ADC

管理パーティション

パーティションのCitrix ADC構成ファイルはどこで入手できますか?

デフォルト・パーティションの構成ファイル(ns.conf)は、 /nsconfigディレクトリにあります。管理パーティションの場合、ファイルは **/nsconfig/partitions/ <partitionName> ディレクトリにあります。

パーティション分割されたCitrix ADCアプライアンスで統合キャッシュを構成するにはどうすればよいですか?

管理パーティションの統合キャッシュは、NetScaler11.0以降でサポートされています。

パーティション分割されたCitrix ADCで統合キャッシュ(IC)を構成するには、デフォルトパーティションにICメモリを定義した後、スーパーユーザーは各管理パーティションにICメモリを構成して、すべての管理パーティションに割り当てられるICメモリの合計がデフォルトパーティションに定義されているICメモリを超えないようにすることができます。admin パーティション用に構成されていないメモリは、デフォルトパーティションで引き続き使用できます。

たとえば、2つの管理パーティションを持つCitrix ADCアプライアンスのデフォルトパーティションに10GBのICメモリが割り当てられており、2つの管理パーティションのICメモリ割り当ては次のようになります。

  • パーティション1:4 GB
  • パーティション2:3 GB

次に、デフォルトのパーティションには 10-(4 + 3) = 3 GB の IC メモリが使用可能です。

すべての IC メモリが admin パーティションによって使用されている場合、デフォルトパーティションには IC メモリを使用できません。

管理パーティションのL2とL3パラメータのスコープは何ですか?

  • NetScaler11.0以降に適用されます。

  • デフォルト以外のパーティションでARPを機能させるには、「setl2param」コマンドで「proxyArp」パラメータを有効にする必要があります。

パーティション分割されたCitrix ADCアプライアンスでは、L2およびL3パラメーターの更新範囲は次のとおりです。

  • 「set L2Param」コマンドを使用して設定された L2 パラメータの場合、次のパラメータはデフォルトパーティションからのみ更新でき、その値はすべての管理パーティションに適用されます。

    最大ブリッジ衝突、bdg設定、garpOnVridIntf、ガープ応答、プロキシArp、フェイルオーバー時にインターフェイスをリセット、トラフィックはスキップされます。

    他の L2 パラメータは、特定の管理パーティションで更新でき、それらの値はそれらのパーティションに対してローカルです。

  • 「set L3Param」コマンドを使用して設定された L3 パラメータの場合、特定の管理パーティション内のすべてのパラメータを更新でき、それらの値はそれらのパーティションに対してローカルです。同様に、デフォルトパーティションで更新される値は、デフォルトパーティションにのみ適用されます。

管理パーティションで動的ルーティングを有効にする方法は?

管理パーティションでの動的ルーティングは、NetScaler11.0以降でサポートされています。

ダイナミックルーティング(OSPF、RIP、BGP、ISIS、BGP+)がデフォルトパーティションでデフォルトで有効になっている場合、管理パーティションでは次のコマンドを使用して有効にする必要があります。

> set L3Param -dynamicRouting ENABLED

最大63のパーティションで動的ルーティングを実行できます(62の管理パーティションと1つのデフォルトパーティション)。

管理パーティションで動的ルーティングを有効にすると、仮想ルーター(VR)が作成されます。

  • 各 VR は独自の vlan0 を保持しており、vlan0_ と表示されます <partition-name>。
  • ZebOS に公開されているバインドされていないすべての IP アドレスは vlan0 にバインドされます。
  • デフォルト VR(デフォルトパーティションの)には、設定されているすべての VR が表示されます。
  • デフォルト VR には、これらの VR にバインドされている VLAN が表示されます(デフォルト VLAN を除く)。

パーティションのログはどこで確認できますか?

Citrix ADCログはパーティション固有ではありません。すべてのパーティションのログエントリは、 /var/log/ ディレクトリに格納する必要があります。

管理パーティションの監査ログを取得するにはどうすればよいですか

パーティション分割されたCitrix ADCでは、特定のパーティションに対して特定のログサーバーを使用することはできません。デフォルトパーティションで定義されたサーバは、すべての管理パーティションに適用されます。したがって、特定のパーティションの監査ログを表示するには、「show audit messages」コマンドを使用する必要があります。

管理パーティションのユーザーはシェルにアクセスできないため、ログファイルにアクセスできません。

管理パーティションのWebログを取得するにはどうすればよいですか?

管理パーティションの Web ログは、次のように取得できます。

  • NetScaler 11.0以降のバージョンの場合

    Web ロギング機能は、Web ロギングを必要とする各パーティションで有効にする必要があります。Citrix ADC Webログ(NSWL)クライアントを使用して、Citrix ADCは、ユーザーが関連付けられているすべてのパーティションのWebログを取得します。

  • NetScaler 11.0より前のバージョンの場合

    Webログは、 nsroot および他のスーパーユーザーのみが取得できます。また、デフォルトのパーティションでWebログが有効になっていても、Citrix ADC Web Logging(NSWL)クライアントはすべてのパーティションのWebログをフェッチします。

各ログエントリのパーティションを表示するには、%P オプションを含めるようにログフォーマットをカスタマイズします。その後、ログをフィルタリングして、特定のパーティションのログを表示できます。

管理パーティションのトレースを取得するにはどうすればよいですか?

管理パーティションのトレースは、次のようにして取得できます。

  • NetScaler 11.0以降のバージョンの場合

    パーティション化されたCitrix ADCアプライアンスでは、 nstrace 操作は個々の管理パーティションで実行できます。トレースファイルは、*/var/partitions/ <partitionName> /nstrace/* ディレクトリに格納されます。

    注: GUI を使用して管理パーティションのトレースを取得することはできません。CLI を使用する必要があります。

  • NetScaler 11.0より前のバージョンの場合

    nstrace 操作は、デフォルトのパーティションでのみ実行できます。したがって、パケットキャプチャはCitrix ADCシステム全体で使用できます。パーティション固有のパケットキャプチャを取得するには、VLAN-ID ベースのフィルタを使用します。

admin パーティションに固有のテクニカルサポートバンドルを入手するにはどうしたらいいですか

特定のパーティションのテクニカルサポートバンドルを取得するには、デフォルトのパーティションから次のコマンドを実行する必要があります。

> show techsupport -scope partition -partitionname <string>

注: このコマンドは、システム固有の情報も提供します。