Netscaler 12 VPX - 2. Netzinterface für DMZ hinzufügen
hi,
ich steh gerad nen bissle aufm Schlauch. Ich wollte ne Netscaler Webinterface Konfiguration aufbauen.
Ein Interface soll eine IP in der DMZ erhalten und dem Login von "außerhalb" dienen
das zweite Interface soll intern dann alle Server kontaktierne können.
Ich hab verschiedene Versuche unternommen...
1.) zwei Netzewrkkarten E1000 konfiguriert, Netscaler bootet und fragt mich an der Konsole nur nach einer IP
2.) ein Interface konfiguriert, NEtscaler bootet und fragt mich an der Konsole nur nach nur einer IP, herunter
Bei beiden Versuchen werde ich nach dem Login in das Webinterface nach einer SNIP gefragt.
finde ich im Netscaler zwar am Ende 3 Interfaces vor, eins emuliert und zwei passen von der Mac Addresse zu dem was ich im Vmware Client sehe.
Aber wie weise ich dem 2. Interface eine IP zu?
Ich kann zwar IP-Addressen konfigurieren, aber ich hab die Stelle nicht gefunden, wo man das festlegt.
Konsole?
Webinterface?
Muß ich erst den "Unified Gateway" dazukonfigurieren?
Ich weiß daß Kunden von uns nach draußen den "Unified Gateway" verwenden... nur fragen kann ich da nicht.
ich steh gerad nen bissle aufm Schlauch. Ich wollte ne Netscaler Webinterface Konfiguration aufbauen.
Ein Interface soll eine IP in der DMZ erhalten und dem Login von "außerhalb" dienen
das zweite Interface soll intern dann alle Server kontaktierne können.
Ich hab verschiedene Versuche unternommen...
1.) zwei Netzewrkkarten E1000 konfiguriert, Netscaler bootet und fragt mich an der Konsole nur nach einer IP
2.) ein Interface konfiguriert, NEtscaler bootet und fragt mich an der Konsole nur nach nur einer IP, herunter
Bei beiden Versuchen werde ich nach dem Login in das Webinterface nach einer SNIP gefragt.
finde ich im Netscaler zwar am Ende 3 Interfaces vor, eins emuliert und zwei passen von der Mac Addresse zu dem was ich im Vmware Client sehe.
Aber wie weise ich dem 2. Interface eine IP zu?
Ich kann zwar IP-Addressen konfigurieren, aber ich hab die Stelle nicht gefunden, wo man das festlegt.
Konsole?
Webinterface?
Muß ich erst den "Unified Gateway" dazukonfigurieren?
Ich weiß daß Kunden von uns nach draußen den "Unified Gateway" verwenden... nur fragen kann ich da nicht.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 374372
Url: https://administrator.de/forum/netscaler-12-vpx-2-netzinterface-fuer-dmz-hinzufuegen-374372.html
Ausgedruckt am: 08.04.2025 um 06:04 Uhr
4 Kommentare
Neuester Kommentar
Kommt darauf an, versuche es mal mit den Best Practice. Dort sind auch weiterführende Links...
https://support.citrix.com/article/CTX214033
https://support.citrix.com/article/CTX214033
Moin,
das LAN und die DMZ über einen Hypervisor logisch miteinander zu verbinden, halte ich heutzutage nach wie vor für ein gefährliches Unterfangen. So ist ein Ausbrauch aus einer VM ausreichend um das LAN unsicher zu machen.
Ich würde es Old School beide Netze durch eine phy. Firewall trennen. Für den sicheren Zugriff aus dem Internet nutzt man das Unified Gateway in der DMZ. Über die Firewall geht es anschließend zu den entsprechenden Server im LAN.
Gruß,
Dani
das LAN und die DMZ über einen Hypervisor logisch miteinander zu verbinden, halte ich heutzutage nach wie vor für ein gefährliches Unterfangen. So ist ein Ausbrauch aus einer VM ausreichend um das LAN unsicher zu machen.
Ich würde es Old School beide Netze durch eine phy. Firewall trennen. Für den sicheren Zugriff aus dem Internet nutzt man das Unified Gateway in der DMZ. Über die Firewall geht es anschließend zu den entsprechenden Server im LAN.
Gruß,
Dani