How-To-Compute

IT-Pro Blog: Anleitungen, Tipps und Tricks um euch das Leben leichter zu machen.

Citrix Netscaler Gateway Logon Page, Logon Choices und Homepage anpassen

Ich stand vor kurzem vor der Aufgabe das Komplette Design des Netscaler Gateways (ehemals Access Gateway Enterprise) anzupassen. Dazu gibt es sowohl bei Citrix direkt als auch auf div. anderen Webseiten viele Informationen und Anleitungen um einzelne Konfigurationen anzupassen. Wie z.B. den Namen der Password Felder oder das reine Design. Soweit so gut, allerdings beziehen sich viele der Anleitungen noch auf das alte Access Gateway Enterprise und div. Pfade und Dateien haben sich im aktuellen Netscaler Gateway geändert. Außerdem musste ich gefühlt 20 verschiedene Anleitungen durchlesen um an alle benötigten Informationen zu kommen, bedingt dadurch und durch die vermehrten Anfragen meiner Kollegen nach einer umfassenden Anleitung zur Modifikation der immer wieder von Kunden angefragten Designänderungen, sah ich mich genötigt die folgende Anleitung zu verfassen.

Alle Konfigurationen wurden mit folgender Netscaler Version getestet NS10.1: Build 120.1316.e.nc und sollten für alle 10.1er und höheren Versionen gültig sein.

WICHTIG: Wer es lieber Quick & Dirty mag kann einfach ganz bis nach unten zum Punkt 6.Kurzanleitung scrollen.

1. Logon Page

Hier ein Überblick über die Standard Logon Page mit aktivierter Zweifaktor Authentifizierung

 1.1 Design der Logon Page anpassen.

Wer der Webseite gerne ein Corporate Design verpassen möchte oder wem die Seite einfach nicht gefällt der hat mehrere Optionen diese zu modifizieren.

1.1.1 Receiver Green Bubble Theme

Die meisten kennen sicher schon das Green Bubble Theme welches bei den aktuellen Receiver Versionen und der Storefront Webseite angezeigt wird. Hier hat Citrix tatsächlich mal nachgebessert, dieses könnt ihr bequem über das Netscaler GUI aktivieren:

Nachdem ihr die Einstellung getätigt habt und die Konfiguration eures Netscalers gespeichert habt, sollte die Webseite nun so aussehen:

Gut finde ich an dieser Seite, das der User nun das Gefühl hat, alles ist aus einem Guss, Receiver, Logon Page und die sich dahinter verbergende Storefront Seite sehen gleich aus.

Blöd ist es nur wenn ich gerne ein Corporate Design hätte, wie z.B. ein Firmenlogo und meine Firmenfarben auf der Seite. Problematisch ist es häufig bei Logos auch, das diese immer mit einem weißen Hintergrund kommen. Man könnte das ganze jetzt natürlich mühsam mit irgendwelchen Bildbearbeitungstools ändern, aber dann habt ihr immer noch keine Firmenfarben auf der Seite. Daher habe ich die Erfahrung gemacht das es am besten ist wenn einfach das Grunddesign weiß ist und wir dieses weiße Theme entsprechend mit Logos und Farben anpassen.

1.1.2 White Theme (Custom Design)

Jetzt wirds tricky, hier die offizielle Beschreibung von Citrix http://support.citrix.com/proddocs/topic/netscaler-gateway-101/ng-connect-custom-theme-page-tsk.html

Wer daraus auf Anhieb schlau wird, vor dem ziehe ich meinen nicht vorhandenen Hut. Ich hab auf jeden Fall einige Stunden und mind. 30 Versuche gebraucht bis ich es verstanden habe und mein Theme so aussah wie ich es haben wollte. Aber wie immer, wenn man es erstmal verstanden hat ist es garnicht so schwer.

1.1.2.1 Custom Design aktivieren

Dieses lässt sich ebenfalls über das GUI aktivieren, und zwar an der gleichen Stelle wie das Green Bubble Theme.

Aber glaubt nicht das sich jetzt nach dem F5 drücken im Browser irgendetwas ändern würde. Nein das Standard Theme ist nach wie vor aktiv.

