配置流量管理虚拟服务器

创建并配置身份验证虚拟服务器后,下一步将创建或配置流量管理虚拟服务器,并将身份验证虚拟服务器与其关联。您可以将负载平衡或内容交换虚拟服务器用于流量管理虚拟服务器。 有关创建和配置任一类型的虚拟服务器的详细信息,请参阅上的《 Citrix 流量管理指南》,网址为 通信管理

注意

流量管理虚拟服务器的 FQDN 必须与身份验证虚拟服务器的 FQDN 位于同一域中,才能正常运行域会话 cookie。

通过启用身份验证,然后将身份验证服务器的 FQDN 分配给流量管理虚拟服务器,可以配置流量管理虚拟服务器进行身份验证、授权和审核。此时,还可以在流量管理虚拟服务器上配置身份验证域。如果未配置此选项,Citrix ADC 设备将为流量管理虚拟服务器分配一个 FQDN,该 FQDN 由身份验证虚拟服务器的 FQDN 组成,而不包含主机名部分。例如,如果身份验证虚拟服务器的域名是 tm.xyz.bar.com,则设备将 xyz.bar.com. 分配为身份验证域。

使用命令行界面配置 TM 虚拟服务器以进行身份验证、授权和审核

在命令提示符下,键入以下命令集之一以配置 TM 虚拟服务器并验证配置:

  • set lb vserver <name> –authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]
  • show lb vserver <name>
  • set cs vserver <name> –authentication ON -authenticationhost <FQDN> [-authenticationdomain <authdomain>]
  • show cs vserver <name>

    示例

  • set lb vserver vs-cont-sw -Authentication ON -AuthenticationHost mywiki.index.com Done
  • show lb vserver vs-cont-sw vs-cont-sw (0.0.0.0:0) - TCP Type: ADDRESS State: DOWN Last state change was at Wed Aug 19 10:03:15 2009 (+410 ms) Time since last state change: 5 days, 20:00:40.290 Effective State: DOWN Client Idle Timeout: 9000 sec Down state flush: ENABLED Disable Primary Vserver On Down : DISABLED No. of Bound Services : 0 (Total) 0 (Active) Configured Method: LEASTCONNECTION Mode: IP Persistence: NONE Connection Failover: DISABLED Authentication: ON Host: mywiki.index.com Done

使用配置实用程序配置 TM 虚拟服务器以进行身份验证、授权和审核

  1. 在导航窗格中,执行以下操作之一。

    • 导航到流量管理 > 负载平衡 > 虚拟服务器
    • 导航到流量管理 > 内容切换 > 虚拟服务器
    • 在详细信息窗格中,选择要在其上启用身份验证的虚拟服务器,然后单击“编辑”。
    • 在“域”文本框中,键入身份验证域。
    • 在右侧的“高级”菜单中,选择“身份验证”。
    • 选择基于表单的身份验证基于 401 的身份验证,然后填写身份验证信息。

      • 对于基于表单的身份验证,请输入身份验证 FQDN(身份验证服务器的完全限定域名)、身份验证虚拟服务器(身份验证虚拟服务器的 IP 地址)和身份验证配置文件(用于身份验证的配置文件)。
      • 对于基于 401 的身份验证,请仅输入身份验证虚拟服务器和身份验证配置文件。
    • 单击确定。状态栏中将显示一条消息,指出虚拟服务器已成功配置。

对身份验证、授权和审核的简化登录协议支持

身份验证、授权和审核流量管理虚拟服务器与身份验证、授权和审核虚拟服务器之间的登录协议被简化为使用内部机制,而不是通过查询参数发送加密数据。通过利用此功能,可防止请求的重播。