Archiv für die Kategorie Citrix

NetScaler Gateway sends wrong Host-Header to StoreFront

In gewissen Konstellationen kommt es bei NetScaler Gateway Deployments trotz korrekter Konfiguration dazu das Requests an Storefront mit dem externen DNS-Namen des NetScaler Gateways an Storefront weitergeleitet werden. Dabei scheint es sich um einen Bug im Build 11.1-51.21 zu handeln. Der Bug kommt jedoch nur dann zum Vorschein wenn im UserAgent „CitrixReceiver“ vorkommt. Dabei ist […]

Weiterlesen...


SMS Passcode: Login mit sAMAccountName unterbinden

SMS Passcode ist eine Software für die 2-Faktor-Authentifizierung. Sie generiert OTPs die dem User auf verschiedenen Wegen zugestellt werden können, z.B. via Software Token App auf dem Handy, E-Mail, Telefonanruf, API, oder eben SMS. SMS Passcode setzt dabei auf den Network Policy Server (den RADIUS Dienst von Microsoft) auf. SMS Passcode lässt sich durch die […]

Weiterlesen...


NetScaler Gateway Nagios Plugin

Ich habe gestern einen sehr interessanten Beitrag zum Thema Storefront und cURL gefunden (Login to Storefront with cURL). In diesem Blog ist beschrieben wie man mittels PowerShell den Login auf einem NetScaler Gateway durchführen kann um sich ein funktionierendes ICA File herunterladen zu können. Auf dieser Basis habe ich mich mal an die Arbeit gemacht […]

Weiterlesen...


NetScaler Nagios Plugin (check_netscaler)

Mein NetScaler Nagios Monitoring Plugin (auf Perl Basis) steht nun auf GitHub zum Download zur Verfügung. Dokumentation und einige Beispiele für die Verwendung finden sich direkt auf der GitHub Seite. https://github.com/slauger/check_netscaler Das Plugin arbeitet komplett über die NITRO REST API des Citrix NetScalers. Das Plugin unterstützt aktuell folgende Kommandos. state – Prüft den Status eines […]

Weiterlesen...


Citrix NetScaler 11: A+ Rating bei Qualys SSL Labs

Nachfolgend ein kurzes Cheat-Sheet, um für Webseiten, die auf bzw. hinter einem Citrix NetScaler gehostet sind beim SSL Test von Qualys für seine Webseite ein A+ zu erhalten. Dank NetScaler Version 11 ist dies nun endlich auch für die virtuellen VPX Appliances möglich. Zunächst benötigt man eine eigene Ciphergruppe, die den Secrurity Standard etwas höher […]

Weiterlesen...