Documentación de productos
Storage zones controller
5.x 4.x
Ver PDF

Requisitos del sistema

April 19, 2021
Contribución de: 
C

Controlador de zonas de almacenamiento

  • Una máquina física o virtual dedicada con 2 CPU y 4 GB de RAM
  • Windows Server 2012 R2 (centro de datos, estándar o esenciales)
  • Windows Server 2016
  • Windows Server 2019

Para zonas de almacenamiento estándar:

  • Utilice un nombre de host de Internet que se pueda resolver públicamente (no una dirección IP).
  • Habilite SSL para las comunicaciones con ShareFile.
    • Los dispositivos de usuario y los servidores web de ShareFile deben confiar en el certificado SSL del controlador de zonas de almacenamiento. Si utiliza SSL directamente con IIS, consulte http://support.microsoft.com/kb/298805 para obtener información acerca de la configuración de SSL.
  • Permitir solicitudes TCP entrantes en el puerto 443 a través del firewall.
  • Permitir solicitudes TCP salientes al plano de control ShareFile en el puerto 443 a través del firewall.

Para la comprobación de estado del servidor utilizada solo para las zonas de almacenamiento de datos de ShareFile:

  • Abra el puerto 80 en el host local.

Para un entorno de producción de alta disponibilidad:

  • Un mínimo de dos servidores con controlador de zonas de almacenamiento instalado.

  • Si no está utilizando servidores proxy DMZ, instale un certificado SSL en el servicio IIS.

    Para obtener información acerca de los certificados admitidos, consulte los requisitos de certificado para las zonas estándar anteriores.

Para una implementación de proxy DMZ:

  • Uno o más servidores proxy DMZ, como instancias de Citrix ADC VPX.

  • Para un servidor proxy DMZ que termina la conexión del cliente y utiliza HTTP, instale un certificado SSL en el servidor proxy.

    Si las comunicaciones entre el servidor proxy DMZ y el controlador de zonas de almacenamiento son seguras, puede utilizar HTTP. Sin embargo, se recomienda HTTPS como práctica recomendada. Si utiliza HTTPS, puede utilizar un certificado privado (Enterprise) en el controlador de zonas de almacenamiento si el proxy DMZ confía en él. La dirección externa expuesta por el proxy DMZ debe utilizar un certificado de confianza comercial. Para obtener información acerca de los certificados admitidos, consulte los requisitos de certificado para las zonas estándar anteriores.

Otros requisitos

  • El instalador del controlador de zonas de almacenamiento requiere privilegios administrativos.
  • Para la administración remota del controlador de zonas de almacenamiento, utilice un protocolo remoto, como RDP o Citrix ICA, para conectarse al servidor y, a continuación, abra la consola del controlador de zonas de almacenamiento.

Sistemas de almacenamiento de terceros compatibles

  • Amazon Simple Storage Service (Amazon S3)
  • Microsoft Azure

Soluciones de prevención de pérdida de datos compatibles

  • El controlador de zonas de almacenamiento se integra con cualquier solución DLP compatible con ICAP, que incluye:
    • Symantec Data Loss Prevention
    • McAfee DLP Prevent
    • Websense TRITON AP-DATA
    • RSA Data Loss Prevention

Zonas de almacenamiento para datos de ShareFile

Zonas de almacenamiento para ShareFile Data es una función opcional que se habilita en un controlador de zonas de almacenamiento.

Requisitos:

  • Cuenta ShareFile Enterprise, con la función de zonas de almacenamiento habilitada
  • Una cuenta de usuario de ShareFile que incluye permiso para crear y administrar zonas
  • Un recurso compartido CIFS para el almacenamiento privado de datos

Si planea almacenar archivos ShareFile en un sistema de almacenamiento de terceros compatible, el recurso compartido CIFS se utiliza para archivos temporales (claves de cifrado, archivos en cola) y como caché de almacenamiento temporal.

Nota: El acceso a una cuenta de ShareFile desde un cliente FTP no es compatible con las zonas de almacenamiento de datos de ShareFile.

Conector de zonas de almacenamiento para SharePoint

Conector de zonas de almacenamiento para SharePoint es una función opcional que se habilita en un controlador de zonas de almacenamiento.

