Presentatie over de mogelijkheden van Citrix NetScaler, aangevuld met praktijkervaring, tips and tricks en lessons learned. Presentatie gegeven door Joost de Vlugt, consultant en trainer bij Qwise, tijdens NetScaler seminar op 28 juni 2012.
1. 6/28/2012
Fast and Furious Networking
28-06-2012 Citrix Networking event
FAST AND FURIOUS NETWORKING
Wat betekent de Netscaler voor XA /XD.
Access Gateway Enterprise. (AGEE)
High Availability backend infrastructure.
AAA voor WebInterface /CloudGateway.
SSL offloading ICA/HDX protocol.
Integrated Webinterface.
Titel presentatie - 28-06-2012 2
1
2. 6/28/2012
ACCESS GATEWAY ENTERPRISE. (AGEE)
High-availability versus loadbalancing.
Meerdere vServers met verschillende FQDN’s.
Netscaler policy engine.
SmartAccess XenApp/ XenDesktop.
• NetScaler SmartAccess eDoc's
SSLVPN voor VPN toegang.
Traffic optimization met branch repeater
• http://support.citrix.com/article/CTX128928/
Titel presentatie - 28-06-2012 3
AAA WEBINTERFACE / CLOUDGATEWAY.
Authenticatie op de Appliance
• LDAP.
• RADIUS.
Single sign-on.
• UPN of MSAM als SSO attribute.
Group extraction.
Titel presentatie - 28-06-2012 4
2
3. 6/28/2012
HA - BACKEND INFRASTRUCTURE
Domain controllers (LDAP).
RADIUS 2-factor.
DNS forwarders.
Webinterface/ CloudGateway.
Single-Sign on services.
Provisioning server TFTP.
AppExpert Sharepoint/ Outlook WebAccess
Titel presentatie - 28-06-2012 5
SSL OFFLOADING ICA/HDX PROTOCOL.
NetScaler SSL offloading hardware.
Sneller dan elke andere appliance
beschikbaar.
Certificate management centraal.
Titel presentatie - 28-06-2012 6
3
4. 6/28/2012
INTEGRATED WEBINTERFACE
Ingebouwde webinterface.
Meeliften op HA van de Netscalers.
Synchornisatie van de configuratie.
Ipad integratie.
http://support.citrix.com/article/CTX127544
Titel presentatie - 28-06-2012 7
NetScaler implementaties in de praktijk
28-06-2012 Citrix Networking event
4
5. 6/28/2012
NU.NL
Opleiden netwerkbeheerders
HTTP DOS protection.
Caching.
Load balancing.
Content switching.
DEMO: LB / CSW
DEMO: Integrated caching
Titel presentatie - 28-06-2012 9
IPV6 CAG DIRECT ACCESS.
Load balancing Direct Access.
IPv6 CAG.
IPv6 route monitoring.
MAC based forwarding.
USIP/ TCP proxy mode.
Titel presentatie - 28-06-2012 10
5
6. 6/28/2012
IPV6 CAG DIRECT ACCESS.
Titel presentatie - 28-06-2012 11
APPLICATION FIREWALL STUDENTEN
Studenten moeten hun eigen webapplicaties
maken met achterliggende SQL database.
• Cross-side scripting.
• SQL injection.
• Start-URL protection.
Intranet sites docenten beschikbaar maken via
AD authenticatie.
DEMO: NetScaler Application firewall.
DEMO: NetScaler AAA.
Titel presentatie - 28-06-2012 12
6
7. 6/28/2012
NetScaler implementatie in de praktijk
28-06-2012 Lessons learned
Tips & Tricks
LESSONS LEARNED / TIPS & TRICKS
Basis instellingen optimalisatie.
MAC based forwarding/ asymetric routing.
NetScaler license duidelijk maken.
Certificates and private key's.
Logon page layout na reboot.
Load balancing method /Persistency
Content filtering vs application firewall.
Titel presentatie - 28-06-2012 14
7
8. 6/28/2012
BASIS INSTELLINGEN OPTIMALISATIE
Optimizing NetScaler advanced settings.
• http://support.citrix.com/article/CTX121149/
Use Subnet IP
• http://support.citrix.com/article/CTX117360/
• eDocs Netscaler USNIP
HA fail-safe mode
• NetScaler eDoc HA fail-safe mode
Titel presentatie - 28-06-2012 15
ASYMETRIC ROUTING - MBF
LET OP: Het netwerk waarop je
implementeert.
BEWARE of: Asymetrical routing.
MBF (Mac Based Forwarding)
• http://support.citrix.com/article/CTX132952
Titel presentatie - 28-06-2012 16
8
9. 6/28/2012
NETSCALER LICENSE DUIDELIJK MAKEN
License types
• Netscaler feature license
• Access Gateway Platform license
• Access Gateway Universal license
License hostid name
• MAC address eerst NIC
• Hostname
http://support.citrix.com/article/CTX121062/
Titel presentatie - 28-06-2012 17
CERTIFICATES AND PRIVATE KEY'S.
Public key/ Private key certificates.
IIS certificate export and OpenSSL.
• http://support.citrix.com/article/CTX109031
• http://support.citrix.com/article/CTX106028
Link certificates aan root/intermediates.
• http://support.citrix.com/article/CTX128539/
Monitor certificate expiration via SNMP.
Titel presentatie - 28-06-2012 18
9
10. 6/28/2012
LOGON PAGE LAYOUT NA REBOOT.
AAA en AGEE portal page layout.
• Alles wat je moet weten op een rij.
Let op de reboot.
Het verschil tussen ICA proxy en clientless
access.
De rewrite functionaliteit kan hier uitkomst
bieden.
Titel presentatie - 28-06-2012 19
LB METHOD / PERSISTENCY.
Slow start mode.
• http://support.citrix.com/article/CTX124711
COOKIEINSERT timeout.
• http://support.citrix.com/article/CTX108883/
Clear persistency bij testen loadbalacing.
• http://support.citrix.com/article/CTX122837/
Titel presentatie - datum 20
10
11. 6/28/2012
CF VERSUS APPFW
Soms overlap in functionaliteiten.
Gebruik content filtering indien mogelijk.
Application firewall is krachtiger maar kost
meer resources van de NetScaler.
Titel presentatie - datum 21
HANDIGE HULPMIDDELEN
NetScaler product documentation
• http://support.citrix.com/product/nsad/v9.3/doc
NetScaler eDocs
• http://support.citrix.com/proddocs/topic/netscal
er/ns-gen-netscaler93-wrapper-con.html
Citrix Forum
• http://forums.citrix.com/forum.jspa?forumID=109
Qwise expertise
• http://www.qwise.nl
Titel presentatie - datum 22
11