Storage zones controller

Citrix ADCを手動で構成する

バージョン10.1ビルド120.1316以降、NetScalerには、ストレージゾーンコントローラのデータとコネクタに必要な設定を構成するウィザードが含まれています。

このセクションの手順では、 ストレージゾーンコントローラに必要なCitrix ADC設定について説明します 。すべてのリンクは、NetScaler 10.1のドキュメント用です。これ以降のバージョンのCitrix ADCでも同様のトピックを使用できます。

すべての着信メッセージで有効な URI 署名をチェックするには

  1. sf_calloutという名前のHTTPコールアウトを作成します。
    1. 「HTTP コールアウトの設定」ダイアログ・ボックスで、「 仮想サーバー」または「IPアドレス 」をクリックし、アドレスを指定します。

    2. [サーバーに送信する要求] で、[ 属性ベース ] をクリックし、[ 要求属性の構成] をクリックします。

    3. [ メソッドを取得] を選択します。

    4. Host Expression に、任意のストレージゾーンコントローラの仮想サーバーの IP アドレスまたはホスト IP アドレスを入力します。

    5. URL ステムの式に、次のように入力します。

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.BEFORE_STR("&h").HTTP_URL_SAFE.B64ENCODE + "&h="+ HTTP.REQ.URL.QUERY.VALUE("h")
      <!--NeedCopy-->
      
    6. 「OK」 をクリックし、「HTTP コールアウトの設定」ダイアログボックスに戻ります。

    7. [サーバー応答] で、[ 戻り値の型] の [Bool] を選択します。

    8. 応答からデータを抽出する式に、次のように入力します。

      HTTP.RES.STATUS.EQ(200).NOT

    9. [作成] をクリックします。

  2. 上記の手順に従って、sf_callout_y という名前の HTTP コールアウトを設定します。エクスプレッション以外の同じ設定を使用します。
    • URL ステムの式に、次のように入力します。

       "/validate.ashx?RequestURI=" + HTTP.REQ.URL.HTTP_URL_SAFE.B64ENCODE + "&h="
       <!--NeedCopy-->
      
  3. レスポンダーポリシーを設定します。
    1. [レスポンダーポリシーの構成] ダイアログボックスで、[操作] で [削除] を選択します。

    2. 次の式を入力します。

      http.REQ.URL.CONTAINS("&h=") && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout) || http.REQ.URL.CONTAINS("&h=").NOT && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout_y)
      <!--NeedCopy-->
      

      詳しくは、「レスポンダー」を参照してください。

  4. レスポンダーポリシーをロードバランサー仮想サーバーにバインドしSSL セッションベースのパーシステンスを設定します

負荷分散するには

  1. トークンベースの負荷分散を設定します

    ルール式を使用します。 “http.REQ.URL.QUERY.VALUE("uploadid")”

    トークンベースの負荷分散は、高可用性展開のStorage Zone Controllerに必要です。ラウンドロビン負荷分散では、アップロードまたはダウンロードのクライアント要求が ShareFile.com から認証要求を受信した以外のストレージゾーンコントローラに転送される可能性があるため、ダウンロードまたはアップロードが断続的に失敗します。

  2. SSL接続を終了するようにCitrix ADCを構成します。

    詳細については、 SSL オフロードの設定を参照してください

コネクタのコンテンツの切り替えと認証を構成するには

  1. コンテンツスイッチングを有効にするには、「 コンテンツ切り替えの有効化」を参照してください。

  2. オンプレミスストレージゾーンからの ShareFile データに対するユーザーリクエストに対するコンテンツスイッチングポリシーを作成します。

    1. コンテンツスイッチングポリシーの設定ダイアログボックスで、コンテンツスイッチングポリシーの名前を入力します。以下の手順では、Data_Requests という名前を使用します。

    2. 次の式を入力します。

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerHostName") && HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT
      <!--NeedCopy-->
      
    3. [OK] をクリックします。

      詳しくは、「コンテンツスイッチ」を参照してください。

  3. ストレージゾーンコネクタからアクセスされるデータに対するユーザー要求に対するコンテンツスイッチングポリシーを作成します。

    1. コンテンツスイッチングポリシーの設定ダイアログボックスで、コンテンツスイッチングポリシーの名前を指定します。以下の手順では、Connector_Requests という名前を使用します。

