Изменение шлюза доступа Citrix

Многие люди приобрели устройства Citrix Access Gateway (CAG), и, хотя общее впечатление было довольно хорошим, были некоторые проблемы со стабильностью, а также небольшие разочарования из-за невозможности настроить такие простые вещи, как страница входа в CAG (когда без использования ААС).

На самом деле довольно просто изменить настройки и т. д. в CAG, потому что операционная система CAG — это просто модифицированный дистрибутив Redhat Linux, в котором абсолютно ничего не удалено. Вы можете загрузить CAG с компакт-диска ubuntu или knoppix, и при условии, что у вас подключены монитор, клавиатура и мышь, вы можете войти в систему и иметь полный доступ для чтения/записи к файловой системе CAG.

Мы смогли изменить настройки lilo.conf, чтобы отключить acpi и заменить изображения, текст, цвета и т. д. на экране входа в систему на индивидуальные версии, поддерживающие брендинг клиентов.

Одна из больших проблем с модификацией «живой» системы заключается в том, что если вам по какой-либо причине придется перезагрузить операционную систему, вы отмените все изменения, которые вы сделали в прошлом. Однако есть простой способ обойти это ограничение, изменив установочный образ.

Если вы получите ISO-образ 4.2 и откроете его чем-то вроде MagicISO (http://www.magiciso.com), что даст вам доступ для чтения/записи к ISO-образу, вы сможете внести необходимые изменения перед установкой.

У этого есть 2 очевидных преимущества: вам не нужно входить в систему и изменять ваш стоечный шлюз доступа, а если вам когда-нибудь понадобится перезагрузить операционную систему шлюза доступа, ваши изменения будут сохранены.

Я собираюсь кратко обсудить 2 модификации: изменение конфигурации lilo.conf для отключения ACPI и изменение портала входа по умолчанию, когда AAC не используется.

Причина для первого примера заключается в том, что есть доказательства того, что отключение ACPI стабилизирует одну из проблем с зависанием, наблюдаемых в некоторых реализациях CAG.

Отключение ACPI

Если мы откроем образ ISO, файлы конфигурации будут найдены в /root/runtime/dirs/config, например:

ОС использует либо fulldup_lilo.conf, либо halfdup_lilo.conf в качестве рабочего файла lilo.conf. Так как возможно использование любого из этих файлов, проще всего отредактировать их оба. Извлеките их во временный каталог и отредактируйте, как описано ниже.

Обратите внимание, что для сохранения формата файла unix следует использовать редактор, такой как ultraedit или vi. В приведенном ниже примере (halfdup_lilo.conf) между «=mount» и «nousb» добавлено acpi=ff.

Сделайте это с обоими файлами, а затем перетащите их обратно в окно MagicISO, замените исходные файлы и сохраните ISO. Когда вы устанавливаете этот образ, рабочий файл lilo.conf отключит поддержку ACPI.

Изменение страницы входа

Во втором примере изменяется страница портала входа по умолчанию, в данном случае для поддержки RSA и пользовательского фирменного стиля.

Откройте ISO-образ 4.2 с помощью MagicISO и перейдите в /root/runtime/dirs/runtime/S0/etc, например.

Здесь интересны 4 файла:

• ag_logo.gif — баннер «Citrix Access Gateway»
  
• vpn_logo.gif — логотип Citrix.
  
• login.html — html-код страницы входа в систему
  
• portal.css — страница стиля портала, цвета и т. д.

Извлеките эти файлы во временный рабочий каталог.

Поскольку мы собираемся использовать токены RSA, будет гораздо меньше путаницы, если параметр «пароль:» будет изменен на «Пароль RSA:», например, в logon.html.

Из:

К:

Кроме того, изменена высота изображения логотипа и опущен vpn_logo.gif:

Из:

К:

Теперь сохраните файл login.html.

В файл Ag_logo.gif добавлен логотип заказчика, а в файл portal.css добавлена синяя полоса, соответствующая логотипу:

Из:

К:

Перетащите измененные файлы обратно в окно MagicISO, замените исходные файлы и сохраните ISO. Когда этот образ был установлен, конечный результат показан ниже.

Следует отметить, что в CAG версии 4.5 обновление 2 файлов gif и portal.css будет поддерживаться через стандартный интерфейс администратора.