製品ドキュメント
Storage zones controller
5.x 4.x
PDFを表示

システム要件

April 27, 2021
寄稿者: 
C

Storage Zone Controller

  • 2 つの CPU と 4 GB RAM を備えた専用の物理マシンまたは仮想マシン
  • Windows Server 2012 R2 (Datacenter, Standard, またはEssentials)
  • Windows Server 2016
  • Windows Server 2019

標準ストレージゾーンの場合:

  • パブリックに解決可能なインターネットホスト名を使用します (IP アドレスではありません)。
  • ShareFile との通信で SSL を有効にします。
    • Storage Zone Controller 上のSSL証明書は、ユーザーデバイスおよびShareFile Webサーバーによって信頼されている必要があります。IIS で SSL を直接使用する場合は、SSL の設定について詳しくは、http://support.microsoft.com/kb/298805を参照してください。
  • ファイアウォール経由で、ポート443で受信TCP要求を許可します。
  • ファイアウォール経由でポート 443 の ShareFile コントロールプレーンへの送信TCP要求を許可します。

ShareFile Data用のストレージ・ゾーンにのみ使用されるサーバのヘルスチェックの場合:

  • ローカルホストでポート 80 を開きます。

高可用性実稼働環境の場合:

  • Storage Zone Controller がインストールされた最低 2 台のサーバ。

  • DMZ プロキシサーバーを使用していない場合は、IIS サービスに SSL 証明書をインストールします。

    サポートされている証明書について詳しくは、上記の標準ゾーンの証明書の要件を参照してください。

DMZ プロキシ配置の場合:

  • Citrix ADC VPXインスタンスなど、1つ以上のDMZプロキシサーバー。

  • クライアント接続を終了し、HTTP を使用する DMZ プロキシサーバの場合は、プロキシサーバに SSL 証明書をインストールします。

    DMZ プロキシサーバーとStorage Zone Controller 間の通信がセキュリティで保護されている場合は、HTTP を使用できます。ただし、ベストプラクティスとして HTTPS を使用することをお勧めします。HTTPS を使用する場合は、DMZ プロキシによって信頼されている場合は、Storage Zone Controller でプライベート (エンタープライズ) 証明書を使用できます。DMZ プロキシによって公開される外部アドレスは、商業的に信頼できる証明書を使用する必要があります。サポートされている証明書について詳しくは、上記の標準ゾーンの証明書の要件を参照してください。

そのほかの要件

  • Storage Zone Controller インストーラーには、管理者権限が必要です。
  • Storage Zone Controller のリモート管理には、RDPやCitrix ICAなどのリモートプロトコルを使用してサーバーに接続し、Storage Zone Controllerコンソールを開きます。

サポートされているサードパーティ製ストレージシステム

  • Amazon Simple Storage Service (Amazon S3)
  • Microsoft Azure

サポートされている情報漏えい対策ソリューション

  • Storage Zone Controller は、以下を含む ICAP 準拠の DLP ソリューションと統合されます。
    • Symantec Data Loss Prevention
    • McAfee DLP Prevent
    • Websense TRITON AP-DATA
    • RSA 情報漏えい防止

ShareFile データのストレージゾーン

ShareFile Data のストレージゾーンは、Storage Zone Controller で有効にするオプション機能です。

要件:

  • ストレージゾーン機能を有効にしたShareFile Enterprise アカウント
  • ゾーンを作成および管理するためのアクセス許可を含む ShareFile ユーザーアカウント
  • プライベートデータストレージ用のCIFS共有

サポートされているサードパーティ製のストレージシステムにShareFile ファイルを保存する場合、CIFS共有は一時ファイル(暗号化キー、キューに入れられたファイル)および一時ストレージキャッシュとして使用されます。

注:FTP クライアントから ShareFile アカウントへのアクセスは、ShareFile データのストレージゾーンと互換性がありません。

SharePoint 用のストレージゾーンコネクタ

SharePoint のストレージゾーンコネクタは、Storage Zone Controller で有効にするオプション機能です。

要件:

