înregistrare Logare
Puncte:1
SScotti avatar Server

Implementarea Citrix ADC CPX în Docker - Se pare că rulează, întrebări despre configurare etc.

drapel cn
SScotti

Am o configurație în care am o aplicație care trebuie să comunice cu un dispozitiv de pe intranetul nostru care nu are suport pentru conexiunea TLS încorporată. S-a sugerat să folosim Citrix ADC pentru a efectua echilibrarea sarcinii și pentru a furniza interfața TLS între WAN / Firewall și dispozitivul de recepție. Configurația este descrisă aici: Ghid de terminare a TLS Citrix ADC (Netscaler).. Dacă răsfoiți puțin pagina de acolo, veți vedea o secțiune care începe cu „Configurarea terminației Citrix ADC TLS” și se pare că există o interfață GUI pentru efectuarea configurației.

am instalat un Versiunea Docker a Citrix ADC CPX folosind un fișier de scriere similar cu acesta:

  citrixadccpx:
    container_name: CPX_0
    imagine: store/citrix/citrixadccpx:xxxxxx
    privilegiat: true # necesar pentru multi-core
    porturi:
      - 9443:9443
      - 22
      - 9080:9080
      - 161/udp
      - 35021-35030
    tty: adevărat
    cap_add:
      - NET_ADMIN
    limite:
      miez: -1
    volume:
      - ./citrix:/cpx
    mediu inconjurator:
      - CPX_CORES=2
      - EULA=da
      # - NS_NETMODE=âHOSTâ

Containerul rulează și este accesibil prin docker-exec, unde pot rula o comandă ca:

# cli_script.sh „show ns config”
exec: arată config ns
    IP NetScaler: 172.18.0.6 (mască: 255.255.0.0)
    Număr de IP(uri) mapate: 0
    Nod: independent
                       Ora sistemului: joi, 19 august 11:08:51 2021
          Ora ultimei modificări a configurației: joi, 19 august, 02:16:57 2021
    Configurație schimbată de la ultima configurație salvată: TRUE

și există o conexiune prin web la: https://192.168.0.100:9443/nitro/v1/config/

care arată doar o grămadă de JSON. Speram că va exista o interfață grafică destul de asemănătoare, așa cum se arată în documentul de referință, pentru a configura și gestiona NetScaler. Se pare că este pentru interfața REST și API?

Deci intrebari:

  1. Există undeva o interfață grafică sau un manual/instrucțiuni decente despre cum să setați și să configurați folosind „cli_script.sh” sau poate un fișier de configurare?

  2. Există o interfață grafică care poate fi utilizată cu versiunea Docker? Vezi si: Implementarea unei instanțe Citrix ADC CPX în Docker

  3. Aș putea folosi la fel de ușor o instanță NGINX special pentru a trimite cererile TLS către celelalte dispozitive ale mele? Probabil că ar fi mai ușor, deoarece am ceva experiență cu NGINX. Nu am folosit niciodată Citrix Netscalar înainte, dar ar fi bine să înveți.

  4. În mod similar, există un router / firewall Fortigate la interfața WAN. Nu sunt foarte informat despre asta, dar poate că ar putea fi folosit și ca interfață TLS pentru acea conexiune, dar din nou, ar fi bine să înveți cum să folosești Netscalar.

  5. Versiunea gazdă a sistemului de operare (versiunea non-Docker) a Netscaler vine cu o interfață de gestionare a GUI? Asta ar fi o altă variantă. Sistemul de operare gazdă este UBUNTU 20.x.

De exemplu, să presupunem că avem solicitări de intrare pe portul 11112 printr-o conexiune TLS. Probabil că Fortigate ar trebui să redirecționeze cererea de intrare către serverul care rulează containerele Docker, către portul extern 11112 fie pentru NGINX, fie pentru Citrix, și apoi ar fi proxy (în cadrul rețelei de containere) la punctul final.

76
0 + 0
Puncte:1
avatar Server
drapel us
Dwayne

Nu sunt conștient de un înveliș frumos GUI pentru CPX-uri, totuși totul poate fi făcut prin intermediul CLI, împachetându-l în cli_script.sh

dacă doriți un grafic frumos, puteți utiliza freemium VPX pe unul dintre multele hipervizoare populare. sau folosiți-le și capturați configurația liniei de comandă pe care o adaugă.

Rețineți că ADM poate gestiona CPX-urile, astfel încât să poată face o serie de sarcini pentru dvs., dacă nu sunteți cunoștință de cmdline. Știu că atunci când vă autentificați la VPX prin ADM, acesta folosește interfața web standard (neo) și nu am avut ocazia să văd cum apar CPX-uri care fac același lucru

trebuie doar să fiți conștienți de restricțiile de utilizare a licențelor gratuite.

majoritatea documentelor de configurare VPX includ echivalentul liniei de comandă, așa că nu este prea greu să obțineți o singură configurare. Din experiența mea, doco pentru netscaler este mult mai bun decât produsele forti*.

adică configurarea unui vsserver cu încărcare echilibrată https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-setup.html

0 + 0
drapel us
Dwayne
rețineți dacă TLS nu este HTTPS asigurați-vă că tipul de server este SSL_TCP, astfel încât să puteți lega acel certificat ADM poate ajuta și cu alte sarcini, cum ar fi încărcarea certificatelor sau folosirea altor cărți de stil pentru a construi lucruri dintr-un șablon https://docs.citrix.com/en-us/citrix-application-delivery-management-service/stylebooks/how-to-create-custom-stylebooks/how-to-create-stylebook-to-upload-ssl- certificate-and-key-files.html în caz contrar, plasați-l în folderul nsconfig (/nsconfig/ssl) care ar trebui să indice un sistem de fișiere extern ca parte a instalării.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.