配置services
添加应用,包括协议,应用端口,由哪个server提供的等信息。如图:
进入advanced,添加客户端IP到header中。
配置Vserver
添加Vserver,并将相关services加入到Vserver中,如图:如果只做四层负载均衡,则在IP address处添加VIP,port处添加应用端口,
如果需要做七层负载的话,就需要将directly addressable处将勾去掉
进入method and persistence菜单中,设置负载均衡方式和会话保持模式,如:负载方式为最小连接数;保持模式为cookie insert,时间可以随意调整
配置SSL 配置证书
将申请好的根证书和服务器证书导入到netscaler中,并安装这两个证书。如图:
进入ssl-sercificates,点击add。点击browse,选中一个证书,创建根证书不需要密钥。
制作服务器证书的时候需要证书和密钥绑定,如图:
配置CRL
1. 首先进入菜单ssl-crl,然后点击add,出现如下界面。
2. 然后将crl文件选中,这个文件事先已从cfca的ldap服务器下载完并copy到netscaler中3. 的/var/netscaler/ssl目录中。
4. 格式为der,ca证书选择这个crl列表的颁发者的证书。
5. 开启自动更新,模式为http,端口为80,url要写入下载crl的绝对url路径,时间间隔为每天,更新时间为3点50 创建如下图所示: