Citrix ADC manuell konfigurieren

Ab Version 10.1 Build 120.1316 enthält Citrix ADC einen Assistenten, der die für Storage Zones Controller Daten und -Connectors erforderlichen Einstellungen konfiguriert.

In den Schritten in diesem Abschnitt werden die Citrix ADC Einstellungen beschrieben, die für den StorageZones Controller erforderlich sind. Alle Links sind für die NetScaler 10.1-Dokumentation. Ähnliche Themen sind für spätere Versionen von Citrix ADC verfügbar.

So prüfen Sie auf gültige URI-Signaturen für alle eingehenden Nachrichten

  1. Erstellen Sie eine HTTP-Legende mit dem Namen sf_callout:
    1. Klicken Sie im Dialogfeld HTTP-Legende konfigurieren auf Virtueller Server oder IP-Adresse, und geben Sie die Adresse an.

    2. Klicken Sie unter Anforderung an den Server auf Attributbasiert , und klicken Sie dann auf Anforderungsattribute konfigurieren.

    3. Wählen Sie Methode abrufen.

    4. Geben Sie unter Hostausdruck die IP-Adresse des virtuellen Servers oder die Host-IP-Adresse für einen der StorageZones Controller ein.

    5. Geben Sie unter URL-Stammausdruck Folgendes ein:

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.BEFORE_STR("&h").HTTP_URL_SAFE.B64ENCODE + "&h="+ HTTP.REQ.URL.QUERY.VALUE("h")
      
    6. Klicken Sie auf OK, und kehren Sie zum Dialogfeld HTTP-Legende konfigurieren zurück.

    7. Wählen Sie unter Serverantwort den Rückgabetyp Bool aus.

    8. Geben Sie unter Ausdruck Folgendes ein, um Daten aus der Antwort zu extrahieren:

      HTTP.RES.STATUS.EQ(200).NOT

    9. Klicken Sie auf Erstellen. Weitere Informationen finden Sie unter HTTP-Callouts.

  2. Führen Sie die vorstehenden Schritte aus, um eine HTTP-Legende mit dem Namen sf_callout_y zu konfigurieren. Verwenden Sie die gleichen Einstellungen mit Ausnahme des Ausdrucks:
    • Geben Sie unter URL-Stammausdruck Folgendes ein:

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.HTTP\_URL\_SAFE.B64ENCODE + "\&h="

  3. Konfigurieren Sie eine Responder-Richtlinie:
    1. Wählen Sie im Dialogfeld Responderrichtlinie konfigurieren: Wählen Sie für Aktion die Option Löschen.

    2. Geben Sie unter Ausdruck Folgendes ein:

      http.REQ.URL.CONTAINS("&h=") && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout) || http.REQ.URL.CONTAINS("&h=").NOT && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout_y)
      

      Weitere Informationen finden Sie unter Responder.

  4. Binden Sie die Responder-Richtlinie an den virtuellen Load Balancer-Server und konfigurieren SSL-Session-basierte Persistenz.

So laden Sie den Lastausgleich

  1. Token-basierter Lastausgleich konfigurieren.

    Verwenden Sie den Regelausdruck:“http.REQ.URL.QUERY.VALUE("uploadid")”

    Tokenbasierter Lastausgleich ist für StorageZones Controller in einer Hochverfügbarkeitsbereitstellung erforderlich. Round-Robin-Lastenausgleich führt zu zeitweiligen Download- oder Upload-Fehlern, da eine Clientanforderung für einen Upload oder Download an einen anderen StorageZones Controller als den, der die Autorisierungsanforderung von Sharefile.com erhalten hat, weitergeleitet werden kann.

  2. Konfigurieren Sie Citrix ADC zum Beenden von SSL-Verbindungen.

    Weitere Informationen finden Sie unter SSL-Abladung konfigurieren und deren Unterthemen.

So konfigurieren Sie die Inhaltsumschaltung und -authentifizierung für Connectors

  1. Aktivieren Sie die Inhaltsumschaltung, wie unter beschriebenAktivieren der Inhaltsumschaltung.

  2. Erstellen Sie eine Inhaltswechselrichtlinie für Benutzeranforderungen für ShareFile e-Daten aus Ihrer lokalen Speicherzone:

    1. Im Dialogfeld Inhaltswechselrichtlinie konfigurieren: Geben Sie einen Namen für die Inhaltswechselrichtlinie ein. Diese Schritte verwenden den Namen Data_Requests.

    2. Geben Sie den Ausdruck ein:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerHostName") && HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT

    3. Klicken Sie auf OK.

      Weitere Informationen finden Sie unter Content Switching.

  3. Erstellen Sie eine Inhaltswechselrichtlinie für Benutzeranforderungen für Daten, auf die über StorageZone Connector zugegriffen wird.

    1. Im Dialogfeld Inhaltswechselrichtlinie konfigurieren: Geben Sie einen Namen für die Inhaltswechselrichtlinie an. Diese Schritte verwenden den Namen Connector_Requests.

    2. Geben Sie den Ausdruck ein:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))

      Stellen Sie sicher, dass Sie „StorageZonesControllerFQDN“ durch den FQDN Ihres Controller ersetzen.

