实施后 XenMobile MDM 和 应用控制器 现在该将Citrix 共享文件实施为Citrix XenMobile Enterprise套件的最后一部分了。使用Citrix 共享文件,您可以轻松地以安全的方式与同事或组织外部的人共享(大)文件。您可以在线创建文件夹来组织文件,并可以从几乎任何所需的设备访问它们,并且还具有Mac,Microsoft Windows和Microsoft Outlook集成的功能。
默认情况下,所有数据都保存在云中。对于不希望这样做的公司,ShareFile Enterprise提供了带有ShareFile StorageZones控制器的解决方案。使用ShareFile StorageZones控制器,您可以在自己的网络中内部保存数据,甚至可以在ShareFile应用程序中使CIFS共享可用。
此博客的范围
有几种方法可以让用户通过ShareFile进行身份验证,在此博客中,我仅介绍XenMobile集成。对于SAML身份验证,我将很快写一个单独的博客。在此博客中,我还将向您展示如何创建StorageZone共享,如何安装和配置Citrix 共享文件 StorageZones控制器,配置Web服务器(IIS),为Citrix File配置Citrix NetScaler以及如何创建连接器以及如何使用连接器访问它们。移动设备。
在我的环境中,我有一个运行在DMZ中的NetScaler,因此,我将在NetScaler上安装受外部CA信任的SSL证书,并在ShareFile服务器上安装受内部CA信任的SSL证书,以确保通过端口443进行内部安全通信。
先决条件
共享文件 StorageZones Controller可以安装在Windows Server 2008 R2 SP1或Windows 服务器2012 R2服务器上,至少具有2个CPU和4 GB RAM。在开始安装之前,请确保首先安装以下先决条件;
–Web服务器(IIS)角色,包括以下子卷;
- 静态内容
- ASP.NET(4.5)
- 基本认证
–Microsoft .NET Framework 4.5
准备工作
在开始安装之前,请确保已完成以下准备工作;
–在防火墙上打开端口443,以接收入站TCP请求
–免费使用外部IP地址
–配置了外部DNS记录(例如 共享文件.domain.com)
–在Active Directory中创建了一个ShareFile服务帐户
–拥有一个ShareFile Enterprise帐户
–启动并运行Citrix NetScaler
–具有受外部CA信任的SSL证书(将在此博客中创建一个)
–建立并运行内部证书颁发机构(CA)
–有两个免费的IP地址,用于在Citrix NetScaler上配置ShareFile
创建并共享用于StorageZone数据的文件夹
第一步是为StorageZone Controller创建一个文件夹。
为StorageZone创建一个文件夹,右键单击它并转到 与某人分享> Specific people
添加ShareFile Services帐户并为其分配 读/写 权限级别。请点击 分享.
请点击 完成了
再次右键单击该文件夹,然后转到 物产。转到 安全 标签,并确保ShareFile服务帐户具有 完全控制 文件夹上的权限。
配置Web服务器(IIS)
打开 Internet信息服务(IIS) 去 ISAPI和CGI限制
确保 ASP.NET v4.0.30319 条目是 允许的
去 服务器证书
点击 创建证书申请
输入所需的信息,然后单击 下一页
选择 微软 RSA SChannel加密提供程序 和 2048 作为位长。请点击 下一页
将其保存到文本文件,然后单击 完
打开Internet Explorer并浏览到http://<您的证书颁发机构服务器/ certsrv
点击 申请证书
点击 高级证书申请
点击 通过使用基本64位编码的CMC或PKCS#10文件提交证书请求,或通过使用基本64位编码的PKCS#7文件提交续订请求。
打开保存的文本文件,选择所有文本并将其复制到 保存请求 领域。选择 网络服务器 作为证书模板,然后单击 提交
选择 Base 64编码 and click 下载证书 下载证书文件。
返回到Internet信息服务(IIS)管理器,然后单击 完整的证书申请
浏览到认证文件,输入 友好名称,然后选择 个人 作为证书存储。请点击 好
在窗口的左侧,选择 默认网站,在右侧单击 绑定
请点击 加
选择 HTTPS 作为类型,然后选择ShareFile SSL协议协议certificate。请点击 好
选择 HTTP 然后点击 去掉 然后删除后,单击 关
导航 C:\ inetpub \ wwwroot,右键点击文件夹,打开 安全 标签并添加ShareFile服务帐户,然后给它 完全控制 访问
打开Internet Explorer并浏览到本地网站 HTTPS (for example //sharefile.domain.local) to see if the SSL协议协议Certificate is working correct.
