Storage zones controller

Manuelles Konfigurieren von Citrix ADC

Ab Version 10.1 Build 120.1316 enthält NetScaler einen Assistenten, der die Einstellungen konfiguriert, die für die Daten und Connectors des StorageZones Controller erforderlich sind.

In den Schritten in diesem Abschnitt werden die Citrix ADC Einstellungen beschrieben, die für den StorageZones Controller erforderlich sind. Alle Links sind für die NetScaler 10.1-Dokumentation vorgesehen. Ähnliche Themen sind für höhere Versionen von Citrix ADC verfügbar.

So überprüfen Sie auf gültige URI-Signaturen für alle eingehenden Nachrichten

  1. Erstellen Sie eine HTTP-Callout namens sf_callout:
    1. Klicken Sie im Dialogfeld HTTP-Callout konfigurieren auf Virtueller Server oder IP-Adresse, und geben Sie die Adresse an.

    2. Klicken Sie unter Anforderung an den Server auf Attributbasiert , und klicken Sie dann auf Anforderungsattribute konfigurieren.

    3. Wählen Sie Methode abrufenaus.

    4. Geben Sie unter Hostausdruck die IP-Adresse des virtuellen Servers oder die Host-IP-Adresse für einen der StorageZones Controller ein.

    5. Geben Sie im URL Stem Expression Folgendes ein:

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.BEFORE_STR("&h").HTTP_URL_SAFE.B64ENCODE + "&h="+ HTTP.REQ.URL.QUERY.VALUE("h")
      <!--NeedCopy-->
      
    6. Klicken Sie auf OK, und kehren Sie zum Dialogfeld HTTP-Callout konfigurieren zurück.

    7. Wählen Sie unter Serverantwort den Rückgabetyp “Bool” aus.

    8. Geben Sie im Feld Ausdruck zum Extrahieren von Daten aus der Antwort Folgendes ein:

      HTTP.RES.STATUS.EQ(200).NOT

    9. Klicken Sie auf Erstellen.

    Weitere Informationen finden Sie unter HTTP-Callouts.

  2. Führen Sie die vorstehenden Schritte aus, um eine HTTP-Callout namens sf_callout_y zu konfigurieren. Verwenden Sie die gleichen Einstellungen mit Ausnahme des Ausdrucks:
    • Geben Sie im URL Stem Expression Folgendes ein:

       "/validate.ashx?RequestURI=" + HTTP.REQ.URL.HTTP_URL_SAFE.B64ENCODE + "&h="
       <!--NeedCopy-->
      
  3. Konfigurieren einer Responderrichtlinie:
    1. Wählen Sie im Dialogfeld Responderrichtlinie konfigurieren: Wählen Sie für Aktion die Option Drop.

    2. Geben Sie den Ausdruck ein:

      http.REQ.URL.CONTAINS("&h=") && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout) || http.REQ.URL.CONTAINS("&h=").NOT && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout_y)
      <!--NeedCopy-->
      

      Weitere Informationen finden Sie unter Responder.

  4. Binden der Responderrichtlinie an den virtuellen Load Balancer-Server und konfigurieren SSL-Sitzungsbasierte Persistenz.

So laden Sie den Lastausgleich ein

  1. Konfigurieren des tokenbasierten Lastenausgleichs.

    Verwenden Sie den Regelausdruck: “http.REQ.URL.QUERY.VALUE("uploadid")”

    Tokenbasierter Lastausgleich ist für StorageZones Controller in einer Hochverfügbarkeitsbereitstellung erforderlich. Roundrobin-Lastenausgleich führt zu zeitweilig fehlgeschlagenen Download- oder Upload-Fehlern, da eine Clientanforderung für einen Upload oder Download an einen StorageZones Controller weitergeleitet werden kann, der die Autorisierungsanforderung von ShareFile.com erhalten hat.

  2. Konfigurieren Sie Citrix ADC zum Beenden von SSL-Verbindungen.

    Weitere Informationen finden Sie unter Konfigurieren des SSL-Abladens.

So konfigurieren Sie Content Switching und Authentifizierung für Connectors

  1. Informationen zum Aktivieren von Content Switching finden Sie unter Aktivieren von Content Switching.

  2. Erstellen Sie eine Richtlinie zum Content Switching für Benutzeranforderungen für ShareFile Daten aus Ihren lokalen Speicherzonen:

    1. Geben Sie im Dialogfeld “Richtlinie für Content Switching konfigurieren” einen Namen für die Content Switching-Richtlinie ein. In diesen Schritten wird der Name Data_Requests verwendet.

    2. Geben Sie den Ausdruck ein:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerHostName") && HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT
      <!--NeedCopy-->
      
    3. Klicken Sie auf OK.

      Weitere Informationen finden Sie unter Content Switching.

  3. Erstellen Sie eine Content Switching-Richtlinie für Benutzeranforderungen für Daten, auf die über StorageZone Connector zugegriffen wird.

    1. Geben Sie im Dialogfeld Content Switching-Richtlinie konfigurieren einen Namen für die Content Switching-Richtlinie an. In diesen Schritten wird der Name Connector_Requests verwendet.

