Storage zones controller

Manuelle Konfiguration von Citrix ADC

Ab Version 10.1 Build 120.1316 enthält NetScaler einen Assistenten, der die Einstellungen konfiguriert, die für die Daten und Connectors des Storage Zone Controllers erforderlich sind.

Die Schritte in diesem Abschnitt beschreiben die Citrix ADC-Einstellungen, die für den Storage Zone Controller erforderlich sind. Alle Links beziehen sich auf die NetScaler 10.1-Dokumentation. Ähnliche Themen sind für spätere Versionen von Citrix ADC verfügbar.

Alle eingehenden Nachrichten auf gültige URI-Signaturen überprüfen

  1. Erstellen Sie einen HTTP-Callout mit dem Namen sf_callout:
    1. Klicken Sie im Dialogfeld “HTTP-Callout konfigurieren” auf Virtueller Server oder IP-Adresse und geben Sie die Adresse an.

    2. Klicken Sie unter An den Server zu sendende Anforderung auf Attributbasiert und dann auf Anforderungsattribute konfigurieren.

    3. Wählen Sie Methode abrufen.

    4. Geben Sie in Host Expression die IP-Adresse des virtuellen Servers oder die Host-IP-Adresse für einen der StorageZones-Controller ein.

    5. Geben Sie für URL Stem Expression Folgendes ein:

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.BEFORE_STR("&h").HTTP_URL_SAFE.B64ENCODE + "&h="+ HTTP.REQ.URL.QUERY.VALUE("h")
      <!--NeedCopy-->
      
    6. Klicken Sie auf OK, und kehren Sie zum Dialogfeld HTTP-Callout konfigurieren zurück.

    7. Wählen Sie unter Serverantwort einen Rückgabetyp von Bool aus.

    8. Geben Sie im Feld “Ausdruck zum Extrahieren von Daten aus der Antwort” Folgendes ein:

      HTTP.RES.STATUS.EQ(200).NOT

    9. Klicken Sie auf Erstellen.

  2. Folgen Sie den vorherigen Schritten, um einen HTTP-Callout mit dem Namen sf_callout_y zu konfigurieren. Verwenden Sie dieselben Einstellungen mit Ausnahme des Ausdrucks:
    • Geben Sie für URL Stem Expression Folgendes ein:

       "/validate.ashx?RequestURI=" + HTTP.REQ.URL.HTTP_URL_SAFE.B64ENCODE + "&h="
       <!--NeedCopy-->
      
  3. Konfigurieren Sie eine Responder-Richtlinie:
    1. Wählen Sie im Dialogfeld “Responder-Richtlinie konfigurieren” als Aktion die Option “Drop” aus.

    2. Geben Sie den Ausdruck ein:

      http.REQ.URL.CONTAINS("&h=") && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout) || http.REQ.URL.CONTAINS("&h=").NOT && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout_y)
      <!--NeedCopy-->
      

      Weitere Informationen finden Sie unter Responder.

  4. Binden Sie die Responder-Richtlinie an den virtuellen Load Balancer-Server und konfigurieren Sie die sitzungsbasierte SSL-Persistenz.

Zum Lastausgleich

  1. Konfigurieren Sie den tokenbasierten Lastausgleich.

    Verwenden Sie den Regelausdruck: “http.REQ.URL.QUERY.VALUE("uploadid")”

    Für StorageZones-Controller in einer Bereitstellung mit hoher Verfügbarkeit ist ein tokenbasierter Lastausgleich erforderlich. Round-Robin-Lastausgleich führt zu zeitweiligen Download- oder Uploadfehlern, da eine Client-Anfrage für einen Upload oder Download an einen anderen StorageZone-Controller als den weitergeleitet werden kann, der die Autorisierungsanfrage von ShareFile.com erhalten hat.

  2. Konfigurieren Sie Citrix ADC so, dass SSL-Verbindungen beendet werden.

    Weitere Informationen finden Sie unter SSL-Offloading konfigurieren.

So konfigurieren Sie Content Switching und Authentifizierung für Connectors

  1. Informationen zum Aktivieren von Content Switching finden Sie unter Content Switching aktivieren.

  2. Erstellen Sie eine Richtlinie zum Content Switching für Benutzeranforderungen für ShareFile Daten aus Ihren lokalen Speicherzonen:

    1. Geben Sie im Dialogfeld “Richtlinie für Content Switching konfigurieren” einen Namen für die Content Switching-Richtlinie ein. Diese Schritte verwenden den Namen Data_Requests.

    2. Geben Sie den Ausdruck ein:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerHostName") && HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT
      <!--NeedCopy-->
      
    3. Klicken Sie auf OK.

      Weitere Informationen finden Sie unter Content Switching.

  3. Erstellen Sie eine Content Switching-Richtlinie für Benutzeranforderungen für Daten, auf die über StorageZone Connector zugegriffen wird.

    1. Geben Sie im Dialogfeld Content Switching-Richtlinie konfigurieren einen Namen für die Content Switching-Richtlinie an. Diese Schritte verwenden den Namen Connector_Requests.

    2. Geben Sie den Ausdruck ein:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))
      <!--NeedCopy-->
      

      Stellen Sie sicher, dass Sie “StorageZonesControllerFQDN” durch den FQDN Ihres Controllers ersetzen.

