Storage zones controller

Configurar Citrix ADC manualmente

A partir de la versión 10.1, versión 120.1316, NetScaler incluye un asistente que configura los ajustes necesarios para los datos y conectores del controlador de zonas de almacenamiento.

Los pasos de esta sección describen la configuración de Citrix ADC necesaria para el controlador de zonas de almacenamiento. Todos los enlaces son para la documentación de NetScaler 10.1. Hay temas similares disponibles para las versiones posteriores de Citrix ADC.

Para comprobar si hay firmas de URI válidas en todos los mensajes entrantes

  1. Cree una llamada HTTP denominada sf_callout:
    1. En el cuadro de diálogo Configurar llamada HTTP, haga clic en Servidor virtual o Dirección IP y especifique la dirección.

    2. En Solicitud de envío al servidor, haga clic en Basado en atributos y, a continuación, en Configurar atributos de solicitud.

    3. Seleccione Get Method.

    4. En Expresión del host, introduzca la dirección IP del servidor virtual o la dirección IP del host de cualquiera de los controladores de zonas de almacenamiento.

    5. En la Expresión del vástago URL, escriba:

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.BEFORE_STR("&h").HTTP_URL_SAFE.B64ENCODE + "&h="+ HTTP.REQ.URL.QUERY.VALUE("h")
      <!--NeedCopy-->
      
    6. Haga clic en Aceptar y, a continuación, vuelva al cuadro de diálogo Configurar llamada HTTP.

    7. En Respuesta del servidor, elija un tipo de retorno Booleano.

    8. En la Expresión para extraer datos de la respuesta, introduzca:

      HTTP.RES.STATUS.EQ(200).NOT

    9. Haga clic en Crear.

  2. Siga los pasos anteriores para configurar una llamada HTTP denominada sf_callout_y. Utilice la misma configuración excepto para la expresión:
    • En la Expresión del vástago URL, escriba:

       "/validate.ashx?RequestURI=" + HTTP.REQ.URL.HTTP_URL_SAFE.B64ENCODE + "&h="
       <!--NeedCopy-->
      
  3. Configurar una directiva de respuesta:
    1. En el cuadro de diálogo Configurar directiva de respondedor: Para Acción, elija Soltar.

    2. Introduzca la expresión:

      http.REQ.URL.CONTAINS("&h=") && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout) || http.REQ.URL.CONTAINS("&h=").NOT && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout_y)
      <!--NeedCopy-->
      

      Para obtener más información, consulte Respondedor.

  4. Vincule la directiva de respuesta al servidor virtual del equilibrador de cargas y configure la persistencia basada en sesiones SSL.

Para equilibrar la carga

  1. Configure el equilibrio de carga basado en tokens.

    Utilice la expresión de la regla: “http.REQ.URL.QUERY.VALUE("uploadid")”

    El equilibrio de carga basado en tokens es necesario para los controladores de zonas de almacenamiento en una implementación de alta disponibilidad. El equilibrio de carga por turnos produce errores de carga o descarga intermitentes, ya que la solicitud de un cliente de carga o descarga puede dirigirse a un controlador de zona de almacenamiento distinto del que recibió la solicitud de autorización de ShareFile.com.

  2. Configure Citrix ADC para terminar las conexiones SSL.

    Para obtener más información, consulte Configurar la descarga de SSL.

Para configurar la conmutación y la autenticación de contenido para Connectors

  1. Para habilitar el cambio de contenido, consulte Habilitar el cambio de contenido.

  2. Cree una directiva de cambio de contenido para las solicitudes de los usuarios de datos de ShareFile desde sus zonas de almacenamiento locales:

    1. En el cuadro de diálogo Configurar la directiva de cambio de contenido, introduzca un nombre para la directiva de cambio de contenido. En estos pasos se utiliza el nombre Data_Requests.

    2. Introduzca la expresión:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerHostName") && HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT
      <!--NeedCopy-->
      
    3. Haga clic en Aceptar.

      Para obtener más información, consulte Cambio de contenido.

  3. Cree una directiva de cambio de contenido para las solicitudes de los usuarios de datos a los que se accede desde los conectores de zonas de almacenamiento.

    1. En el cuadro de diálogo Configurar la directiva de cambio de contenido, especifique un nombre para la directiva de cambio de contenido. En estos pasos se utiliza el nombre Connector_Solicitudes.

