Citrix ADC

Configuración de un servidor virtual de administración de tráfico

Después de haber creado y configurado el servidor virtual de autenticación, a continuación creará o configurará un servidor virtual de administración de tráfico y asociará su servidor virtual de autenticación con él. Puede utilizar un servidor virtual de equilibrio de carga o de conmutación de contenido para un servidor virtual de administración de tráfico. Para obtener más información acerca de la creación y configuración de cualquiera de los tipos de servidor virtual, consulte Citrix Traffic Management Guide en Administración del tráfico.

Nota

El FQDN del servidor virtual de administración de tráfico debe estar en el mismo dominio que el FQDN del servidor virtual de autenticación para que la cookie de sesión de dominio funcione correctamente.

Para configurar un servidor virtual de administración de tráfico para la autenticación, autorización y auditoría, habilite la autenticación y, a continuación, asigne el FQDN del servidor de autenticación al servidor virtual de administración de tráfico. También puede configurar el dominio de autenticación en el servidor virtual de administración de tráfico en este momento. Si no configura esta opción, el dispositivo Citrix ADC asigna al servidor virtual de administración de tráfico un FQDN que consiste en el FQDN del servidor virtual de autenticación sin la parte del nombre de host. Por ejemplo, si el nombre de dominio del servidor virtual de autenticación es tm.xyz.bar.com, el dispositivo asigna xyz.bar.com. como dominio de autenticación.

Para configurar un servidor virtual TM para la autenticación, autorización y auditoría mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba uno de los siguientes conjuntos de comandos para configurar un servidor virtual TM y verifique la configuración:

  • set lb vserver <name> –authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]
  • show lb vserver <name>
  • set cs vserver <name> –authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]
  • show cs vserver <name>

    Ejemplo

  • set lb vserver vs-cont-sw -Authentication ON -AuthenticationHost mywiki.index.com Done
  • show lb vserver vs-cont-sw vs-cont-sw (0.0.0.0:0) - TCP Type: ADDRESS State: DOWN Last state change was at Wed Aug 19 10:03:15 2009 (+410 ms) Time since last state change: 5 days, 20:00:40.290 Effective State: DOWN Client Idle Timeout: 9000 sec Down state flush: ENABLED Disable Primary Vserver On Down : DISABLED No. of Bound Services : 0 (Total) 0 (Active) Configured Method: LEASTCONNECTION Mode: IP Persistence: NONE Connection Failover: DISABLED Authentication: ON Host: mywiki.index.com Done

Para configurar un servidor virtual TM para la autenticación, autorización y auditoría mediante la utilidad de configuración

  1. En el panel de navegación, siga uno de estos procedimientos.

    • Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
    • Vaya a Administración del tráfico > Cambio de contenido > Servidores virtuales
    • En el panel de detalles, seleccione el servidor virtual en el que quiere habilitar la autenticación y, a continuación, haga clic en Modificar.
    • En el cuadro de texto Dominio, escriba el dominio de autenticación.
    • En el menú Avanzadas de la derecha, seleccione Autenticación.
    • Elija Autenticación basada en formularios o Autenticaciónbasada en 401 y rellene la información de autenticación.

      • Para Autenticación basada en formularios, introduzca el FQDN de autenticación (el nombre de dominio completo del servidor de autenticación), el servidor virtual de autenticación (la dirección IP del servidor virtual de autenticación) y el perfil de autenticación (el perfil que se va a utilizar para la autenticación).
      • Para Autenticación basada en 401, introduzca solo el servidor virtual de autenticación y el perfil de autenticación.
    • Haga clic en Aceptar. Aparece un mensaje en la barra de estado que indica que el servidor virtual se ha configurado correctamente.

Compatibilidad simplificada del protocolo de inicio de sesión para autenticación, autorización y auditoría

El protocolo de inicio de sesión entre los servidores virtuales de administración de tráfico de autenticación, autorización y auditoría y los servidores virtuales de autenticación, autorización y auditoría se simplifica para utilizar mecanismos internos en lugar de enviar los datos cifrados a través de parámetros de consulta. Al aprovechar esta función, se evita la reproducción de solicitudes.