1.1.2.2 White Theme erstellen

Das Standard White Theme bekommt ihr hier http://support.citrix.com/article/CTX123607 oder für den Fall der Fälle das Citrix es mal von der Webseite nehmen sollte hier bei uns: AGEE white theme.

Darin enthalten sind div. Bildchen und ein paar andere Dateien

Jetzt navigiert ihr per WinSCP auf eurem Netscaler nach /var/netscaler/gui/vpn/images und kopiert alle gerade heruntergeladenen Dateien in das besagte Verzeichnis und ersetzt alle bereits vorhandenen Dateien

Jetzt sollte das ganze in etwa so bei euch aussehen.

Wenn ihr euch mit Webdesign HTML etc. auskennt könnt ihr vor dem Ersetzen der Dateien natürlich alles genau so anpassen wie ihr es haben möchtet. Aber ich persönlich habe keine Ahnung davon. Daher hier die Anleitung für Dummies 🙂

Schnappt euch das heruntergeladene White Theme und schaut euch mal die Grafikdateien darin an.

Ich empfehle euch folgende Grafiken anzupassen. Bitte nehmt NICHT Paint, sobald ihr die Grafiken mit Paint abspeichert sehen sie extrem pixelig aus. Ich persönlich bevorzuge Paint.NET.

Ihr seht schon es ist ein wenig Fleißarbeit. Das Design ist weiß/blau, ich persönlich ändere alles Blaue immer in die jeweilige Unternehmensfarbe.

LoginCarbonFiberBGFooter.gif: Wichtigste Datei aus meiner Sicht, hier könnt ihr nämlich Logos, Text, etc. wunderbar einbauen.

ctxHeader01 und 02.gif: Auch hier könnt ihr nach belieben Farbe der Striche ändern und Logos einbauen.

LoginPane usw. : Hier wird es etwas anstrengend, jede Seite und jede Ecke des Loginfensters hat seine eigene Grafikdatei, sind also einige Dateien anzupassen.

WICHTIG: Nicht die Größe der Dateien ändern, sonst passen die Informationen in den im Theme enthaltenen Textdateien nicht mehr und die ganze Seite sieht nicht mehr so toll aus.

Hier ein Beispiel wie es aussehen könnte:

Das wars, nun habt ihr euer Theme mit Logo und allem was dazu gehört. Bevor wir dafür sorgen das dieses Design auch nach dem Neustart erhalten bleibt, empfehle ich euch erstmal weiter zu lesen um noch ein paar Kleinigkeiten anzupassen.

1.2 Kennwort 1 und 2

Was sofort ins Auge springt und die meisten Kunden nervt sind die Bezeichnungen Kennwort 1 und 2. Der normale User wird sich bei dieser Ansicht mit großer Wahrscheinlichkeit fragen, was soll ich jetzt wo eingeben, daher ändern wir das Ganze wie folgt.

Dazu schaltet ihr euch per WinSCP (mit den notwendigen Zugangsdaten) auf die Netscaler IP und navigiert nach /var/netscaler/gui/vpn/resources/ (wenn ihr im Vorfeld das Custom Theme aktiviert habt, könnte der Pfad auch dieser sein: /var/ns_gui_custom/ns_gui/vpn/resources/) dort öffnet ihr per Doppelklick die de.xml und sucht nach Password2. Das ganze sollte so aussehen

dort ändert ihr den Wert z.B. in Token-ID, so das die Datei anschließend so aussieht

WICHTIG: Das ganze müsst ihr natürlich für die anderen Sprachen in dem Verzeichnis auch machen, also für die en.xml usw. , sofern eure User auch von anders sprachigen Systemen auf die Seite zugreifen sollen.

Wenn ihr möchtet, könnt ihr hier auch noch das Willkommen gegen einen Text eurer Wahl austauschen.

