NetScaler Gateway-Konfiguration testen
Nachdem Sie die Anfangseinstellungen im NetScaler Gateway konfiguriert haben, können Sie Ihre Einstellungen testen, indem Sie eine Verbindung zum Gerät herstellen.
Um die NetScaler Gateway-Einstellungen zu testen, erstellen Sie ein lokales Benutzerkonto. Öffnen Sie dann mithilfe der IP-Adresse des virtuellen Servers oder des vollqualifizierten Domänennamens (FQDN) des Geräts einen Webbrowser und geben Sie die Webadresse ein. Beispiel: Geben Sie in die Adressleiste https://my.company.com
oder https://192.168.96.183
ein.
Geben Sie im Anmeldebildschirm den Benutzernamen und das Kennwort des zuvor erstellten Benutzerkontos ein. Nachdem Sie sich angemeldet haben, werden Sie aufgefordert, den Citrix Secure Access-Client herunterzuladen und zu installieren.
Nachdem Sie den Citrix Secure Access-Client installiert und anschließend erfolgreich eine Verbindung mit ihm hergestellt haben, wird das Access Interface angezeigt. Das Access Interface ist die Standard-Homepage für NetScaler Gateway.
Erstellen Sie über die GUI ein Benutzerkonto
- Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway\ > Benutzerverwaltung, und klicken Sie dann auf AAA-Benutzer.
- Klicken Sie im Detailbereich auf “Hinzufügen”.
- Geben Sie unter “Benutzername” den Benutzernamen ein.
- Wenn Sie die lokale Authentifizierung verwenden, deaktivieren Sie das Kontrollkästchen “Externe Authentifizierung”. Die Authentifizierung von Benutzern mit externen Authentifizierungstypen wie LDAP oder RADIUS ist die Standardeinstellung. Wenn Sie dieses Kontrollkästchen deaktivieren, werden Benutzer von NetScaler Gateway authentifiziert.
- Geben Sie unter Kennwort und Kennwort bestätigen das Kennwort für den Benutzer ein, klicken Sie auf Erstellen und dann auf Schließen.
Wenn Sie Benutzer mit dem Konfigurationsprogramm hinzufügen, können Sie die folgenden Richtlinien an den Benutzer binden:
- Autorisierung
- Datenverkehr, Sitzung und Überwachung
- Lesezeichen
- Intranetanwendungen
- Intranet-IP-Adressen
Wenn Sie Probleme beim Anmelden mit dem Testbenutzerkonto haben, überprüfen Sie Folgendes:
- Wenn Sie eine Zertifikatswarnung erhalten, ist entweder ein Testzertifikat oder ein ungültiges Zertifikat auf NetScaler Gateway installiert. Wenn auf dem Gerät ein von einer Zertifizierungsstelle (ZS) signiertes Zertifikat installiert ist, stellen Sie sicher, dass auf dem Benutzergerät ein entsprechendes Stammzertifikat vorhanden ist.
- Vergewissern Sie sich bei Verwendung eines von einer Zertifizierungsstelle signierten Zertifikats, dass Sie das Site-Zertifikat ordnungsgemäß mithilfe der signierten Zertifikatsignieranforderung (CSR) generiert haben und dass die in die CSR eingegebenen Distinguished Name-Daten (DN) korrekt sind. Das Problem könnte auch darin bestehen, dass der Hostname nicht mit der IP-Adresse übereinstimmt, die sich auf dem signierten Zertifikat befindet. Überprüfen Sie, ob der allgemeine Name des konfigurierten Zertifikats den IP-Adressinformationen des konfigurierten virtuellen Servers entspricht.
- Wenn der Anmeldebildschirm nicht angezeigt oder eine andere Fehlermeldung angezeigt wird, überprüfen Sie den Setupvorgang und vergewissern Sie sich, dass Sie alle Schritte korrekt ausgeführt und alle Parameter korrekt eingegeben haben.