Le schéma
Ouvertures FW supplémentaires
Pensez également à ouvrir ces flux FW :
De DMZ a LAN :
Port tcp 389 vers les AD
Ports tcp 443 et 80 vers le DDC/les controlleurs
Ports 1494 et 2598 vers les serveurs Citrix
le DNS : port 53 en TCP et UDP
De LAN à DMZ :
Ports tcp 80,443,3010,3008,22 depuis les AD vers le Netscaler. Les AD servent aussi ici à gérer le Netscaler aussi il y a les ports Java
Port tcp 443 depuis le DDC vers le Netscaler
De WAN à DMZ :
Port tcp 443 Any vers la VIP
Note importante :
Votre Storefront doit pouvoir atteindre la VIP via le port 443, cad la patte publique et non pas la SNIP, soit la patte interne (ici 1.2.3.3).
Cela sert pour récupérer les crédentials d’authentification et pour valider que c'est bien le bon netscaler.
A priori que cela soit l'ip publique (ici la 4.3.2.1) ou l'interne (ici la 1.2.3.5) n'a pas d'importance.
Téléchargement(s)
Nom | Site Web d origine | Description |
---|---|---|
Netscaler_flux_Fw.vsdx | Flux FW nécessaires pour un netscaler au format visio | |
Netscaler_fonctionnement_... | Schéma visio illustrant le loopback effectué par Storefront pour le Netscaler |
Article(s) en relation(s)