Wenn ihr die Dateien nun gespeichert habt, sollte die Logon Page nach einer Aktualisierung jetzt so aussehen

Aber was mich noch nervt, Kennwort 1, diese 1 ist jawohl bei über. Um diese auch noch weg zu bekommen müsst ihr folgende Datei editieren:

/var/netscaler/gui/vpn/login.js

Hier sucht ihr einfach nach nbsp, löscht die 1 und speichert die Datei.

Damit wären die Bezeichnungen für unsere Kennwörter jetzt auch korrekt, wenn ihr jetzt direkt die Seite im Browser aktualisiert, kann es sein das die 1 noch da steht, im Test hat es ca. 5-10min gedauert bis es bei mir aktualisiert war.

2. Logon Choices (Auswahlseite)

Mit dem Netscaler Gateway ist es möglich dem User direkt nach der Anmeldung die Wahl zu lassen ob er auf published Applications/Desktops, Clientlosen Zugriff oder SSL-VPN zugreifen möchte.

Um die Texte anzupassen schaltet ihr euch per WinSCP (mit den notwendigen Zugangsdaten) auf die Netscaler IP und navigiert nach /var/netscaler/gui/vpn/resources/ (wenn ihr im Vorfeld das Custom Theme aktiviert habt, könnte der Pfad auch dieser sein: /var/ns_gui_custom/ns_gui/vpn/resources/) dort öffnet ihr per Doppelklick die de.xml und sucht nach den oben stehenden Texten und passt diese an (auch hier solltet ihr ggf. an die anderen Sprachen denken). Danach könnte der entsprechende Abschnitt der Datei in etwa so aussehen:

nach dem Speichern und der Aktualisierung des Browsers sollte es dann so aussehen.

Fertig!

3. Netscaler Gateway Homepage (Clientloser Zugriff)

In einigen Konstellationen wie z.B. beim Aufbau eines SSL-VPN Tunnels wird Standardmäßig nach der erfolgreichen Anmeldung die sog. Homepage angezeigt. Die gleiche Homepage wird beim Clientlosen Zugriff angezeigt. (in Fachkreisen wird diese Seite auch die heilige Dreispaltigkeit genannt 🙂 )

Hier kann der User auf Outlook Web Access, andere Intranetseiten und Dateifreigaben zugreifen. Übrigens ziemlich cool wie ich finde. Was nicht so cool ist, ist das die Spalte Anwendungen keine Anwendungen anzeigt, dies ist leider seit der Ablösung des Citrix Webinterfaces durch den Storefront der Fall. Da die Spalte also entweder gar nichts, oder im schlimmsten Fall sogar diese blöde Fehlermeldung anzeigt. Weg damit.

Dazu editiert ihr einfach per WinSCP diese Datei /netscaler/portal/templates/homepage.html

Hier müsst ihr einfach nur die Anwendungsspalte mit <!– und –> auskommentieren:

nach dem Speichern und der Aktualisierung des Browsers ist die nervige Spalte verschwunden. Das könnt ihr natürlich auch für andere Spalten und Bereiche dieser Seite durchführen.

4. Änderungen permanent speichern

Soweit so gut, damit diese Einstellungen jetzt auch einen Neustart des Netscalers überleben müsst ihr folgendes tun.

1. Schaltet euch per Putty oder direkt per Konsole auf euren Netscaler und meldet euch mit euren Zugangsdaten dort an.

2. Shell –> Enter, eingeben um die richtige Linux Shell zu öffnen

3. Gebt den folgenden Befehl ein:
——————————————————-
mkdir /var/ns_gui_custom; cd /netscaler; tar -cvzf /var/ns_gui_custom/customtheme.tar.gz ns_gui/*
——————————————————-
Der Befehl erstellt als erstes das Verzeichnis /var/ns_gui_custom, anschließend öffnet er das Verzeichnis /netscaler, packt den kompletten Inhalt des darin enthaltenen ns_gui Verzeichnisses in die customtheme.tar.gz und legt diese in dem zuvor angelegtem Verzeichnis ab.

