システム設定
システム設定の構成には、接続のキープアライブとサーバーオフロードを有効にするためのHTTPポートの設定、各サーバーの最大接続数の設定、接続あたりの最大要求件数の設定などの基本的なタスクが含まれます。プロキシIPアドレスが適さない環境では、クライアントIPアドレス挿入を有効にして、HTTP Cookieバージョンを変更できます。
データ接続用のエフェメラルポートの代わりに、特定のポート範囲でFTP接続が開かれるようにCitrix ADCアプライアンスを構成することもできます。ファイアウォールですべてのポートを開くのは危険なので、この方法によってセキュリティが向上します。1,024~64,000までの任意の範囲を設定できます。
展開前に、確認チェックリストを使用して構成内容を確認します。HTTPパラメーターとFTPポート範囲を構成するには、Citrix ADC GUIを使用します。
次の表に記載されたHTTPパラメーターの種類を変更できます。
パラメータータイプ: HTTPポート情報
指定:管理対象サーバーが使用するWebサーバーのHTTPポート。ポートを指定すると、アプライアンスは、指定されたポートと一致する宛先ポートを持つクライアント要求に対して要求のスイッチ操作を実行します。
注:
着信したクライアント要求が、アプライアンスで指定されたサービスまたは仮想サーバー宛でない場合、要求の宛先ポートは、グローバルに構成されたいずれかのHTTPポートと一致する必要があります。これにより、アプライアンスは接続のキープアライブとサーバーオフロードを実行できます。
パラメータータイプ: 制限
指定:各管理対象サーバーへの最大接続数、および、各接続を介して送信される要求の最大件数。たとえば、[Max Connections]が「500」に設定され、アプライアンスが3台のサーバーを管理している場合、3台のサーバーそれぞれに対し、最大500個の接続を開くことができます。デフォルトでは、アプライアンスは管理する任意のサーバーに対して任意の数の接続を作成できます。接続あたりの要求数を無制限に指定するには、[Max Requests]を「0」に設定します。
注:
Apache HTTPサーバーを使用している場合は、[Max Connections]を、Apache httpd.confファイルのMaxClientsパラメーターと同じ値に設定する必要があります。その他のWebサーバーの場合、このパラメーターの設定はオプションとなります。
パラメータータイプ: クライアントIPの挿入
指定:HTTP要求ヘッダーへのクライアントIPアドレスの挿入を有効または無効にします。隣接するテキストボックスで、ヘッダーフィールドの名前を指定できます。アプライアンスが管理するWebサーバーがSNIPアドレスを受信すると、サーバーはそのアドレスをクライアントIPアドレスとして識別します。一部のアプリケーションでは、ログを記録するため、またはWebサーバーが提供するコンテンツを動的に決定するために、クライアントIPアドレスが必要です。
クライアントから、アプライアンスが管理している1台、数台、またはすべてのサーバーに送信されたHTTPヘッダー要求に、実際のクライアントIPアドレスを挿入する機能を有効にできます。これによって、(Apacheモジュール、ISAPIインターフェイス、またはNSAPIインターフェイスを使用して)サーバーを少し変更するだけで、挿入されたアドレスにアクセスできるようになります。
パラメータータイプ: クッキーバージョン
指定:COOKIEINSERTパーシステンスが仮想サーバーに設定されている場合に使用されるHTTP Cookieバージョン。デフォルトでは、インターネットで最も一般的な種類であるバージョン0を使用します。代わりにバージョン1を指定することも可能です。
パラメータータイプ: 要求/応答
指定:特定の種類の要求を処理し、HTTPエラー応答のログを有効または無効にするオプション。
パラメータータイプ: サーバーヘッダーの挿入
指定: Citrix ADCで生成されたHTTP応答にサーバーヘッダーを挿入します。
GUIを使用してHTTPパラメーターを設定するには、次の手順に従います。
- ナビゲーションペインで、[System] を展開し、[Settings] をクリックします。
- 詳細ペインで、[Change HTTP Parameters] をクリックします。
- [Configure HTTP parameters] ダイアログボックスで、上記の表に一覧表示された見出しの下に表示されている一部またはすべてのパラメーターの値を指定します。
- [OK] をクリックします。
GUIを使用してFTPポート範囲を設定するには、次の手順に従います。
- ナビゲーションペインで、[System] を展開し、[Settings] をクリックします
- 詳細ペインの [Settings] で、[Change global system settings] をクリックします。
- [FTP Port Range] の [Start Port] および [End Port] ボックスに、指定する範囲の最小ポート番号と最大ポート番号(たとえば、「5000」と「6000」)をそれぞれ入力します。
- [OK] をクリックします。