Storage zones controller

Configurar Citrix ADC manualmente

A partir de la versión 10.1, compilación 120.1316, Citrix ADC incluye un asistente que configura la configuración necesaria para los conectores y datos de controlador de zonas de almacenamiento.

Los pasos de esta sección describen la configuración de Citrix ADC necesaria para el controlador de zonas de almacenamiento. Todos los enlaces son para la documentación de NetScaler 10.1. Temas similares están disponibles para versiones posteriores de Citrix ADC.

Para comprobar si hay firmas URI válidas en todos los mensajes entrantes

  1. Cree una llamada HTTP denominada sf_callout:
    1. En el cuadro de diálogo Configurar llamada HTTP, haga clic en Servidor virtual o Dirección IP y especifique la dirección.

    2. En Solicitud para enviar al servidor, haga clic en Basado en atributos y, a continuación, haga clic en Configurar atributos de solicitud.

    3. Seleccione Get Method.

    4. En Host Expression, introduzca la dirección IP del servidor virtual o la dirección IP del host para cualquiera de los controladores de zonas de almacenamiento.

    5. En Expresión del vástago URL, escriba:

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.BEFORE_STR("&h").HTTP_URL_SAFE.B64ENCODE + "&h="+ HTTP.REQ.URL.QUERY.VALUE("h")
      <!--NeedCopy-->
      
    6. Haga clic en Aceptar y, a continuación, vuelva al cuadro de diálogo Configurar llamada HTTP.

    7. En Respuesta del servidor, elija un tipo de retorno de Bool.

    8. En Expresión, para extraer datos de la respuesta, escriba:

      HTTP.RES.STATUS.EQ(200).NOT

    9. Haga clic en Crear. Para obtener más información, consulte Llamadas HTTP.

  2. Siga los pasos anteriores para configurar una llamada HTTP denominada sf_callout_y. Utilice la misma configuración excepto para la expresión:
    • En Expresión del vástago URL, escriba:

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.HTTP\_URL\_SAFE.B64ENCODE + "\&h="

  3. Configurar una directiva de respuesta:
    1. En el cuadro de diálogo Configurar directiva de respondedor: Para Acción, elija Soltar.

    2. En Expresión, escriba:

      http.REQ.URL.CONTAINS("&h=") && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout) || http.REQ.URL.CONTAINS("&h=").NOT && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout_y)
      <!--NeedCopy-->
      

      Para obtener más información, consulte Responder.

  4. Enlazar la directiva de respuesta al servidor virtual del equilibrador de carga y configurar Persistencia basada en sesión SSL.

Para equilibrar la carga

  1. Configurar el equilibrio de carga basado en tokens.

    Utilice la expresión de regla: “http.REQ.URL.QUERY.VALUE("uploadid")”

    El equilibrio de carga basado en Token es necesario para los controlador de zonas de almacenamiento en una implementación de alta disponibilidad. El equilibrio de carga por turnos dará lugar a errores intermitentes de descarga o carga porque una solicitud de cliente para una carga o descarga puede ser dirigida a un controlador de zonas de almacenamiento distinto del que recibió la solicitud de autorización de ShareFile.com.

  2. Configure Citrix ADC para terminar las conexiones SSL.

    Para obtener información, consulte Configuración de la Descarga SSL y sus subtemas.

Para configurar la conmutación de contenido y la autenticación para conectores

  1. Habilite la conmutación de contenido, como se describe en Habilitar la conmutación de contenido.

  2. Cree una directiva de conmutación de contenido para las solicitudes de los usuarios de datos de ShareFile desde la zona de almacenamiento local:

    1. En el cuadro de diálogo Configurar directiva de conmutación de contenido: Escriba un nombre para la directiva de conmutación de contenido. En estos pasos se utiliza el nombre Data_Requests.

    2. Introduzca la expresión:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerHostName") && HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT

    3. Haga clic en Aceptar.

      Para obtener más información, consulte Conmutación de contenido.

  3. Cree una directiva de conmutación de contenido para las solicitudes de usuarios de datos a los que se accede desde StorageZone Connectors.

    1. En el cuadro de diálogo Configurar directiva de conmutación de contenido: Especifique un nombre para la directiva de conmutación de contenido. En estos pasos se utiliza el nombre Connector_Solicitudes.

