製品ドキュメント
Storage zones controller
5.x 4.x
PDFを表示

Citrix ADCを手動で構成する

January 5, 2023
寄稿者: 
C

バージョン10.1のビルド120.1316以降、Citrix ADC には、Storage Zone Controllerのデータとコネクタに必要な設定を構成するウィザードが含まれています。

このセクションの手順では、Storage Zone Controller に必要なCitrix ADC の設定について説明します。すべてのリンクは、NetScaler 10.1のドキュメント用です。これ以降のバージョンのCitrix ADCでも同様のトピックを使用できます。

すべての着信メッセージで有効な URI 署名をチェックするには

  1. sf_calloutという名前のHTTPコールアウトを作成します。

    1. [HTTP コールアウトの設定] ダイアログボックスで、[仮想サーバーまたは IP アドレス] をクリックし、アドレスを指定します。

    2. [サーバーに送信する要求] で、[ 属性ベース ] をクリックし、[ 要求属性の構成] をクリックします。

    3. [ メソッドを取得] を選択します。

    4. [ホストの式] に、仮想サーバのIPアドレスまたはStorage Zone ControllerのホストIPアドレスを入力します。

    5. 「URL幹の式」に、次のように入力します。

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.BEFORE_STR("&h").HTTP_URL_SAFE.B64ENCODE + "&h="+ HTTP.REQ.URL.QUERY.VALUE("h")
<!--NeedCopy-->

    6. 「OK」 をクリックし、「HTTP コールアウトの設定」ダイアログボックスに戻ります。

    7. [サーバー応答] で、[ 戻り値の型] の [Bool] を選択します。

    8. 「式」で、応答からデータを抽出するには、次のように入力します。

      HTTP.RES.STATUS.EQ(200).NOT

    9. [作成] をクリックします。 詳細については、「HTTP コールアウト」を参照してください。

  2. 上記の手順に従って、sf_callout_y という名前の HTTP コールアウトを設定します。エクスプレッション以外の同じ設定を使用します。

    • 「URL幹の式」に、次のように入力します。

      "/validate.ashx?RequestURI=" + HTTP.REQ.URL.HTTP\_URL\_SAFE.B64ENCODE + "\&h="

  3. レスポンダーポリシーを設定します。

    1. [レスポンダーポリシーの構成] ダイアログボックスで、[操作] で [削除] を選択します。

    2. 「式」に、次のように入力します。

      http.REQ.URL.CONTAINS("&h=") && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout) || http.REQ.URL.CONTAINS("&h=").NOT && http.req.url.contains("/crossdomain.xml").not && http.req.url.contains("/validate.ashx?requri").not && SYS.HTTP_CALLOUT(sf_callout_y)
<!--NeedCopy-->

      詳しくは、「レスポンダー」を参照してください。

  4. レスポンダーポリシーをロードバランサーの仮想サーバーにバインドするSSL セッションベースの永続性を構成します。

負荷分散するには

  1. トークンベースの負荷分散の構成」を参照してください。

    ルール式を使用します。 “http.REQ.URL.QUERY.VALUE("uploadid")”

    トークンベースの負荷分散は、高可用性展開のStorage Zone Controllerに必要です。ラウンドロビン負荷分散は、アップロードまたはダウンロードのクライアント要求が、ShareFile.comから認証要求を受信したStorage Zone Controller以外のStorage Zone Controllerに転送される可能性があるため、ダウンロードまたはアップロードが断続的に失敗します。

  2. SSL接続を終了するようにCitrix ADCを構成します。

    詳しくは、「SSL オフロードの設定」とそのサブトピックを参照してください。

コネクタのコンテンツの切り替えと認証を構成するには

  1. コンテンツスイッチングの有効化の説明に従って、コンテンツの切り替えを有効にします。

  2. オンプレミスのストレージゾーンからの ShareFile データに対するユーザー要求に対するコンテンツスイッチングポリシーを作成します。

    1. [コンテンツスイッチングポリシーの構成] ダイアログボックスで、コンテンツスイッチングポリシーの名前を入力します。以下の手順では、Data_Requests という名前を使用します。

    2. 次の式を入力します。

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerHostName") && HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT

    3. [OK] をクリックします。

      詳しくは、「コンテンツ スイッチ」を参照してください。

  3. ストレージゾーンコネクタからアクセスされるデータに対するユーザー要求に対するコンテンツスイッチングポリシーを作成します。

    1. [コンテンツスイッチングポリシーの構成] ダイアログボックスで、コンテンツスイッチングポリシーの名前を指定します。以下の手順では、Connector_Requests という名前を使用します。