    2. 次の式を入力します。

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))
      <!--NeedCopy-->
      

      必ず「StorageZonesControllerFQDN」をご使用のコントローラの FQDN に置き換えてください。

    3. [OK] をクリックします。

  4. コンテンツスイッチング仮想サーバーを作成します

  5. コンテンツスイッチングポリシーのターゲットを設定します。

    • [仮想サーバーの構成(コンテンツスイッチング)]ダイアログボックスの[Data_Requests]ポリシーで、ShareFile データのストレージゾーンのロードバランサー仮想サーバーを指定します。

      このロードバランサーの仮想サーバーは、ステップ 4 でレスポンダーポリシーをバインドし、すべての受信メッセージで有効な URI 署名をチェックし、負荷分散を行うものです。

    • Connector_Requests ポリシーで、ストレージゾーンコネクタのロードバランサーの仮想サーバーを指定します。

  6. ストレージゾーンコントローラの認証仮想サーバを設定します。

    Citrix ADCへの認証はオプションですが、推奨されるベストプラクティスです。

    1. ナビゲーションペインで、[負荷分散] を展開し、ストレージゾーンコネクタ用のロードバランサー仮想サーバーの名前を選択し、[開く] をクリックします。

    2. [仮想サーバーの構成 (負荷分散)] ダイアログボックスで、[ 詳細設定 ] タブをクリックし、[ 認証の設定] を展開します。

    3. [401 ベース認証] のチェックボックスをオンにし、[認証] 仮想サーバーを選択します。

    4. [ メソッドと永続性 ] タブをクリックします。

    5. [永続性] で、[ COOKIEINSERT]を選択します。

    6. [タイムアウト (最小)] に 240と入力します。

      タイムアウト値は 240 分をお勧めします。10 分を超える最小値を使用してください。

      詳細については、「 認証仮想サーバーの構成」を参照してください。

  7. [認証サーバーの構成] ダイアログボックスを使用して、認証サーバーを作成および構成します。

    「SSO名属性」に「 userPrincipalName」と入力します。

    その他の設定の詳細については、「認証ポリシー」を参照してください。

  8. 認証サーバの認証ポリシーを設定します。

    1. [認証ポリシーの設定] ダイアログボックスで、ポリシーの名前を入力し、前の手順で構成した認証サーバーを選択します。

    2. 次の式を入力します。

      ns_true

    詳細については、「 認証ポリシーの設定」を参照してください。

  9. シングルサインオン用のセッションプロファイルを構成します。

    1. [セッションプロファイルの構成] ダイアログボックスで、プロファイルの名前を入力します。
    2. [Web アプリケーションへのシングルサインオン] チェックボックスをオンにします。
    3. [資格情報インデックス] で、[ プライマリ] を選択します。
    4. シングルサインオンドメインに、ストレージゾーン Controller のドメイン名を入力します。
    5. 上記の 3 つの項目のそれぞれの「 オーバーライド・グローバル 」チェック・ボックスを選択します。

    詳細については、「 セッションプロファイル」を参照してください。

  10. シングルサインオン用のセッションポリシーを設定します。

    1. [セッションポリシーの構成] ダイアログボックスで、ポリシーの名前を入力します。

    2. [ Request Profile] で、前のステップで設定したセッションプロファイルの名前を選択します。

    3. 次の式を入力します。

      ns_true

    詳細については、「 セッションポリシー」を参照してください。

  11. 認証仮想サーバーを作成します。

    1. [仮想サーバーの構成 (認証)] ダイアログボックスで、サーバーの名前と IP アドレスを入力します。
    2. [認証] タブをクリックし、[プロトコル] で [ SSL] を選択します。
    3. [ユーザーを認証する] チェックボックスをオンにします。
    4. [認証ポリシー] で [ プライマリ ] をクリックし、手順 7 で構成した認証ポリシーを選択します。
    5. [ポリシー] タブをクリックし、[ セッション] をクリックして、ステップ 9 で設定したセッションポリシーを選択します。

    詳細については、「 認証仮想サーバーの構成」を参照してください。

Citrix ADCを手動で構成する