    3. Klicken Sie auf OK.

  4. Erstellen Sie einen virtuellen Content Switching-Server.

  5. Legen Sie die Richtlinienziele für Content Switching fest:

    • Geben Sie im Dialogfeld Virtuellen Server konfigurieren (Content Switching) für die Data_Requess-Richtlinie den virtuellen Load Balancer-Server für Speicherzonen für ShareFile-Daten an.

      Dieser virtuelle Load Balancer-Server bindet die Responder-Richtlinie in Schritt 4, um alle eingehenden Nachrichten auf gültige URI-Signaturen zu überprüfen und den Lastausgleich zu gewährleisten.

    • Geben Sie für die Connector_Requess-Richtlinie den virtuellen Load Balancer-Server für Storage Zone-Connectors an.

  6. Konfigurieren Sie den virtuellen Authentifizierungsserver für den Storage Zone Controller:

    Die Authentifizierung bei Citrix ADC ist zwar optional, aber eine empfohlene bewährte Methode.

    1. Erweitern Sie im Navigationsbereich Load Balancing, wählen Sie den Namen des virtuellen Load Balancer-Servers für Storage Zones Connectors aus, und klicken Sie dann auf Öffnen.

    2. Klicken Sie im Dialogfeld Virtuellen Server konfigurieren (Load Balancing) auf die Registerkarte Erweitert und erweitern Sie dann Authentifizierungseinstellungen.

    3. Aktivieren Sie das Kontrollkästchen für 401 Based Authentication und wählen Sie dann den virtuellen Authentifizierungsserver aus.

    4. Klicken Sie auf die Registerkarte Methode und Persistenz.

    5. Wählen Sie für Persistenz COOKIEINSERT.

    6. Geben Sie für Timeout (min) 240 ein.

      Ein Timeout-Wert von 240 Minuten wird empfohlen. Verwenden Sie einen Mindestwert von mehr als 10 Minuten.

      Weitere Informationen finden Sie unter Konfiguration des virtuellen Authentifizierungsservers.

  7. Verwenden Sie das Dialogfeld Authentifizierungsserver konfigurieren, um einen Authentifizierungsserver zu erstellen und zu konfigurieren.

    Geben Sie im Feld SSO-Namenattribut userPrincipalName ein.

    Weitere Informationen zu anderen Einstellungen finden Sie unterAuthentifizierungsrichtlinien.

  8. Konfigurieren Sie eine Authentifizierungsrichtlinie für den Authentifizierungsserver:

    1. Geben Sie im Dialogfeld Authentifizierungsrichtlinie konfigurieren einen Namen für die Richtlinie ein und wählen Sie dann den im vorherigen Schritt konfigurierten Authentifizierungsserver aus.

    2. Geben Sie den Ausdruck ein:

      ns_true

    Weitere Informationen finden Sie unter Konfigurieren einer Authentifizierungsrichtlinie.

  9. Konfigurieren Sie ein Sitzungsprofil für Single Sign-On:

    1. Geben Sie im Dialogfeld “Sitzungsprofil konfigurieren” einen Namen für das Profil ein.
    2. Aktivieren Sie das Kontrollkästchen für Single Sign-On bei Webanwendungen.
    3. Wählen Sie für Credential Index die Option PRIMARYaus.
    4. Geben Sie in der Single Sign-On-Domäne den Domainnamen für Ihren Storage Zones Controller ein.
    5. Aktivieren Sie die Kontrollkästchen Global überschreiben für jedes der drei vorangegangenen Elemente.

    Weitere Informationen finden Sie unter Sitzungsprofile.

  10. Konfigurieren Sie eine Sitzungsrichtlinie für Single Sign-On:

    1. Geben Sie im Dialogfeld “Sitzungsrichtlinie konfigurieren” einen Namen für die Richtlinie ein.

    2. Wählen Sie für “Profil anfordern” den Namen des im vorherigen Schritt konfigurierten Sitzungsprofils aus.

    3. Geben Sie den Ausdruck ein:

      ns_true

    Weitere Informationen finden Sie unter Sitzungsrichtlinien.

  11. Erstellen Sie einen virtuellen Authentifizierungsserver:

    1. Geben Sie im Dialogfeld Virtuellen Server konfigurieren (Authentifizierung) einen Namen und die IP-Adresse für den Server ein.
    2. Klicken Sie auf die Registerkarte Authentifizierung und wählen Sie für Protokoll die Option SSLaus.
    3. Aktivieren Sie das Kontrollkästchen für Benutzer authentifizieren.
    4. Klicken Sie unter Authentifizierungsrichtlinien auf Primär und wählen Sie dann die Authentifizierungsrichtlinie aus, die Sie in Schritt 7 konfiguriert haben.
    5. Klicken Sie auf die Registerkarte Richtlinien, klicken Sie auf Sitzung und wählen Sie dann die Sitzungsrichtlinie aus, die Sie in Schritt 9 konfiguriert haben.

    Weitere Informationen finden Sie unter Konfiguration des virtuellen Authentifizierungsservers.

Manuelle Konfiguration von Citrix ADC