Citrix

image_pdfimage_print

NetScaler Responder für Storefront – Update

by

Im Artikel NetScaler Responder für Storefront habe ich darüber berichtet, wie man hinter einem Loadbalancer den Benutzer gleich auf die richtige Receiver for Web Seite weiterleiten kann. So wie es im Artikel beschrieben ist funktioniert dies wunderbar mit einem Browser, jedoch funktionieren die Accounting Services für den installierten Receiver nicht mehr.

Der Grund ist in der Expression der Responder Policy zu finden. Hier nochmals als Auffrischung die Policy vom genannten Artikel:

add responder policy Resp_Pol_to_SF-StoreWeb "HTTP.REQ.HOSTNAME.STARTSWITH(\"storefront\") && HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"StoreWeb\").NOT" Resp_Act_to_SF-StoreWeb

Wir müssen dieser nun noch einen Ausschluss für die installierten Receiver hinzufügen:

add responder policy Resp_Pol_to_SF-StoreWeb "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\").NOT&&HTTP.REQ.HOSTNAME.STARTSWITH(\"storefront\") && HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"StoreWeb\").NOT" Resp_Act_to_SF-StoreWeb

So funktioniert es dann für den Browser und die installierten Receiver.

 

Skript: NS-RespStorefront

NetScaler SSL Bewertung optimieren

by

Mit den SSL Labs von Qualys besteht die Möglichkeit ein Rating zur SSL Verschlüsselung seiner externen Zugriffe erstellen zu lassen. In diesem Artikel möchte ich diese Thematik im Zusammenhang mit NetScaler (Gateway) aufgreifen.

War bis und mit Firmware 10.1 das Standard-Rating eine F, so ist es seit Firmware 10.5 eine C:

NSRateC

Diese Rating Angaben geben uns einen Hinweis wie sicher die Verschlüsselung des NetScaler Gateways ist. Während F ein schlechtes Ergebnis darstellt ist C schon besser. Wir wollen uns die Ratings genauer betrachten und die Konfiguration optimieren um auf ein Rating von A bzw. A+ zu kommen.

Read more

Workspace Control – nur getrennte Sitzungen übernehmen

by

Hallo zusammen

Wer mit Citrix Webinterface gross geworden ist kennt noch die verschiedenen Einstellungen zur Workspace Control.
Als Storefront herausgekommen ist, musste man dieses Feature in der web.config suchen. Mittlerweile ist es im GUI verfügbar aber leider noch nicht so wie wir es uns wünschen würden.

XD-SF-WorkspaceControl

Bei genauerem Hinsehen stellt man fest, dass man nicht zwischen aktiven und getrennten Sitzungen unterscheiden kann.

Wie kann man dies nun lösen?

Read more

RDP Proxy mit NetScaler 11.x einrichten

by

Hallo zusammen

Eine der Neuerungen mit NetScaler 11 war die Einführung des RDP Proxy. Ich habe mich im Rahmen einer Kursvorbereitung ein wenig mit dem Feature auseinander setzen dürfen/müssen. Nunja was soll ich sagen… es ist eigentlich gar keine Hexerei.

Vorraussetzungen: NetScaler Enterprise (RDP Proxy ist Bestandteil vom Unified Gateway) sowie NetScaler Gateway Universal Licenses

Wie ist funktioniert der RDP Proxy nun? Die komplette Grafik sieht nun so aus:

RDPProxy-Schema-4-All

Read more

NetScaler Content-Switching for redirecting HTTP to HTTPS for multiple Domains

by

Hi together

I had the situation in a new Unified Gateway installation, that multiple hostnames had the same IP.
The wizards set up a Content Switching (CS) for HTTPS automatically, which can be extend with policies and target vServer.

An automatic redirect from HTTP to HTTPS will not be configured. In the good old time while each NetScaler Gateway (NSGW) vServer has its own IP, you set up a simple Loadbalancing (LB) vServer with an Redirection URL and that’s it. But what in the case above?

Read more

NetScaler Responder for Storefront

by

Hi Friends of NetScaler

In my last article “XML Services & Citrix Director together behind a NetScaler” I wrote about the possibility to use the same Loadbalancing (LB) vServer for XML Services and Director. But what if Storefront is installed on the same server, too?

Basically we use the same LB vServer descript in the last article again.

Add a new Host entry in your DNS server:
storefront.domain.pit = 192.168.100.30

Now we need an additional Responder policy, which
– checks the hostname (starts the hostname with storefront…?)
– checks if the URL contains not the value “StoreWeb” – indepent of case sensitive
– redirect to /Citrix/StoreWeb, if the conditions above matches:

 

add responder action Resp_Act_to_SF-StoreWeb redirect "\"/Citrix/StoreWeb\"" -responseStatusCode 302

add responder policy Resp_Pol_to_SF-StoreWeb "HTTP.REQ.HOSTNAME.STARTSWITH(\"storefront\") && HTTP.REQ.URL.SET_TEXT_MODE(IGNORECASE).CONTAINS(\"StoreWeb\").NOT" Resp_Act_to_Director

bind lb vserver lb-vsrv-PIT-XD-HTTPS -policyName Resp_Pol_to_SF-StoreWeb -priority 100 -gotoPriorityExpression END -type REQUEST

With this additional Responder Policy the next goal is reached.

 

Script: NS-RespStorefront

 

XML Services & Citrix Director together behind a NetScaler

by

Hey NetScaler Fans

I’ve following scenario in my environment:
– two XenDesktop Controller on which is also Director installed
– one Loadbalancing (LB) vServer on a NetScaler, which connects to both server

The goal was:
– use the SSL LB vServer for XML-Requests between Storefront and Controller with the Hostname = xmlxd7.domain.pit
– us the same SSL LB vServer for the access to the Director Site with the Hostname = director.domain.pit
… sounds easy, but
– while accessing the hostname director.domain.pit, the NetScaler should redirect to the URL /Director, but UNDER NO CIRCUMSTANCES if the LB vServer receives a XML Request

Read more