Configurar Citrix ADC manualmente

A partir de la versión 10.1, compilación 120.1316, Citrix ADC incluye un asistente que configura la configuración necesaria para los conectores y datos de StorageZones Controller.

Los pasos de esta sección describen la configuración de Citrix ADC necesaria para el StorageZones Controller. Todos los enlaces son para la documentación de NetScaler 10.1. Temas similares están disponibles para versiones posteriores de Citrix ADC.

Para comprobar si hay firmas URI válidas en todos los mensajes entrantes

  1. Cree una llamada HTTP llamada sf_callout:
    1. En el cuadro de diálogo Configurar llamada HTTP, haga clic en Servidor virtual o Dirección IP y especifique la dirección.

    2. En Solicitud para enviar al servidor, haga clic en Basado en atributos y, a continuación, haga clic en Configurar atributos de solicitud.

    3. Seleccione Obtener método.

    4. En Expresión de host, introduzca la dirección IP del servidor virtual o la dirección IP del host para cualquiera de los controladores de zona de almacenamiento.

    5. En URL Stem Expression, escriba:

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.BEFORE_STR("&h").HTTP_URL_SAFE.B64ENCODE + "&h="+ HTTP.REQ.URL.QUERY.VALUE("h")
      
    6. Haga clic en Aceptar y vuelva al cuadro de diálogo Configurar llamada HTTP.

    7. En Respuesta del servidor, elija un tipo de retorno de Bool.

    8. En Expresión, para extraer datos de la respuesta, escriba:

      HTTP.RES.STATUS.EQ(200).NOT

    9. Haga clic en Crear. Para obtener más información, consulteLlamadas HTTP.

  2. Siga los pasos anteriores para configurar una llamada HTTP denominada sf_callout_y. Utilice la misma configuración excepto para la expresión:
    • En URL Stem Expression, escriba:

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.HTTP\_URL\_SAFE.B64ENCODE + "\&h="

  3. Configurar una directiva de respondedor:
    1. En el cuadro de diálogo Configurar directiva de respondedor: Para acción, elija Soltar.

    2. En Expresión, escriba:

      http.REQ.URL.CONTAINS("&h=") && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout) || http.REQ.URL.CONTAINS("&h=").NOT && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout_y)
      

      Para obtener más información, consulte Responder.

  4. Enlazar la directiva de respuesta al servidor virtual del equilibrador de carga y configurar Persistencia basada en sesión SSL.

Para equilibrar la carga

  1. Configurar el equilibrio de carga basado en token.

    Utilice la expresión de regla: “http.REQ.URL.QUERY.VALUE("uploadid")”

    El equilibrio de carga basado en Token es necesario para los StorageZones Controller en una implementación de alta disponibilidad. El equilibrio de carga por turnos dará lugar a errores intermitentes de descarga o carga porque una solicitud de cliente para una carga o descarga puede ser dirigida a un StorageZones Controller distinto del que recibió la solicitud de autorización de ShareFile.com.

  2. Configure Citrix ADC para que termine las conexiones SSL.

    Para obtener información, consulteConfiguración de la descarga SSL y sus subtemas.

Para configurar la conmutación de contenido y la autenticación para conectores

  1. Habilite la conmutación de contenido, como se describe enHabilitar la conmutación de contenido.

  2. Cree una directiva de conmutación de contenido para las solicitudes de usuarios de datos de ShareFile desde su zona de almacenamiento local:

    1. En el cuadro de diálogo Configurar directiva de conmutación de contenido: escriba un nombre para la directiva de conmutación de contenido. Estos pasos utilizan el nombre Data_Requests.

    2. Introduzca la expresión:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerHostName") && HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT

    3. Haga clic en OK.

      Para obtener más información, consulte Conmutación de contenido.

  3. Cree una directiva de conmutación de contenido para las solicitudes de usuarios de datos a los que se accede desde StorageZone Connectors.

    1. En el cuadro de diálogo Configurar directiva de conmutación de contenido: especifique un nombre para la directiva de conmutación de contenido. Estos pasos utilizan el nombre Connector_Requests.

