse” để tìm đến đường dẫn lưu file cert.
- “Certificate Format” chọn “PEM”.
- Tích chọn “Notify When Expires”.
- Click “Create”.

- “Certificate-Key Pair Name*” nhập “primary”.

- “Certificate File Name*” chọn “Browse” để tìm đến đường dẫn lưu file cert.
- “Certificate Format” chọn “PEM”.
- Tích chọn “Notify When Expires”.
- Click “Create”.

Bước 4.7.2 Link certificate cho hệ thống

- Click chuột phải vào certificate “wildcard” chọn Link để link đến certificate
“secondary”.

Page 34
 - Click chuột phải vào certificate “secondary” chọn Link để link đến certificate
“primary”.

Bước 4.8 Load Balancing cho hệ thống CRS

Bước 4.8.1 Load Balancing HTTP cho hệ thống CRS

Page 35
- “Name*” nhập “crs_http”.
- “Protocol” chọn “HTTP”.
- “IP Address*” nhập “10.1.12.168”.
- “Port*” nhập “80”.
- Trong tab “Service” chọn 2 service là “crs_01” và “crs_02”.
- Trong tab “Policies” chọn “Rewrite (Response)”.
- Click “Insert Policy”.
- “Policy Name” chọn “replace_http_https”.

Page 36
- Trong tab “Policies” chọn “Responder”.
- Click “Insert Policy”.
- “Policy Name” chọn “CRS_REDIRECT_POL”.

- Trong tab “Method and Persistence” chọn :

- “LB Method” chọn “Least Connection”.
- “Persistence” chọn “COOKIEINSERT”.
- “Time-out (min)” nhập “5”.
- “Backup Persistence” chọn “SOURCEIP”.
- “Time-out (min)” nhập “5”.
- “IPv4 Netmask” nhập “255.255.255.0”.

Page 37
- Trong tab “Advanced” chọn :
- Tích chọn “Redirect Port Rewrite”.

- Click “Create”.

Page 38
Bước 4.8.2 SSL offload cho hệ thống CRS

- “Name*” nhập “crs_https”.

- “Protocol” chọn “SSL”.
- “IP Address*” nhập “10.1.12.168”.
- “Port*” nhập “443”.
- Trong tab “Service” chọn 2 service là “crs_01” và “crs_02”.
- Trong tab “Policies” chọn “Rewrite (Response)”.
- Click “Insert Policy”.
- “Policy Name” chọn “replace_http_https”.
- “Priority” nhập “100”.

Page 39
- Trong tab “Method and Persistence” chọn :
- “LB Method” chọn “Least Connection”.
- “Persistence” chọn “COOKIEINSERT”.
- “Time-out (min)” nhập “30”.

- Trong tab “SSL Settings” chọn :

- Chọn “wildcard”.
- Click “Add >”.

Page 40
- Click “Create”.

Page 41