    2. 次の式を入力します。

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))

      「Storage Zone ControllerFQDN」をController の FQDN に置き換えてください。

    3. [OK] をクリックします。

  4. コンテンツスイッチング仮想サーバーの作成」を参照してください。

  5. コンテンツスイッチングポリシーのターゲットを設定します。

    • [仮想サーバーの構成(コンテンツスイッチング)]ダイアログボックスで、Data_Requestsポリシーで、ShareFile データのストレージゾーンのロードバランサー仮想サーバーを指定します。

      このロードバランサーの仮想サーバーは、「」の手順 4 で、すべての受信メッセージで有効な URI 署名をチェックし、負荷分散を行うためにレスポンダーポリシーをバインドしたサーバーです。

    • Connector_Requests ポリシーで、ストレージゾーンコネクタのロードバランサーの仮想サーバーを指定します。

  6. ストレージゾーンコネクタの認証仮想サーバーを構成します。

    Citrix ADCへの認証はオプションですが、推奨されるベストプラクティスです。

    1. ナビゲーションペインで、[負荷分散] を展開し、ストレージゾーンコネクタのロードバランサ仮想サーバーの名前を選択し、[開く] をクリックします。

    2. [仮想サーバーの構成 (負荷分散)] ダイアログボックスで、[ 詳細設定 ] タブをクリックし、[ 認証の設定] を展開します。

    3. [401 ベース認証] のチェックボックスをオンにし、[認証] 仮想サーバーを選択します。

    4. [ メソッドと永続性 ] タブをクリックします。

    5. [永続性] で、[ COOKIEINSERT]を選択します。

    6. [タイムアウト (最小)] に 240と入力します。

      タイムアウト値は 240 分をお勧めします。最小値は 10 分より大きくする必要があります。

      詳しくは、「認証仮想サーバの構成」を参照してください。

  7. [認証サーバーの構成] ダイアログボックスを使用して、認証サーバーを作成および構成します。

    「SSO名属性」に「 userPrincipalName」と入力します。

    その他の設定について詳しくは、「認証ポリシー」を参照してください。

  8. 作成した認証サーバの認証ポリシーを設定します。

    1. [認証ポリシーの設定] ダイアログボックスで、ポリシーの名前を入力し、前の手順で構成した認証サーバーを選択します。

    2. 次の式を入力します。

      ns_true

    詳しくは、「認証ポリシーの設定」を参照してください。

  9. シングルサインオン用のセッションプロファイルを構成します。

    1. [セッションプロファイルの構成] ダイアログボックスで、プロファイルの名前を入力します。
    2. [Web アプリケーションへのシングルサインオン] チェックボックスをオンにします。
    3. [資格情報インデックス] で、[ プライマリ] を選択します。
    4. シングルサインオンドメインで、Storage Zone Controllerのドメイン名を入力します。
    5. 前の 3 つの項目のそれぞれについて、[グローバルをオーバーライド] チェックボックスをオンにします。

    詳しくは、「セッションプロファイル」を参照してください。

  10. シングルサインオンのセッションポリシーを構成します。

    1. [セッションポリシーの構成] ダイアログボックスで、ポリシーの名前を入力します。

    2. [ Request Profile] で、前のステップで設定したセッションプロファイルの名前を選択します。

    3. 次の式を入力します。

      ns_true

    詳しくは、「セッションポリシー」を参照してください。

  11. 認証仮想サーバーを作成します。

    1. [仮想サーバーの構成 (認証)] ダイアログボックスで、サーバーの名前と IP アドレスを入力します。
    2. [ 認証 ] タブをクリックし、[ プロトコル] で [ SSL] を選択します。
    3. [ユーザーを認証する] チェックボックスをオンにします。
    4. [認証ポリシー] で [ プライマリ ] をクリックし、手順 7 で構成した認証ポリシーを選択します。
    5. [ ポリシー ] タブをクリックし、[ セッション] をクリックし、手順 9 で構成したセッションポリシーを選択します。

    詳しくは、「認証仮想サーバの構成」を参照してください。

Citrix ADCを手動で構成する
January 5, 2023
寄稿者: 
C
January 5, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定
©Progress Software all rights reserved