为共享文件配置Citrix NetScaler
目前,建议使用Citrix NetScaler 10.1内部版本120.1316。e or higher. This 增强型 NetScaler的版本具有用于配置Citrix 共享文件的向导,可节省大量时间!在以下步骤中,我将安装一个由外部CA信任的SSL证书,并向您展示NetScaler 共享文件向导的步骤。
在 组态 NetScaler的选项卡,浏览到 交通管理> SSL协议 菜单,在屏幕右侧单击 创建RSA密钥
密钥文件名: “ 名称” .key,随便你喜欢
密钥大小(位): 2048
公共指数值: F4
密钥格式: PEM
PEM编码算法: DES3
PEM密码: A password you like
验证密码: Same as above
请点击 好 and then 关
下一步是创建一个需要发送到CA的请求。在屏幕右侧,单击 创建CSR(证书签名请求)
请求文件名: “名称” .REQ,任何你喜欢的
密钥文件名: 浏览到您刚刚创建的.KEY文件
密钥格式: PEM
PEM密码短语(用于加密密钥): 您在上一步中指定的密码
国家: Your Country
机构名称: 您的组织名称
州或省: 您所在州或省
通用名称: 这是用户将在浏览器中键入的地址
挑战密码: A password you like
请点击 好 and then 关
.REQ文件需要下载以由CA导入。去 “管理证书/密钥/ CSR”
选择.REQ文件,然后单击 下载。点击 浏览 要提供“保存在”位置,请单击下载 and then 关.
在记事本中打开.REQ文件,然后复制所有文本。转到您的CA(就我而言) 去吧爸爸)以创建密钥或通过粘贴.REQ文件中的文本来重新密钥现有证书。
创建证书后,下载它。选择 IIS7 as server type.
下载证书后,返回到 “管理证书/密钥/ CSR” 在下面 SSL协议 NetScaler的菜单,然后上传.cer文件。
进入菜单 交通管理> SSL协议协议> 证书s。在屏幕的右上角单击 安装..
填写以下信息;
证书密钥对名称:您想要的任何名称
证书文件名:浏览到您刚刚上传的.cer文件
密钥文件名:浏览到先前创建的.KEY文件
密码:创建请求时输入的密码
证书格式:PEM
点击 创建 and 关
安装完成后,您可以查看证书的状态和天数。
进入菜单 交通管理> Load Balancing,然后点击 配置XenMobile 共享文件和NetScaler Gateway
下 共享文件LB, 点击 配置
填写 名称 (您喜欢的任何东西)和免费 IP地址, 选择 用于网络文件共享/ 分享Point的StorageZone连接器 然后点击 继续
选择 选择证书 并选择在先前步骤中安装的证书
填写ShareFile StorageZone服务器的信息,然后单击 创建
请点击 完成了
输入以下信息;
AAAVServer IP地址:免费IP地址
LDAP服务器IP地址:您的域控制器
港口: 389
超时:3(默认)
单点登录域:您的域名
基本DN(用户位置):例如OU = Users,OU = PoC,DC = hobo,DC = lan
管理员绑定DN:例如,ShareFile服务帐户
登录名:sAMAccountName(默认)
密码:管理员绑定DN的密码
请点击 继续
请点击 完成了
去 交通管理> Load Balancing > Virtual Servers 查看服务器是否具有 向上 状态
安装和配置Citrix 共享文件 StorageZone控制器
开始设置并单击 下一页
选择 我接受许可协议中的条款 然后点击 下一页
请点击 下一页
请点击 安装
取消选择 启动StorageZones控制器配置页面 然后点击 完
请点击 是 重新启动服务器
重新启动后,打开 StorageZones控制器配置页面 并使用您的ShareFile Enterprise管理员帐户登录
填写以下信息;
选择:创建新区域:区域名称 (你喜欢的都可以)
主机名:StorageZone服务器的主机名
外部地址:您的外部DNS记录的名称
选择:为ShareFile数据启用StorageZones
选择:本地网络共享
网络共享位置: 第一步中创建的共享的位置
网络共享用户名:域\ 共享文件服务帐户
网络共享密码:ShareFile服务帐户的密码
向下滚动并填写以下信息;
选择:为网络文件共享启用StorageZone连接器
允许的路径:*(默认)
拒绝的路径: 如果有,请在此处输入
请点击 寄存器
之后,成功配置了StorageZone
转到 监控方式 选项卡以查看StorageZones控制器的状态
如果转到StorageZone控制器的共享文件夹,则会看到其中充满了用于区域配置的文件和文件夹
将ShareFile与XenMobile AppController集成
在这一部分中,我将向您展示如何将ShareFile与XenMobile AppController集成以及如何使用户与ShareFile控制平面同步。
为您创建ShareFile帐户时,控制平面中唯一存在的帐户是超级用户。
为了使更多用户与ShareFile控制平面同步,请在Active Directory中创建一个安全组,然后将要授予ShareFile访问权限的用户添加到该组中。
请注意,所有用户帐户都必须具有一个 名,姓,电子邮件地址 和一个 用户登录名 填写那里的帐户属性!
