製品ドキュメント
NetScaler BLX
14.1 - Current Release 13.1 13.0
PDFを表示

NetScaler BLX の制限事項と使用ガイドライン

May 12, 2026
寄稿者: 
C C

以下に、NetScaler BLX に関連する制限事項と使用ガイドラインを示します。

  • 高可用性

  • Amazon Web Services (AWS) や Oracle Cloud Infrastructure (OCI) などのパブリッククラウドプラットフォームでは、高可用性はサポートされていません。

  • nsinternal ユーザーログインが無効になっている場合、高可用性はサポートされません。

NetScaler BLX クラスター

  • CLAG ベースのトラフィック分散はサポートされていません。

  • NetScaler Gateway

  • MAC および Linux SSO VPN クライアントはサポートされていません。

  • RDP プロキシ機能はサポートされていません。

  • LA および LACP チャネル

  • LA/LACP チャネルは、専用の NIC インターフェースまたは DPDK NIC インターフェース間でのみサポートされます。

  • blx1 および ns1 仮想インターフェースでは、LA/LACP チャネルはサポートされていません。

  • Web Application Firewall (WAF)

  • Web Application Firewall (WAF) が有効になっている場合、BLX Gateway にはアクセスできません。

  • DPDK ポートを使用する NetScaler BLX

  • Linux ホストが Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz や CPU E5504 @ 2.00 GHz などの一部の古い CPU モデルで実行されている場合、DPDK ポートを使用する BLX は起動に失敗する可能性があります。

  • BLX の実行中に DPDK モジュールにバインドされている NIC ポートのバインドを解除すると、Linux ホストがクラッシュする可能性があります。

  • DPDK ポートを使用する BLX は、DPDK ポートを使用しない BLX よりも再起動に時間がかかります。

  • すべての DPDK バインドされた Linux ポートは自動的に BLX 専用となり、他の DPDK Linux アプリケーションには使用できません。

  • BLX でサポートされる VMXNET3 DPDK ポートの場合、ワーカープロセスの数を 2 の累乗 (2ⁿ) で指定する必要があります。たとえば、1、2、4、8 などです。

  • BLX は、DPDK ポートでのみトランクモードまたは VLAN タグ付けをサポートします。

  • Mellanox ポート

  • BLX は、一度に 1 種類の DPDK ポートのみをサポートします。たとえば、すべての Mellanox ポート、またはすべての Intel ポートのいずれかです。

  • BLX は、Mellanox ポートに対して MLX5 DPDK ドライバーのみをサポートします。

  • MLX5 DPDK ドライバーとその制限事項の詳細については、公式の MLX5 DPDK ドキュメントを参照してください。

その他の制限事項とガイドライン

-  BLX 管理ホスト機能で構成された BLX を再起動すると、Linux ホストへのすべてのアクティブな SSH セッションが閉じられます。接続を復元するには、ホストへの再接続を試行する必要があります。

  • 専用モードでは、blx.conf ファイルで指定された管理 HTTP または HTTPS ポート (mgmt-http-port または mgmt-https-port) は無視されます。デフォルトでは、ポート番号 80 と 443 は HTTP および HTTPS 管理アクセス専用です。専用モードの BLX でこれらのポートを変更するには、次の NetScaler CLI コマンドを使用する必要があります。

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

    : 次のコマンドは、管理 HTTP ポートを 2080 に変更します。

    set ns param -mgmthttpport 2080

  • Linux ホストでファイアウォールが有効になっている場合、BLX 管理ポートと SYSLOG ポートの例外を追加する必要がある場合があります。

  • BLX の起動には最大 45 秒かかる場合があります。

  • BLX の設定は /nsconfig/ns.conf ファイルに保存されます。設定をセッション間で利用できるようにするには、設定を変更するたびに設定を保存する必要があります。

    • NetScaler® CLI を使用して実行中の設定を表示するには

  • コマンドプロンプトで、次のように入力します。

  • show ns runningConfig

    • NetScaler CLI を使用して設定を保存するには

      コマンドプロンプトで、次のように入力します。

      save ns config

  • /nsconfig/ns.conf ファイルの BLX 設定は、/etc/blx/blx.conf ファイルの設定よりも優先されます。

  • ワーカープロセスあたりの割り当てメモリが 1 GB 未満の場合、BLX は起動しません。

  • BLX をインストールすると、Linux ホストの ip_forward パラメーターが 1 に設定されます。

  • BLX をアンインストールした後、設定ファイル (blx.conf) は保持され、blx.conf.rpmsave としてバックアップされます。このバックアップ設定ファイルを同じ Linux ホストに新しくインストールされた BLX に適用するには、手動でファイル名を blx.conf に戻す必要があります。

  • BLX はパケットドロップ関連の問題が発生する可能性があるため、以下の Ubuntu バージョンで BLX を実行することはお勧めしません。

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • BLX は、最大 9 個の NIC ポート (DPDK NIC ポート、非 DPDK NIC ポート、またはその両方の組み合わせ) をサポートします。

  • 次の条件が満たされる場合、BLX は正常に起動または機能しない可能性があります。

    • Linux ホストで SELinux ポリシーが有効になっている。SELinux は systemd プロセスが一部の BLX システムファイルを実行するのを妨げます。

      回避策: Linux ホストで SELinux を無効にします。

    注:

