TUTOS.EU

Netscaler : nom des interfaces et flux basiques à ouvrir

Nom des interfaces d'un Netscaler et flux firewall de base à prendre en compte

Le schéma

Ouvertures FW supplémentaires

Pensez également à ouvrir ces flux FW :

De DMZ a LAN :

Port tcp 389 vers les AD

Ports tcp 443 et 80 vers le DDC/les controlleurs

Ports 1494 et 2598 vers les serveurs Citrix

le DNS : port 53 en TCP et UDP

De LAN à DMZ :

Ports tcp 80,443,3010,3008,22 depuis les AD vers le Netscaler. Les AD servent aussi ici à gérer le Netscaler aussi il y a les ports Java

Port tcp 443 depuis le DDC vers le Netscaler

De WAN à DMZ :

Port tcp 443 Any vers la VIP

Note importante :

Votre Storefront doit pouvoir atteindre la VIP via le port 443, cad la patte publique et non pas la SNIP, soit la patte interne (ici 1.2.3.3).
Cela sert pour récupérer les crédentials d’authentification et pour valider que c'est bien le bon netscaler.
A priori que cela soit l'ip publique (ici la 4.3.2.1) ou l'interne (ici la 1.2.3.5) n'a pas d'importance.

Téléchargement(s)

NomSite Web d origineDescription
Netscaler_flux_Fw.vsdx Flux FW nécessaires pour un netscaler au format visio
Netscaler_fonctionnement_... Schéma visio illustrant le loopback effectué par Storefront pour le Netscaler


Article(s) en relation(s)