Documentación de productos
Storage zones controller
5.x 4.x
Ver PDF

Configurar Citrix ADC para los controladores de zonas de almacenamiento

October 23, 2024
Contribución de: 
C C

NetScaler, versión 10.1 build 120.1316.e y posteriores, incluye un asistente que le solicita información básica sobre el entorno del controlador de zonas de almacenamiento. Luego genera una configuración que:

  • Equilibra la carga del tráfico entre los controladores de zonas de almacenamiento
  • Proporciona autenticación de usuario para conectores de zona de almacenamiento
  • Valida las firmas URI para cargas y descargas de ShareFile
  • Finaliza las conexiones SSL en el dispositivo Citrix ADC

El diagrama muestra estos componentes de Citrix ADC creados por la configuración:

  • Servidor virtual de conmutación de contenido de Citrix ADC: Envía solicitudes de datos de los usuarios desde ShareFile y desde los conectores de la zona de almacenamiento al servidor virtual de equilibrio de carga de Citrix ADC adecuado.
  • Servidor virtual de equilibrio de carga de Citrix ADC: Equilibra la carga del tráfico de los controladores de zonas de almacenamiento y también maneja lo siguiente:

    • Para las solicitudes de datos de su almacenamiento de datos privado, un servidor virtual de equilibrio de carga realiza una validación de hash para garantizar que haya firmas URI válidas en las solicitudes entrantes.

    • Para las solicitudes de datos de los conectores de la zona de almacenamiento, un servidor virtual de equilibrio de carga puede realizar la autenticación del usuario. Detiene una solicitud de usuario en Citrix ADC, autentica al usuario y luego realiza el inicio de sesión único del usuario en el controlador de zonas de almacenamiento.

    Nota: No

    La autenticación de los conectores de la zona de almacenamiento a través de Citrix ADC es opcional. Debido a un problema conocido, si la autenticación está habilitada en Citrix ADC, los conectores de zona de almacenamiento en WebApp no funcionan en los navegadores Chrome, Chromium, Safari y Edge. Es compatible con otros navegadores y clientes de escritorio/móviles.

A partir del controlador de zonas de almacenamiento 4.0, los administradores pueden limitar las conexiones entrantes a los controladores de zonas de almacenamiento a TLS v1.2. Si los protocolos anteriores a TLS v1.2 están deshabilitados para el tráfico entrante al controlador de la zona de almacenamiento, todos los componentes de software del cliente que interactúan con la zona de almacenamiento también deben admitir TLS v1.2. Haga clic aquí para obtener información adicional e instrucciones de configuración.

Nota: No

Para configurar versiones de NetScaler anteriores a la versión 10.1 compilación 120.1316.e, consulte Configurar Citrix ADC manualmente.

El asistente de configuración de Citrix ADC para ShareFile no maneja la configuración necesaria para usar Citrix Endpoint Management como proveedor de identidad SAML para ShareFile. Para obtener más información, haga clic aquí.

Requisitos previos

  • Una configuración funcional de Citrix ADC
  • Certificado de seguridad: si aún no hay uno disponible en Citrix ADC, el asistente le permite instalar uno en el servidor virtual de conmutación de contenido.
  • Información sobre la configuración de Active Directory (El asistente de Citrix ADC para ShareFile debe completarse con la licencia de Citrix NetScaler Enterprise Edition):
    • Dirección IP y puerto de su servidor Active Directory
    • Nombre de dominio de Active Directory
    • DN base LDAP donde se almacenan los usuarios
    • Nombre de cuenta y contraseña para una cuenta de administrador que tenga permisos para comunicarse con Active Directory

Configurar Citrix ADC para controladores de zonas de almacenamiento

Los siguientes pasos describen cómo utilizar el asistente de Citrix ADC para ShareFile.

  1. Inicie sesión en el dispositivo Citrix ADC y, en la pestaña Configuración, navegue hasta Administración de tráfico.

  2. En ShareFile, haga clic en Configurar Citrix ADC para ShareFile.

    También puede acceder al asistente de la siguiente manera: En Movilidad, haga clic en Configurar Endpoint Management, ShareFile y Citrix Gateway.