    NetScaler BLX 14.1-17.x 以降、Red Hat ベースの Linux ホストに BLX をインストールすると、SELinux モジュールが Linux ホストで利用可能な場合、SELinux ポリシーが適用されます。このポリシーにより、BLX は Linux ホストで実行できます。SELinux ポリシーの詳細については、SELinux ポリシーを参照してください。

  • /var/netscaler/gui/vpn ディレクトリに pluginlist.xml ファイルが存在しないため、NetScaler BLX 14.1-25.x はフルトンネルモードで起動できません。 回避策: 次のコマンドを実行します。

    1. 
    enable ns feature RESPONDER

<!--NeedCopy-->

    2. 
    add responder action pluginlist_respond respondwith q{"HTTP/1.1 200 OK\r\nDate: Thu, 30 May 2024 12:00:51 GMT\r\nServer: Apache\r\nX-Frame-Options: SAMEORIGIN\r\nLast-Modified: Thu, 30 May 2024 11:45:52 GMT\r\nETag: \"60b-619aa68c07aea\"\r\nAccept-Ranges: bytes\r\nContent-Length: 1547\r\nFeature-Policy: camera 'none'; microphone 'none'; geolocation 'none'\r\nReferrer-Policy: no-referrer\r\nX-XSS-Protection: 1; mode=block\r\nX-Content-Type-Options: nosniff\r\nContent-Type: application/xml; charset=utf-8\r\nKeep-Alive: timeout=15, max=100\r\nConnection: Keep-Alive\r\nCache-Control: no-cache, no-store\r\nPlugin-Upgrade: epa_win:Never;epa_mac:Never;epa_linux:Never;vpn_win:Never;vpn_mac:Never;vpn_linux:Never;\r\n\r\n<repositories>\n\t<repository name=\"default\" >\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway EPA plug-in for Windows (32 bit)\" type=\"WIN-EPA\"\n\t\t\tversion=\"23.8.1.11\" path=\"/epa/scripts/win/nsepa_setup.exe\"\n\t\t\tcompatibleFrom=\"12.1.0.0\" compatibleTill=\"\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway EPA plug-in for Windows (64 bit)\" type=\"WIN-EPA64\"\n\t\t\tversion=\"23.8.1.11\" path=\"/epa/scripts/win/nsepa_setup.exe\"\n\t\t\tcompatibleFrom=\"12.1.0.0\" compatibleTill=\"\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway VPN plug-in for Windows\" type=\"WIN-VPN\"\n\t\t\tversion=\"23.8.1.11\" path=\"/vpns/scripts/vista/AGEE_setup.exe\"\n\t\t\tcompatibleFrom=\"12.1.0.0\" compatibleTill=\"\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"EPA scanning Engine (Opswat) for Windows\" type=\"WIN-EPA-ENGINE\"\n\t\t\tversion=\"23.8.1.11\" path=\"/epa/scripts/win/epaPackage.exe\" opswatVersion=\"4.3.3635.0\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway EPA plug-in for Mac\" type=\"MAC-EPA\"\n\t\t\tversion=\"22.11.3\" path=\"/epa/scripts/mac/Citrix_Endpoint_Analysis.dmg\"\n\t\t\tcompatibleFrom=\"22.11.3\" compatibleTill=\"\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway VPN plug-in for Mac\" type=\"MAC-VPN\"\n\t\t\tversion=\"4.4.8 (518)\" path=\"/vpns/scripts/mac/Citrix_Access_Gateway.dmg\"\n\t\t\tcompatibleFrom=\"4.4.8 (518)\" compatibleTill=\"\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"EPA scanning Engine (Opswat) for Mac\" type=\"MAC-EPA-ENGINE\"\n\t\t\tversion=\"1.3.5.7\" path=\"/epa/scripts/mac/MacLibs.zip\" opswatVersion=\"4.3.2138.0\"\n\t\t/>\n\n\t\t<plugin\n\t\t\tname=\"Netscaler Gateway RfWeb GUI\" type=\"RFWEB-GUI\"\n\t\t\tversion=\"23.8.1.11\" path=\"/logon/logonPoint/\"\n\t\t/>\n\t</repository>\n</repositories>\n"}

<!--NeedCopy-->

    3.     
add responder policy pluginlist_respond_pol "HTTP.REQ.URL.CONTAINS(\"pluginlist.xml\")" pluginlist_respond
<!--NeedCopy-->

    4.     
bind vpn vserver <VSERVER_NAME> -policy pluginlist_respond_pol -priority 1 -gotoPriorityExpression END -type AAA_REQUEST
<!--NeedCopy-->
    5. 非 root の nsroot モードで BLX を起動すると、root の nsroot ユーザーモードに戻ることはできません。そのためには、BLX を再インストールする必要があります。showtechsupport コマンドを実行するには、root としてホストにログインし、showtechsupport.pl スクリプトを実行する必要があります。

NetScaler BLX でサポートされていない NetScaler 機能

  • 管理パーティション
  • コンテンツ最適化
  • ハードウェア SSL オフロード
  • 中間システム間 (IS-IS) ルーティングプロトコル
  • IPsec

  • ジャンボフレーム

    注:

    NetScaler リリース 14.1-66.x 以降、BLX は Intel XL710 NIC (i40e DPDK ドライバー) でジャンボフレームをサポートします。

  • Precision Time Protocol (PTP)
  • Quality of Service (QoS)
  • Routing Information Protocol (RIP)
  • Routing Information Protocol Next Generation (RIPng)
  • URL フィルタリング
NetScaler BLX の制限事項と使用ガイドライン
May 12, 2026
寄稿者: 
C C
May 12, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.