Deploying Citrix ADC CPX to Docker - Seems to be Running, Questions about Configuration, etc

SScotti

11:38, 19/12/2022

I have a setup where I have an application that needs to communicate with a device on our intranet that does not have support for TLS connection built-in. It was suggested that we use Citrix ADC to perform load balancing and to provide the TLS interface between the WAN / Firewall and the receiving device. The setup is described here: Citrix ADC (Netscaler) TLS Termination Guide. If you browse down the page there a bit, you'll see a section that begin with "Citrix ADC TLS Termination Setup", and it looks like there is a GUI interface for performing the configuration.

I installed a Docker version of Citrix ADC CPX using a compose file similar to this:

  citrixadccpx:
    container_name: CPX_0
    image: store/citrix/citrixadccpx:xxxxxx
    privileged: true # needed for multi-core
    ports:
      -  9443:9443
      -  22
      -  9080:9080
      -  161/udp
      -  35021-35030
    tty: true
    cap_add:
      - NET_ADMIN
    ulimits:
      core: -1
    volumes:
      - ./citrix:/cpx
    environment:
      -  CPX_CORES=2
      -  EULA=yes
      # -  NS_NETMODE=âHOSTâ

The container is running and accessible via docker-exec, where I can run a command like:

# cli_script.sh "show ns config"
exec: show ns config
    NetScaler IP: 172.18.0.6  (mask: 255.255.0.0)
    Number of MappedIP(s): 0
    Node: Standalone
                       System Time: Thu Aug 19 11:08:51 2021
          Last Config Changed Time: Thu Aug 19 02:16:57 2021
    Config Changed since Last Saved Config: TRUE

and there is a connection via the web at: https://192.168.0.100:9443/nitro/v1/config/

that just shows a bunch of JSON. I was hoping that there would be a pretty GUI like shown in the referenced document to setup and manage NetScaler. That is apparently for the REST interface and API ?

So questions:

Is there a GUI or a decent manual / instructions somewhere on how to setup and configure using "cli_script.sh" or maybe a config file ?
Is there a GUI that can be used with Docker version ? See also: Deploying a Citrix ADC CPX Instance in Docker
Could I just as easily use an NGINX instance specifically for proxying TLS requests to my other devices ? That would probably be easier since I have some experience with NGINX. Never used Citrix Netscalar before, but it would be nice to learn.
Similarly, there is a Fortigate router / firewall at the WAN interface. I am not very knowledgeable about that, but perhaps that also could be used as a TLS interface for that connection, but again, would be nice to learn how to use Netscalar.
Does the OS host version (non-Docker version) of Netscaler come with a GUI management interface ? That would be another option. My host OS is UBUNTU 20.x.

As an example, say we have incoming requests on port 11112 via a TLS connection. We would probably just have the Fortigate forward the incoming request to the server that is running the Docker Containers, to the external port 11112 for either NGINX or Citrix, and then they would proxy (within the container network) to the endpoint.

0 + 0

chữ

người đóng tàu

Điểm:1

Server

Dwayne

02:53, 02/03/2023

Tôi không biết về trình bao bọc GUI đẹp cho CPX, tuy nhiên mọi thứ có thể được thực hiện thông qua CLI gói nó trong cli_script.sh

nếu bạn muốn có một gui đẹp, bạn có thể sử dụng freemium VPX trên một trong nhiều trình ảo hóa phổ biến để thay thế. hoặc sử dụng chúng và nắm bắt cấu hình dòng lệnh mà chúng thêm vào.

Lưu ý ADM có thể quản lý CPX để nó có thể thực hiện một số tác vụ cho bạn nếu bạn không rành về cmdline. Tôi biết khi bạn đăng nhập vào VPX qua ADM, nó sử dụng giao diện web tiêu chuẩn (neo) và chưa có cơ hội xem bất kỳ CPX nào xuất hiện như vậy

chỉ cần lưu ý các hạn chế sử dụng đối với giấy phép miễn phí.

hầu hết các tài liệu thiết lập VPX đều bao gồm dòng lệnh tương đương nên không quá khó để có được một thiết lập. Theo kinh nghiệm của tôi, tài liệu dành cho netscaler tốt hơn nhiều so với các sản phẩm forti*.

tức là thiết lập một vsserver cân bằng tải https://docs.citrix.com/en-us/citrix-adc/current-release/load-balancing/load-balancing-setup.html

0 + 0

Dwayne

03:31, 02/03/2023

lưu ý nếu TLS không phải là HTTPS, hãy đảm bảo loại vserver là SSL_TCP để bạn có thể liên kết chứng chỉ đó ADM cũng có thể trợ giúp với các tác vụ khác như tải lên chứng chỉ hoặc sử dụng sách kiểu khác để xây dựng nội dung của mẫu https://docs.citrix.com/en-us/citrix-application-delivery-manager-service/stylebooks/how-to-create-custom-stylebooks/how-to-create-stylebook-to-upload-ssl- chứng chỉ và khóa-files.html nếu không, hãy thả nó vào thư mục nsconfig (/nsconfig/ssl) sẽ trỏ đến một hệ thống tệp bên ngoài như một phần của quá trình thiết lập.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Deploying Citrix ADC CPX to Docker - Seems to be Running, Questions about Configuration, etc

TH: การปรับใช้ Citrix ADC CPX กับ Docker - ดูเหมือนจะทำงานอยู่ คำถามเกี่ยวกับการกำหนดค่า ฯลฯ

RO: Implementarea Citrix ADC CPX în Docker - Se pare că rulează, întrebări despre configurare etc.

RU: Развертывание Citrix ADC CPX в Docker — похоже, выполняется, вопросы о конфигурации и т. д.

VI: Deploying Citrix ADC CPX to Docker - Seems to be Running, Questions about Configuration, etc

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.