    2. Introduzca la expresión:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))

      Asegúrese de reemplazar “StorageZonesControllerFQDN” por el FQDN de su Controller.

    3. Haga clic en Aceptar.

  4. Crear un servidor virtual de conmutación de contenido.

  5. Establezca los destinos de directiva de conmutación de contenido:

    • En el cuadro de diálogo Configurar servidor virtual (Content Switching): Para la directiva Data_Requests, especifique el servidor virtual del equilibrador de carga para las zonas de almacenamiento de datos de ShareFile.

      Este servidor virtual de equilibrador de carga es aquel al que vincula la directiva de respuesta en el paso 4 de Para comprobar si hay firmas URI válidas en todos los mensajes entrantes y para equilibrar la carga.

    • Para la directiva Connector_Requests, especifique el servidor virtual del equilibrador de carga para los StorageZone Connectors.

  6. Configure el servidor virtual de autenticación para StorageZone Connectors:

    Aunque la autenticación en Citrix ADC es opcional, es una práctica recomendada.

    1. En el panel de navegación, expanda Equilibrio de carga, seleccione el nombre del servidor virtual del equilibrador de carga para los StorageZone Connectors y, a continuación, haga clic en Abrir.

    2. En el cuadro de diálogo Configurar servidor virtual (equilibrio de carga), haga clic en la ficha Avanzadas y, a continuación, expanda Configuración de autenticación.

    3. Active la casilla de verificación Autenticación basada en 401 y, a continuación, elija el servidor virtual Autenticación.

    4. Haga clic en la ficha Método y persistencia.

    5. En Persistencia, elija COOKIEINSERT.

    6. Para Tiempo de espera (min), escriba 240.

      Se recomienda un valor de tiempo de espera de 240 minutos. El valor mínimo debe ser mayor que 10 minutos.

      Para obtener más información, consulte Configuración del Servidor Virtual de Autenticación.

  7. Utilice el cuadro de diálogo Configurar servidor de autenticación para crear y configurar un servidor de autenticación.

    En Atributo de nombre de SSO, escriba UserPrincipalName.

    Para obtener más información acerca de otras opciones de configuración, consulte Directivas de autenticación.

  8. Configure una directiva de autenticación para el servidor de autenticación que acaba de crear:

    1. En el cuadro de diálogo Configurar directiva de autenticación: Escriba un nombre para la directiva y, a continuación, seleccione el servidor de autenticación configurado en el paso anterior.

    2. Introduzca la expresión:

      ns_true

    Para obtener más información, consulte Configurar una directiva de autenticación.

  9. Configurar un perfil de sesión para el inicio de sesión único:

    1. En el cuadro de diálogo Configurar perfil de sesión, escriba un nombre para el perfil.
    2. Active la casilla de verificación para el inicio de sesión único en aplicaciones web.
    3. En Índice de credenciales, seleccione PRIMARIA.
    4. En el dominio de inicio de sesión único, escriba el nombre de dominio del controlador de zonas de almacenamiento.
    5. Active las casillas de verificación Anular global para cada uno de los tres elementos anteriores.

    Para obtener más información, consulte Perfiles de sesión.

  10. Configurar una directiva de sesión para el inicio de sesión único:

    1. En el cuadro de diálogo Configurar directiva de sesión, escriba un nombre para la directiva.

    2. En Perfil de solicitud, seleccione el nombre del perfil de sesión configurado en el paso anterior.

    3. Introduzca la expresión:

      ns_true

    Para obtener más información, consulte Directivas de sesión.

  11. Cree un servidor virtual de autenticación:

    1. En el cuadro de diálogo Configurar servidor virtual (autenticación), escriba un nombre y la dirección IP del servidor.
    2. Haga clic en la ficha Autenticación y, para Protocolo, seleccione SSL.
    3. Active la casilla de verificación de Autenticar usuarios.
    4. En Directivas de autenticación, haga clic en Principal y, a continuación, elija la directiva de autenticación que configuró en el paso 7.
    5. Haga clic en la ficha Directivas, haga clic en Sesión y, a continuación, elija la directiva de sesión que configuró en el paso 9.

    Para obtener más información, consulte Configuración del Servidor Virtual de Autenticación.

Configurar Citrix ADC manualmente