CitrixADC配置存储区控制器
Netscript10.1构建120.1316.e并生成配置
- 负载平衡跨存储区控制器
- 提供用户验证存储区连接器
- 验证 ShareFile上传下载 URI签名
- 终止citrixa
图显示CitrixADC组件配置
- CitrixADC内容交换虚拟服务器向相关CitrixADC负载平衡虚拟服务器发送从ShareFile和存储区连接器获取数据请求
- CitrixADC负载平衡虚拟服务器负载平衡存储区控制器并控件
请求私数据存储时,负载平衡虚拟服务器执行hash验证,以确保收到请求时有有效URI签名
存储区连接器请求数据时,负载平衡虚拟服务器可执行用户认证CitrixADC停止用户请求,验证用户身份后执行用户单登录存储区控制器
注释 :
CitrixADC存储区连接器认证可选基于已知问题,如果Citrixapp启动验证,WebApp存储区连接器在Chrome、Chromium、Safari和Edge浏览器无效兼容性与其他浏览器和桌面/移动客户端
关于存储区控制器4.0,管理员可限制连接存储区控制器TLSv1.2tLS v1.2前协议禁止运入存储区控制器时,所有客户端软件组件凡与存储区交互的,也必须支持TLS v1.2点击这里获取额外资料和配置指令
注释 :
Netscript版本建到10.1构建120.1316eCitrixADC人工配置.
Citrix ADC设置ShareFile向导不处理使用Citrix端点管理为ShareFile提供SAML身份提供商所需的配置详情详解点击这里.
预设条件
- CitrixADC配置
- 安全证书: 如果Citrixa
- 活动目录配置信息CitrixShareFile向导a:
- IP地址和端口活动目录服务器
- 活动目录域名
- LDAP基础DN存储用户
- 账户名和密码管理器账号,该账号有权限与主动目录通信
CitrixADC配置存储区控制器
下步描述使用CitrixADCShareFile向导
登录CitrixADC应用程序并登录配置标签浏览流量管理
CitrixShareFile下点击Citrixa
也可以访问向导如下:配置端点管理、ShareFile和Citrix网关.
提供向导请求的信息
| 选项 | 描述性 |
|---|---|
| 名称 | 显示名内容交换虚拟服务器 |
| IP地址 | 外部IP地址(公共或DMZ)用于内容交换虚拟服务器使用DMZIP地址时,必须定义网络地址翻译映射 |
| 共享文件数据 | 选项启动,表示使用CitrixADC连接存储区ShareFile数据 |
| 网络文件共享/分享点存储区连接器 | 使用连接器并想执行CitrixADC用户认证时,选择复选框 |
| 证书认证 | 选择证书或安装证书内容交换虚拟服务器选择安装证书时会提示上传证书和私有密钥标准区证书必须公开可信而不自签名 |
| 存储区控制IP地址 | 内部IP地址存储带控制器IP地址定义存储区控制器为CitrixADC内实体if you already向CitrixADC添加服务器时,请点击从现有添加并选择服务器CitrixADC负载均衡程序输入存储区控制服务器内部IP地址CitrixADC仅用于SSL认证,输入IP地址 |
| 港口协议 | 端口协议从CitrixADC通信到存储区控制器 |
| 验证、授权和审核虚拟服务器IP地址 | CitrixADCAA虚拟服务器内位CitrixADC创建虚拟服务器供自用服务器不需外部访问 |
| LDAP服务器IP地址和端口 | IP地址和端口活动目录服务器LDAP服务器切换CitrixADC时,请点击选择LDAP标签并选择服务器 |
| 超时 | 最大秒数CitrixADC等待LDAP服务器响应默认3秒最小值为一秒 |
| 单点登录域 | 主动目录域名 |
| 基础DN(用户定位) | LDAP基础专用名存储用户使用通用表单指定dn:NC=Usersdc=Dome |
| 管理员bindDN密码 | 管理员账户有权限与主动目录通信 |
| 登录名 | LDAP属性由Citrixa默认saccountName用户登陆请求用户输入邮箱登录, 将域改为用户主名Name |
配置Citrixa
支持网络存取区连接器时,你必须执行CitrixADC配置
创建并配置第三个CitrixADC负载虚拟服务器,用于确保ShareFile客户仅在登录可信ShareFile域时发送证书
如下步骤描述,您将配置附加虚拟服务器允许客户匿名访问HTTP选择动词Objectives请求传递存储区控制器而不认证和HTTPS调试验证签名CORS飞行前检验验证域信任
执行配置不需要理解CORS欲了解更多CORS信息,见http://enable-cors.org/.
支持网络访问存储区连接器时,向内容切换策略添加路径(/ProxyService)
CitrixADC完成ShareFile向导CitrixADC后执行以下步骤
- 创建第三个负载平衡虚拟服务器
导航至流量管理 > 加载平衡 > 虚拟服务器.
