Manuelles Konfigurieren von Citrix ADC

Ab Version 10.1 Build 120.1316 enthält Citrix ADC einen Assistenten, der die Einstellungen konfiguriert, die für Storage Zones Controller Daten und Connectors erforderlich sind.

In den Schritten in diesem Abschnitt werden die Citrix ADC Einstellungen beschrieben, die für den StorageZones Controller erforderlich sind. Alle Links sind für die NetScaler 10.1-Dokumentation vorgesehen. Ähnliche Themen sind für höhere Versionen von Citrix ADC verfügbar.

So überprüfen Sie auf gültige URI-Signaturen für alle eingehenden Nachrichten

1. Erstellen Sie eine HTTP-Callout namens sf_callout:

   1. Klicken Sie im Dialogfeld HTTP-Callout konfigurieren auf Virtueller Server oder IP-Adresse, und geben Sie die Adresse an.

   2. Klicken Sie unter Anforderung an den Server auf Attributbasiert , und klicken Sie dann auf Anforderungsattribute konfigurieren.

   3. Wählen Sie Methode abrufenaus.

   4. Geben Sie unter Hostausdruck die IP-Adresse des virtuellen Servers oder die Host-IP-Adresse für einen der StorageZones Controller ein.

   5. Geben Sie unter URL Stem Expression Folgendes ein:

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.BEFORE_STR("&h").HTTP_URL_SAFE.B64ENCODE + "&h="+ HTTP.REQ.URL.QUERY.VALUE("h")
      <!--NeedCopy-->
      

   6. Klicken Sie auf OK, und kehren Sie zum Dialogfeld HTTP-Callout konfigurieren zurück.

   7. Wählen Sie unter Serverantwort einen Rückgabetyp von Boolaus.

   8. Geben Sie unter Ausdruck Folgendes ein, um Daten aus der Antwort zu extrahieren:

      HTTP.RES.STATUS.EQ(200).NOT

   9. Klicken Sie auf Erstellen. Weitere Informationen finden Sie unter HTTP-Callouts.

2. Führen Sie die vorstehenden Schritte aus, um eine HTTP-Callout namens sf_callout_y zu konfigurieren. Verwenden Sie die gleichen Einstellungen mit Ausnahme des Ausdrucks:

   • Geben Sie unter URL Stem Expression Folgendes ein:

     "/validate.ashx?RequestURI=" + HTTP.REQ.URL.HTTP\_URL\_SAFE.B64ENCODE + "\&h="

3. Konfigurieren einer Responderrichtlinie:

   1. Wählen Sie im Dialogfeld Responderrichtlinie konfigurieren: Wählen Sie für Aktion die Option Drop.

   2. Geben Sie unter Ausdruck Folgendes ein:

      http.REQ.URL.CONTAINS("&h=") && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout) || http.REQ.URL.CONTAINS("&h=").NOT && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout_y)
      <!--NeedCopy-->
      

      Weitere Informationen finden Sie unter Responder.

4. Binden der Responderrichtlinie an den virtuellen Load Balancer-Server und konfigurieren SSL-Sitzungsbasierte Persistenz.

So laden Sie den Lastausgleich ein

1. Konfigurieren des tokenbasierten Lastenausgleichs.

   Verwenden Sie den Regelausdruck: “http.REQ.URL.QUERY.VALUE("uploadid")”

   Tokenbasierter Lastausgleich ist für StorageZones Controller in einer Hochverfügbarkeitsbereitstellung erforderlich. Round-Robin-Lastenausgleich führt zu zeitweiligen Download- oder Upload-Fehlern, da eine Clientanforderung für einen Upload oder Download an einen anderen StorageZones Controller als den, der die Autorisierungsanforderung von ShareFile.com erhalten hat, weitergeleitet werden kann.

2. Konfigurieren Sie Citrix ADC zum Beenden von SSL-Verbindungen.

   Weitere Informationen finden Sie unter Konfigurieren des SSL-Abladens und deren Unterthemen.

So konfigurieren Sie Content Switching und Authentifizierung für Connectors

1. Aktivieren Sie Content Switching, wie unter beschrieben Aktivieren von Content Switching.

2. Erstellen Sie eine Content Switching-Richtlinie für Benutzeranforderungen für ShareFile Daten aus Ihrer lokalen Speicherzone:

   1. Geben Sie im Dialogfeld Content Switching-Richtlinie konfigurieren einen Namen für die Content Switching-Richtlinie ein. In diesen Schritten wird der Name Data_Requests verwendet.

   2. Geben Sie den Ausdruck ein:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerHostName") && HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT

   3. Klicken Sie auf OK.

      Weitere Informationen finden Sie unter Content Switching.

3. Erstellen Sie eine Content Switching-Richtlinie für Benutzeranforderungen für Daten, auf die über StorageZone Connector zugegriffen wird.

   1. Geben Sie im Dialogfeld Content Switching-Richtlinie konfigurieren einen Namen für die Content Switching-Richtlinie an. In diesen Schritten wird der Name Connector_Requests verwendet.

