Storage zones controller

Configurer manuellement Citrix ADC

Depuis la version 10.1 build 120.1316, NetScaler inclut un assistant qui configure les paramètres nécessaires pour les données et les connecteurs du contrôleur de zone de stockage.

Les étapes de cette section décrivent les paramètres Citrix ADC nécessaires pour le contrôleur de zone de stockage. Tous les liens renvoient à la documentation de NetScaler 10.1. Des rubriques similaires sont disponibles pour les versions ultérieures de Citrix ADC.

Pour vérifier la validité des signatures URI sur tous les messages entrants

  1. Créez une légende HTTP nommée sf_callout :
    1. Dans la boîte de dialogue Configurer la légende HTTP, cliquez sur Serveur virtuel ou Adresse IP et spécifiez l’adresse.

    2. Sous Demande à envoyer au serveur, cliquez sur Basée sur les attributs, puis sur Configurer les attributs de demande.

    3. Sélectionnez Obtenir la méthode.

    4. Dans Host Expression, entrez l’adresse IP du serveur virtuel ou l’adresse IP de l’hôte de l’un des contrôleurs de zones de stockage.

    5. Dans l’expression de tige d’URL, entrez :

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.BEFORE_STR("&h").HTTP_URL_SAFE.B64ENCODE + "&h="+ HTTP.REQ.URL.QUERY.VALUE("h")
      <!--NeedCopy-->
      
    6. Cliquez sur OK, puis revenez à la boîte de dialogue Configurer la légende HTTP.

    7. Sous Réponse du serveur, choisissez le type de retour Bool.

    8. Dans l’expression pour extraire les données de la réponse, entrez :

      HTTP.RES.STATUS.EQ(200).NOT

    9. Cliquez sur Create.

  2. Suivez les étapes précédentes pour configurer une légende HTTP nommée sf_callout_y. Utilisez les mêmes paramètres à l’exception de l’expression :
    • Dans l’expression de tige d’URL, entrez :

       "/validate.ashx?RequestURI=" + HTTP.REQ.URL.HTTP_URL_SAFE.B64ENCODE + "&h="
       <!--NeedCopy-->
      
  3. Configurez une politique de réponse :
    1. Dans la boîte de dialogue Configurer la politique du répondeur : pour Action, choisissez Supprimer.

    2. Entrez l’expression :

      http.REQ.URL.CONTAINS("&h=") && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout) || http.REQ.URL.CONTAINS("&h=").NOT && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout_y)
      <!--NeedCopy-->
      

      Pour plus d’informations, voir Répondeur.

  4. Liez la politique du répondeur au serveur virtuel de l’équilibreur de charge et configurez la persistance basée sur les sessions SSL.

Pour équilibrer la charge

  1. Configurez l’équilibrage de charge basé sur des jetons.

    Utilisez l’expression de règle : “http.REQ.URL.QUERY.VALUE("uploadid")”

    L’équilibrage de charge basé sur des jetons est requis pour les contrôleurs de zones de stockage dans le cadre d’un déploiement à haute disponibilité. L’équilibrage de charge circulaire entraîne des échecs intermittents de téléchargement ou de chargement, car une demande de chargement ou de téléchargement d’un client peut être dirigée vers un contrôleur de zone de stockage autre que celui qui a reçu la demande d’autorisation de Sharefile.com.

  2. Configurez Citrix ADC pour mettre fin aux connexions SSL.

    Pour plus d’informations, consultez la section Configuration du déchargement SSL.

Pour configurer la commutation de contenu et l’authentification pour les connecteurs

  1. Pour activer le changement de contenu, consultez la section Activation du changement de contenu.

  2. Créez une politique de changement de contenu pour les demandes des utilisateurs concernant les données ShareFile provenant de vos zones de stockage sur site :

    1. Dans la boîte de dialogue Configurer la politique de commutation de contenu, entrez le nom de la stratégie de commutation de contenu. Ces étapes utilisent le nom Data_Requests.

    2. Entrez l’expression :

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerHostName") && HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT
      <!--NeedCopy-->
      
    3. Cliquez sur OK.

      Pour plus d’informations, voir Commutation de contenu.

  3. Créez une politique de changement de contenu pour les demandes des utilisateurs concernant les données accessibles via des connecteurs de zone de stockage.

    1. Dans la boîte de dialogue Configurer la politique de commutation de contenu, indiquez le nom de la stratégie de commutation de contenu. Ces étapes utilisent le nom Connector_Requests.

