netscaler
使用 Citrix 环境的设备感知多因素身份验证?
很多服务都宣称自己为 Citrix 提供多因素身份验证。但是,大多数服务似乎每次都需要额外生成的密码。是否有任何服务可以像 Google 的两步验证一样,要求每台设备输入一次密码?这样,一旦设备注册,它就只需要用户名/密码。 此环境的组成部分: NetScaler 访问网关 店面 适用于XenApp 我预计它将成为提供多因素方面的访问网关。 ...
netscaler
netscaler
编辑 2015-09-22:不再“仅限硬件”
出于安全原因,我想阻止所有早于 TLS1.1 的 TLS 连接。我还想向在我的网站上使用低于 TLS 1.1 的用户提供友好的错误消息。有没有办法在 IIS 或 Windows 中实现这一点? 假设答案是否定的,我还可以通过哪些其他方法实现这一目标? ...
netscaler
配置 Citrix Netscaler 以用于 Exchange 2010 时,持久超时应该是多少?
我有一台 Netscaler,用于前端 4 个 Exchange 2010 CAS 服务器。使用此虚拟服务器的客户端包括 Outlook Web 访问 (OWA) Exchange Web 服务 (Outlook for Mac 2011) Outlook Anywhere(又名 RPC/HTTPS) 同步 Outlook Anywhere 的特别之处在于 Outlook 2010 SP2 及更新版本将使用 cookie 来维护状态。旧版本的 Outlook 不使用 cookie,而是通过 IP 来维护状态,从而进行故障恢复。 这是我当前的配置: ...
netscaler
我可以限制 AD 帐户仅在 Xenapp 服务器上登录而不是在本地登录吗?
我有一些用户想要使用一些通用帐户测试 Xenapp 应用程序(我不喜欢使用通用帐户,但出于某些原因,它们是必要的,我不会深入讨论)。我想设置这些帐户,以便他们只能登录 Xenapp 服务器,而不能本地登录。 要求是用户浏览到特定的网页(Citrix Netscaler)https://application.domain.com然后他们使用通用 AD 帐户登录。此时,已发布的应用程序将呈现给他们。我相信 Netscaler 会使用我们的一个域控制器进行身份验证,因此我尝试限制 AD 内的访问。 在 AD 用户和计算机中的帐户选项卡中的通用帐户下,我单击了...
%20%E6%97%A0%E6%B3%95%E6%B7%BB%E5%8A%A0%E5%B8%90%E6%88%B7.png)
netscaler
Linux 版 Citrix Workspace 桌面 (icaclient) 无法添加帐户
我的适用于 Windows 的 Citrix 工作区桌面运行良好。 当我安装Linux版本(Debian)时,无法添加账户。显示“Http错误”的错误。 同一网络,两台不同的 PC,操作系统不同。Linux 需要任何特定配置吗?我遵循 Citrix 网站上的安装指南。 ...
netscaler
访问 asp 应用程序的特定页面时出错
最近,一些 asp 应用程序通过 IIS 10 迁移到了 Azure Windows 服务器。除了一个问题之外,我已经修复了大部分迁移后问题。 当我打开这个页面https://abc.xyz.com/login/register.asp此页面自动重定向到根目录https://abc.xyz.com然后默认配置显示403禁止错误。 我不明白为什么这个页面无法打开且不断重定向。 以下是我迄今为止尝试过的物品清单。 检查 URL 重写规则(如果有)- 未找到任何内容 检查 IIS 日志 - 首先没有找到 register.asp URL。但经过几次尝试后,我看到...
netscaler
如何让 NetScaler 中的安全 HTTP 监视器在其请求中发送 SNI?
我们在 NetScaler ADC 中的虚拟服务器前面有一个内容交换机,它充当负载平衡器。它与具有 HTTP 监视器的服务组绑定。我们无法让此监视器工作。 监视器调用 HTTPS 端点。端点期望 NetScaler 的客户端 Hello TLS 握手中包含 SNI 扩展(服务器名称指示)。根据我们的流量转储,NetScaler 不会添加此扩展。这会导致端点失败(它在其 TLS 回复数据包中发送错误代码,然后 NetScaler 发送客户端重置数据包。) 为什么我们的 NetScaler 不发送 SNI 扩展? 附有服务组配置的屏幕截图: 监视器配置: ...
netscaler
无法从我的 Netscaler VM 连接 Web 服务器 VM
我创建了一个实验室来学习 VPX ADC,我的实验室环境如下。以下所有 3 台机器都通过 VMWare Workstation Bridged Network 连接。 主机 - Windows 10,IP 地址为 192.168.2.123,防火墙和防病毒软件。 VM 1 - Windows 2016,IP 地址为 192.168.2.125,防火墙和防病毒软件。 VM 2 - Citrix ADC 版本 NS13.1 27.59.nc,NSIP 为 192.168.2.221,SNIP,192.168.2.222 我正在尝试在 ADC 中配置负载平衡器...