    2. Geben Sie den Ausdruck ein:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))
      <!--NeedCopy-->
      

      Stellen Sie sicher, dass Sie “StorageZonesControllerFQDN” durch den FQDN Ihres Controller ersetzen.

    3. Klicken Sie auf OK.

  4. Erstellen eines virtueller Content Switching-Servers.

  5. Legen Sie die Richtlinienziele für Content Switching fest:

    • Geben Sie im Dialogfeld Virtuellen Server konfigurieren (Content Switching) für die Richtlinie Data_Requests den virtuellen Lastausgleichsserver für Speicherzonen für ShareFile Daten an.

      Dieser virtuelle Load Balancer-Server ist derjenige, der die Respder-Richtlinie in Schritt 4 gebunden hat, um auf gültige URI-Signaturen für alle eingehenden Nachrichten zu überprüfen und einen Lastausgleich zu ermöglichen.

    • Geben Sie für die Richtlinie Connector_Requests den virtuellen Load Balancer für StorageZone Connector an.

  6. Konfigurieren Sie den virtuellen Authentifizierungsserver für den StorageZones Controller:

    Obwohl die Authentifizierung bei Citrix ADC optional ist, ist dies eine empfohlene Best Practice.

    1. Erweitern Sie im Navigationsbereich Lastenausgleich, wählen Sie den Namen des virtuellen Load Balancer-Servers für StorageZone Connector aus, und klicken Sie dann auf Öffnen.

    2. Klicken Sie im Dialogfeld Virtuellen Server konfigurieren (Load Balancing) auf die Registerkarte Erweitert, und erweitern Sie dann Authentifizierungseinstellungen.

    3. Aktivieren Sie das Kontrollkästchen für 401-basierte Authentifizierung, und wählen Sie dann den virtuellen Authentifizierungsserver aus.

    4. Klicken Sie auf die Registerkarte Methode und Persistenz.

    5. Wählen Sie unter Persistenz COOKIEINSERT.

    6. Geben Sie für Timeout (min) 240ein.

      Es wird ein Timeout-Wert von 240 Minuten empfohlen. Verwenden Sie einen Mindestwert von mehr als 10 Minuten.

      Weitere Informationen finden Sie unter Konfigurieren des virtuellen Authentifizierungsservers.

  7. Verwenden Sie das Dialogfeld Authentifizierungsserver konfigurieren, um einen Authentifizierungsserver zu erstellen und zu konfigurieren.

    Geben Sie unter SSO-Namensattribut userPrincipalNameein.

    Weitere Informationen zu anderen Einstellungen finden Sie unterAuthentifizierungsrichtlinien.

  8. Konfigurieren Sie eine Authentifizierungsrichtlinie für den Authentifizierungsserver:

    1. Geben Sie im Dialogfeld Authentifizierungsrichtlinie konfigurieren einen Namen für die Richtlinie ein, und wählen Sie dann den Authentifizierungsserver aus, der im vorherigen Schritt konfiguriert wurde.

    2. Geben Sie den Ausdruck ein:

      ns_true

    Weitere Informationen finden Sie unter Konfigurieren einer Authentifizierungsrichtlinie.

  9. Konfigurieren Sie ein Sitzungsprofil für Single Sign-On:

    1. Geben Sie im Dialogfeld Sitzungsprofil konfigurieren einen Namen für das Profil ein.
    2. Aktivieren Sie das Kontrollkästchen für Single Sign-On bei Webanwendungen.
    3. Wählen Sie unter Anmeldeinformationsindex PRIMARY aus.
    4. Geben Sie in der Single Sign-On-Domäne den Domänennamen für den Storage Zones Controller ein.
    5. Aktivieren Sie die Kontrollkästchen Global außer Kraft setzen für jedes der drei vorhergehenden Elemente.

    Weitere Informationen finden Sie unter Sitzungsprofile.

  10. Konfigurieren einer Sitzungsrichtlinie für Single Sign-On:

    1. Geben Sie im Dialogfeld Sitzungsrichtlinie konfigurieren einen Namen für die Richtlinie ein.

    2. Wählen Sie unter Anforderungsprofilen Namen des Sitzungsprofils aus, das im vorherigen Schritt konfiguriert wurde.

    3. Geben Sie den Ausdruck ein:

      ns_true

    Weitere Informationen finden Sie unter Sitzungsrichtlinien.

  11. Erstellen Sie einen virtuellen Authentifizierungsserver:

    1. Geben Sie im Dialogfeld Virtuellen Server konfigurieren (Authentifizierung) einen Namen und die IP-Adresse für den Server ein.
    2. Klicken Sie auf die Registerkarte Authentifizierung, und wählen Sie unter Protokoll die Option SSL.
    3. Aktivieren Sie das Kontrollkästchen Benutzer authentifizieren.
    4. Klicken Sie unter Authentifizierungsrichtlinien auf Primär, und wählen Sie dann die in Schritt 7 konfigurierte Authentifizierungsrichtlinie aus.
    5. Klicken Sie auf die Registerkarte Richtlinien, klicken Sie auf Sitzung, und wählen Sie dann die Sitzungsrichtlinie aus, die Sie in Schritt 9 konfiguriert haben.

    Weitere Informationen finden Sie unter Konfigurieren des virtuellen Authentifizierungsservers.

Manuelles Konfigurieren von Citrix ADC