    2. Entrez l’expression :

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))
      <!--NeedCopy-->
      

      Veillez à remplacer « StorageZonesControllerFQDN » par le FQDN de votre contrôleur.

    3. Cliquez sur OK.

  4. Créez un serveur virtuel de commutation de contenu.

  5. Définissez les objectifs de la politique de changement de contenu :

    • Dans la boîte de dialogue Configurer le serveur virtuel (commutation de contenu), pour la politique Data_Requests, spécifiez le serveur virtuel d’équilibrage de charge pour les zones de stockage des données ShareFile.

      Ce serveur virtuel d’équilibrage de charge est celui qui applique la politique de réponse à l’étape 4 afin de vérifier la validité des signatures URI sur tous les messages entrants et d’équilibrer la charge.

    • Pour la politique Connector_Requests, spécifiez le serveur virtuel d’équilibrage de charge pour les connecteurs de zone de stockage.

  6. Configurez le serveur virtuel d’authentification pour le Storage Zone Controller :

    Bien que l’authentification auprès de Citrix ADC soit facultative, il s’agit d’une bonne pratique recommandée.

    1. Dans le volet de navigation, développez l’équilibrage de charge, sélectionnez le nom du serveur virtuel d’équilibrage de charge pour les connecteurs StorageZones, puis cliquez sur Ouvrir.

    2. Dans la boîte de dialogue Configurer le serveur virtuel (équilibrage de charge), cliquez sur l’onglet Avancé, puis développez les paramètres d’authentification.

    3. Cochez la case pour l’authentification basée sur 401, puis choisissez le serveur virtuel d’authentification.

    4. Cliquez sur l’onglet Méthode et persistance .

    5. Pour Persistence, choisissez COOKIEINSERT.

    6. Pour Délai d’expiration (min), entrez 240.

      Une valeur de délai d’attente de 240 minutes est recommandée. Utilisez une valeur minimale supérieure à 10 minutes.

      Pour plus d’informations, voir Configuration du serveur virtuel d’authentification.

  7. Utilisez la boîte de dialogue Configurer le serveur d’authentification pour créer et configurer un serveur d’authentification.

    Dans Attribut de nom SSO, entrez UserPrincipalName.

    Pour plus d’informations sur les autres paramètres, consultez la sectionPolitiques d’authentification.

  8. Configurez une politique d’authentification pour le serveur d’authentification :

    1. Dans la boîte de dialogue Configurer la stratégie d’authentification : entrez un nom pour la stratégie, puis sélectionnez le serveur d’authentification configuré à l’étape précédente.

    2. Entrez l’expression :

      ns_true

    Pour plus d’informations, voir Configurer une politique d’authentification.

  9. Configurez un profil de session pour l’authentification unique :

    1. Dans la boîte de dialogue Configurer le profil de session, entrez le nom du profil.
    2. Cochez la case pour l’authentification unique aux applications Web.
    3. Pour Credential Index, sélectionnez PRIMARY.
    4. Dans le domaine d’authentification unique, entrez le nom de domaine de votre contrôleur de zones de stockage.
    5. Cochez les cases Ignorer le global pour chacun des trois éléments précédents.

    Pour plus d’informations, consultez la section Profils de session.

  10. Configurez une politique de session pour l’authentification unique :

    1. Dans la boîte de dialogue Configurer la politique de session, entrez le nom de la stratégie.

    2. Pour Profil de demande, sélectionnez le nom du profil de session configuré à l’étape précédente.

    3. Entrez l’expression :

      ns_true

    Pour plus d’informations, voir Politiques de session.

  11. Créez un serveur virtuel d’authentification :

    1. Dans la boîte de dialogue Configurer le serveur virtuel (authentification), entrez le nom et l’adresse IP du serveur.
    2. Cliquez sur l’onglet Authentification et dans Protocole, sélectionnez SSL.
    3. Cochez la case Authentifier les utilisateurs.
    4. Sous Stratégies d’authentification, cliquez sur Principal, puis choisissez la politique d’authentification que vous avez configurée à l’étape 7.
    5. Cliquez sur l’onglet Politiques, cliquez sur Session, puis choisissez la politique de session que vous avez configurée à l’étape 9.

    Pour plus d’informations, voir Configuration du serveur virtuel d’authentification.

Configurer manuellement Citrix ADC