点击添加
指定下列值:
选项 值传 名称 策略名,如SFQONEioptions 协议 SSL IP地址类型 非地址 点击创建虚拟服务器
绑定与向导创建负载平衡虚拟服务器相同的服务:加载平衡虚拟服务器屏幕从Service对面点击>并点击Save
向虚拟服务器添加证书
- 创建虚拟服务器策略
导航交通管理 > 内容切换 > 策略
细节板中,点击添加并指定名称、目标LB虚拟服务器和表达式值点击表达式编辑器并构建此表达式选择HTTP.选择资源量.选择方法论.选择EQ(String)和类型选择表达式应如下:
HTTP.REQ.METHOD.EQ("OPTIONS")点击成交.
点击创建.
- 绑定新负载平衡虚拟服务器
导航至流量管理 > 内容交换 > 虚拟服务器.
列表中点击虚拟服务器并点击编辑.
导航切换策略部分并点击2内容切换策略
点击添加绑定.
选择新内容策略并选择目标加载虚拟服务器
点击绑定.
点击编辑绑定并更新优先级.改变新策略优先级, 最小数三大策略
最小值策略优先级最高,优先优先优先优先处理
- 更新存储区连接器使用策略
导航至流量管理 > 内容交换 > 策略.
选择_SF_CIF_SP_CSPOL策略
向政策表达式添加以下内容:
|| HTTP.REQ.URL.CONTAINS("/ProxyService/")完全策略表达式应如下:
HTTP.REQ.URL.CONTAINS("/cifs/") || HTTP.REQ.URL.CONTAINS("/sp/") || HTTP.REQ.URL.CONTAINS("/ProxyService/")
- 更新存储区共享数据使用策略 (_SF_S#CSPOL):
导航至流量管理 > 内容交换 > 策略.
选择sF_SQSPOL策略化
向政策表达式添加以下内容:
&& HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT完全策略表达式应如下:
HTTP.REQ.URL.CONTAINS("/cifs/").NOT && HTTP.REQ.URL.CONTAINS("/sp/").NOT && HTTP.REQ.URL.CONTAINS("/ProxyService/").NOT
配置Citrixa
用户必须能访问微软OfficeWebApps服务器eWA服务器外部访问自有地址,存储区控制器不需要附加CitrixADC配置
存储区控制器和OfficeWebApp服务器合并使用CitrixADC内容切换策略单外部地址时,必须在完成CitrixADCShareFile向导后执行附加CitrixADC配置CitrixADC配置需要确保通路正确连接外部访问OWA服务器
CitrixADC规则配置后,管理员可重用存储区控制区现有的外部地址,免去为OWA创建额外外部地址的需要
创建并配置附加CitrixADC负载虚拟服务器
- 创建额外负载平衡服务
- 导航至流量管理 > 负载平衡 > 服务.
- 点击添加.
- 输入创建服务所需信息与您的OWA服务器相对应点击好.
- 创建额外负载平衡虚拟服务器
- 导航至流量管理 > 加载平衡 > 虚拟服务器.
- 点击添加.
指定下列值:
选项 值传 名称 sf_OWA_vServer等策略名 协议 SSL IP地址类型 非地址 - 点击创建虚拟服务器
- 将虚拟服务器绑定前步创建的OWA服务加载平衡虚拟服务绑定>选择服务.点击前步创建服务旁复选框
- 点击选择.
- 点击绑定.
- 创建新策略连接OWA服务器
- 导航至流量管理 > 内容交换 > 策略.
- 选择添加.
- 命名策略
- 添加表达式如下:
HTTP.REQ.URL.contress ("/托管/发现")+HTTP.REQ.URL.contress ('/x/')+HTTP.REQ.URL.contress ('/wv/')+HTTP.ERQ.URL.contress ('/p/')
完全策略表达式应如下:
HTTP.REQ.URL.contress ("/托管/发现")+HTTP.REQ.URL.contress ('/x/')+HTTP.REQ.URL.contress ('/wv/')+HTTP.ERQ.URL.contress ('/p/')
- 更新负载平衡虚拟内新策略优先级
- 导航至流量管理 > 内容交换 > 虚拟服务器.
- 点击负载平衡虚拟服务器后选择内容切换策略
改变策略优先级,使优先级中第三位为“_SF_OWA”策略
优先级 策略名称 90 s#k_options 95 sF_CIF_SP_SPOL 99 sf_OWA 百元 sF_SQSPOL
- 点击关闭.点击成交
创建存储区控制器服务监视器
默认时 CitrixADC对存储区控制器服务器做定位以确定它是否在线即使是在线控制器 也可能无法向ShareFile网站发送心跳消息CitrixADC发送传输到存储区控制器,尽管它不与ShareFile通信
验证存储区控制器向ShareFile连接时, 您可以创建监视器检查心跳.aspx并绑定它与Citrix ADC服务对每个存储区控制器
send GET/heartbeat.aspx-recv
存储区-Svc为CitrixADC服务,对应存储区控制器服务名由 Citrix ADC自动创建 ShareFile向导服务名包括控制器IP地址,如SF_SVC_i-
安全Ye服务需在端口443监听
验证CitrixADC配置
完成向导后,转到流量管理 > 加载平衡 > 虚拟服务器视图负载平衡虚拟服务器状态由向导创建
查看ShareFile请求通过CitrixADC
传输量统计可见于机牌板菜单中