Подразумевается, что вся первоначальная настройка NetScaler вами уже была произведена. Если нет, то смело обращайтесь к предыдущей статье или официальной документации. Настройку же Citrix Access Gateway (CAG) можно условно разделить на два этапа – настройка WebInterface (WI) / Storefront aka CloudGateway (в этой статье рассматриваться не будет) и настройка непосредственно виртуального сервера на NetScaler VPX с функцией CAG. Мы создадим на WI две точки входа для клиентов, использующих Citrix Receiver и для клиентов, которые получают доступ к опубликованным приложениям через обычный браузер, создадим CAG vserver и привяжем его к этим точкам входа, настроив LDAP аутентификацию. На сладкое у нас смена темы welcome на более няшную.
Настройка Citrix Web Interface
Откроем оснастку Citrix Web Interface Management и создадим новый веб сайт для пользователей, использующих браузер. Настройки типичны для обычного сайта, за исключением метода безопасного доступа.
Так как меня пучит от одной только мысли о возможной необходимости копипастить сотни окошечек настроек я покажу конечный результат и опишу настройки в виде текста:
Как не трудно заметить в качестве точки аутентификации Gateway Direct с методом Explicit, аутентификация выполняется по адресу вашего будущего CAG vserver:
https://cag.domain.local/CitrixAuthService/AuthService.asmx
Теперь создадим новый сервис для пользователей Citrix Receiver. Настройка, опять же, типична для сервиса:
В настройках Gateway нужно указать fqdn вашего будущего CAG. На этом настройку WI можно считать законченной.
Настройка Citrix Access Gateway vserver
1. Первым делом добавим LDAP сервера (Configuration > Access Gateway > Policies > Authentication > LDAP > Servers):
Это минимально-рабочая, не оптимальная и не безопасная конфигурация. После проверки лучше запихните пользователей CAG в отдельную группу в AD.
и создадим политики аутентификации (Configuration > Access Gateway > Policies > Authentication > LDAP > Policies):
2. Добавим профили сессий (Configuration > Access Gateway > Policies > Session > Profiles) для PNA сервиса и WI, которые будут указывать на созданные точки входа в первом акте:
Теперь давайте создадим политики (Configuration > Access Gateway > Policies > Session > Policy), в соответствии с которыми если в User-Agent клиента будет иметь место быть “Receiver”, то пользователя перенаправят (в случае успешной аутентификации) на PNA Service. В остальных случаях пользователю будет показан WI.
Все что осталось, это создать vserver CAG и привязать все созданные политики к нему ( (Configuration > Access Gateway > Virtual Servers > ADD). В конечном итоге у вас должно получиться что-то в этом роде:
Ну и последним штрихом осталось поменять тему.
Смена темы Citrix Access Gateway на NetScaler VPX
Мне известно о трех темах, информацию о которых можно найти в блоге Citrix. Установим новую тему на примере Symphony:
- Создадим файл /tmp/Symphony#.sh
- Вставим содержимое http://cdn.ws.citrix.com/wp-content/uploads/2012/06/Symphony.txt в этот файл.
- Установим exec bit (chmod +x Symphony.sh).
- И выполним скрипт с параметром # 1 или 2. Вариант 1 – скроет список доменов, а 2 – покажет.
В итоге получим вот такую няку: