Windows Live Alerts
EnglishDeutsch
|
Contact
|  
   
 
Start access
Article
Support Forum
SBC FAQ
XenApp/XenDesktop
Remote Desktop Services
Terminal Services
Web Interface
Tips & Tools
Sponsors 
 
ControlUp 4

Xen Mobile 10 Netscaler SSL Offload
Thomas Support Forum
May 31, 2016, 21:45:50 PM *
Welcome, Guest. Please login or register.

Login with username, password and session length
News: FORUM CLOSED! Vist http://www.KoetzingIT.de for the new Forum!

FORUM GESCHLOSSEN! Besuchen Sie http://www.KoetzingIT.de für das neue Forum!
 
   Home   Help Search Calendar Login Register  
Pages: [1]   Go Down
  Print  
Author Topic: Xen Mobile 10 Netscaler SSL Offload  (Read 2384 times)
kruegers
Any


Points: 0
Offline Offline

Posts: 1


View Profile
« on: March 26, 2015, 06:54:59 AM »

Hallo,

wir wollen bei uns XenMobile 10 Enterprise einführen. Ich möchte gerne SSL Offload benutzen. Es ist ein Netscaler mit der aktuellsten Firmware 10.5.xx im Einsatz. Als Zertifikat steht mir ein Wildcard Zertifikat für *.xyz.de zu Verfügung

Was ich bisher gemacht habe:
- XenMobile 10 Maschine installiert und eingerichtet (IP ...232). Name: mobile.xyz.de
- APNS Zertifikat für mobile.xyz.de ausgestellt und importiert
- Netscaler Wizard für XenMobile10 durchgeführt. Dabei statt SSL Forward das SSL Offload aktiviert. Port 80 habe ich an der XenMobile10 Appliance an der Firewall zugelassen.

- Der Netscaler hat folgende vServer angelegt:
 1x Netscaler Gateway Name: mit der  IP ...251 appcontroller.xyz.de
 + Wildcard Zertifikat

 1x MAM vServer auf Port 8443 mit der IP ...245, Service nutzt HTTP/Port 80 Richtung XenMobile Server, als Name habe ich im Wizard den mobile.xyz.de angegeben, Wildcard Zertifikat angehängt als Serverzertifikat. Der Netscaler hat auch einen internen DNS Namen registriert für mobile.xyz.de auf die IP ...101

 1x MDM vServer Port 443 mit der IP ...249, Service nutzt HTTP/Port 80 Richtung XenMobile Server
 Wildcard Zertifikat als Server Zertifikat + das Device Zertifikat (vorher vom XenMobile Server exportiert)

 1x MDM vServer Port 8443 mit der IP ...249, Service nutzt HTTP/Port 80 Richtung XenMobile Server
 Wildcard Zertifikat als Server Zertifikat

Im DNS meines AD habe ich mobile.xyz.de auf die ...249 gesetzt + appcontroller.xyz.de auf ...251
LDAP ist beim XenMobile Server + Netscaler Gateway angebunden.

Im XenMobile Server habe ich als Netscaler Gateway den appcontroller.xyz.de angegeben.

Wenn ich mich jetzt per App verbinde (Servername: mobile.xyz.de) und authentifiziere, installiert er zwar die beiden Profile, aber ich erhalte einen Fehler das der Zugang zum Firmennetzwerk nicht möglich sei.

Wenn ich das Netscaler Gateway am Xenmobileserver wieder ausschalte kommt trotzdem dieser Fehler.

Wenn ich im Netscaler Xen Mobile Wizard diesen Connectivity Check ausführe erhalten ich folgenden Fehler: siehe Anhang

Vielleicht habt ihr noch einen Tipp für mich?

Vielen Dank

Gruß
Stefan
Logged
Thomas
Administrator
2-Star Olympian
*****

Points: 72
Offline Offline

Posts: 6498



View Profile WWW
« Reply #1 on: March 26, 2015, 08:21:31 AM »

8443 ist für das APN von Apple und geht nur über den MDM, MAM macht das nicht über diesen Weg.
Logged

cheers,
Thomas
Pages: [1]   Go Up
  Print  
 
Jump to:  

Powered by SMF 1.1.3 | SMF © 2006-2007, Simple Machines LLC