  3. Proporcione la información solicitada en el asistente.

Opción Descripción
Name Un nombre para mostrar para el servidor virtual de cambio de contenido.
Dirección IP La dirección IP externa (pública o DMZ) que se utilizará para el servidor virtual de conmutación de contenido. Si utiliza una dirección IP DMZ, debe definir una asignación de traducción de direcciones de red (NAT) desde la dirección de su firewall externo a esta dirección IP DMZ.
Datos de ShareFile Esta opción está habilitada, lo que indica que utilizará la conexión Citrix ADC para las zonas de almacenamiento de datos de ShareFile.
Conectores de zona de almacenamiento para compartir archivos en red/SharePoint Si utiliza conectores y desea realizar la autenticación de usuario en Citrix ADC, seleccione la casilla de verificación.
Certificado Elija un certificado o instale uno para el servidor virtual de cambio de contenido. Si decide instalar un certificado, se le solicitará que cargue el certificado y la clave privada. Para las zonas estándar, los certificados deben ser de confianza pública y no autofirmados.
Dirección IP del controlador de zonas de almacenamiento Las direcciones IP internas de uno o más servidores controladores de zonas de almacenamiento. Estas direcciones IP definen los servidores del controlador de zonas de almacenamiento como entidades dentro de Citrix ADC. Si ya agregó los servidores a Citrix ADC, haga clic en Agregar desde existente y seleccione los servidores. Para utilizar Citrix ADC para equilibrar la carga, ingrese una dirección IP interna para cada servidor controlador de zonas de almacenamiento. Para utilizar Citrix ADC solo para SSL y autenticación, ingrese solo una dirección IP.
Puerto y Protocolo El puerto y el protocolo utilizados para la comunicación desde Citrix ADC a los controladores de zonas de almacenamiento.
Dirección IP del servidor virtual de autenticación, autorización y auditoría (Citrix ADC AAA) Una dirección IP interna no utilizada para el servidor virtual Citrix ADC AAA. Citrix ADC crea este servidor virtual para su propio uso. El servidor no requiere acceso externo.
Dirección IP y puerto del servidor LDAP La dirección IP y el puerto de su servidor Active Directory. Si ya agregó un servidor LDAP a Citrix ADC, haga clic en la pestaña Elegir LDAP y elija el servidor.
Se acabó el tiempo La cantidad máxima de segundos que Citrix ADC espera una respuesta del servidor LDAP. El valor predeterminado es 3 segundos. El valor mínimo es 1 segundo.
Dominio de inicio de sesión único El nombre de dominio de Active Directory.
DN base (ubicación de los usuarios) El nombre distintivo (DN) de la base LDAP donde se almacenan los usuarios. Especifique el DN utilizando el formato general: CN=Usuarios,dc=dominio, dc=Red
Vinculación de DN y contraseña de administrador Una cuenta de administrador que tiene permisos para comunicarse con Active Directory.
Nombre de inicio de sesión Un atributo LDAP, utilizado por Citrix ADC para determinar si los usuarios inician sesión con su nombre de usuario o dirección de correo electrónico. El valor predeterminado es sAMAccountName, que permite a los usuarios iniciar sesión con sus nombres de usuario. Para solicitar a los usuarios que ingresen su dirección de correo electrónico para iniciar sesión, cambie este campo a userPrincipalName.

Configurar Citrix ADC para el acceso web a los conectores

Para admitir el acceso web a los conectores de zona de almacenamiento, debe realizar una configuración adicional de Citrix ADC después de completar el asistente de Citrix ADC para ShareFile.

  • Cree y configure un tercer servidor virtual de equilibrio de carga de Citrix ADC, que se utiliza para garantizar que los clientes de ShareFile envíen credenciales solo cuando inicien sesión en un dominio ShareFile confiable.

    Como se describe en los siguientes pasos, configurará el servidor virtual adicional para permitir el acceso anónimo de los clientes para el verbo HTTP OPTIONS. La solicitud OPCIONES pasa al controlador de zonas de almacenamiento sin ser autenticada y sin llamadas HTTPS para validar la firma. La verificación previa de CORS valida la confianza del dominio antes de enviar las credenciales.

    No es necesario comprender CORS para realizar la configuración. Sin embargo, para obtener más información sobre CORS, consulte http://enable-cors.org/.

  • Para admitir el acceso web a los conectores de la zona de almacenamiento, agregue una ruta (/ProxyService) a la política de cambio de contenido utilizada para el tráfico a /cifs y /sp.

Realice los siguientes pasos en Citrix ADC después de completar el asistente de Citrix ADC para ShareFile.