    3. Klicken Sie auf OK.

  4. Erstellen eines virtuellen Content-Switching-Servers.

  5. Legen Sie die Richtlinienziele für den Inhaltswechsel fest:

    • Im Dialogfeld Virtuellen Server konfigurieren (Content Switching): Geben Sie für die Richtlinie Data_Requests den virtuellen Load Balancer Server für Speicherzonen für ShareFile Daten an.

      Dieser virtuelle Lastausgleichsserver ist derjenige, an den Sie die Responderrichtlinie in Schritt 4 von So überprüfen Sie auf gültige URI-Signaturen für alle eingehenden Nachrichten und Lastenausgleich gebunden haben.

    • Geben Sie für die Richtlinie Connector_Requests den virtuellen Load Balancer für StorageZone Connector an.

  6. Konfigurieren Sie den virtuellen Authentifizierungsserver für StorageZone Connector:

    Obwohl die Authentifizierung für Citrix ADC optional ist, ist dies eine empfehlenswerte Vorgehensweise.

    1. Erweitern Sie im Navigationsbereich Lastenausgleich, wählen Sie den Namen des virtuellen Load Balancer-Servers für StorageZone Connector aus, und klicken Sie dann auf Öffnen.

    2. Klicken Sie im Dialogfeld Virtuellen Server konfigurieren (Load Balancing) auf die Registerkarte Erweitert , und erweitern Sie dann Authentifizierungseinstellungen .

    3. Aktivieren Sie das Kontrollkästchen für 401 Based Authentication, und wählen Sie dann den virtuellen Authentifizierungsserver aus.

    4. Klicken Sie auf die Registerkarte Methode und Persistenz.

    5. Wählen Sie für Persistenz COOKIEINSERT.

    6. Geben Sie für Timeout (min) 240ein.

      Ein Timeoutwert von 240 Minuten wird empfohlen. Der Mindestwert sollte größer als 10 Minuten sein.

      Weitere Informationen finden Sie unter Konfigurieren des virtuellen Authentifizierungsservers.

  7. Verwenden Sie das Dialogfeld Authentifizierungsserver konfigurieren, um einen Authentifizierungsserver zu erstellen und zu konfigurieren.

    Geben Sie unter SSO-Namensattribut UserPrincipalNameein.

    Weitere Hinweise zu anderen Einstellungen finden Sie unter Authentifizierungsrichtlinien.

  8. Konfigurieren Sie eine Authentifizierungsrichtlinie für den gerade erstellten Authentifizierungsserver:

    1. Im Dialogfeld Authentifizierungsrichtlinie konfigurieren: Geben Sie einen Namen für die Richtlinie ein, und wählen Sie dann den im vorherigen Schritt konfigurierten Authentifizierungsserver aus.

    2. Geben Sie den Ausdruck ein:

      ns_true

    Weitere Informationen finden Sie unter Konfigurieren einer Authentifizierungsrichtlinie.

  9. Konfigurieren Sie ein Sitzungsprofil für einmaliges Anmelden:

    1. Geben Sie im Dialogfeld Sitzungsprofil konfigurieren einen Namen für das Profil ein.
    2. Aktivieren Sie das Kontrollkästchen für einmaliges Anmelden bei Webanwendungen.
    3. Wählen Sie für Anmeldeinformationsindex PRIMARYaus.
    4. Geben Sie in der Single Sign-On-Domäne den Domänennamen für den Storage Zones Controller ein.
    5. Aktivieren Sie die Kontrollkästchen „Global überschreiben“ für jedes der drei vorangegangenen Elemente.

    Weitere Informationen finden Sie unter Sitzungsprofile.

  10. Konfigurieren Sie eine Sitzungsrichtlinie für einmaliges Anmelden:

    1. Geben Sie im Dialogfeld Sitzungsrichtlinie konfigurieren einen Namen für die Richtlinie ein.

    2. Wählen Sie unter Anforderungsprofilden Namen des Sitzungsprofils aus, das im vorherigen Schritt konfiguriert wurde.

    3. Geben Sie den Ausdruck ein:

      ns_true

    Weitere Informationen finden Sie unter Sitzungsrichtlinien.

  11. Erstellen eines virtuellen Authentifizierungsservers:

    1. Geben Sie im Dialogfeld Virtuellen Server konfigurieren (Authentifizierung) einen Namen und die IP-Adresse für den Server ein.
    2. Klicken Sie auf die Registerkarte Authentifizierung , und wählen Sie für ProtokollSSL aus.
    3. Aktivieren Sie das Kontrollkästchen für Benutzer authentifizieren.
    4. Klicken Sie unter Authentifizierungsrichtlinien auf Primär, und wählen Sie dann die in Schritt 7 konfigurierte Authentifizierungsrichtlinie aus.
    5. Klicken Sie auf die Registerkarte Richtlinien , klicken Sie auf Sitzung , und wählen Sie dann die Sitzungsrichtlinie aus, die Sie in Schritt 9 konfiguriert haben.

    Weitere Informationen finden Sie unter Konfigurieren des virtuellen Authentifizierungsservers.