Création du Virtual Server Netscaler Gateway Citrix Gateway Virtual Servers La création se fait en une ligne de commande: add vpn vserver netscaler.test.local SSL 192.168.43.25 443 -downStateFlush DISABLED -Listenpolicy NONE Voilà, terminé Bind de tout notre travail 🙂 Bind du certificat bind ssl vserver netscaler.test.local -certkeyName netscaler-keypair Bind Authentification Active […]
Les Stratégies et Profiles de Session
Les Stratégies et Profiles de Session Pour bien commencer Les stratégies et profiles de sessions sont des notions très importantes dans le fonctionnement de Netscaler. Heureusement, c’est très simple à comprendre 😉 Les profiles de session vont initier l’action, comme par exemple, le fait de rediriger l’utilisateur vers le storefront. […]
Création d’un Cipher Group personnalisé
Personnalisation des SSL Profiles
Tout d’abord, nous allons set ssl parameter -denySSLReneg NONSECURE Il existe 2 types de SSL Profile : Un pour le front end Un pour le backend add ssl profile ns_custom_ssl_profile_frontend -sessReuse ENABLED -sessTimeout 120 -tls1 DISABLED -tls11 DISABLED -tls13 ENABLED -denySSLReneg NONSECURE -HSTS ENABLED add ssl profile ns_custom_ssl_profile_backend -sessReuse ENABLED […]
Avoir un score A+ sur SSL Labs
1.Présentation de SSL Labs SSL Labs est un site internet qui va checker la configuration SSL/TLS de votre Virtual Server Netscaler atteignable via internet (dans mon exemple, je pourrais pas le tester car ça reste du local en lab). Selon la configuration de votre Virtual Server, il lui attribuera une […]
Liens à suivre
https://www.isicca.com/fr/certificat-ssl-tls-guide-debutant/ https://www.isicca.com/fr/tls-1-3-tout-savoir/ Make your NetScaler SSL VIPs more secure (Updated) https://www.carlstalhood.com/ssl-virtual-servers-netscaler-12/ https://www.carlstalhood.com/ssl-virtual-servers-netscaler-12/#sslvserver https://www.citrix.com/blogs/2018/05/16/scoring-an-a-at-ssllabs-com-with-citrix-netscaler-q2-2018-update/ https://docs.citrix.com/en-us/tech-zone/build/tech-papers/networking-tls-best-practices.html https://github.com/ryancbutler/Citrix/blob/master/Netscaler/README.MD
Création d’un Vserver Netscaler Gateway
Accès au dashboard
1.Petit test de connexion Maintenant que tout est configuré côté Splunk et Citrix, je vais lancer un bureau publié et une application avant de me connecter sur le dashboard Splunk afin de vérifier que tout est ok 🙂 2.Accès au dashbord On va maintenant se reconnecter au dashboard splunk pour […]
Configuration Post Installation
Nous allons voir les dernières étapes pour permettre d’envoyer les informations Citrix vers Splunk. 1.Configuration du compte de service Splunk Le compte de service splunk s’exécutant sur le serveur Delivery Controler Citrix doit être: Administrator local de la machine Administrator de site Xendesktop : Afin de récupérer les informations Citrix, […]
Configuration du Forwarder Universal Windows pour Xendesktop
Lorsqu’on a installé le Forwarder, nous n’avions rien coché dans les events à envoyer: Nous allons configurer les events à envoyer via les fichiers de conf du Template for Citrix Xendesktop 7. 1.Récupération des fichiers de configuration https://github.com/splunk/splunk-template-xendesktop-7 Dézippe le fichier et va dans le dossier add-ons: Il y […]