製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

構成を確認する

April 21, 2022
寄稿者: 
C

システムの設定が終了したら、次のチェックリストに記入して設定を確認します。

設定チェックリスト

  • 実行中のビルド:
  • 非互換性の問題はない(非互換性の問題は対象ビルドのリリースノートに記載されています)。
  • ポート設定(速度、二重、フロー制御、監視)がスイッチのポートと同じである。
  • ピーク時にすべてのサーバー側接続をサポートするように、SNIPアドレスが十分に設定されている。

    • 設定済みのSNIP IPアドレス数:__

    • 予想される同時サーバー接続数:

      [ ] 62,000 [ ] 124,000 [ ] Other____

トポロジ設定チェックリスト

ルートを使用して、他のサブネット上のサーバーを解決した。

入力したルート

  • Citrix ADCアプライアンスが官民トポロジにある場合、リバースNATが構成されています。

  • ADCアプライアンスで設定されたフェールオーバー(高可用性)設定が、ワンアームまたはツーアーム構成で解決される。使用されないネットワークインターフェイスをすべて無効化:

  • ADCアプライアンスが外部負荷分散装置の後ろに配置されている場合、外部負荷分散装置の負荷分散ポリシーが「least connection」ではない。

    外部負荷分散装置に設定されている負荷分散ポリシー:

  • ADCアプライアンスがファイアウォールの前に配置されている場合、ファイアウォールのセッションタイムアウトが300秒以上に設定されている。

    注:Citrix ADCアプライアンスでのTCPアイドル接続のタイムアウトは360秒です。ファイアウォール上でも300秒以上のタイムアウトが設定されている場合、接続が先に閉じられないためにアプライアンスでTCP接続の多重化が行われることがあります。

    セッションタイムアウトに設定されている値: _______

サーバー設定チェックリスト

  • 「キープアライブ」がすべてのサーバーで有効になっている。

    キープアライブタイムアウトに設定されている値: _______

  • デフォルトゲートウェイが正しい値に設定されている(デフォルトゲートウェイは、Citrix ADCアプライアンスまたはアップストリームルーターのいずれかである必要があります。)デフォルトゲートウェイは次のとおりです。

  • サーバーのポート設定(速度、二重、フロー制御、監視)がスイッチのポート設定と同じである。

  • Microsoft® Internet Information Serverを使用している場合、バッファリングがサーバーで有効になっている。

  • Apache Serverを使用している場合、MaxConn(最大接続数)パラメーターがサーバーとCitrix ADCアプライアンスで設定されている。

    設定されているMaxConn(最大接続数)の値:

  • Netscape Enterprise Serverを使用する場合、接続パラメーターあたりの最大リクエスト数はCitrix ADCアプライアンスで設定されます。設定されている接続ごとの最大要求数の値:

ソフトウェア機能の設定チェックリスト

  • レイヤー2モード機能を無効にする必要があるかどうか(別のレイヤー2デバイスがCitrix ADCアプライアンスと並行して動作している場合は無効にします。)

    有効または無効にする理由

  • MACベース転送機能を無効にする必要があるかどうか(リターントラフィックが使用するMACアドレスが異なる場合は、無効にする必要があります)。

    有効または無効にする理由

  • ホストベースの再使用を無効にする必要があるかどうか(サーバーに仮想ホストがあるかどうか)。

    有効または無効にする理由

  • サージ保護機能のデフォルト設定を変更する必要があるかどうか。

    設定を変更または保持する理由

アクセスチェックリスト

  • クライアント側ネットワークから、システムIPのpingを実行できる。
  • サーバー側ネットワークから、システムIPのpingを実行できる。
  • 管理対象サーバーは、Citrix ADCを介してpingを実行できます。
  • 管理対象サーバーから、インターネットホストのpingを実行できる。
  • ブラウザーを介して、管理対象サーバーにアクセスできる。
  • ブラウザーを使用して、管理対象サーバーからインターネットにアクセスできる。
  • SSHを使用してシステムにアクセスできる。
  • すべての管理対象サーバーへの管理者アクセスが機能している。

注:

pingユーティリティを使用している場合は、pingされるサーバーでICMP ECHOを有効にしてください。そうしないと、pingが失敗します。

ファイアウォールチェックリスト

次のファイアウォール要件が満たされている。

  • UDP 161(SNMP)
  • UDP 162(SNMPトラップ)
  • TCP/UDP 3010(GUI)
  • HTTP 80(GUI)
  • TCP 22(SSH)
構成を確認する
April 21, 2022
寄稿者: 
C
April 21, 2022
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.