    2. Introduzca la expresión:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))
      <!--NeedCopy-->
      

      Asegúrese de reemplazar “StorageZonesControllerFQDN” por el FQDN de su controlador.

    3. Haga clic en Aceptar.

  4. Cree un servidor virtual de conmutación de contenido.

  5. Establezca los destinos de directiva de conmutación de contenido:

    • En el cuadro de diálogo Configurar servidor virtual (cambio de contenido), para la directiva Data_Requests, especifique el servidor virtual del equilibrador de carga para las zonas de almacenamiento de datos de ShareFile.

      Este servidor virtual de equilibrador de carga es el que vincula la directiva de respuesta en el paso 4 para comprobar si hay firmas de URI válidas en todos los mensajes entrantes y para equilibrar la carga.

    • Para la directiva Connector_Requests, especifique el servidor virtual del equilibrador de cargas para los conectores de zonas de almacenamiento.

  6. Configure el servidor virtual de autenticación para la controladora de zonas de almacenamiento:

    Aunque la autenticación en Citrix ADC es opcional, es una práctica recomendada.

    1. En el panel de navegación, expanda Equilibrio de carga, seleccione el nombre del servidor virtual del equilibrador de cargas para los conectores de zonas de almacenamiento y, a continuación, haga clic en Abrir.

    2. En el cuadro de diálogo Configurar servidor virtual (equilibrio de carga), haga clic en la ficha Avanzado y, a continuación, expanda los parámetros de autenticación.

    3. Marque la casilla de la autenticación basada en 401 y, a continuación, elija el servidor virtual de autenticación.

    4. Haga clic en la ficha Método y persistencia.

    5. Para Persistencia, elija COOKIEINSERT.

    6. Para Tiempo de espera (min), escriba 240.

      Se recomienda un valor de tiempo de espera de 240 minutos. Utilice un valor mínimo superior a 10 minutos.

      Para obtener más información, consulte Configuración del servidor virtual de autenticación.

  7. Utilice el cuadro de diálogo Configurar servidor de autenticación para crear y configurar un servidor de autenticación.

    En Atributo de nombre de SSO, escriba UserPrincipalName.

    Para obtener más información sobre otras configuraciones, consulte Directivas de autenticación.

  8. Configure una directiva de autenticación para el servidor de autenticación:

    1. En el cuadro de diálogo Configurar directiva de autenticación: Escriba un nombre para la directiva y, a continuación, seleccione el servidor de autenticación configurado en el paso anterior.

    2. Introduzca la expresión:

      ns_true

    Para obtener más información, consulte Configurar una directiva de autenticación.

  9. Configure un perfil de sesión para Single Sign-On:

    1. En el cuadro de diálogo Configurar perfil de sesión, introduzca un nombre para el perfil.
    2. Marque la casilla de Single Sign-On en las aplicaciones web.
    3. Para el índice de credenciales, seleccione PRINCIPAL.
    4. En el dominio de Single Sign-On, introduzca el nombre de dominio de su controlador de zonas de almacenamiento.
    5. Marque las casillas Supeditar global para cada uno de los tres elementos anteriores.

    Para obtener más información, consulte Perfiles de sesión.

  10. Configure una directiva de sesión para Single Sign-On:

    1. En el cuadro de diálogo Configurar directiva de sesión, introduzca un nombre para la directiva.

    2. En Perfil de solicitud, seleccione el nombre del perfil de sesión configurado en el paso anterior.

    3. Introduzca la expresión:

      ns_true

    Para obtener más información, consulte Directivas de sesión.

  11. Cree un servidor virtual de autenticación:

    1. En el cuadro de diálogo Configurar servidor virtual (autenticación), introduzca un nombre y la dirección IP del servidor.
    2. Haga clic en la ficha Autenticación y, en Protocolo, seleccione SSL.
    3. Marque la casilla de Autenticar usuarios.
    4. En Directivas de autenticación, haga clic en Principal y, a continuación, elija la directiva de autenticación que configuró en el paso 7.
    5. Haga clic en la ficha Directivas, haga clic en Sesión y, a continuación, elija la directiva de sesión que configuró en el paso 9.

    Para obtener más información, consulte Configuración del servidor virtual de autenticación.

Configurar Citrix ADC manualmente