Storage zones controller

Configurer Citrix ADC pour StorageZones Controller

February 14, 2022

Contributeur:

NetScaler, version 10.1 build 120.1316.e et ultérieures, inclut un assistant qui vous invite à entrer des informations de base sur votre environnement Storage Zones Controller. Il génère ensuite une configuration qui :

Équilibre la charge du trafic entre les StorageZones Controller
Fournit l’authentification des utilisateurs pour les connecteurs de zone
Valide les signatures URI pour les chargements et téléchargements ShareFile
Arrête les connexions SSL au niveau de l’appliance Citrix ADC

Le diagramme montre les composants Citrix ADC créés par la configuration :

Serveur virtuel de commutation de contenu Citrix ADC : envoie les demandes de données des utilisateurs à partir de ShareFile et des connecteurs de zone de stockage vers le serveur virtuel d’équilibrage de charge Citrix ADC approprié.
Serveur virtuel d’équilibrage de charge Citrix ADC : équilibre la charge du trafic pour vos StorageZones Controller et gère également les éléments suivants :
- Pour les demandes de données provenant de votre stockage de données privé, un serveur virtuel d’équilibrage de charge effectue une validation de hachage, afin de s’assurer que des signatures URI valides sont présentes sur les demandes entrantes.
- Pour les demandes de données provenant de connecteurs de zone de stockage, un serveur virtuel d’équilibrage de charge peut effectuer une authentification utilisateur. Il arrête une demande utilisateur au niveau de Citrix ADC, authentifie l’utilisateur, puis effectue l’authentification unique de l’utilisateur au StorageZones Controller.
Remarque :

L’authentification auprès des connecteurs de zone de stockage via Citrix ADC est facultative. En raison d’un problème connu, si l’authentification est activée dans Citrix ADC, les connecteurs de zone de stockage dans WebApp ne fonctionnent pas dans les navigateurs Chrome, Chromium, Safari et Edge. Il est compatible avec d’autres navigateurs et clients de bureau/mobiles.

À partir de Storage Zones Controller 4.0, les administrateurs peuvent limiter les connexions entrantes aux StorageZones Controller au protocole TLS v1.2. Si les protocoles antérieurs à TLS v1.2 sont désactivés pour le trafic entrant vers le contrôleur de zone de stockage, tous les composants logiciels clients qui interagissent avec la zone de stockage doivent également prendre en charge TLS v1.2. Cliquez ici pour obtenir des informations supplémentaires et des instructions de configuration.

Remarque :

Pour configurer les versions de NetScaler antérieures à 10.1 build 120.1316.e, reportez-vous à la section Configurer Citrix ADC manuellement.

L’assistant d’installation de Citrix ADC pour ShareFile ne gère pas la configuration requise pour utiliser Citrix Endpoint Management en tant que fournisseur d’identité SAML pour ShareFile. Pour plus d’informations, cliquez ici.

Conditions préalables

Une configuration Citrix ADC fonctionnelle
Certificat de sécurité : si aucun n’est déjà disponible dans Citrix ADC, l’assistant vous permet d’en installer un sur le serveur virtuel de commutation de contenu.
Informations sur votre configuration Active Directory (l’assistant Citrix ADC pour ShareFile doit être complété par la licence Citrix NetScaler Enterprise Edition) :
- Adresse IP et port de votre serveur Active Directory
- Nom de domaine Active Directory
- DN de base LDAP où les utilisateurs sont stockés
- Nom et mot de passe du compte d’administrateur autorisé à communiquer avec Active Directory

Configurer Citrix ADC pour les StorageZones Controller

Les étapes suivantes expliquent comment utiliser l’assistant Citrix ADC pour ShareFile.

Ouvrez une session sur l’appliance Citrix ADC et, sous l’onglet Configuration, accédez à Gestion du trafic.
Sous Citrix ShareFile, cliquez sur Configurer Citrix ADC pour ShareFile.

Vous pouvez également accéder à l’Assistant comme suit : Sous Mobilité, cliquez sur Configurer Endpoint Management, ShareFile et Citrix Gateway.
Fournissez les informations demandées dans l’assistant.

