În partea finală, aș dori să vă împărtășesc câteva dintre problemele întâmpinate ca urmare a lucrărilor, precum și pentru a clarifica câteva lucruri care nu pot fi în întregime evidente. Și anume, considerăm procesul utilizatorului pentru a conecta CAG de a vedea cum pentru a diagnostica problemele cu autentificare LDAP, modul de filtrare a utilizatorilor de atribute specificate în LDAP, pentru a identifica problemele în STA, începe HTTP, mai degrabă decât HTTPS VServer și alte câteva puncte.
Mai întâi, luați în considerare procesul de conectare, luând cea mai simplă schemă. Sincer, acest lucru ar trebui făcut în primele două părți, dar meh.
Identificați problemele cu autentificarea LDAP
În tmp se află conducta numită, în care jurnalul de autentificare este fuzionat. Pentru a arăta acest lucru este posibil astfel:
un exemplu de autentificare nereușită din cauza datelor introduse incorect.
Filtrul de căutare LDAP
Puteți emite permisiuni pentru utilizatori, combinându-le într-un grup, de exemplu, utilizatori activi în cag. Puteți căuta în mod special pentru acest grup utilizând filtrul de căutare, de exemplu:
Depanarea cu STA
Primul pas este de a verifica erorile de pe server cu serviciile XML prin setarea nivelului de jurnal 3 în CtxSta.config. Jurnalele sunt situate în C: \ Program Files \ Citrix \ logs.
Verificați erorile STA pe netscaler după cum urmează:
Erori legate de agsso.aspx și setc ienta? Wica
Înregistrarea și monitorizarea
Primul lucru când ceva nu merge bine și nu puteți înțelege de ce este - verificați /var/log/license.log
Deci, în timpul punerii în funcțiune, am apărut o eroare privind imposibilitatea de a genera CSR pe baza cheilor RSA mai lungi de 512 biți. Registrul de licențe al serverului de licență a jurat pe o licență greșită, iar NetScaler GUI a asigurat că totul este în regulă. Ca urmare, a trebuit să șterg licența, să repornez NetScaler și să o instalez din nou.
De asemenea, o valoare particulară este jurnalul /var/log/ns.log, care este syslog NetScaler.
Pentru a înregistra problemele cu diferiți vserveri, puteți crea o politică separată (cum puteți face acest lucru pe care o puteți citi în primul articol) și le puteți lega la serviciu. Pentru CAG, aceasta se face astfel:
Crearea și configurarea serverului HTTP CAG
Sunt de acord că nu este foarte convenabil să se identifice problemele de descifrare a urmelor firewall folosind cheia privată a certificatului SSL CAG. În schimb, puteți configura cu ușurință serverul HTTP CAG și uita-te la tot în text clar. Acest lucru se face astfel: