citrix

Citrix虚拟桌面对于非持久性桌面（重启还原）模式桌面，电源管理如下图 ![] 我们如果要设置高峰或非高峰时间段内，始终有多少个虚拟桌面预留，设置上图是不生效的。又要思考下人生了。 举例，我这里有300个桌面，始终保持60个开机，那么就需要打命令才能实现。 打开powershell 1.加载Citrix Powershell命令 asnp citrix* 2.查看交付组信息 Get-brokerdesktopGroup 3.通过上图看到，我高峰值是预留20%，非高峰是0。默认高峰值是10% 通过以下命令设置高峰值数据 Set-brokerdesktopGroup -Name '交付组名称' -peakbuffersizepercent 20 通过以下命令设置非高峰值数据 Set-brokerdesktopGroup -Name '交付组名称' -offpeakbuffersizepercent 0 其它： 1、专用桌面的AutomaticPowerOnForAssigned属性以后，那么VM在关机后就肯定不会自动开机了 Set-BrokerDesktopGroup -Name '交付组名称' -AutomaticPowerOnForAssigned $false 2、专用桌面在高峰期自动开机 Set-brokerdesktopGroup -Name '交付组名称'

去年思杰Ctirix ADC(原NetScaler)爆发出安全漏洞，目前该漏洞已经修复，需要将固件版本修复到以下版本解决 本文以升级到12.1.55.18为例 1、下载固件版本 2、使用winscp进行上传，上传过程略 3、使用解压命令 tar -zxvf build-12.1-55.18_nc_64.tgz 4、在当前目录下输入安装命令 ./insallns 5、安装完成后，按下Y，然后回车重启ADC 6、重启完成后，打开首页查看版本 结论：修复完成后所有的配置都在，以上是单机的升级情况。 官方原KB介绍https://support.citrix.com/article/CTX267027 来源： 51CTO 作者： chen_yunan 链接： https://blog.51cto.com/318787/2477047

Citrix Netscaler产品是一种应用交换机，用于执行特定应用流量的分析，进而只能的分配合优化Web应用4-7层（L4-L7）的网络流量，并确保其安全。例如，Netscaler根据单个HTTP请求而非持续的TCP连接做出负载均衡决策，因此服务器的故障或速度下降可更快的处理，对客户端的干扰也比较少。Netscaler功能集可大致分为交换功能、安全性和保护功能以及服务器场优化功能。 **交换功能** 如果部署在应用程序服务器之前，NetScaler 将通过定向客户端请求的方式确保实现最佳流量分配。管理员可以根据 HTTP 或 TCP 请求正文中的信息以及 L4-L7 标头信息（例如 URL、应用程序数据类型或 Cookie）对应用程序流量进行分段。大量的负 载平衡算法以及广泛的服务器运行状况检查可确保将客户端请求定向到适当的服务器，从而提高了应用程序的可用性。 **安全性和保护功能** NetScaler 安全性和保护功能可保护 Web 应用程序免受应用程序层***。NetScaler 允许合法的客户端请求，而且可以阻止恶 意的请求。它提供针对拒绝服务 (DoS) ***的内置防御措施，并支持应用程序保护功能，防止应用程序流出现会损坏服务器的 合法激增。可用的内置防火墙可保护 Web 应用程序免受应用程序层***，包括缓冲区溢出***、SQL 注入企图、跨站点脚本 ***等

漏洞描述 Citrix旗下多款交付控制器和网关存在RCE漏洞，攻击者在无需身份验证的情况下就可执行任意命令。根据其他安全网站的说法，这个RCE漏洞会有一个标记漏洞（其中之一的标记），即本次报道的Citrx路径遍历漏洞（CVE-2019-19781）。Citrx路径遍历漏洞（CVE-2019-19781）利用方式的PoC已被公开。该漏洞利用复杂性低，且无权限要求，攻击者只能遍历vpns文件夹，但攻击者可能利用Citrx路径遍历漏洞进行RCE漏洞试探，从而发起进一步精准攻击。 影响范围 Citrix NetScaler ADC and NetScaler Gateway version 10.5，Citrix ADC and NetScaler Gateway version 11.1 , 12.0 , 12.1 ，Citrix ADC and Citrix Gateway version 13.0 漏洞检测方法 根据此次公开的PoC显示，该洞目录遍历被限制子在vpns文件夹下，任意用户可通过HTTP请求直接访问该目录下的文件。 https://xx.xx.xx.xx/vpn/../vpns/services.html https://xx.xx.xx.xx/vpn/../vpns/smb.conf 如果没有修复的话的会返回 http 200 通过fofa搜索 title=

When using VDI from NetScaler server html, after open a ica file(Citrix ICA Setting file for icaclient) by Citrix Workspace, an error dialog popup: You have not chosen to trust “GlobalSign Root CA”, the issuer of the server;s security certificate (SSL error 61) The problem is that the cert is not in the plugin directory that ICAClient uses. So the solution is to get it and put it in the correct place. Firefox Preferences > Advanced > Certificates > View Certificates Scroll down and click on “GlobalSign Root CA” (under GlobalSign nv-sa), and then press Export. Save it somewhere. Then copy it

业信息化除了ERP外，还需要什么？ 当然不是ERP2了！ERP与ERP2之争源于当年管理软件市场的泡沫，现在泡沫已经消去了大半，企业对信息化选型也越来越理智。喧闹过后，很多人才发现从ERP到ERP2还必须要跨越一道障碍：接入！ 如果企业仅仅是局限于局域网内的应用，就不会存在接入的问题。然而，当企业需要实时能够了解各地分支机构的经营状况；出差人员能够随时随地访问办公系统；远程合作伙伴能够进入分销系统下订单……慎重地选择合适的接入策略，将帮助企业打造协同、实时和敏捷商务的能力，建立企业持续的竞争优势。 应用软件连接：企业信息化的大问题 企业应用架构的不断创新也导致了另一个问题，那就是IT架构也越来越复杂。伴随着信息化的进程，企业的接入环境日趋复杂化。 OA上了，财务软件上了、ERP上了，正准备上CRM，可是IT主管和业务主管一点也没有感觉到轻松，烦恼却增加了。好多企业应用系统并没有发挥出全部潜力，却又无能为力。同时，应用软件厂商认为那不是他们的责任。这些软件应用系统有C/S结构，也有B/S结构；想实现集中式的管理却找不到合适的方案；远程管理维护起来真是太麻烦；有分子公司，有移动办公，各地网络环境又不同，拨号太慢，拉专线费用太高，VPN没有解决关键问题。 前企业信息系统面临的最大挑战是如何能够保证所有固定的、移动的不同设备在任何地方，以任何连接方式安全地、快速地接入企业

【问题描述】 在安装Citrix Workspace软件时候，一直卡在正在安装必备项这一个步骤，无进度条显示 过了几分钟后，提示NET Framework 4.6.2 or late:Error Code:5100，多次反复安装依旧出现下图提示报错 【解决办法】 打开 控制面板--程序和功能，找到NET Framework，双击后，选择将 .NET Framework修复到其原始状态 。如下图，待恢复完成后，重新安装citrix workspace即可 （此次安装PC的系统为win7 64位系统） 来源： CSDN 作者： yuguole_ 链接： https://blog.csdn.net/yuguole_/article/details/104226256

又改名了！！！ 难以理解的事情再次发生了！ Citrix应该是最喜欢改名的公司，每隔几年便会做一次产品名称调整,比如 MetaFrame WanScaler BranchRepeater CloudBridge..... Citrix现在宣布了废弃掉NetScaler和Xen两个著名的品牌 NetScaler --> Citrix ADC XenServer --> Citrix Hypervisor XenApp --> Citrix Virtual Apps XenDesktop --> Citrix Virtual Desktop 具体参考链接 https://www.citrix.com/about/citrix-product-guide/ 改名当然可以，可是.... 为什么把精心设计的历史悠久耳熟能详的品牌改为平淡无奇的通用词汇呢？ 这太令人惊诧，我十分难以理解呀.... 来源： 51CTO 作者： nsinsight 链接： https://blog.51cto.com/netscaler/2118552

背景：Vcenter崩溃，重新部署了一套，还是使用原有的IP地址，部署完成后Citrix无法发布虚拟机 解决方案 1、Web访问Vcenter提示证书报错，安装证书，位置计算机>个人 2、以管理员运行powershell，然后输入asnp citrix*，导入citrix模块 3、cd xdhyp://connections 进入连接点，ls | more 可以查看到vcenter的连接点和证书 PS XDHyp:\connections> ls | Select-Object SslThumbprints SslThumbprints -------------- {ADCC3E404B329705B218D0C8F9D41588D1546E7A} ##虽然还是一个vcenter Ip，但是证书指纹未变更 4、获取证书指纹Get-ChildItem -Path Cert:\LocalMachine\My 5、导入证书指纹 PS XDHyp:\connections> Set-Item -LiteralPath "XDHyp:\Connections\VCSA6" -sslthumbprint 7471126765BB59F3E125B23745D1B8354 45CBB9B -hypervisorAddress https://xxx.xxx.xxx.xxx 6、完毕