Option	Description
Nom	Nom d’affichage du serveur virtuel de commutation de contenu.
IP Address	L’adresse IP externe (publique ou DMZ) à utiliser pour le serveur virtuel de commutation de contenu. Si vous utilisez une adresse IP DMZ, vous devez définir un mappage de traduction d’adresses réseau (NAT) entre votre adresse de pare-feu externe et cette adresse IP DMZ.
Données ShareFile	Cette option est activée, indiquant que vous utiliserez la connexion Citrix ADC pour les zones de stockage pour ShareFile Data.
connecteurs de zone de stockage pour partage de fichiers réseau/SharePoint	Si vous utilisez des connecteurs et que vous souhaitez effectuer une authentification utilisateur au niveau de Citrix ADC, cochez la case.
Certificat	Choisissez un certificat ou installez-en un pour le serveur virtuel de commutation de contenu. Si vous choisissez d’installer un certificat, vous êtes invité à télécharger le certificat et la clé privée. Pour les zones standard, les certificats doivent être approuvés publiquement et non auto-signés.
Adresse IP du StorageZones Controller	Les adresses IP internes pour un ou plusieurs serveurs de StorageZones Controller. Ces adresses IP définissent les serveurs Storage Zones Controller en tant qu’entités internes à Citrix ADC. Si vous avez déjà ajouté les serveurs à Citrix ADC, cliquez sur Ajouter à partir d’un serveur existant et sélectionnez les serveurs. Pour utiliser Citrix ADC pour l’équilibrage de charge, entrez une adresse IP interne pour chaque serveur Storage Zones Controller. Pour utiliser Citrix ADC uniquement pour SSL et l’authentification, entrez une seule adresse IP.
Port et protocole	Port et protocole utilisés pour la communication entre Citrix ADC et les StorageZones Controller.
L’adresse IP du serveur virtuel d’authentification, d’autorisation et d’audit (Citrix ADC AAA)	Adresse IP interne inutilisée pour le serveur virtuel Citrix ADC AAA. Citrix ADC crée ce serveur virtuel pour son propre usage. Le serveur n’a pas besoin d’accès extérieur.
Adresse IP et port du serveur LDAP	L’adresse IP et le port de votre serveur Active Directory. Si vous avez déjà ajouté un serveur LDAP à Citrix ADC, cliquez sur l’onglet Choisir LDAP et choisissez le serveur.
Tempo-out	Nombre maximal de secondes pendant lesquelles le Citrix ADC attend une réponse du serveur LDAP. Le délai par défaut est 3 secondes. La valeur minimale est de 1 seconde.
Domaine d’authentification unique	Le nom de domaine Active Directory.
DN de base (emplacement des utilisateurs)	Nom distinctif (DN) de base LDAP dans lequel les utilisateurs sont stockés. Spécifiez le DN à l’aide du formulaire général : CN=Users, dc=domain, DC=Net
DN et mot de passe de liaison administrateur	Compte d’administrateur autorisé à communiquer avec Active Directory.
Nom d’ouverture de session	Attribut LDAP, utilisé par Citrix ADC pour déterminer si les utilisateurs ouvrent une session avec leur nom d’utilisateur ou leur adresse e-mail. La valeur par défaut est SAMAccountName, qui permet aux utilisateurs de se connecter avec leur nom d’utilisateur. Pour demander aux utilisateurs de saisir leur adresse e-mail pour ouvrir une session, remplacez ce champ par UserPrincipalName.

Configurer Citrix ADC pour l’accès Web aux connecteurs

Pour prendre en charge l’accès Web aux connecteurs de zone de stockage, vous devez effectuer une configuration Citrix ADC supplémentaire après avoir terminé l’assistant Citrix ADC pour ShareFile.

Créez et configurez un troisième serveur virtuel d’équilibrage de charge Citrix ADC, utilisé pour garantir que les clients ShareFile envoient des informations d’identification uniquement lorsqu’ils sont connectés à un domaine ShareFile approuvé.

Comme décrit dans les étapes suivantes, vous allez configurer le serveur virtuel supplémentaire pour autoriser l’accès anonyme des clients pour le verbe HTTP OPTIONS. La demande OPTIONS passe au StorageZones Controller sans être authentifiée et sans appels HTTPS pour valider la signature. Le contrôle en amont CORS valide l’approbation du domaine avant d’envoyer des informations d’identification.

Il n’est pas nécessaire de comprendre CORS pour effectuer la configuration. Toutefois, pour plus d’informations sur CORS, reportez-vous à la section http://enable-cors.org/.
Pour prendre en charge l’accès Web aux connecteurs de zone de stockage, ajoutez un chemin (/ProxyService) à la stratégie de commutation de contenu utilisée pour le trafic vers /cifs et /sp.

Effectuez les étapes suivantes dans Citrix ADC après avoir terminé l’assistant Citrix ADC pour ShareFile.

