手动配置Citrix ADC

从版本10.1构建版本120.1316开始，Citrix ADC包含一个向导，用于配置存储区域控制器数据和连接器所需的设置。

本节中的步骤描述存储区域控制器所需的Citrix ADC设置。所有链接均为NetScaler 10.1文档。类似的主题也可用于Citrix ADC的后续版本。

检查所有传入消息上的有效URI签名

1. 创建一个名为sf_callout的HTTP callout:

   1. 2 .在“配置HTTP Callout”对话框中，单击“虚拟服务器”或“IP地址”，指定地址。

   2. 在请求发送到服务器下，单击属性然后点击配置请求属性．

   3. 选择Get方法．

   4. 在“主机表达式”中输入任意存储区域控制器的虚拟服务器IP地址或主机IP地址。

   5. 在URL词干表达式中，输入:

      “/ validate.ashx吗?RequestURI = " + HTTP.REQ.URL.BEFORE \ _STR(“\ h”).北京\ _URL \ _SAFE。B64ENCODE + " \ h = " + HTTP.REQ.URL.QUERY.VALUE (h) < !——NeedCopy >

   6. 点击好吧，然后返回“配置HTTP Callout”对话框。

   7. 在“服务器响应”下，选择Bool返回类型．

   8. 在Expression中，要从响应中提取数据，请输入:

      HTTP.RES.STATUS.EQ(200)自身之外

   9. 点击创建．有关更多信息，请参见HTTP插图的编号．

2. 按照上述步骤配置名为sf_callout_y的HTTP调用。除了表达式外，使用相同的设置:

   • 在URL词干表达式中，输入:

     “/ validate.ashx吗?RequestURI = " + HTTP.REQ.URL.HTTP \ _URL \ _SAFE。B64ENCODE + " \ h = "

3. 配置响应器策略:

   1. 在“配置响应器策略”对话框中:“操作”选择“删除”。

   2. 在表达式中,输入:

      http.REQ.URL.CONTAINS(“\ h = ") & & http.REQ.URL.CONTAINS(“/ crossdomain.xml”)。不是& & http.req.url.contains(“/ validate.ashx ? requri”)。不是& & SYS.HTTP \ _CALLOUT(科幻\ _CALLOUT) | | http.REQ.URL.CONTAINS (" \ h = ")。不是& & http.req.url.contains(“/ crossdomain.xml”)。不是& & http.req.url.contains(“/ validate.ashx ? requri”)。not && SYS.HTTP\_CALLOUT(sf\ _CALLOUT \_y) 

      有关更多信息，请参见应答器．

4. 将响应器策略绑定到负载均衡器虚拟服务器和配置SSL基于会话持久性．

负载平衡

1. 配置基于令牌的负载均衡．

   使用规则表达式:“http.REQ.URL.QUERY.VALUE(“uploadid”)”

   高可用性部署时，存储分区控制器需要基于令牌的负载均衡。轮循式负载均衡会导致间歇性下载或上传失败，因为客户端上传或下载请求可能会被定向到存储区域控制器，而不是从ShareFile.com收到授权请求的存储区域控制器。

2. 配置Citrix ADC以终止SSL连接。

   信息,请参阅配置SSL卸载和它的次要的内容。

为连接器配置内容切换和身份验证

1. 启用内容切换，如使内容切换．

2. 为用户从本地存储区域请求ShareFile数据创建一个内容切换策略:

   1. 在“配置内容交换策略”对话框中:输入内容交换策略名称。这些步骤使用名称Data_Requests。

   2. 输入表达式:

      HTTP.REQ.HOSTNAME.CONTAINS (StorageZonesControllerHostName) & & HTTP.REQ.URL.CONTAINS(“/ cifs /”)。& & HTTP.REQ.URL.CONTAINS(“/ sp /”)自身之外

   3. 点击好吧．

      有关更多信息，请参见内容切换．

3. 为用户请求从存储区域连接器访问的数据创建内容切换策略。

   1. 在“配置内容切换策略”对话框中:指定内容切换策略的名称。这些步骤使用名称Connector_Requests。

   2. 输入表达式:

      HTTP.REQ.HOSTNAME.CONTAINS("StorageZonesControllerFQDN") && (HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/"))

      一定要用控制器的FQDN替换“StorageZonesControllerFQDN”。

   3. 点击好吧．

4. 创建一个内容交换虚拟服务器．

5. 设置内容切换策略目标:

   • 在“配置虚拟服务器(内容交换)”对话框中:对于Data_Requests策略，指定ShareFile数据存储分区的负载均衡器虚拟服务器。

     这个负载均衡器虚拟服务器是在检查所有传入消息上的有效URI签名并进行负载平衡的步骤4中将响应器策略绑定到的服务器。

   • 对于Connector_Requests策略，为存储区域连接器指定负载平衡器虚拟服务器。

6. 为存储区域连接器配置认证虚拟服务器:

   虽然对Citrix ADC的身份验证是可选的，但推荐使用它。

   1. 在导航窗格中展开“Load Balancing”，选择存储区域连接器的负载均衡虚拟服务器的名称，然后单击“Open”。

   2. 在“配置虚拟服务器(负载均衡)”对话框中，单击先进的选项卡，然后展开身份验证设置．

   3. 选择401基于身份验证的复选框，然后选择身份验证虚拟服务器。

   4. 单击方法和持久性选项卡。

   5. 对于持久化,选择COOKIEINSERT．

   6. 对于超时(分钟)，输入240．

      建议超时时间设置为240分钟。最小值应大于10分钟。

      有关更多信息，请参见配置认证虚拟服务器．

7. 使用“配置身份验证服务器”对话框创建和配置身份验证服务器。

   在“单点登录名称属性”中输入userPrincipalName．

   有关其他设置的详细信息，请参见身份验证策略．

8. 为刚创建的认证服务器配置认证策略:

   1. 在“配置认证策略”对话框中:输入策略的“名称”，然后选择上一步配置的认证服务器。

   2. 输入表达式:

      ns_true

   有关更多信息，请参见配置认证策略．

9. 为单点登录配置会话配置文件:

   1. 在“配置会话配置文件”对话框中，输入配置文件的名称。
   2. 选择用于单点登录Web应用程序的复选框。
   3. 对于Credential Index，选择主．
   4. 在单点登录域中，输入存储区域控制器的域名。
   5. 为前面三个项目分别选择Override Global复选框。

   有关更多信息，请参见会议资料．

10. 配置单点登录会话策略:

    1. 在“配置会话策略”对话框中输入策略名称。

    2. 为请求配置文件，选择上一步配置的会话配置文件的名称。

    3. 输入表达式:

       ns_true

    有关更多信息，请参见会话策略．

11. 创建认证虚拟服务器:

    1. 在“配置虚拟服务器(认证)”对话框中，输入服务器的名称和IP地址。
    2. 单击身份验证选项卡,协议中,选择SSL．
    3. 选择“身份验证用户”的复选框。
    4. 在“认证策略”下，单击主，然后选择步骤7中配置的认证策略。
    5. 单击政策选项卡上,单击会话，然后选择步骤9中配置的会话策略。

    有关更多信息，请参见配置认证虚拟服务器．