Gateway

配置出站 ICA 代理

出站 ICA 代理配置涉及配置 NetScaler 局域网代理和 NetScaler Gateway。

为 ICA 出站代理配置 NetScaler 局域网代理

您可以使用 CLI 执行以下步骤来配置出站 ICA 代理。

  • 添加 VPN 虚拟服务器。

     add vpn vserver <name> <serviceType> [<IPAddress> [-range <positive_integer>] [-ipset <string>]] [<port>] [-state ( ENABLED | DISABLED )] [-authentication ( ON | OFF )] [-doubleHop ( ENABLED |DISABLED )]
     <!--NeedCopy-->
    
  • 设置 VPN 参数。

     set vpn parameter[-backendServerSni ( ENABLED | DISABLED )][-backendCertValidation ( ENABLED | DISABLED )]
     <!--NeedCopy-->
    
  • 添加 SSL 证书密钥对。

     add ssl certKey ca_cert_verify -cert <certificate name>
     <!--NeedCopy-->
    
  • 全局绑定 SSL 证书密钥对。

     bind vpn global -cacert ca_cert_verify
     <!--NeedCopy-->
    

示例:

-  add vpn vserver ssl_lan_proxy SSL 65.219.17.34 443 -authentication OFF - doubleHop ENABLED

-  set vpn parameter backendserverSni ENABLED backendcertValidation ENABLED

-  add ssl certKey dnpg_ca -cert dnpg_ca_cert.cer

-  bind vpn global -cacert dnpg_ca

<!--NeedCopy-->

注意:

要在 NetScaler 局域网代理上支持 SSL,无需更改 NetScaler Gateway 配置。

配置出站 ICA 代理