Professional Documents
Culture Documents
Guide - Citrix NetScaler MPX
Guide - Citrix NetScaler MPX
Page 2
1 Kiểm soát tài liệu
Bảng theo dõi cập nhật
Phiên bản Ngày Người thực hiện Nội dung thay đổi
Page 3
3 Mục đích và phạm vi tài liệu
- Tài liệu này sử dụng cho cán bộ kĩ thuật triển khai.
- Khởi động thiết bị. Nhập tài khoản mặc định: user: nsroot, password: nsroot.
- Tiến hành cấu hình thiết bị lần lượt theo các bước sau :
- Cấu hình trên Citrix 01
Page 4
- Thiết bị sẽ tự động được reboot lại.
Bước 4.2 Nâng cấp firmware và update license cho 2 thiết bi ̣Citrix
- Đăng nhập vào giao diện quản trị của thiết bị Citrix theo dạng web-base.
- Citrix 01 : https://10.1.11.155
- Citrix 02 : https://10.1.11.156
- Màn hình login xuất hiện. Nhập tài khoản mặc định: user: nsroot, password: nsroot.
- Click Login để tiếp tục.
Page 5
- Click “Next” để tiến hành upgrade.
Page 6
- Tích chọn “Reboot after successful íntallation” để tiếp tục.
- Click “Next” để tiếp tục.
- Sau khi upgrade firmware thành công thiết bị sẽ tự động reboot lại.
Page 7
Bước 4.3 Cấu hình Cluster trên 2 thiế t bi ̣
- Màn hình “Create NTP Server” hiện ra, nhập các thông số như sau:
- “NTP Server*” nhập “10.1.12.23”.
- Các thông số còn lại để mặc định như ban đầu.
- Click “Create” để thêm mới NTP Server.
- Sau khi đã tạo xong NTP Server, ấn nút save để lưu lại cấu hình.
Bước 4.3.2 Cấu hình HA monitor trên các interface của Citrix
- Trong giao diện quản trị ban đầu chọn System > Network > Interfaces.
Page 8
- Click đúp vào interface “0/0/1”.
Page 9
- Click đúp vào interface “0/0/1”.
Page 10
- “Channel ID” nhập “0/LA/1”.
- Tích chọn “Enable State”.
- Trong tab “Bind/Unbind” chọn “0/1/5”, “0/1/6”.
- Click “OK”.
Page 11
- “Channel ID” nhập “1/LA/1”.
- Tích chọn “Enable State”.
- Trong tab “Bind/Unbind” chọn “1/1/5”, “1/1/6”.
- Click “OK”.
Page 12
- “IP Address” nhập “10.1.11.157”.
- “NetMask*” nhập “255.255.255.0”.
- “Owner Node*” chọn “ALL_Nodes”.
- “IP Type” chọn “Cluster IP”.
- Click “Create”.
Page 13
- “Node id” nhập “0”.
- “NetScaler IP address” nhập “10.1.11.155”.
- “Backplane interface” nhập “0/LA/1”.
- “State*” chọn “ACTIVE”.
- Click “Create”.
Page 14
- “Node id” nhập “1”.
- “NetScaler IP address” nhập “10.1.11.156”.
- “Backplane interface” nhập “1/LA/1”.
- “State*” chọn “ACTIVE”.
- Click “Create”.
Page 15
Bước 4.3.5 Cấu hình Subnet IP
Page 16
- Click “Create”.
Page 17
- “IP Address” nhập “10.1.12.166”.
- “NetMask*” nhập “255.255.255.0”.
- “Owner Node*” chọn “1”.
- “IP Type” chọn “Subnet IP”.
- Click “Create”.
Page 18
- “NetMask*” nhập “255.255.255.0”.
- “Owner Node*” chọn “1”.
- “IP Type” chọn “Subnet IP”.
- Click “Create”.
Page 19
- “Channel ID” nhập “CLA/2”.
- Tích chọn “Enable State”.
- Trong phần “Bind/Unbind” chọn “Add” để thêm các interface “0/1/1”, “0/1/2”,
“1/1/1”, “1/1/2” vào port channel.
- Click “Create”.
Page 20
- “VLAN ID*” nhập “205”.