登录Citrix AppController控制台,然后转到 的角色。在左侧单击 新增角色
填写 角色名称 和一个 角色描述。 点击旁边的按钮 没有存储区 获取可用的StorageZones列表
填写 共享文件网址 以及超级用户的用户名和密码。请点击 发现.
选择在先前步骤中创建的StorageZone,然后单击 下一页
添加在先前步骤中创建的安全组,然后单击 救
去 应用& Docs > 共享文件 然后点击 编辑
选择正确的 分配的角色 然后点击 救
点击 同步
请点击 好
现在,来自ShareFile安全组的用户已同步到ShareFile控制平面
创建连接器并使用移动设备访问它们
转到ShareFile控制面板,然后打开 连接器 tab. 点击 创建连接器
填写 路径 和 名称 份额并单击 添加连接器
添加可以访问共享的用户,您还可以创建和添加通讯组。请点击 保存更改
对所需的每个共享(连接器)重复此步骤。
在您的移动设备上,打开Worx 首页并打开ShareFile应用程序
去 文件共享
现在,您将看到创建的连接器。
33条评论。 离开新的
嗨,塔雷克,是的,那是可能的。转到“共享文件”管理面板,打开“管理”标签,然后转到“高级首选项”。在文件管理下,您可以选择设置存储配额。问候,罗宾
Tarek,您好:在开始使用此策略之前,您可能必须先联系共享文件支持才能在企业帐户上启用此功能。
你好罗宾
很棒的文章和博客….
我有个问题!
可以说我想将共享文件与连接到Windows域加入的现有文件共享的连接器一起使用– File server!
我必须一次登录到内部域吗?
还是共享文件网站如何知道我的活动目录凭据?共享文件如何访问连接器共享/文件?
它是否使用服务帐户的凭据?我对共享文件夹中的NFTS权限如何?
非常感谢你
大卫,您好,网络文件共享(CIFS)在Web界面内不可用。仅适用于移动ShareFile客户端。连接到CIFS共享(连接器)时,您需要重新进行身份验证。问候,罗宾
你好罗宾
我在存储区域配置中遇到外部地址问题。我将内部DNS配置为指向外部路径,但无法正常工作。我需要使用外部IP和证书正确配置它,但是NAT指向以前的netscaler配置在哪里呢?
这里’s error
无法通过xx.com连接到StorageCenter
好的,这是错误的路径
大,
您只是忘记了这一步: http://support.citrix.com/proddocs/topic/sharefile-storagezones-22/sf-storagezones-domain-controller-cfg.html 在您的文章中。如果你不这样做’t信任您尝试访问CIF共享时收到此错误的storagezone控制器:“504 gateway timeout”
您说得对,谢谢您的更新!
罗宾
我在为netscaler配置了de netscaler的部分中有关于AAAVServer IP地址的问题。
在第一部分中,配置了负载平衡,在您的情况下,该负载平衡接收到ipadress:192.168.1.6
但是随后AAAVserver ip地址收到地址192.168.1.7
为什么?它是做什么用的?
It’可选,AAA服务器更加安全。使用AAA服务器时,在NetScaler上进行身份验证,如果不使用AAA服务器,则在StorageZone控制器上进行身份验证。
如果我具有具有NTFS权限的文件服务器,如何同步具有相同NTFS权限的文件夹
表示我将我的存储区指向已经具有数据和权限的本地文件服务器。我想要共享文件中具有现有权限的相同文件夹。那可能吗?
嗨Labib,不行’t。您必须将文件上传到ShareFile,将文件保存到(本地)StorageZone。之后,您可以使用ShareFile控制面板为其设置权限。
你好罗宾,
做得好!!一个问题:我有一个客户的Sharefile Enterprise和XenMobile企业。在共享文件的netscaler向导中,输入ldap凭据。有消息“Feature not licensed”。我有netscaler标准平台10.5。
所以我需要Netscaler的企业许可证吗?
