Citrixをもっと好きにBlog

このブログはCitrix好きな筆者が、Citrix導入に携わる皆さまに送るブログです。みんなでCitrixを盛り上げよう!

NetScaler で ICA Proxyを構築してみた(2)

Citrix ADC

皆さまお疲れ様です。

今回からNetScalerの構築手順を記載します。

 

前:NetScaler で ICA Proxyを構築してみた(1)

次:NetScaler で ICA Proxyを構築してみた(3)

※本記事はNetScaler 12.56で検証を行っています

 

ICA Proxy構築は大きく以下のステップで行いますが、今回は①を記事にします。

 

+++++NetScaler 構築ステップ+++++
① NetScaler OVFテンプレートのデプロイと初期セットアップ ← 今ココ
② HAペアの作成
③ StoreFront / ICA Proxyサーバ証明書の作成
④ StoreFront Load Balancing Virtual Server 作成
⑤ ICA Proxy Virtual Server 作成
⑥ StoreFrontの設定
+++++++++++++++++++++++++++ 

 

 

NetScalerは物理アプライアンス版と仮想アプライアンス版がありますが、今回使用するのはESXi用仮想アプライアンス版(Version 12.56.20)で、ESXiは6.5の画面となります。HAペアを構成することを前提とします。

 

◆NetScaler VPX OVFテンプレートのデプロイ

1) まずはCitrixのサイトよりNetScalerのOVFファイルをダウンロードします。

f:id:kenta53682:20180218213117p:plain

 

2) VCまたはESXi上にOVFテンプレートのデプロイを行います。(画面ではESXi上にデプロイをしていきます。)

f:id:kenta53682:20180218213234p:plain

 

3) 仮想マシン名を入力し、OVFファイルを指定して「次へ」を実行します。

f:id:kenta53682:20180218213355p:plain

 

4) デプロイ先のデータストアを選択し、「次へ」を実行します。

f:id:kenta53682:20180218213630p:plain

 

5) ネットワークラベル、プロビジョニングタイプ、デプロイ後の自動パワーオン設定を行い、「次へ」を実行します。

f:id:kenta53682:20180218213825p:plain

 

6) 「完了」を実行し、仮想マシンをデプロイします。

f:id:kenta53682:20180218214052p:plain

 

※NetScaler 12.56では既定で1本のNICが割り当てられています。マルチホーム構成とする場合はパワーオン前にNICを追加して下さい。(今回の検証ではNICは既定のまま1本とし、DMZ用のラベルを割り当てます。)

 

※ESXiホスト側にNested ESXiを可能とする「vhv.enable=True」設定を入れていると、起動時に下記の確認画面が表示されます。嫌な場合は、NetScalerのvmxファイルに「vhv.enable=False」を追記して下さい。

f:id:kenta53682:20180218214406p:plain

 

【参考】ESXiで仮想マシン起動時に「仮想 Intel VT-x/EPT を使わずに続行しますか? 」って聞かれた場合の対応 | あいしんくいっと

 

 

◆NSIP(NetScaler IP)の設定

デプロイが完了したら、NSIPの設定を行います。

1) NetScalerにvSphereコンソール接続します。下記画面のように、IPを設定する画面が出てくるため、NSIPを設定します。

f:id:kenta53682:20180218215330p:plain

 

2) NSIPのサブネットマスクを設定します。

f:id:kenta53682:20180218215412p:plain

 

3) NetScalerのデフォルトゲートウェイを設定します。

f:id:kenta53682:20180218215509p:plain

 

4) IP・サブネットマスクデフォルトゲートウェイを修正する場合は1~3を、OKであれば4を入力し、Enterを実行します。

f:id:kenta53682:20180218215642p:plain

 

5) 1~2分時間を置いてEnterを実行し、「login」画面が表示されたらブラウザを開き、NSIPに接続します。

f:id:kenta53682:20180218220433p:plain

 

◆NetScaler初期設定

1) ブラウザから「https://NSIP」へ接続します。(証明書の警告が出るので続行して下さい。)

 

2) NetScalerのログイン画面が表示されるため、ログインします。初期ユーザー名・パスワードは「User Name:nsroot」、「Password:nsroot」です。

f:id:kenta53682:20180218220639p:plain

 

3) ログインするとCEIP参加の確認画面が表示されます。ここではSkipを行います。

f:id:kenta53682:20180218220914p:plain

 

4) 初期設定画面です。まずはSNIP(Subnet IP)を設定します。HAペアで同じIPを設定して下さい。

f:id:kenta53682:20180218221120p:plain

f:id:kenta53682:20180218221300p:plain

 

5) 続いて、ホスト名・DNSサーバー・タイムゾーンの設定を行います。

f:id:kenta53682:20180218221357p:plain

f:id:kenta53682:20180218221517p:plain

 

6) 設定後、再起動を求められるので再起動を行います。

f:id:kenta53682:20180218221557p:plain

 

7) 再起動完了後、再度ログインを行い、ライセンスファイルをNetScalerにアップロードします。

NetScalerのライセンスはNetScalerのMACアドレスに紐づきます。下記3枚目の画像の青枠で囲ってある部分のIDでライセンス発行を行うよう注意して下さい。

f:id:kenta53682:20180218221906p:plain

f:id:kenta53682:20180218221946p:plain

f:id:kenta53682:20180218222056p:plain

ライセンスアップロード後、再起動が求められるため再起動します。

 

8) ライセンスをアップロードし、再起動が完了したら再度NetScalerにログインします。

ライセンスが正常に登録されると、「System→Licenses」でライセンスタイプや使用できる機能が一覧表示されます。

f:id:kenta53682:20180218222620p:plain

 

HAペアを構成する場合、以上の手順をスタンバイ機の方でも行って下さい。

これで初期設定は完了です。

 

 

それでは本日は以上となります。

ありがとうございました。