Category: NetScaler

IIS自动重定向导致NetScaler SSL Offload错误
Feb 3, 2011
今天在测试NetScaler的SSL Offload的时候，发现有些页面需要修改后台服务器的配置才能实现和NetScaler的完美兼容。 NetScaler SSL Offload 的原理很简单，就是位于客户端和服务器之间的透明代理，处理两者之间的TCP流量。 NS加密与客户端之间的通信，解密后转发到后台服务器，来实现透明代理，对于其他TCP通信流量来说还好，但是对于HTTP协议的处理，可能会由于HTTP的一些特性，导致这种流量的失密和服务无法访问，因为SSL Offload只能加密与客户单的HTTP请求，但是如果URI指向的地址是HTTP，而不是页面请求时候的HTTPS，那么将导致这些资源无法走HTTPS协议，一种导致无法访问该资源，另外一种，将导致这些资源暴漏在非加密状态。所以对于这种网站，需要再开发的时候就在页面中使用相对路径，而不能使用硬编码地址，否则在使用SSL Offload的时候，比较麻烦。（使用硬编码可以使用NS来重定向和修改，但是所有流量都需要分析，无疑会加重NS的负载和效率，所以不推荐。）
NetScaler Networking Deployment
Nov 21, 2010
说起NetScaler，一直没有时间详细的研究，今天有空，研究了下NetScaler的网络部署。其实，很简单，要了解怎么来部署NetScaler的网络结构，需要了解NetScaler的工作原理，这里大致介绍一下： Citrix NetScaler is a Web application delivery appliance that makes applications run five times better. Available as a separate hardware network device or as a virtualized appliance, NetScaler optimizes application availability through advanced L4-7 load balancing and traffic management, accelerates performance, increases security with an integrated application firewall and substantially lowers costs by…

Category: NetScaler

IIS自动重定向导致NetScaler SSL Offload错误

NetScaler Networking Deployment