Write a comment

In dem folgenden zweiten Teil zum Citrix Cloud ADM-Dienst geht es um das Einrichten des ADM-Agenten. Grundsätzlich gibt es gravierende Unterschiede im Deployment und in den hierfür verwendeten ADM-Agenten. Als Erstes gibt es den Built-In ADM-Agenten, der bereits Bestandteil des Netscaler 12.x ist und als Zweites die ADM-Agenten-Appliance. Dabei wird die ADM-Appliance als eigenständiges System, meist On-Prem, integriert und mit dem Netscaler verknüpft. Worin der genaue Unterschied besteht und wie diese Agenten verwendet werden, möchte ich in folgendem Artikel erklären.

 

Der Deployment-Start

Da es sich um die Citrix Cloud handelt, muss sich zunächst mit einem Citrix-Benutzer an der Citrix Cloud und Multifaktor-Authentifizierung (MFA) angemeldet werden. Aus den verfügbaren Diensten wird daraufhin das Application Delivery Management ausgewählt

und das initiale Setup durchlaufen. Hierbei geht es um die zu nutzende Region (EMEA, Amerikas etc.) und die Berechtigungen, wobei hier einfach alles ausgewählt wird. Da noch kein ADM-Agent eingerichtet ist, kommt sofort der "Get Started" - Set Up Agent.

Danach sollte Folgendes auswählen werden: Custom Deployment | On-premises | Traditional/Tiered und anschließend kommt es zur Auswahl des gewünschten Agenten.

Unterschiede der Agententypen

  • On a Hypervisor (On-Premises) 
    Diese ADM-Agent-Appliance bietet die höchste Funktionalität und damit auch Lese- und Schreibmöglichkeiten auf die Netscaler über die ADM Cloud. Zudem kann die ADM-Agent-Appliance auch über einen Proxyserver zur ADM-Cloud eine Verbindung aufnehmen.
  • Built-In ADM-Agent
    Ab der Netscaler Version 12.x gibt es den ADM Built-In Agent, der Bestandteil der Netscaler Firmware ist. Dieser Agent bietet jedoch nur Lesemöglichkeiten auf die Netscaler und kann auch nicht über einen Proxyserver verwendet werden.

 

Die Frage nach dem Agenten ist die Frage nach dem Vertrauen in die Citrix Cloud (und damit Cloud im Allgemeinen). Vertraue ich der Citrix Cloud und möchte ein Maximum an Funktionalität, dann kommt nur die ADM-Agent-Appliance infrage. Ansonsten nutze ich den Built-In Agent und bekomme so nur Hinweise auf Sicherheitsprobleme und ablaufende Zertifikate. Für mich macht nur die ADM-Agent-Appliance Sinn, daher werde ich auf diese weiter eingehen, da damit das Built-In Deployment abgedeckt wird.

Die ADM-Agent-Appliance wird auf dem Hypervisor integriert und das Netzwerksetup nach dem Start durchlaufen. Nach dem Neustart des ADM-Agenten muss man sich an der Konsole mit nsrecover/nsroot anmelden. Dann wird ins Verzeichnis /mps gewechselt und eines der zwei folgenden Skripte ausführt: deployment_type.py oder register_agent_cloud.py

Für die Registrierung an der ADM-Cloud sind die Service-URL und der Aktivierungs-Code notwendig. Beides erhalte ich aus der Citrix ADM-Cloud natürlich auch im Nachhinein. Nach erfolgreicher Registrierung dauert es mindestens 15min, bis der Agent vollständig arbeitet. Wichtig bei der Nutzung des ADM-Agenten ist die Kommunikation mit der Cloud und hier bedarf es ggf. entsprechender Freischaltungen an der Firewall, wenn kein Proxy verwendet wird. Damit ist der ADM-Agent konfiguriert und wir erhalten Daten in dem Citrix Cloud ADM-Dienst.


Was in der ADM-Cloud noch konfiguriert werden muss und welche Daten ich bekomme, wird in Teil drei erklärt.

 

Zusammenfassung

Es gibt im Grunde nur zwei Typen von ADM-Agenten: Lese- und Schreibmodus oder nur Lesemodus. Die größte Funktionalität bietet jedoch nur die ADM-Agent-Appliance und auch nur hier kann der Agent über einen Proxyserver genutzt werden. Die Konfiguration des Agenten ist an sich einfach, solange der Agent mit der Citrix Cloud kommunizieren kann.

Hinweise

Gib hier deinen Kommentar ein...
oder als Gast kommentieren
Lade Kommentar... Der Kommentar wird aktualisiert nach 00:00.

Schreibe den ersten Kommentar.