Jetzt müsste euch auch klar werden warum wir die ganzen Änderungen im Vorfeld gemacht haben, alle Design und Textänderungen (bis auf die Homepage) sind nämlich im /Netscaler/ns_gui Verzeichnis gewesen. Dadurch das ihr zuvor im Schritt 1.2.1.1 die Konfiguration des Netscalers auf Custom Design gestellt habt, wird die customtheme.tar.gz jetzt bei jedem Boot als Designvorgabe verwendet.

Hier nochmal der Link zur Citrix Anleitung: http://support.citrix.com/proddocs/topic/netscaler-gateway-101/ng-connect-custom-theme-page-tsk.html

4.1 Homepageänderungen permanent speichern

1.  erstellt ihr das Verzeichnis /var/mods

2. Jetzt nehmt ihr die von euch angepasste Datei:

/netscaler/portal/templates/homepage.html

und kopiert diese in das Verzeichnis /var/mods

3. nun erstellt ihr die Datei /flash/nsconfig/nsafter.sh (hierbei handelt es sich um eine Art Startscript, dieses sorgt bei jedem Start des Netscalers dafür das die angepasste Datei wieder an die richtige Stelle kopiert wird.)

4. In die Datei schreibt ihr folgendes hinein:

yes | cp /var/mods/homepage.html /netscaler/portal/templates/homepage.html

Sollte dann bei euch so aussehen:

Fertig! Jetzt dürft ihr euren Netscaler neu starten und es sollte genauso aussehen wie ihr es konfiguriert habt.

5. Template für alle Einstellungen?!

Theoretisch könnte ich euch jetzt meine customtheme.tar.gz Datei zur Verfügung stellen. Ihr stellt euren Netscaler auf Custom Design, erstellt das Verzeichnis /var/ns_gui_custom und packt die Datei hinein und schon habt ihr alle oben gemachten Änderungen.

Praktisch funktioniert das aber leider nicht. Sobald ihr die customtheme.tar.gz von meiner Version 120.1316.e.nc einspielen würdet, hättet ihr zwar das schöne custom design, aber ihr könntet eure Netscaler Verwaltungsoberfläche nicht mehr nutzen und würdet z.B. folgenden Fehler erhalten:

Wäre ja auch zu einfach gewesen 🙂

6. Kurzanleitung

Für alle Ungeduldigen habe ich hier eine Datei zusammen gestellt, welche alle von uns angepassten bzw. erstellten Dateien enthält.

Hier die Datei: NetscalerCustomFiles

Jetzt seid ihr nur noch wenige Schritte vom Custom Design entfernt.

1. Custom Design auf Netscaler aktivieren

2. Mit den Dateien in meiner Datei wie folgt verfahren:

3. Als nächstes meldet ihr euch per putty oder Konsole auf eurem Netscaler an, dort gebt ihr shell ein um auf die shell des Linux Systems zu kommen, dort angekommen gebt ihr folgenden Befehl ein:
——————————————————-
mkdir /var/ns_gui_custom; cd /netscaler; tar -cvzf /var/ns_gui_custom/customtheme.tar.gz ns_gui/*
——————————————————-

4. Netscaler neustarten, das Ergebnis sollte dann so aussehen:

Fertig!

Details und weitere Modifikationen findet ihr oben im Artikel. Denkt bitte daran vor allen Änderungen ein Backup eures Netscalers zu machen. Entweder in Form eines Snapshots bei VM´s oder zumindest ein Backup der einzelnen Dateien die ihr modifiziert. Ich übernehme keine Garantie für etwaige Fehlerzustände 🙂

Ich hoffe dieser Artikel hilft euch weiter. Ich würde mich sehr über ernst gemeinte Kommentare freuen.

Viel Spaß beim modden.

 

 

3 Comments

Add a Comment
  1. Wirklich super die Dokumentaion und vielen vielen Dank für die “geile” Anleitung. Ich liebe sowas und Hut ab für die Personen die sich dafür Zeit nehmen.

    Beste Grüße

    Tomy

  2. Hallo, vielen Dank für die Doku. Ist es möglich, einen Link (In unserem Fall ist es ein “Kennwort vergessen”-Link in der Logon-Page unterzubringen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

How-To-Compute © 2017 Frontier Theme