Requisitos:

  • Cuenta ShareFile Enterprise, con la función de zonas de almacenamiento habilitada, o Citrix Endpoint Management.
  • Solo Microsoft SharePoint Server 2010 y versiones posteriores son compatibles.
  • El servidor del controlador de zonas de almacenamiento debe ser un miembro de dominio, en el mismo bosque que el servidor de SharePoint.
  • El rol Servidor web (IIS) y ASP.NET 4.x. Para obtener más información, consulte Preparar el servidor para los datos de ShareFile.
  • Directivas de SharePoint:
    • El tamaño máximo predeterminado de archivo de carga para una aplicación web en SharePoint 2013 es de 250 MB y en SharePoint 2010 es de 50 MB. Para cambiar el valor predeterminado: En Administración central de SharePoint, vaya a la página Configuración general de la aplicación web y cambie el tamaño máximo de carga. El límite de tamaño de archivo de carga para SharePoint es de 2 GB.
    • Los clientes ShareFile siempre intentan proteger una versión principal (publicar) de un archivo. Sin embargo, las directivas de SharePoint determinan si un archivo está protegido como una versión principal o secundaria.
    • El permiso de solo vista de SharePoint no permite a un usuario descargar archivos. Para leer un archivo desde un cliente de ShareFile, un usuario de SharePoint debe tener permiso de lectura.
  • Dispositivos de usuario: Para obtener la información más reciente acerca de la compatibilidad de dispositivos de usuario para StorageZone Connectors, consulte Base de conocimientos de ShareFile.

Conector de zonas de almacenamiento para autenticación de SharePoint

Después de autenticar al usuario, el servidor del controlador de zonas de almacenamiento realiza conexiones con el servidor de SharePoint en nombre del usuario autenticado y responde a los desafíos de autenticación presentados por el servidor de SharePoint. El conector de zonas de almacenamiento para SharePoint admite los siguientes métodos de autenticación en el servidor de SharePoint.

  • Básica

    Requiere que agregue <add key="CacheCredentials" value="1" \> a C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.

  • Negotiate (Kerberos)

  • Desafío/Respuesta de Windows (NTLM)

Los clientes móviles de ShareFile utilizan la autenticación básica a través de HTTPS para autenticarse en el controlador de zonas de almacenamiento o proxy DMZ. El inicio de sesión único en SharePoint se rige por los requisitos de autenticación establecidos en el servidor de SharePoint. Para utilizar la autenticación Kerberos o NTLM en el servidor de SharePoint: Configurar el controlador de dominio de modo que confíe en el controlador de zonas de almacenamiento para la delegación.

Si el servidor de SharePoint está configurado para la autenticación Kerberos: Configure un nombre principal de servicio (SPN) para las cuentas de servicio de usuario con nombre para el grupo de aplicaciones del servidor de SharePoint. Para obtener más información, consulte “Configurar confianza para la delegación de elementos Web” en http://support.microsoft.com/kb/832769.

Para implementaciones con Citrix ADC, es posible finalizar la autenticación básica en Citrix ADC y, a continuación, realizar otros tipos de autenticación en el controlador de zonas de almacenamiento.

Conector de la zona de almacenamiento para recursos compartidos de archivos

El conector de zonas de almacenamiento para recursos compartidos de archivos de red es una función opcional que se habilita en un controlador de zonas de almacenamiento.

Requisitos:

  • Cuenta ShareFile Enterprise o Citrix Endpoint Management.
  • El servidor de StorageZone Connectors debe ser un miembro de dominio, en el mismo bosque que los servidores de archivos de red.
  • El rol Servidor web (IIS) y ASP.NET 4.x. Para obtener más información, consulte Preparar el servidor para los datos de ShareFile.
  • Dispositivos de usuario: Para obtener la información más reciente acerca de la compatibilidad de dispositivos de usuario para StorageZone Connectors, consulte Base de conocimientos de ShareFile.

Conector para autenticación de archivos compartidos de red

Después de autenticar al usuario, el servidor del controlador de zonas de almacenamiento realiza conexiones con el servidor de archivos de red en nombre del usuario autenticado y responde a los desafíos de autenticación presentados por el servidor de archivos. El conector de zonas de almacenamiento para recursos compartidos de archivos de red admite los siguientes métodos de autenticación en el servidor de archivos.

  • Negotiate (Kerberos)
  • Desafío/Respuesta de Windows (NTLM)

Para utilizar la autenticación Kerberos o NTLM en el controlador de zonas de almacenamiento: Configurar el controlador de dominio de modo que confíe en el controlador de zonas de almacenamiento para la delegación.

Para implementaciones con Citrix ADC: Para proporcionar a los usuarios una experiencia de inicio de sesión único cuando Citrix ADC está configurado para la autenticación básica, configure el conector para la autenticación Negotiate (Kerberos) y NTLM.

Scripts y comandos de PowerShell

La instalación del controlador de zonas de almacenamiento incluye varios scripts y comandos de PowerShell, ubicados en C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\.

  • Ejecute los scripts en la versión de 32 bits (x86) de PowerShell.

  • Para obtener los mejores resultados, actualice a PowerShell 4.0, incluido con Windows Management Framework.

    PowerShell 2.0 causa problemas significativos debido a problemas de compatibilidad con .NET Framework 4.

Requisitos del sistema
April 19, 2021
Contribución de: 
C
April 19, 2021
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Cloud Software Group, Inc. All rights reserved.