   2. Geben Sie den Ausdruck ein:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))

      Stellen Sie sicher, dass Sie “StorageZonesControllerFQDN” durch den FQDN Ihres Controller ersetzen.

   3. Klicken Sie auf OK.

4. Erstellen eines virtueller Content Switching-Servers.

5. Legen Sie die Richtlinienziele für Content Switching fest:

   • Geben Sie im Dialogfeld Virtuellen Server konfigurieren (Content Switching) für die Richtlinie Data_Requests den virtuellen Lastausgleichsserver für Speicherzonen für ShareFile Daten an.

     Dieser virtuelle Load Balancer Server ist derjenige, an den Sie die Responderrichtlinie in Schritt 4 von So überprüfen Sie auf gültige URI-Signaturen für alle eingehenden Nachrichten und Lastenausgleich gebunden haben.

   • Geben Sie für die Richtlinie Connector_Requests den virtuellen Load Balancer für StorageZone Connector an.

6. Konfigurieren Sie den virtuellen Authentifizierungsserver für StorageZone Connector:

   Obwohl die Authentifizierung bei Citrix ADC optional ist, ist dies eine empfohlene Best Practice.

   1. Erweitern Sie im Navigationsbereich Lastenausgleich, wählen Sie den Namen des virtuellen Load Balancer-Servers für StorageZone Connector aus, und klicken Sie dann auf Öffnen.

   2. Klicken Sie im Dialogfeld Virtuellen Server konfigurieren (Load Balancing) auf die Registerkarte Erweitert und erweitern Sie dann Authentifizierungseinstellungen.

   3. Aktivieren Sie das Kontrollkästchen für 401-basierte Authentifizierung, und wählen Sie dann den virtuellen Authentifizierungsserver aus.

   4. Klicken Sie auf die Registerkarte Methode und Persistenz.

   5. Wählen Sie unter Persistenz COOKIEINSERT.

   6. Geben Sie für Timeout (min) 240ein.

      Es wird ein Timeout-Wert von 240 Minuten empfohlen. Der Mindestwert sollte größer als 10 Minuten sein.

      Weitere Informationen finden Sie unter Konfigurieren des virtuellen Authentifizierungsservers.

7. Verwenden Sie das Dialogfeld Authentifizierungsserver konfigurieren, um einen Authentifizierungsserver zu erstellen und zu konfigurieren.

   Geben Sie unter SSO-Namensattribut userPrincipalNameein.

   Weitere Hinweise zu anderen Einstellungen finden Sie unter Authentifizierungsrichtlinien.

8. Konfigurieren Sie eine Authentifizierungsrichtlinie für den gerade erstellten Authentifizierungsserver:

   1. Geben Sie im Dialogfeld Authentifizierungsrichtlinie konfigurieren einen Namen für die Richtlinie ein, und wählen Sie dann den Authentifizierungsserver aus, der im vorherigen Schritt konfiguriert wurde.

   2. Geben Sie den Ausdruck ein:

      ns_true

   Weitere Informationen finden Sie unter Konfigurieren einer Authentifizierungsrichtlinie.

9. Konfigurieren Sie ein Sitzungsprofil für Single Sign-On:

   1. Geben Sie im Dialogfeld Sitzungsprofil konfigurieren einen Namen für das Profil ein.
   2. Aktivieren Sie das Kontrollkästchen für Single Sign-On bei Webanwendungen.
   3. Wählen Sie unter Anmeldeinformationsindex PRIMARY aus.
   4. Geben Sie in der Single Sign-On-Domäne den Domänennamen für den Storage Zones Controller ein.
   5. Aktivieren Sie die Kontrollkästchen Global außer Kraft setzen für jedes der drei vorhergehenden Elemente.

   Weitere Informationen finden Sie unter Sitzungsprofile.

10. Konfigurieren einer Sitzungsrichtlinie für Single Sign-On:

    1. Geben Sie im Dialogfeld Sitzungsrichtlinie konfigurieren einen Namen für die Richtlinie ein.

    2. Wählen Sie für “ Profil anfordern“ den Namen des im vorherigen Schritt konfigurierten Sitzungsprofils aus.

    3. Geben Sie den Ausdruck ein:

       ns_true

    Weitere Informationen finden Sie unter Sitzungsrichtlinien.

11. Erstellen Sie einen virtuellen Authentifizierungsserver:

    1. Geben Sie im Dialogfeld Virtuellen Server konfigurieren (Authentifizierung) einen Namen und die IP-Adresse für den Server ein.
    2. Klicken Sie auf die Registerkarte Authentifizierung und wählen Sie für ProtokollSSLaus.
    3. Aktivieren Sie das Kontrollkästchen Benutzer authentifizieren.
    4. Klicken Sie unter Authentifizierungsrichtlinien auf Primär, und wählen Sie dann die in Schritt 7 konfigurierte Authentifizierungsrichtlinie aus.
    5. Klicken Sie auf die Registerkarte Richtlinien, klicken Sie auf Sitzung, und wählen Sie dann die Sitzungsrichtlinie aus, die Sie in Schritt 9 konfiguriert haben.

    Weitere Informationen finden Sie unter Konfigurieren des virtuellen Authentifizierungsservers.