netscaler
升级后 Citrix 出现串行丢失
我们公司最近从 Citrix 版本 6(Server 2008 R2 主机服务器)升级到 7.15(Server 2016 主机服务器)。我们有一个托管应用程序,外部用户通过 WYSE 终端和串行连接进行连接(是的,过时了……但是它必须与某些设备接口)。在我们的 Citrix 6 平台上,我们能够使用常规 ICA 连接,而且这些连接很稳定。升级后,我们无法再使用 ICA,因此我们通过在 WYSE 上配置代理服务器(使用类似“https://apps.myorganization.com/Citrix/Ourapps/PNAgent/config.xml”的 ...
netscaler
在哪里可以安全地部署 Citrix Netscaler?
我们目前正在使用 Citrix Netscaler 为用户提供虚拟桌面。Netscaler 位于 DMZ 中,可以从整个互联网访问。不幸的是,Netscaler 可以访问位于 LAN 中的 LDAP(用于验证用户)和 Citrix Desktop Server(用于虚拟桌面)。在我看来,它不是很安全,在这种情况下,DMZ 就失去了意义,因为正常情况下不应该有流量从 DMZ 流向 LAN。如果 Netscaler 被攻陷,攻击者随后很容易获得对整个 LAN 的进一步访问权。 您的想法/意见是什么?还有其他方法可以更好地放置这些组件吗?也许 Citrix 对此有...
netscaler
对托管在共享 LB 后面的网站实施健康检查
我们在共享负载均衡器.我们无法控制这一点Citrix NetScaler负载均衡器。我们提交工单以根据需要进行更改。 最近,其中一个 Web 服务器开始出现以下问题后端响应时间慢。故障排除需要更长的时间,因此我们希望有逻辑,如果请求未在某个阈值(比如说 15 秒)内得到处理,则认为服务器已关闭,并从那时开始将请求转发到其他服务器。 我们联系了托管公司,询问他们是否可以在他们这边做到这一点。他们说,它通过以下方式提供简单网络管理协议但它们不支持共享负载平衡器上的 SNMP。 我们在 IIS 8.5(Server OS 2012 R2)上运行网站。我们想知道是否...
netscaler
将 Citrix ADC CPX 部署到 Docker - 容器已启动,但记录错误
我正在尝试设计一个使用 Citrix ADC CPX(以前称为 Netscaler CPX)的基于容器的网络。在此阶段,我尝试让它在 Docker Desktop 上本地运行。当我运行时: docker run -dt -P --privileged=true --net=host -e NS_NETMODE="HOST" -e NS_CPX_LITE=1 -e CPX_CONFIG='{"YIELD":"NO"}' -e EULA=yes store/citrix/citrixadccpx:13.0-36.29 没有 Docker 特定的错误,但是当我...
netscaler
Citrix Netscaler Gateway 在 macOS Catalina 10.15.4 中不起作用
在 macOS 版本 10.15.3 下,可以在系统偏好设置下的安全设置中允许 Citrix Netscaler Gateway 使用的扩展,如这个 serverfault 答案。 然而,macOS 10.15.4 不提供这种可能性,导致最新版本的Netscaler Gateway无法工作。 这可以在日志文件中看到。具体来说,/var/log/cagplugin_install.log我可以看到以下内容: 2020-04-02 16:10:00 Install: Starting up Citrix Access Gateway client serv...
netscaler
使用 Netscaler 下载的 CSS、JS 和图像仅部分下载
尝试与我们的 Netscaler 提供商一起解决这个问题,但他们也找不到这个问题,因此请她看看是否有人对从哪里开始查找有任何意见。 我们使用 Netscaler 作为 SSL 卸载工具来处理在 http 上运行的 IIS 站点的流量。在 Netscaler 安全升级后,我们遇到了大量 css、js 和图像加载错误。它们在加载时被切断。在 Firefox 中我没有收到明确的错误,但查看已传输的内容时,我可以看到即使状态为 200,也只下载了文件的一部分。部分加载的图像也一样,只显示图像的顶部。在 Chrome 中我收到 net::ERR_HTTP2_PROT...
netscaler
TLS 实施/RFC 解释
Server Hello 是否违反了 RFC?RFC 中似乎存在矛盾。 一位客户声称我们的设备 (Citrix Netscaler) 返回了扩展 (ec_point_formats: EC point format: uncompressed),而他们并没有请求。因此,他们声称我们的设备不遵循 RFC。 我从 RFC 中找到以下两个相关部分:扩展: 参见 rfc3546 第 2.3 节。Hello Extensions Note that for all extension types (including those defined in ...