- Trong phần “Interface Bindings” chọn “0/LA/1”,“1/LA/1”.
- Click “Create”.
Page 21
Bước 4.3.7.2 Cấu hình Vlan 12
Page 22
Bước 4.3.7.3 Cấu hình Vlan 16
Bước 4.3.8 Enable các tính năng cần thiết trên Citrix
- Trong giao diện quản trị ban đầu chọn System > Settings.
Page 23
- Tích chọn các tính năng cần dùng.
- Click “OK”.
- Click “Configure basic features”.
Page 24
- Tích chọn các tính năng cần dùng.
- Click “OK”.
Page 25
Bước 4.3.10 Cấu hình Default Route trên Citrix
- Trong giao diện quản trị ban đầu chọn System > Network > Routes.
Bước 4.4 Cấu hình thêm mới các real server và service của real server
Bước 4.4.1 Cấu hình thêm mới các real server
- Trong giao diện quản trị ban đầu chọn Traffic Management > Load Balancing >
Servers.
- Click “Add” để thêm mới các Real Servers
Page 26
Bước 4.4.1.1 Cấu hình thêm mới real server CRS 01
Page 27
- Tích chọn “Enable after Creating”.
- Click “Create”.
Bước 4.4.2 Cấu hình thêm mới các service cho real server
- Trong giao diện quản trị ban đầu chọn Traffic Management > Load Balancing >
Sevices.
- Click “Add” để thêm mới các services cho các real server
Page 28
Bước 4.4.2.2 Cấu hình Service CRS 02
Bước 4.5.1.1 Cấu hình thêm mới Action Rewrite replace http sang https
Page 29
- “Name*” nhập “act_replace_http_https”.
- “Type*” chọn “REPLACE_ALL”.
- “Expression to choose target text references” nhập
“http.RES.HEADER(“Location”)”.
- “String expression for replacement text” nhập ““https””.
- “Pattern” chọn “http”.
- Tích chọn “Bypass Safety Check”.
- Click “Create”.
Bước 4.5.2.1 Cấu hình thêm mới Policy Rewrite replace http sang https
Page 30
- “Name*” nhập “replace_http_https”.
- “Action*” chọn “act_replace_http_https”.
- “Undefined-Result Action” chọn “-Global undefined-result action-”.
- “Expression” nhập “http.RES.HEADER(“location”).CONTAINS(“http”) &&
!(http.RES.HEADER(“location”).CONTAINS(“https”))”.
- Click “Create”.
Page 31
Bước 4.6.1.1 Cấu hình Action cho hệ thống CRS
Page 32
- “Name*” nhập “CRS_REDIRECT-POL”.
- “Action*” chọn “CRS_HTTP_HTTPS”.
- “Undefined-Result Action” chọn “-Global undefined-result action-”
- “Expression” nhập
“HTTP.RES.URL.PATH_AND_QUERY.LENGTH.BETWEEN(0,1)”.
- Click “Create”.
Page 33
- Tích chọn “Notify When Expires”.
- Click “Create”.
Page 34
- Click chuột phải vào certificate “secondary” chọn Link để link đến certificate
“primary”.
Page 35
- “Name*” nhập “crs_http”.
- “Protocol” chọn “HTTP”.
- “IP Address*” nhập “10.1.12.168”.
- “Port*” nhập “80”.
- Trong tab “Service” chọn 2 service là “crs_01” và “crs_02”.
- Trong tab “Policies” chọn “Rewrite (Response)”.
- Click “Insert Policy”.
- “Policy Name” chọn “replace_http_https”.
Page 36
- Trong tab “Policies” chọn “Responder”.
- Click “Insert Policy”.
- “Policy Name” chọn “CRS_REDIRECT_POL”.
Page 37
- Trong tab “Advanced” chọn :
- Tích chọn “Redirect Port Rewrite”.
- Click “Create”.
Page 38
Bước 4.8.2 SSL offload cho hệ thống CRS
Page 39
- Trong tab “Method and Persistence” chọn :
- “LB Method” chọn “Least Connection”.
- “Persistence” chọn “COOKIEINSERT”.
- “Time-out (min)” nhập “30”.
Page 40
- Click “Create”.
Page 41