Konfigurieren eines virtuellen Servers für die Datenverkehrsverwaltung

Nachdem Sie Ihren virtuellen Authentifizierungsserver erstellt und konfiguriert haben, erstellen oder konfigurieren Sie als nächstes einen virtuellen Server für die Datenverkehrsverwaltung und ordnen ihm den virtuellen Authentifizierungsserver zu. Sie können entweder einen Lastenausgleich oder einen virtuellen Server zum Wechseln von Inhalten für einen virtuellen Server zur Datenverkehrsverwaltung verwenden. Weitere Informationen zum Erstellen und Konfigurieren eines virtuellen Servers finden Sie im Citrix Traffic Management Guide unterVerkehrsmanagement .

Hinweis:

Der FQDN des virtuellen Servers zur Datenverkehrsverwaltung muss sich in derselben Domäne wie der FQDN des virtuellen Authentifizierungsservers befinden, damit das Domänensitzungscookie ordnungsgemäß funktioniert.

Sie konfigurieren einen virtuellen Server für die Datenverkehrsverwaltung für die Authentifizierung, Autorisierung und Überwachung, indem Sie die Authentifizierung aktivieren und dann den FQDN des Authentifizierungsservers dem virtuellen Server für die Datenverkehrsverwaltung zuweisen. Sie können die Authentifizierungsdomäne auch auf dem virtuellen Server zur Datenverkehrsverwaltung konfigurieren. Wenn Sie diese Option nicht konfigurieren, weist die Citrix ADC Appliance dem virtuellen Datenverkehrsverwaltungsserver einen FQDN zu, der aus dem FQDN des virtuellen Authentifizierungsservers ohne den Hostnamenbereich besteht. Wenn der Domänenname des virtuellen Authentifizierungsservers z. B. tm.xyz.bar.com lautet, weist die Appliance xyz.bar.com. als Authentifizierungsdomäne zu.

So konfigurieren Sie einen virtuellen TM-Server für Authentifizierung, Autorisierung und Überwachung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein, um einen virtuellen TM-Server zu konfigurieren und die Konfiguration zu überprüfen:

  • set lb vserver <name> –authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]
  • show lb vserver <name>
  • set cs vserver <name> –authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]
  • show cs vserver <name>

    Beispiel

  • set lb vserver vs-cont-sw -Authentication ON -AuthenticationHost mywiki.index.com Done
  • show lb vserver vs-cont-sw vs-cont-sw (0.0.0.0:0) - TCP Type: ADDRESS State: DOWN Last state change was at Wed Aug 19 10:03:15 2009 (+410 ms) Time since last state change: 5 days, 20:00:40.290 Effective State: DOWN Client Idle Timeout: 9000 sec Down state flush: ENABLED Disable Primary Vserver On Down : DISABLED No. of Bound Services : 0 (Total) 0 (Active) Configured Method: LEASTCONNECTION Mode: IP Persistence: NONE Connection Failover: DISABLED Authentication: ON Host: mywiki.index.com Done

So konfigurieren Sie einen virtuellen TM-Server für Authentifizierung, Autorisierung und Überwachung mit dem Konfigurationsdienstprogramm

  1. Führen Sie im Navigationsbereich eine der folgenden Aktionen aus.

    • Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
    • Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server
    • Wählen Sie im Detailbereich den virtuellen Server aus, auf dem Sie die Authentifizierung aktivieren möchten, und klicken Sie dann auf Bearbeiten.
    • Geben Sie im Textfeld Domäne die Authentifizierungsdomäne ein.
    • Wählen Sie im Menü Erweitert auf der rechten Seite die Option Authentifizierung aus.
    • Wählen Sie entweder formularbasierte Authentifizierung oder 401 Based Authentication, und geben Sie die Authentifizierungsinformationen ein.

      • Geben Sie für die formularbasierte Authentifizierung den Authentifizierungs-FQDN (den vollqualifizierten Domänennamen des Authentifizierungsservers), den Authentifizierungs-vServer (die IP-Adresse des virtuellen Authentifizierungsservers) und das Authentifizierungsprofil (das für die Authentifizierung zu verwendende Profil) ein.
      • Geben Sie für 401 Based Authentication nur den Authentication vServer und das Authentifizierungsprofil ein.
    • Klicken Sie auf OK. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass der vserver erfolgreich konfiguriert wurde.

Vereinfachte Login-Protokollunterstützung für Authentifizierung, Autorisierung und Überwachung

Das Login-Protokoll zwischen Authentifizierung, Autorisierung und Überwachung der Datenverkehrsverwaltung virtuellen Servern und Authentifizierung, Autorisierung und Überwachung virtueller Server wird vereinfacht, um interne Mechanismen zu verwenden, anstatt die verschlüsselten Daten über Abfrageparameter zu senden. Durch die Nutzung dieser Funktion wird die Wiederholung von Anforderungen verhindert.