  1. Cree un tercer servidor virtual de equilibrio de carga:

    1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.

    2. Haga clic en Add.

    3. Especifique los siguientes valores:

      Opción Valor
      Name Un nombre de política, como SF_ZONE_OPTIONS
      Protocolo SSL
      Tipo de dirección IP No direccionable

    4. Haga clic para crear el servidor virtual.

    5. Para vincularle los mismos servicios que a los servidores virtuales de equilibrio de carga creados por el asistente: En la pantalla Servidor virtual de equilibrio de carga, frente a Servicio, haga clic en > y luego haga clic en Guardar.

    6. Agregar un certificado al servidor virtual.

  2. Cree una política para el servidor virtual que acaba de agregar:

    1. Vaya a Administración del tráfico > Cambio de contenido > Directivas.

    2. En el panel de detalles, haga clic en Agregar y luego especifique los valores de Nombre, Servidor virtual LB de destino y Expresión. Haga clic en Editor de expresiones y luego cree esta expresión. Seleccione HTTP. Seleccione REQ. Seleccione MÉTODO. Seleccione EQ(Cadena) y escriba OPCIONES. La expresión debe leerse de la siguiente manera: HTTP.REQ.METHOD.EQ("OPTIONS")

    3. Haga clic en Listo.

    4. Haga clic en Create.

  3. Vincula la política que acabas de crear al nuevo servidor virtual de equilibrio de carga:

    1. Vaya a Administración del tráfico > Cambio de contenido > Servidores virtuales.

    2. En la lista, haga clic en el servidor virtual y haga clic en Editar.

    3. Vaya a la sección Vinculación de políticas de cambio de contenido y haga clic en 2 Políticas de cambio de contenido.

    4. Haga clic en Add Binding.

    5. Seleccione la nueva Política de contenido y seleccione el Servidor virtual de equilibrio de carga de destino.

    6. Haga clic en Bind.

    7. Haga clic en Editar enlace y actualice la Prioridad. Cambie la prioridad de la nueva política para que tenga el número más bajo de las tres políticas.

      La política con el valor más bajo tiene la mayor prioridad y, por lo tanto, se procesa primero.

  4. Actualice la política utilizada para el tráfico a los conectores de la zona de almacenamiento (_SF_CIF_SP_CSPOL):

    1. Vaya a Administración del tráfico > Cambio de contenido > Directivas.

    2. Seleccione la política _SF_CIF_SP_CSPOL.

    3. Agregue lo siguiente a la expresión de política:

        || HTTP.REQ.URL.CONTAINS("/ProxyService/")
<!--NeedCopy-->

      La expresión completa de la política debería ser la siguiente:

        HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") ||
HTTP.REQ.URL.CONTAINS("/ProxyService/")
<!--NeedCopy-->
  5. Actualice la política utilizada para el tráfico a las zonas de almacenamiento de datos de ShareFile (_SF_SZ_CSPOL):

    1. Vaya a Administración del tráfico > Cambio de contenido > Directivas.

    2. Seleccione la política _SF_SZ_CSPOL .

    3. Agregue lo siguiente a la expresión de política:

        && HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT
<!--NeedCopy-->

      La expresión completa de la política debería ser la siguiente:

        HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/“).NOT
&& HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT
<!--NeedCopy-->

Configurar Citrix ADC para compartir solo con visualización

Para admitir el uso compartido de solo lectura, los usuarios deben poder acceder a Microsoft Office Web Apps Server (OWA). Si su servidor OWA es accesible externamente en su propia dirección, no debería requerirse ninguna configuración adicional de Citrix ADC para su controlador de zonas de almacenamiento.

Si desea combinar el controlador de zonas de almacenamiento y Office Web App Server en una única dirección externa mediante políticas de cambio de contenido de Citrix ADC, debe realizar una configuración adicional de Citrix ADC después de completar el asistente de Citrix ADC para ShareFile. Se requiere la configuración de Citrix ADC para garantizar que el tráfico se enrute correctamente a su servidor OWA de acceso externo.

Una vez configuradas las siguientes reglas de Citrix ADC, los administradores pueden reutilizar la dirección externa existente de su zona de controlador de zonas de almacenamiento, eliminando la necesidad de crear una dirección externa adicional para OWA.