    2. Introduzca la expresión:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))

      Asegúrese de reemplazar “StorageZonesControllerFQDN” por el FQDN de su Controller.

    3. Haga clic en OK.

  4. Crear un servidor virtual de conmutación de contenido.

  5. Establezca los destinos de directiva de conmutación de contenido:

    • En el cuadro de diálogo Configurar servidor virtual (Content Switching): para la directiva Data_Requests, especifique el servidor virtual del equilibrador de carga para las zonas de almacenamiento de datos de ShareFile.

      Este servidor virtual del equilibrador de carga es el que vinculó la directiva de respuesta en el paso 4 de Para comprobar si hay firmas URI válidas en todos los mensajes entrantes y para equilibrar la carga.

    • Para la directiva Connector_Requests, especifique el servidor virtual del equilibrador de carga para los StorageZone Connectors.

  6. Configure el servidor virtual de autenticación para StorageZone Connectors:

    Aunque la autenticación en Citrix ADC es opcional, es una práctica recomendada.

    1. En el panel de navegación, expanda Equilibrio de carga, seleccione el nombre del servidor virtual del equilibrador de carga para los StorageZone Connectors y, a continuación, haga clic en Abrir.

    2. En el cuadro de diálogo Configurar servidor virtual (equilibrio de carga), haga clic en la ficha Avanzadas y, a continuación, expanda Configuración de autenticación.

    3. Active la casilla de verificación de autenticación basada en 401 y, a continuación, elija el servidor virtual de autenticación.

    4. Haga clic en la ficha Método y persistencia.

    5. Para Persistencia, elija COOKIEINSERT.

    6. Para Tiempo de espera (min), escriba 240.

      Se recomienda un valor de tiempo de espera de 240 minutos. El valor mínimo debe ser superior a 10 minutos.

      Para obtener más información, consulte Configuración del servidor virtual de autenticación.

  7. Utilice el cuadro de diálogo Configurar servidor de autenticación para crear y configurar un servidor de autenticación.

    En Atributo de nombre de SSO, escriba UserPrincipalName.

    Para obtener más información acerca de otras opciones de configuración, consulteDirectivas de autenticación.

  8. Configure una directiva de autenticación para el servidor de autenticación recién creado:

    1. En el cuadro de diálogo Configurar directiva de autenticación: escriba un nombre para la directiva y, a continuación, seleccione el servidor de autenticación configurado en el paso anterior.

    2. Introduzca la expresión:

      ns_true

    Para obtener más información, consulte Configurar una directiva de autenticación.

  9. Configurar un perfil de sesión para el inicio de sesión único:

    1. En el cuadro de diálogo Configurar perfil de sesión, escriba un nombre para el perfil.
    2. Active la casilla de verificación de inicio de sesión único en Aplicaciones Web.
    3. En Índice de credenciales, seleccione PRIMARIO.
    4. En el dominio de inicio de sesión único, escriba el nombre de dominio del StorageZones Controller.
    5. Active las casillas de verificación Sustituir Global para cada uno de los tres elementos anteriores.

    Para obtener más información, consulte Perfiles de sesión.

  10. Configurar una directiva de sesión para el inicio de sesión único:

    1. En el cuadro de diálogo Configurar directiva de sesión, escriba un nombre para la directiva.

    2. En Perfil de solicitud, seleccione el nombre del perfil de sesión configurado en el paso anterior.

    3. Introduzca la expresión:

      ns_true

    Para obtener más información, consulte Directivas de sesión.

  11. Crear un servidor virtual de autenticación:

    1. En el cuadro de diálogo Configurar servidor virtual (autenticación), escriba un nombre y la dirección IP del servidor.
    2. Haga clic en la ficha Autenticación y, en Protocolo, seleccione SSL.
    3. Active la casilla de verificación Autenticar usuarios.
    4. En Directivas de autenticación, haga clic en Principal y, a continuación, elija la directiva de autenticación que configuró en el paso 7.
    5. Haga clic en la ficha Directivas, haga clic en Sesióny, a continuación, elija la directiva de sesión que configuró en el paso 9.

    Para obtener más información, consulte Configuración del servidor virtual de autenticación.