Citrix ADC

Configuration d’un serveur virtuel de gestion du trafic

Après avoir créé et configuré votre serveur virtuel d’authentification, vous créez ou configurez ensuite un serveur virtuel de gestion du trafic et associez votre serveur virtuel d’authentification à celui-ci. Vous pouvez utiliser un serveur virtuel d’équilibrage de charge ou de commutation de contenu pour un serveur virtuel de gestion du trafic. Pour plus d’informations sur la création et la configuration de l’un ou l’autre type de serveur virtuel, consultez le Guide de gestion du trafic Citrix à l’adresse Gestion du trafic.

Remarque

Le nom de domaine complet du serveur virtuel de gestion du trafic doit se trouver dans le même domaine que le nom de domaine complet du serveur virtuel d’authentification pour que le cookie de session de domaine fonctionne correctement.

Vous configurez un serveur virtuel de gestion du trafic pour l’authentification, l’autorisation et l’audit en activant l’authentification, puis en affectant le nom de domaine complet du serveur d’authentification au serveur virtuel de gestion du trafic. Vous pouvez également configurer le domaine d’authentification sur le serveur virtuel de gestion du trafic pour le moment. Si vous ne configurez pas cette option, l’appliance Citrix ADC attribue au serveur virtuel de gestion du trafic un nom de domaine complet composé du nom de domaine complet du serveur virtuel d’authentification sans la partie nom d’hôte. Par exemple, si le nom de domaine du serveur virtuel d’authentification est tm.xyz.bar.com, l’appliance attribue xyz.bar.com. comme domaine d’authentification.

Pour configurer un serveur virtuel TM pour l’authentification, l’autorisation et l’audit à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez l’un des ensembles de commandes suivants pour configurer un serveur virtuel TM et vérifier la configuration :

  • set lb vserver <name> –authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]
  • show lb vserver <name>
  • set cs vserver <name> –authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]
  • show cs vserver <name>

    Exemple

  • set lb vserver vs-cont-sw -Authentication ON -AuthenticationHost mywiki.index.com Done
  • show lb vserver vs-cont-sw vs-cont-sw (0.0.0.0:0) - TCP Type: ADDRESS State: DOWN Last state change was at Wed Aug 19 10:03:15 2009 (+410 ms) Time since last state change: 5 days, 20:00:40.290 Effective State: DOWN Client Idle Timeout: 9000 sec Down state flush: ENABLED Disable Primary Vserver On Down : DISABLED No. of Bound Services : 0 (Total) 0 (Active) Configured Method: LEASTCONNECTION Mode: IP Persistence: NONE Connection Failover: DISABLED Authentication: ON Host: mywiki.index.com Done

Pour configurer un serveur virtuel TM pour l’authentification, l’autorisation et l’audit à l’aide de l’utilitaire de configuration

  1. Dans le volet de navigation, effectuez l’une des opérations suivantes.

    • Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
    • Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels
    • Dans le volet d’informations, sélectionnez le serveur virtuel sur lequel vous souhaitez activer l’authentification, puis cliquez sur Modifier.
    • Dans la zone de texte Domaine, tapez le domaine d’authentification.
    • Dans le menu Avancé à droite, sélectionnez Authentification .
    • Choisissez Authentification basée sur le formulaire ou Authentification basée sur 401 et remplissez les informations d’authentification.

      • Pour l’authentification par formulaire, entrez le nom de domaine complet d’authentification (nom de domaine complet du serveur d’authentification), le vServer Authentification (adresse IP du serveur virtuel d’authentification) et le profil d’authentification (profil à utiliser pour l’authentification).
      • Pour l’authentification basée sur 401, entrez le vServer d’authentification et le profil d’authentification uniquement.
    • Cliquez sur OK. Un message apparaît dans la barre d’état indiquant que le serveur vserver a bien été configuré.

Prise en charge simplifiée du protocole de connexion pour l’authentification, l’autorisation et l’audit

Le protocole de connexion entre l’authentification, l’autorisation et l’audit des serveurs virtuels de gestion du trafic et des serveurs virtuels d’authentification, d’autorisation et d’audit est simplifié pour utiliser des mécanismes internes par opposition à l’envoi des données chiffrées via des paramètres de requête. En tirant parti de cette fonctionnalité, la réexécution des demandes est empêchée.