Para crear y configurar un servidor virtual de equilibrio de carga Citrix ADC adicional:

  1. Cree un servicio de equilibrio de carga adicional.
    • Vaya a Traffic Management > Load Balancing > Services.
    • Haga clic en Add.
    • Ingrese la información requerida para crear un servicio que corresponda a su(s) servidor(es) OWA. Haga clic en OK.
  2. Cree un servidor virtual de equilibrio de carga adicional:
    • Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
    • Haga clic en Add.

    • Especifique los siguientes valores:

      Opción Valor
      Name Un nombre de política, como SF_OWA_vServer
      Protocolo SSL
      Tipo de dirección IP No direccionable
    • Haga clic para crear el servidor virtual.
    • Para vincular el servidor virtual al servicio OWA que creó en el paso anterior, haga clic en Vinculación de servicio virtual de equilibrio de carga > Seleccionar servicio. Haga clic en la casilla de verificación junto al servicio que creó en el paso anterior.
    • Haga clic en Seleccionar.
    • Haga clic en Bind.
  3. Cree una nueva política utilizada para enrutar el tráfico a su servidor OWA.
    • Vaya a Administración del tráfico > Cambio de contenido > Directivas.
    • Seleccione Agregar.
    • Nombra la política.
    • Agregue la siguiente expresión: - HTTP.REQ.URL.CONTAINS(“/hosting/discovery”) HTTP.REQ.URL.CONTAINS(“/x/”) HTTP.REQ.URL.CONTAINS(“/wv/”) 
            The full policy expression should be as follows:
      
    HTTP.REQ.URL.CONTAINS("/hosting/discovery")
    \|| HTTP.REQ.URL.CONTAINS\(\"/x/\")
    \|| HTTP.REQ.URL.CONTAINS\(\"/wv/\")
    \|| HTTP.REQ.URL.CONTAINS\(\"/p/\")
  4. Actualice la prioridad de la nueva política dentro del equilibrio de carga virtual.
    • Vaya a Administración del tráfico > Cambio de contenido > Servidores virtuales.
    • Haga clic en el servidor virtual de equilibrio de carga y luego seleccione Políticas de cambio de contenido.

    • Cambie la prioridad de las políticas para que la política (Ejemplo) “_SF_OWA” sea la tercera en prioridad.

      Prioridad Nombre de la directiva
      90 SF_ZK_OPCIONES
      95 _SF_CIF_SP_SPOL
      99 _SF_OWA
      100 _SF_SZ_CSPOL
  • Haga clic en Cerrar. Haga clic enListo

Crear un monitor para el servicio del controlador de zonas de almacenamiento

De forma predeterminada, Citrix ADC hace ping al servidor del controlador de zonas de almacenamiento para determinar si está en línea. Sin embargo, incluso si el controlador está en línea, es posible que no pueda enviar mensajes de latido al sitio web de ShareFile. En ese caso, Citrix ADC enviará tráfico al controlador de zonas de almacenamiento aunque no se comunique con ShareFile.

Para verificar la conectividad saliente del controlador de zonas de almacenamiento a ShareFile, puede crear un monitor que verifique heartbeat.aspx y vincularlo al servicio Citrix ADC para cada controlador de zonas de almacenamiento.

      add lb monitor SZC_Heartbeat HTTP-ECV -send "GET /heartbeat.aspx" -recv "***ONLINE***” -secure YES
bind service StorageZone_Svc -monitorName SZC_Heartbeat
<!--NeedCopy-->

StorageZone_Svc es el servicio de Citrix ADC que corresponde a un controlador de zonas de almacenamiento. Ese nombre de servicio lo crea automáticamente el asistente de Citrix ADC para ShareFile. El nombre del servicio incluye la dirección IP del controlador, como SF_SVC_ip-address.

-secure YES es necesario si el servicio está escuchando en el puerto 443.

Verificar la configuración de Citrix ADC

Después de completar el asistente, vaya a Administración de tráfico > Equilibrio de carga > Servidores virtuales para ver el estado de los servidores virtuales de equilibrio de carga creados por el asistente.

Vea el rendimiento de las solicitudes de ShareFile a través de Citrix ADC

Las estadísticas de rendimiento se pueden encontrar en el menú Panel de control .

Configurar Citrix ADC para los controladores de zonas de almacenamiento
October 23, 2024
Contribución de: 
C C
October 23, 2024
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
©Progress Software all rights reserved