测试您的 NetScaler Gateway 配置
在 NetScaler Gateway 上配置初始设置后,可以通过连接到设备来测试设置。
要测试 NetScaler Gateway 设置,请创建本地用户帐户。然后,使用虚拟服务器 IP 地址或设备的完全限定域名 (FQDN),打开 Web 浏览器并键入 Web 地址。例如,在地址栏中,键入 https://my.company.com 或 https://192.168.96.183。
在登录屏幕上,输入您之前创建的用户帐户的用户名和密码。登录后,系统会提示您下载并安装 Citrix Secure Access 客户端。
安装并成功连接 Citrix Secure Access 客户端后,将出现访问接口。访问界面是 NetScaler Gateway 的默认主页。
使用 GUI 创建用户帐户
- 在配置实用程序中的配置选项卡的导航窗格中,展开 NetScaler Gateway\ > 用户管理,然后单击 AAA 用户。
- 在详细信息窗格中,单击 Add(添加)。
- 在“User Name”(用户名)中,键入用户名。
- 如果使用本地身份验证,请清除外部身份验证复选框。默认情况下,使用外部身份验证类型(例如 LDAP 或 RADIUS)对用户进行身份验证。如果清除此复选框,NetScaler Gateway 将对用户进行身份验证。
- 在“Password”(密码)和“Confirm Password”(确认密码)中,键入用户的密码,单击“Create”(创建),然后单击“Close”(关闭)。
使用配置实用程序添加用户时,可以将以下策略绑定到用户:
- Authorization(授权)
- 流量、会话和审核
- 书签
- 内联网应用程序
- 内联网 IP 地址
如果使用测试用户帐户登录时遇到问题,请检查以下内容:
- 如果收到证书警告,则说明 NetScaler Gateway 上将安装测试证书或无效证书。如果设备上安装了由证书颁发机构 (CA) 签名的证书,请确保用户设备上有相应的根证书。
- 如果使用 CA 签名的证书,请验证是否使用签名证书签名请求 (CSR) 正确生成了站点证书,以及在 CSR 中输入的唯一判别名 (DN) 数据是否准确。问题也可能是主机名与签名证书上的 IP 地址不匹配。检查配置的证书的公用名是否与配置的虚拟服务器 IP 地址信息相对应。
- 如果没有出现登录屏幕或出现任何其他错误消息,请查看设置过程并确认您已正确执行所有步骤并准确输入了所有参数。
测试您的 NetScaler Gateway 配置
已复制!
失败!