Créez un troisième serveur virtuel d’équilibrage de charge :

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
Cliquez sur Ajouter.

Spécifiez les valeurs suivantes :

Option	Valeur
Nom	Un nom de stratégie, tel que SF_ZONE_OPTIONS
Protocole	SSL
Type d’adresse IP	Non adressable

Cliquez ici pour créer le serveur virtuel.
Pour y lier les mêmes services que les serveurs virtuels d’équilibrage de charge créés par l’Assistant : Dans l’écran Serveur virtuel d’équilibrage de charge, en face de Service, cliquez sur > puis sur Enregistrer.
Ajoutez un certificat au serveur virtuel.

Créez une stratégie pour le serveur virtuel que vous venez d’ajouter :
1. Accédez à Gestion du trafic > Changement de contenu > Stratégies.
2. Dans le volet d’informations, cliquez sur Ajouter, puis spécifiez les valeurs Nom, Serveur virtuel LB cible et Expression. Cliquez sur Expression Editor, puis créez cette expression. Sélectionnez HTTP. Sélectionnez REQ. Sélectionnez METHOD. Sélectionnez EQ (String) et saisissez OPTIONS. L’expression doit se lire comme suit : HTTP.REQ.METHOD.EQ("OPTIONS")
3. Cliquez sur Terminé.
4. Cliquez sur Créer.
Liez la stratégie que vous venez de créer au nouveau serveur virtuel d’équilibrage de charge :
1. Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels.
2. Dans la liste, cliquez sur le serveur virtuel, puis sur Modifier.
3. Accédez à la section Liaison de stratégie de commutation de contenu et cliquez sur 2 stratégies de commutation de contenu.
4. Cliquez sur Ajouter une liaison.
5. Sélectionnez la nouvelle stratégie de contenu et sélectionnez le serveur virtuel d’équilibrage de charge cible.
6. Cliquez sur Bind.
7. Cliquez sur Modifier la liaison et mettez à jour la priorité. Modifiez la priorité de la nouvelle stratégie afin qu’elle ait le plus petit nombre des trois stratégies.
  
  La stratégie dont la valeur est la plus faible a la priorité la plus élevée et est donc traitée en premier.
Mettez à jour la stratégie utilisée pour le trafic vers les connecteurs de zone de stockage (_SF_CIF_SP_CSPOL) :
1. Accédez à Gestion du trafic > Changement de contenu > Stratégies.
2. Sélectionnez la stratégie _SF_CIF_SP_CSPOL.
3. Ajoutez ce qui suit à l’expression de stratégie :
```
|| HTTP.REQ.URL.CONTAINS("/ProxyService/")

```
  L’expression politique complète doit être la suivante :
```
HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") ||
HTTP.REQ.URL.CONTAINS("/ProxyService/")

```
Mettez à jour la stratégie utilisée pour le trafic vers les zones de stockage pour ShareFile Data (_SF_SZ_CSPOL) :
1. Accédez à Gestion du trafic > Changement de contenu > Stratégies.
2. Sélectionnez la stratégie _SF_SZ_CSPOL .
3. Ajoutez ce qui suit à l’expression de stratégie :
```
&& HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT

```
  L’expression politique complète doit être la suivante :
```
HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/“).NOT
&& HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT

```

Configurez Citrix ADC pour le partage en lecture seule

Pour prendre en charge le partage en lecture seule, les utilisateurs doivent pouvoir accéder à votre serveur Microsoft Office Web Apps Server (OWA). Si votre serveur OWA est accessible en externe sur sa propre adresse, aucune configuration Citrix ADC supplémentaire ne doit être requise pour votre StorageZones Controller.

Si vous souhaitez combiner le StorageZones Controller et Office Web App Server sur une seule adresse externe à l’aide des stratégies de commutation de contenu Citrix ADC, vous devez effectuer une configuration Citrix ADC supplémentaire après avoir terminé l’assistant Citrix ADC pour ShareFile. La configuration Citrix ADC est requise pour garantir que le trafic est correctement acheminé vers votre serveur OWA accessible en externe.

Une fois les règles Citrix ADC suivantes configurées, les administrateurs peuvent réutiliser l’adresse externe existante de leur zone de StorageZones Controller, éliminant ainsi le besoin de créer une adresse externe supplémentaire pour OWA.

Pour créer et configurer un serveur virtuel d’équilibrage de charge Citrix ADC supplémentaire :

Créez un service d’équilibrage de charge supplémentaire.
- Accédez à Gestion du trafic > Équilibrage de charge > Services.
- Cliquez sur Ajouter.
- Entrez les informations requises pour créer un service qui correspond à votre/vos serveur (s) OWA. Cliquez sur OK.