谢谢你的帮助!!
嗨,帕特里克(Patrick),向导正在尝试制造用于身份验证的Triple A服务器,是的,这是NetScaler Enterprise功能。
感谢Robi的回答。但是,有没有没有Triple A服务器并使用向导的方法吗?因为在向导中没有选择取消选中此选项,或者当我只有netscaler标准平台版本时应该手动执行这些步骤吗?
嗨,帕特里克,对,没有办法取消选中。您可以在此步骤取消向导(它’是最后一步,则将应用所有先前的步骤),也可以手动配置。
你好罗宾,
我们的Sharefile门户企业设置存在问题。我们的设置包括dmz和内部存储区中的Netscaler。
现在,当用户尝试在共享文件门户中的内部网络上上传文件时,它不会’t上传任何东西,然后坐在文件上传进度屏幕上,上面说正在计算。
当同一用户尝试在同一共享文件门户中的外部网络(互联网)上上传文件时,它绝对可以正常工作。
任何信息将不胜感激。
谢谢,
您好Sailesh,是否存在使用外部Sharefile FQDN指向错误的服务器或IP创建的内部DNS记录?
尝试使用连接器访问我们网络上的文件共享。
它在Web门户中运行正常,但是在平板电脑和手机上出现错误时,选择连接器时无法连接到网络。
是什么原因造成的?
丹尼尔,您好:如果它在Web界面(云连接器)中正常工作,而在Tablets / Phones中不工作,则必须与NetScaler配置有关。您是否使用向导进行配置?
罗宾,您好!
我们的NetScaler MPX5500(v10.5)是标准许可证,没有AAA选项或ShareFile向导。是否可以在不使用NetScaler AAA的情况下设置ShareFile AD身份验证?
是的,您可以,但是它的安全性较低。身份验证将在StorageZone控制器而不是NS上进行。只需运行XM向导在NS上设置ShareFile并取消AAA步骤。之后一切都会正常。
你好罗宾,
将文件上传到共享文件时出现问题,
文件不会保留在共享文件中,
知道为什么会发生吗?谢谢您的帮助,谢谢
嗨,荷马,您是否已上传文件并在此之后删除了文件,还是根本无法上传文件?
嘿罗宾,很棒的文章!
我的NetScaler安装程序的一个小问题:
您如何计算我的NetScaler所需的VPX版本/许可证以及带宽限制?
我的想法是,当许多用户或消费者通过DMZ中的NetScaler同时从外部将文件上传到内部存储区域时,NetScaler能否达到其带宽限制?
还是我错了?我的理解是,我只需要打开从DMZ中的NetScaler SNIP到LAN中的存储区域的端口443。从外部NAT到AAA vServer的VIP。因此,所有文件上传流量都通过我的VPX Appliance,对吗?
预先感谢您,最好的问候,
标记
嗨,马克,您可以打开从DMZ的SNIP到StorageZone控制器的流量的端口443或端口80。您必须将外部共享文件ip地址NAT到NetScaler上的内容交换VIP。
嘿罗宾
我们目前已经在运行Sharefile。
当前设置为NetScaler Standard,ADFS作为身份验证,然后我们有一个存储区CIFS共享。
我们还希望通过Sharefile连接我们的Sharepoint和我们的标准用户文件共享。我们的顾问表示,为此,我们需要具有AAA功能的NetScaler。这是真的?
不,那不是真的。是的,出于安全考虑,建议使用三重AAA,但是不需要。它将与NetScaler Standard版本(不具有AAA和缓存)一起工作。我以这种方式做了很多ShareFile实现。
你好罗宾,
感谢这个很棒的博客。
我们在前提下使用SZC设置了XMS 10.5和ShareFile。我们要使用ShareFile MDX App。如果我们将MDX网络策略设置为‘unrestricted’. But it doesn’如果我们将其设置为‘隧穿到内部网络’.
你有什么建议吗?
为什么要使用ShareFile应用程序创建通往内部网络的隧道?但是,如果这样做,请确保NetScaler SNIP可以连接到ShareFile Control平面和SZC外部URL。
嗨罗宾·霍博(Robin Hobo),
我们已经安装并配置了共享文件和存储区,但是在上传文件时遇到了问题,
我们尝试上传一个文件,但上传卡在0%
谢谢
确保可以从内部网络解析外部ShareFile URL。您可以尝试从外部位置上传文件还是通过手机4g连接上传?
你好
我们如何为每个用户创建大小限制?我只想给每个用户100 MB
我该怎么做 ?
感谢致敬