Citrix ADC を手動で構成する

バージョン10.1ビルド120.1316以降、Citrix ADCには、ストレージゾーンのController データとコネクタに必要な設定を構成するウィザードが含まれています。

このセクションの手順では、ストレージゾーンController に必要なCitrix ADC設定について説明します。すべてのリンクは、NetScaler 10.1のドキュメント用です。新しいバージョンのCitrix ADCでも同様のトピックが利用できます。

すべての受信メッセージで有効な URI 署名を確認するには

  1. sf_calloutという名前のHTTPコールアウトを作成します。
    1. [HTTP コールアウトの構成] ダイアログボックスで、[仮想サーバー] または [IP アドレス] をクリックし、アドレスを指定します。

    2. [サーバーに送信する要求] で、[ 属性ベース ] をクリックし、[ 要求属性の構成 ] をクリックします。

    3. [ メソッドを取得] を選択します。

    4. [Host Expression] に、任意のストレージ・ゾーン・コントローラの仮想サーバのIPアドレスまたはホストIPアドレスを入力します。

    5. 「URLステム式」に、次のように入力します。

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.BEFORE_STR("&h").HTTP_URL_SAFE.B64ENCODE + "&h="+ HTTP.REQ.URL.QUERY.VALUE("h")
      
    6. [ OK] をクリックし、[HTTP コールアウトの設定] ダイアログボックスに戻ります。

    7. [サーバー応答] で、[ 戻り値の型] として [ブール] を選択します。

    8. 「式」で、応答からデータを抽出するには、次のように入力します。

      HTTP.RES.STATUS.EQ(200).NOT

    9. [ 作成] をクリックします。 詳細については、HTTP コールアウトを参照してください。

  2. 前述の手順に従って、sf_callout_y という名前の HTTP コールアウトを設定します。式を除いて同じ設定を使用します。
    • 「URLステム式」に、次のように入力します。

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.HTTP\_URL\_SAFE.B64ENCODE + "\&h="

  3. レスポンダポリシーを設定します。
    1. [レスポンダーポリシーの構成] ダイアログボックスで、[アクション] で [ドロップ] を選択します。

    2. 「式」に、次のように入力します。

      http.REQ.URL.CONTAINS("&h=") && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout) || http.REQ.URL.CONTAINS("&h=").NOT && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout_y)
      

      詳しくは、応答者を参照してください。

  4. レスポンダーポリシーをロードバランサー仮想サーバーにバインドするSSL セッションベースの永続性を構成します。

ロードバランシングを行うには

  1. トークンベースの負荷分散の構成.

    ルール式を使用します。“http.REQ.URL.QUERY.VALUE("uploadid")”

    トークンベースの負荷分散は、高可用性展開のストレージゾーンコントローラに必要です。ラウンドロビン負荷分散では、断続的にダウンロードまたはアップロードが失敗します。これは、クライアントのアップロードまたはダウンロード要求が、ShareFile.com から承認要求を受信したストレージゾーンController 以外のストレージゾーンコントローラに転送される可能性があるためです。

  2. SSL接続を終了するようにCitrix ADCを構成します。

    詳細については、SSL オフロードの設定およびそのサブトピックを参照してください。

コネクタのコンテンツの切り替えと認証を構成するには

  1. コンテンツ切り替えの有効化の説明に従って、コンテンツの切り替えを有効にします。

  2. オンプレミスのストレージゾーンからの ShareFile データのユーザー要求に対するコンテンツ切り替えポリシーを作成します。

    1. [コンテンツスイッチングポリシーの構成] ダイアログボックスで、コンテンツスイッチングポリシーの名前を入力します。これらの手順では、Data_Requests という名前を使用します。

    2. 式を入力します。

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerHostName") && HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT

    3. [ OK] をクリックします

      詳しくは、コンテンツの切り替えを参照してください。

  3. ストレージ・ゾーン・コネクタからアクセスするデータに対するユーザー要求に対するコンテンツ・スイッチ・ポリシーを作成します。

    1. [コンテンツスイッチングポリシーの構成] ダイアログボックスで、コンテンツスイッチングポリシーの名前を指定します。これらの手順では、Connector_Requests という名前を使用します。

    2. 式を入力します。

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))

      「ストレージゾーンコントローラFQDN」をController の FQDN に置き換えてください。

    3. [ OK] をクリックします

  4. コンテンツ切り替え仮想サーバーを作成する.