Créez un serveur virtuel d’équilibrage de charge supplémentaire :

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
Cliquez sur Ajouter.

Spécifiez les valeurs suivantes :

Option	Valeur
Nom	Un nom de stratégie, tel que SF_OWA_vServer
Protocole	SSL
Type d’adresse IP	Non adressable

Cliquez ici pour créer le serveur virtuel.
Pour lier le serveur virtuel au service OWA que vous avez créé à l’étape précédente, cliquez sur Liaison de service virtuel d’équilibrage de charge > Sélectionner un service. Cochez la case en regard du service que vous avez créé à l’étape précédente.
Cliquez sur Sélectionner.
Cliquez sur Bind.

Créez une nouvelle stratégie utilisée pour acheminer le trafic vers votre serveur OWA.
- Accédez à Gestion du trafic > Changement de contenu > Stratégies.
- Sélectionnez Ajouter.
- Nommez la stratégie.
- Ajoutez l’expression suivante :
  - HTTP.REQ.URL.CONTAINS(“/hosting/discovery”) || HTTP.REQ.URL.CONTAINS(“/x/”) || HTTP.REQ.URL.CONTAINS(“/wv/”) || HTTP.REQ.URL.CONTAINS(“/p/”)
    
    L’expression politique complète doit être la suivante :
    
    HTTP.REQ.URL.CONTAINS(“/hosting/discovery”) || HTTP.REQ.URL.CONTAINS("/x/") || HTTP.REQ.URL.CONTAINS(“/wv/”) || HTTP.REQ.URL.CONTAINS(“/p/”)

Mettre à jour la priorité de la nouvelle stratégie dans le virtuel d’équilibrage de charge

Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels.
Cliquez sur le serveur virtuel d’équilibrage de charge, puis sélectionnez Stratégies de commutation de contenu.

Modifiez la priorité des stratégies afin que la stratégie (Exemple) « _SF_OWA » soit la troisième priorité.

Priority	Nom de la stratégie
90	SF_ZK_OPTIONS
95	_SF_CIF_SP_SPOL
99	_SF_OWA
100	_SF_SZ_CSPOL

Cliquez sur Fermer. Cliquez sur Terminé

Création d’un moniteur pour le service Storage Zones Controller

Par défaut, Citrix ADC envoie une requête ping au serveur Storage Zones Controller pour déterminer s’il est en ligne. Toutefois, même si le contrôleur est en ligne, il se peut qu’il ne soit pas en mesure d’envoyer des messages de pulsation au site Web ShareFile. Dans ce cas, Citrix ADC enverra le trafic vers Storage Zones Controller bien qu’il ne communique pas avec ShareFile.

Pour vérifier la connectivité sortante du Storage Zones Controller à ShareFile, vous pouvez créer un moniteur qui vérifie heartbeat.aspx et le lie au service Citrix ADC pour chaque StorageZones Controller.

    add lb monitor SZC_Heartbeat HTTP-ECV -send "GET /heartbeat.aspx" -recv "\*\*\*ONLINE\*\*\*” -secure YES
bind service StorageZone_Svc -monitorName SZC_Heartbeat
<!--NeedCopy-->

StorageZone_SVC est le service Citrix ADC qui correspond à un StorageZones Controller. Ce nom de service est automatiquement créé par l’assistant Citrix ADC pour ShareFile. Le nom du service inclut l’adresse IP du contrôleur, telle que SF_SVC_IP-Address.

-secure YES est requis si le service écoute sur le port 443.

Vérifiez la configuration de Citrix ADC

Une fois l’Assistant terminé, accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels pour afficher l’état des serveurs virtuels d’équilibrage de charge créés par l’Assistant.

Afficher le débit des demandes ShareFile via Citrix ADC

Les statistiques de débit se trouvent dans le menu Tableau de bord .

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Configurer Citrix ADC pour StorageZones Controller

February 14, 2022

Contributeur:

February 14, 2022

Contributeur:

Dans cet article

Conditions préalables
Configurer Citrix ADC pour les StorageZones Controller
Configurer Citrix ADC pour l’accès Web aux connecteurs
Configurez Citrix ADC pour le partage en lecture seule
Création d’un moniteur pour le service Storage Zones Controller
Vérifiez la configuration de Citrix ADC
Afficher le débit des demandes ShareFile via Citrix ADC

Cela vous a-t-il été utile ?