  • ストレージゾーン機能を有効にしたShareFile Enterprise アカウント、またはCitrix Endpoint Management を使用します。
  • サポートされているのは Microsoft SharePoint Server 2010 以降 のみです。
  • Storage Zone Controller サーバーは、SharePoint サーバーと同じフォレスト内のドメインメンバーである必要があります。
  • Web サーバー (IIS) の役割と ASP.NET 4.x。詳しくは、「ShareFileデータ用にサーバーを準備する」を参照してください。
  • SharePoint ポリシー:
    • SharePoint 2013 の Web アプリケーションの既定のアップロードファイルの最大サイズは 250 MB で、SharePoint 2010 では 50 MB です。既定の設定を変更するには:SharePoint サーバーの全体管理で、[Web アプリケーションの全般設定] ページに移動し、[最大アップロードサイズ] を変更します。SharePoint のアップロードファイルサイズの制限は 2 GB です。
    • ShareFile クライアントは、常にファイルのメジャーバージョン (公開) をチェックイン (発行) しようとします。ただし、SharePoint ポリシーは、ファイルをメジャーバージョンとマイナーバージョンのどちらとしてチェックインするかを決定します。
    • SharePoint 表示専用アクセス許可では、ユーザーがファイルをダウンロードすることはできません。ShareFile クライアントからファイルを読み込むには、SharePoint ユーザーが読み取りアクセス許可を持っている必要があります。
  • ユーザーデバイス:ストレージゾーンコネクタのユーザーデバイスサポートに関する最新情報については、ShareFileナレッジベースを参照してください。

SharePoint 認証用のストレージゾーンコネクタ

ユーザーを認証した後、Storage Zone Controller サーバーは、認証されたユーザーに代わって SharePoint サーバーに接続し、SharePoint サーバーによって提示される認証のチャレンジに応答します。SharePoint 用のストレージゾーンコネクタは、SharePoint サーバー上で次の認証方法をサポートしています。

  • 基本

    <add key="CacheCredentials" value="1" \>C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.に追加する必要があります。

  • ネゴシエート (Kerberos)

  • Windows Challenge/Response (NTLM)

ShareFile モバイルクライアントは、HTTPS経由の基本認証を使用して、Storage Zone Controller またはDMZプロキシに対して認証します。SharePoint へのシングルサインオンは、SharePoint サーバーで設定された認証要件によって制御されます。SharePoint サーバーで Kerberos 認証または NTLM 認証を使用するには、次の手順を実行します。委任のためにStorage Zone Controllerを信頼するようにドメインコントローラーを構成する

SharePoint サーバーが Kerberos 認証用に構成されている場合:SharePoint サーバーアプリケーションプールの名前付きユーザーサービスアカウントのサービスプリンシパル名 (SPN) を構成します。詳しくは、http://support.microsoft.com/kb/832769の「Web パーツの委任に対する信頼を構成する」を参照してください。

Citrix ADC を使用した展開では、Citrix ADCで基本認証を終了してから、Storage Zone Controller に対して他の種類の認証を実行できます。

ネットワークファイル共有用のストレージゾーンコネクタ

ネットワークファイル共有のストレージゾーンコネクタは、Storage Zone Controller で有効にするオプション機能です。

要件:

  • ShareFile Enterprise アカウントまたはCitrix Endpoint Management アカウント。
  • ストレージゾーンコネクタサーバーは、ネットワークファイルサーバーと同じフォレスト内のドメインメンバーである必要があります。
  • Web サーバー (IIS) の役割と ASP.NET 4.x。詳しくは、「ShareFileデータ用にサーバーを準備する」を参照してください。
  • ユーザーデバイス:ストレージゾーンコネクタのユーザーデバイスサポートに関する最新情報については、ShareFileナレッジベースを参照してください。

ネットワークファイル共有認証用コネクタ

ユーザーの認証後、Storage Zone Controller サーバーは、認証されたユーザーに代わってネットワークファイルサーバーへの接続を行い、ファイルサーバーによって提示される認証のチャレンジに応答します。ネットワークファイル共有のストレージゾーンコネクタは、ファイルサーバー上で次の認証方法をサポートします。

  • ネゴシエート (Kerberos)
  • Windows Challenge/Response (NTLM)

Storage Zone Controllerで Kerberos または NTLM 認証を使用するには、次の手順を実行します。委任のためにStorage Zone Controllerを信頼するようにドメインコントローラーを構成する

Citrix ADCを使用した展開の場合:Citrix ADCが基本認証用に構成されているときにユーザーにシングルサインオンエクスペリエンスを提供するには、ネゴシエート(Kerberos)認証とNTLM認証の両方に対してコネクタを構成します。

PowerShell スクリプトとコマンド

Storage Zone Controller インストールには、C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\にある複数の PowerShell スクリプトとコマンドが含まれています。

  • スクリプトは、32ビット(x86)バージョンのPowerShellで実行します。

  • 最良の結果を得るには、Windows Management Frameworkに付属の PowerShell 4.0 にアップグレードしてください。

    PowerShell 2.0 は、.NET Framework 4 との互換性の問題により、重大な問題を引き起こします。

システム要件
April 27, 2021
寄稿者: 
C
April 27, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定
© 1999- Cloud Software Group, Inc. All rights reserved.