仮想化エンジニア奮闘記

Citrix や VMware をはじめ、仮想化に関する最新技術や設計情報の検証結果を共有します。自分が面白いと思ったものを記事にするので一貫性はあまりありません。なお本ブログは個人のものであり、所属する会社とは関係ありません。内容については自己責任の上、ご参照をお願い致します。

NetScaler で ICA Proxyを構築してみた(2)

Citrix NetScaler

皆さまお疲れ様です。

今回からNetScalerの構築手順を記載します。

 

前:NetScaler で ICA Proxyを構築してみた(1)

次:NetScaler で ICA Proxyを構築してみた(3)

※本記事はNetScaler 12.56で検証を行っています

 

ICA Proxy構築は大きく以下のステップで行いますが、今回は①を記事にします。

 

+++++NetScaler 構築ステップ+++++
① NetScaler OVFテンプレートのデプロイと初期セットアップ ← 今ココ
② HAペアの作成
③ StoreFront / ICA Proxyサーバ証明書の作成
④ StoreFront Load Balancing Virtual Server 作成
⑤ ICA Proxy Virtual Server 作成
⑥ StoreFrontの設定
+++++++++++++++++++++++++++ 

 

 

NetScalerは物理アプライアンス版と仮想アプライアンス版がありますが、今回使用するのはESXi用仮想アプライアンス版(Version 12.56.20)で、ESXiは6.5の画面となります。HAペアを構成することを前提とします。

 

◆NetScaler VPX OVFテンプレートのデプロイ

1) まずはCitrixのサイトよりNetScalerのOVFファイルをダウンロードします。

f:id:kenta53682:20180218213117p:plain

 

2) VCまたはESXi上にOVFテンプレートのデプロイを行います。(画面ではESXi上にデプロイをしていきます。)

f:id:kenta53682:20180218213234p:plain

 

3) 仮想マシン名を入力し、OVFファイルを指定して「次へ」を実行します。

f:id:kenta53682:20180218213355p:plain

 

4) デプロイ先のデータストアを選択し、「次へ」を実行します。

f:id:kenta53682:20180218213630p:plain

 

5) ネットワークラベル、プロビジョニングタイプ、デプロイ後の自動パワーオン設定を行い、「次へ」を実行します。

f:id:kenta53682:20180218213825p:plain

 

6) 「完了」を実行し、仮想マシンをデプロイします。

f:id:kenta53682:20180218214052p:plain

 

※NetScaler 12.56では既定で1本のNICが割り当てられています。マルチホーム構成とする場合はパワーオン前にNICを追加して下さい。(今回の検証ではNICは既定のまま1本とし、DMZ用のラベルを割り当てます。)

 

※ESXiホスト側にNested ESXiを可能とする「vhv.enable=True」設定を入れていると、起動時に下記の確認画面が表示されます。嫌な場合は、NetScalerのvmxファイルに「vhv.enable=False」を追記して下さい。

f:id:kenta53682:20180218214406p:plain

 

【参考】ESXiで仮想マシン起動時に「仮想 Intel VT-x/EPT を使わずに続行しますか? 」って聞かれた場合の対応 | あいしんくいっと

 

 

◆NSIP(NetScaler IP)の設定

デプロイが完了したら、NSIPの設定を行います。

1) NetScalerにvSphereコンソール接続します。下記画面のように、IPを設定する画面が出てくるため、NSIPを設定します。

f:id:kenta53682:20180218215330p:plain

 

2) NSIPのサブネットマスクを設定します。

f:id:kenta53682:20180218215412p:plain

 

3) NetScalerのデフォルトゲートウェイを設定します。

f:id:kenta53682:20180218215509p:plain

 

4) IP・サブネットマスクデフォルトゲートウェイを修正する場合は1~3を、OKであれば4を入力し、Enterを実行します。

f:id:kenta53682:20180218215642p:plain

 

5) 1~2分時間を置いてEnterを実行し、「login」画面が表示されたらブラウザを開き、NSIPに接続します。

f:id:kenta53682:20180218220433p:plain

 

◆NetScaler初期設定

1) ブラウザから「https://NSIP」へ接続します。(証明書の警告が出るので続行して下さい。)

 

2) NetScalerのログイン画面が表示されるため、ログインします。初期ユーザー名・パスワードは「User Name:nsroot」、「Password:nsroot」です。

f:id:kenta53682:20180218220639p:plain

 

3) ログインするとCEIP参加の確認画面が表示されます。ここではSkipを行います。

f:id:kenta53682:20180218220914p:plain

 

4) 初期設定画面です。まずはSNIP(Subnet IP)を設定します。HAペアで同じIPを設定して下さい。

f:id:kenta53682:20180218221120p:plain

f:id:kenta53682:20180218221300p:plain

 

5) 続いて、ホスト名・DNSサーバー・タイムゾーンの設定を行います。

f:id:kenta53682:20180218221357p:plain

f:id:kenta53682:20180218221517p:plain

 

6) 設定後、再起動を求められるので再起動を行います。

f:id:kenta53682:20180218221557p:plain

 

7) 再起動完了後、再度ログインを行い、ライセンスファイルをNetScalerにアップロードします。

NetScalerのライセンスはNetScalerのMACアドレスに紐づきます。下記3枚目の画像の青枠で囲ってある部分のIDでライセンス発行を行うよう注意して下さい。

f:id:kenta53682:20180218221906p:plain

f:id:kenta53682:20180218221946p:plain

f:id:kenta53682:20180218222056p:plain

ライセンスアップロード後、再起動が求められるため再起動します。

 

8) ライセンスをアップロードし、再起動が完了したら再度NetScalerにログインします。

ライセンスが正常に登録されると、「System→Licenses」でライセンスタイプや使用できる機能が一覧表示されます。

f:id:kenta53682:20180218222620p:plain

 

HAペアを構成する場合、以上の手順をスタンバイ機の方でも行って下さい。

これで初期設定は完了です。

 

 

それでは本日は以上となります。

ありがとうございました。