クロック同期
Citrix ADCアプライアンスを設定して、ローカルの時刻を、NTP(Network Time Protocol:ネットワークタイムプロトコル)サーバーの時刻と同期することができます。これにより、NetScalerのクロックの設定は、ネットワーク上のほかのサーバーと同じ日付と時刻になります。NTPは、UDP(User Datagram Protocol:ユーザーデータグラムプロトコル)ポート123を、トランスポートレイヤーとして使用します。NTP構成ファイルでNTPサーバーを追加し、アプライアンスがこれらのサーバーから定期的に更新を受け取るようにする必要があります。
ローカルのNTPサーバーがない場合は、公式NTPサイト(http://www.ntp.org)で、パブリックなオープンアクセスNTPサーバーの一覧を検索できます。
アプライアンスでクロック同期を構成するには、次の手順に従います:
-
コマンドラインにログオンし、shellコマンドを入力します。
-
シェルプロンプトで、ntp.confファイルを/etcディレクトリから/nsconfigディレクトリにコピーします。ファイルが/nsconfigディレクトリに既に存在する場合は、ntp.confファイルから次のエントリが削除されていることを確認します。
restrict localhost restrict 127.0.0.2これらのエントリは、デバイスをタイムサーバーとして実行する場合のみ必要となります。ただし、この機能はCitrix ADCアプライアンスではサポートされていません。
-
/nsconfig/ntp.confを編集して、ファイルのサーバーと制限エントリの下に、必要なNTPサーバーのIPアドレスを入力します。
-
/nsconfigディレクトリにrc.netscalerという名前のファイルがない場合は作成します。
-
/nsconfig/rc.netscalerを編集して、/usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ntpd.log &というエントリを追加します。
このエントリは、ntpdサービスを開始し、ntp.confファイルをチェックして、メッセージを /var/logディレクトリ。
注:Citrix ADCアプライアンスとタイムサーバーの時間差が1000秒を超える場合、ntpdサービスはADCログへのメッセージで終了します。これを避けるには、強制的に時刻を同期する-gオプションを使用してntpdを開始する必要があります。/nsconfig/rc.netscalerに次のエントリを追加します。
/usr/sbin/ntpd -g -c /nsconfig/ntp.conf -l /var/log/ntpd.log &時間差が大きく、強制的に時刻を同期したくない場合は、日付を手動で設定してからntpdを再び開始できます。アプライアンスとタイムサーバー間の時間差は、シェルで次のコマンドを実行することによって確認できます。
ntpdate -q <IP address or domain name of the NTP server> <!--NeedCopy--> -
アプライアンスを再起動して、クロック同期を有効にします。
注:アプライアンスを再起動する前に時刻同期を開始したい場合は、手順5でrc.netscalerファイルに追加した次のコマンドをシェルプロンプトで入力します。
/usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ ntpd.log & <!--NeedCopy-->