パスワード要件
NetScaler BLXへのアクセスとNetScaler機能の構成
-
NetScaler BLXには、次のいずれかの方法でアクセスできます。
- NetScaler® CLI
- NetScaler GUI
-
NetScaler NITRO REST API
-
はじめに
- BLXがLinuxホスト上で稼働していることを確認してください。BLXの起動方法の詳細については、「BLXの起動」を参照してください。
パスワード要件
- デフォルトの管理者(`nsroot`)パスワードで初めてログインすると、セキュリティ上の理由からBLXはパスワードの変更を促します。パスワードを変更した後、構成を保存する必要があります。構成が保存されずにBLXが再起動した場合、再度デフォルトのパスワードでログインする必要があります。
- BLXでは、すべてのローカルシステムユーザーに対して、強力なパスワードの適用がデフォルトで有効になっています。強力なパスワードのデフォルトの最小長は4文字です。強力なパスワードには、次のものが含まれている必要があります。
- 小文字を1文字以上。
- 大文字を1文字以上。
- 数字を1文字以上。
- 次のセット(`!`, `@`, `#`, `(`, `)`, `$`, `%`, `^`, `&`, `*`)から特殊文字を1文字以上。
注:
BLXの各システムユーザーのパスワードが、強力なパスワードの基準を満たしていることを確認してください。
- 強力なパスワードの基準の詳細については、「[NetScalerでパスワードの複雑さを適用する方法](https://support.citrix.com/article/CTX233298)」を参照してください。
NetScaler CLIを使用したNetScaler BLXへのアクセスとNetScaler機能の構成
BLXにはコマンドラインインターフェイス(CLI)があり、NetScaler CLIコマンドを実行してBLX上でNetScaler機能を構成できます。
ワークステーションからセキュアシェル(SSH)経由で接続することにより、BLXにリモートでアクセスできます。
次の表に、SSH経由でNetScaler CLIが利用可能なIPアドレスとポートを示します。
| BLX展開モード | SSH経由でNetScaler CLIにアクセスするためのIPアドレスとポート |
|---|---|
| 専用 | <NetScaler IP address (NSIP)>:22 |
| 共有 | <Linux host IP address>:9022 |
NetScaler CLIを使用してNetScaler BLXにアクセスするには:
-
ワークステーションからSSHクライアントを開きます。
-
BLXのCLIが利用可能なIPアドレスとポートを指定し、CLIに接続します。
-
BLXのログイン資格情報を使用してBLXにログインします。
- NetScaler CLIコマンドの詳細については、「NetScalerコマンドリファレンスガイド」を参照してください。
NetScaler GUIを使用したNetScaler BLXへのアクセスとNetScaler機能の構成
NetScaler GUIには、構成ユーティリティとダッシュボードユーティリティが含まれています。
次の表に、NetScaler GUIが利用可能なデフォルトのIPアドレスとポートを示します。
|BLX展開モード | アクセスタイプ | NetScaler GUIにアクセスするためのIPアドレスとポート| | – | – | – |
-
専用 HTTP <NetScaler IP address (NSIP)>:80専用 HTTPS <NetScaler IP address (NSIP)>:443共有 HTTP <Linux host IP address>:9080共有 HTTPS <Linux host IP address>:9443
これらのデフォルトのポート番号は、blx.confファイルで変更できます。blx.confファイルを変更した後、BLXを再起動する必要があります。
-
注:
- 共有モードでは、
set ns paramコマンドを使用してHTTPおよびHTTPSのデフォルトの管理ポート番号を変更することはできません。 - 専用モードでは、
set ns paramコマンドを使用してHTTPおよびHTTPSのデフォルトの管理ポート番号を変更できます。ただし、unset ns paramまたはclear config fullコマンドを使用しても、デフォルトのポート番号は復元されません。
- 共有モードでは、
- NetScaler GUIは、BLXのログイン資格情報を要求します。GUIにログインした後、NetScaler GUIを使用してNetScaler機能を構成できます。
GUIを使用したNetScaler BLXへのアクセス
- Webブラウザを開きます。
-
次のいずれかのアクセス方法を使用します。
- HTTPアクセスの場合、URLフィールドに次のように入力します。
<NetScaler BLX IP address (NSIP)>:<HTTP port> - HTTPSアクセスの場合、URLフィールドに次のように入力します。
<NetScaler BLX IP address (NSIP)>:<HTTPS port>
- HTTPアクセスの場合、URLフィールドに次のように入力します。
- ログインページで、NetScaler BLXのログイン資格情報を入力し、[ログイン] をクリックします。
NITRO APIを使用したNetScaler BLXへのアクセスとNetScaler機能の構成
NetScaler NITRO APIを使用してNetScaler機能を構成できます。NITROは、Representational State Transfer(REST)インターフェイスを介してその機能を提供します。そのため、NITROアプリケーションは任意のプログラミング言語で開発できます。また、Java、.NET、またはPythonで開発する必要があるアプリケーションの場合、NITRO APIは、個別のソフトウェア開発キット(SDK)としてパッケージ化された関連ライブラリを介して公開されます。
NetScaler GUIと同様に、NITRO APIリクエストはBLX管理IPアドレスのHTTPまたはHTTPSポートに送信する必要があります。
専用モードでのNetScaler BLXへのアクセス
-
WebブラウザでNITRO APIを使用して専用モードでBLXを構成するには、次のように入力します。
http://<NetScaler BLX IP address (NSIP)>:<HTTP port>/nitro/v1/config/<resource-type>https://<NetScaler BLX IP address (NSIP)>:<HTTPS port>/nitro/v1/config/<resource-type> -
WebブラウザでNITRO APIを使用して専用モードでBLXの統計情報を取得するには、次のように入力します。
http://<NetScaler BLX IP address (NSIP)>:<HTTP port>/nitro/v1/stats/<resource-type>https://<NetScaler BLX IP address (NSIP)>:<HTTPS port>/nitro/v1/stats/<resource-type>
共有モードでのNetScaler BLXへのアクセス
-
WebブラウザでNITRO APIを使用して共有モードでBLXを構成するには、次のように入力します。
http://<Linux host IP address>:<HTTP port>/nitro/v1/config/<resource-type>https://<Linux host IP address>:<HTTPS port>/nitro/v1/config/<resource-type> -
WebブラウザでNITRO APIを使用して共有モードでBLXの統計情報を取得するには、次のように入力します。
http://<Linux host IP address>:<HTTP port>/nitro/v1/stats/<resource-type>https://<Linux host IP address>:<HTTPS port>/nitro/v1/stats/<resource-type>
NetScaler NITRO APIの使用方法の詳細については、「NetScaler BLX NITRO API」を参照してください。