top of page

Netscaler VPX : Partie 1 NetScaler Basics

Netscaler est une Application delivery controller (ADC) ayant en charge d'autres fonctionnalités telles que la passerelle Netscaler et le pare-feu d'application Web. Les caractéristiques sont disponibles sur la base de licences.

Dans quel cas Netscaler IP (NSIP) est-il utilisé?

  • Accès à la gestion (configuration Utility, SSH)

  • Communication LDAP pour l'authentification

  • Communication Radius  pour l'authentification

  • Toute autre authentification

Qu'est-ce que Subnet IP (SNIP/MIP) ?

  • Au moins une IP de sous-réseau est requis dans Netscaler

  • Communication DNS et Wins

  • Toute communication avec les serveurs/services backend

Qu'est-ce que Virtual IP (VIP) ?

  • Les utilisateurs se connecteront à cette IP pour accéder aux services.

  • Les IP publiques seront NATées vers cette VIP.

Qu'est-ce que One-ARM ou Two-ARM?

  • Si les serveurs backend, NSIP, VIP et SNIP sont dans le même sous-réseau alors c'est One ARM, sinon c'est Two ARM.

  • En général, les déploiements One ARM auront par défaut une route vers la passerelle par défaut.

  • Pour le mode Two ARM, vous aurez des sous-réseaux différents configurés sur le Netscaler et plusieurs routes seront en place.

  • Il y a des déploiements exceptionnels où nous pouvons faire du One ARM avec une VIP dans des sous-réseau différents.
    Le mode One ARM peut également comporter 6 câbles reliés au switch.

​

Qu'est-ce que le Reverse Proxy ou le proxy SSL?
Si le serveur virtuel Netscaler est configuré en SSL et qu'un certificat de serveur y est lié, alors NetScaler déchargera le chiffrement et le déchiffrement SSL. C'est ce qu'on appelle le Reverse Proxy inverse ou le proxy SSL.

Qu'est-ce que SSL Bridge ?
Comme son nom l'indique, le serveur virtuel netscaler ne fera pas de déchargement SSL, il transmettra le trafic SSL aux serveurs backend.

Qu'est-ce que la passerelle Netscaler ?

  • La fonctionnalité de passerelle Netscaler est appelée passerelle d'accès.

  • Ceci est généralement utilisé pour l'accès à distance comme les solutions ICA Proxy, RDP Proxy et VPN.

Avons-nous besoin d'apporter des modifications au matériel ou au micrologiciel pour la mise à niveau de la licence ?
PAS besoin, téléchargez la nouvelle licence et redémarrez. tout fonctionnera. (standard -> Entreprise -> Platine). votre configuration restera telle quelle.

Devons-nous apporter des modifications au matériel ou au micrologiciel pour la mise à niveau de l'appliance de MPX vers SDX ?
Oui, la plupart des netscalers prendront en charge la mise à niveau MPX vers SDX. Nous devons changer le disque dur de netscaler pour cela. Une reconfiguration est donc nécessaire.
Mais c'est facile si Netscaler MPX est en paire HA (l'un après l'autre peut être fait pour éviter les temps d'arrêt et la reconfiguration)

​

Comment changer l'adresse IP de Netscaler après le déploiement ?

Connectez-vous avec Putty ou un câble de Console

​-set ns config
or
-set ns config -ipaddress 192.168.20.30 -netmask 255.255.255.0

​

Liens vers les autres parties :

Partie 2 - Installation Netscaler VPX et Licences

Partie 3 - Generation et Installation certificat  CSR  sur le Netscaler

Partie 4 - Authentification LDAP pour l'accès à l'interface graphique Netscaler ou à la gestion

Partie 5 - Configuration de l'équilibrage de charge (proxy SSL/reverse proxy /déchargement SSL)

Partie 6 - Configuration de la passerelle Netscaler pour XenDekstop et XenApp

bottom of page