Citrix Netscaler auf AWS

Für ein Citrix Terminalserver-Projekt auf AWS mit GPU-Instanzen mussten wir auch einen Netscaler aufsetzen … hier kurz unsere Probleme, die uns in Summe zig-Stunden gekostet haben:

  • verwendet wurde das Citrix Netscaler VPX BYOL (Customer licensed) Image aus dem AWS Marketplace
  • Netscaler Network-Interfaces und AWS Public/Private Subnets
    • wir dachten uns, es wäre eine gute Idee, die Netzwerkkarte für das Management-Interfaces des Netscalers in ein private Subnet zu legen. Dadurch wäre die Attack-Oberfläche reduziert und das Management würde dann über einen Jump/Bastian Host erfolgen.
    • Geht aber leider nicht, beim AWS Netscaler MUSS das Management Interface in einem Public-Subnet liegen …

netscaler-aws

  • Lizenz-Aktivierung: Die BOYL Lizenz muss im Citrix-Portal durch die Eingabe der Netscaler Host-ID aktiviert werden.
    • leider ist die im Netscaler unter Configuration/System angezeigte Host-ID um eine Stelle zu lang und funktioniert daher nicht …
    • die richtige ist über dir CLI zu finden … und die hat die richtige Länge
    • root@ns# lmutil lmhostid
      lmutil - Copyright (c) 1989-2007 Macrovision Europe Ltd. and/or Macrovision
      Corporation. All Rights Reserved.
      The FLEXnet host ID of this machine is "xxxxxxxxxxxx”

 

  • und zu guter Letzt musste noch der Citrix Storefront auf die Version 3.7 geupdated werden, obwohl die von uns eigentlich eingesetzte Version 3.6 korrekt für die entsprechende Netscaler-Lizenz gewesen wäre.

 

Und so können aus einer geplanten 1-Tages-Netscaler Installation mal locker 3 Tage werden ;-(

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.