  5. コンテンツスイッチングポリシーターゲットを設定します。

    • [仮想サーバーの構成(コンテンツ切り替え)]ダイアログボックスで、Data_Requestsポリシーで、ShareFileデータのストレージゾーンのロードバランサー仮想サーバーを指定します。

      このロードバランサー仮想サーバーは、「すべての着信メッセージで有効な URI 署名をチェックし、負荷分散するには」のステップ 4 でレスポンダーポリシーをバインドしたサーバーです。

    • Connector_Requests ポリシーでは、ストレージゾーンコネクタのロードバランサ仮想サーバーを指定します。

  6. ストレージゾーンコネクタの認証仮想サーバーを構成します。

    Citrix ADCへの認証はオプションですが、推奨されるベストプラクティスです。

    1. ナビゲーションペインで、[Load Balancing] を展開し、ストレージゾーンコネクタ用のロードバランサー仮想サーバーの名前を選択し、[Open] をクリックします。

    2. [仮想サーバーの構成 (負荷分散)] ダイアログボックスで、[ 詳細設定] タブをクリックし、[認証の設定 ] を展開します。

    3. [401 ベース認証] のチェックボックスをオンにし、[認証] 仮想サーバーを選択します。

    4. [ メソッドと持続性 ] タブをクリックします。

    5. 「持続性」で「 クックIEINSERT」を選択します。

    6. [タイムアウト (最小)] に 240と入力します。

      タイムアウト値は 240 分にすることをお勧めします。最小値は 10 分より大きくする必要があります。

      詳しくは、認証仮想サーバの設定を参照してください。

  7. [認証サーバーの構成] ダイアログボックスを使用して、認証サーバーを作成および構成します。

    「SSO名属性」に、「 ユーザープリンシパル名」と入力します。

    その他の設定の詳細については、認証ポリシーを参照してください。

  8. 作成した認証サーバの認証ポリシーを設定します。

    1. [認証ポリシーの構成] ダイアログボックスで、ポリシーの名前を入力し、前の手順で構成した認証サーバーを選択します。

    2. 式を入力します。

      ns_true

    詳しくは、認証ポリシーを構成するを参照してください。

  9. シングルサインオン用のセッションプロファイルを構成します。

    1. [セッションプロファイルの設定] ダイアログボックスで、プロファイルの名前を入力します。
    2. Web アプリケーションへのシングルサインオンのチェックボックスをオンにします。
    3. [認証情報インデックス] で、[ PRIMARY] を選択します。
    4. シングルサインオンドメインで、ストレージゾーンController ドメイン名を入力します。
    5. 上記の 3 つの項目のそれぞれについて、[グローバルをオーバーライド] チェックボックスをオンにします。

    詳しくは、セッションプロファイルを参照してください。

  10. シングル・サインオン用のセッション・ポリシーを構成します。

    1. [セッションポリシーの構成] ダイアログボックスで、ポリシーの名前を入力します。

    2. [ Request Profile] で、前の手順で設定したセッションプロファイルの名前を選択します。

    3. 式を入力します。

      ns_true

    詳しくは、セッションポリシーを参照してください。

  11. 認証仮想サーバーを作成します。

    1. [仮想サーバーの構成 (認証)] ダイアログボックスで、サーバーの名前と IP アドレスを入力します。
    2. [ 認証 ] タブをクリックし、[ プロトコル ] で [ SSL ] を選択します。
    3. [ユーザーの認証] のチェックボックスをオンにします。
    4. [認証ポリシー] で [ プライマリ ] をクリックし、手順 7 で設定した認証ポリシーを選択します。
    5. [ ポリシー ] タブをクリックし、[ セッション ] をクリックして、手順 9 で設定したセッションポリシーを選択します。

    詳しくは、認証仮想サーバの設定を参照してください。