ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

サイト間通信の構成

GSLB サイト間通信は、通信サイトに関連付けられているリモートプロシージャコール (RPC) ノード間で行われます。マスター GSLB サイトは、スレーブサイトとの接続を確立して、GSLB 構成情報を同期し、サイトメトリックを交換します。

RPCノードは、GSLBサイトが作成されると自動的に作成され、内部で生成されたユーザー名とパスワードが割り当てられます。Citrix ADCアプライアンスは、このユーザー名とパスワードを使用して、接続の確立中にリモートGSLBサイトに対して自身を認証します。RPC ノードの設定手順は必要ありませんが、任意のパスワードを指定したり、GSLB サイトが交換する情報を暗号化してセキュリティを強化したり、RPC ノードのソース IP アドレスを指定することができます。

アプライアンスでは、他のGSLBサイトと通信するときにソースIPアドレスとして使用するCitrix ADCが所有するIPアドレスが必要です。既定では、RPC ノードはサブネット IP (SNIP) アドレスのいずれかを使用しますが、任意の IP アドレスを指定することもできます。

以下のトピックでは、Citrix ADCアプライアンスでのRPCノードの動作と構成について説明します。

RPC ノードのパスワードの変更

各RPCノードのパスワードを変更して、GSLBセットアップ内のサイト間の通信を保護することをお勧めします。ローカルサイトの RPC ノードのパスワードを変更した後、各リモートサイトの RPC ノードに変更を手動で伝達する必要があります。

パスワードは暗号化された形式で保存されます。パスワードが変更されたことを確認するには、show rpcNode コマンドを使用して、変更前と変更後のパスワードの暗号化形式を比較します。

注: GSLBは、内部ユーザーアカウントを使用しています。セキュリティを強化するには、インターネットユーザーアカウントのパスワードも変更することをお勧めします。内部ユーザーアカウントのパスワードは、RPC ノードパスワードによって変更されます。

コマンドラインインターフェイスを使用して RPC ノードのパスワードを変更するには

コマンドラインで次のコマンドを入力して、RPC ノードのパスワードを変更します。

set ns rpcNode <IPAddress> {-password} show ns rpcNode

例:

> set rpcNode 192.0.2.4 -password mypassword Done > show rpcNode . . . 2) IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: * Secure: OFF Done >

コマンドラインインターフェイスを使用して RPC ノードのパスワードの設定を解除するには

CLI を使用して RPC ノードのパスワードの設定を解除するには、unset rpcNode コマンド、RPC ノードの IP アドレス、およびパスワードパラメータを値なしで入力します。

構成ユーティリティを使用して RPC ノードのパスワードを変更するには

[システム] > [ネットワーク] > [RPC] に移動し、RPC ノードを選択してパスワードを変更します。

サイト指標の交換を暗号化

GSLB セットアップで RPC ノードのセキュアオプションを設定することで、GSLB サイト間で交換される情報を保護できます。Secure オプションを設定すると、Citrix ADCアプライアンスは、ノードから他のRPCノードに送信されるすべての通信を暗号化します。

コマンドラインインターフェイスを使用してサイトメトリックスの交換を暗号化するには

コマンドプロンプトで次のコマンドを入力して、サイトメトリックの交換を暗号化し、構成を確認します。

set ns rpcNode <IPAddress> [-secure ( YES | NO )] show rpcNode

例:

> set rpcNode 192.0.2.4 -secure YES Done > > show rpcNode . . . 3) IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: ON Done >

コマンドラインインターフェイスを使用してセキュアパラメーターを設定解除するには

CLI を使用してセキュアパラメータの設定を解除するには、unset rpcNode コマンド、RPC ノードの IP アドレス、および secure パラメータを値なしで入力します。

Citrix ADC構成ユーティリティを使用してサイトメトリックの交換を暗号化するには

  1. [システム] > [ネットワーク] > [RPC] に移動し、RPC ノードをダブルクリックします。
  2. セキュア 」オプションを選択し、「 OK」 をクリックします。

RPC ノードの送信元 IP アドレスを構成する

デフォルトでは、Citrix ADCアプライアンスはRPCノードの送信元IPアドレスとしてCitrix ADC所有サブネットIP(SNIP)アドレスを使用しますが、特定のSNIPアドレスを使用するようにアプライアンスを構成できます。SNIP アドレスが使用できない場合、GSLB サイトは他のサイトと通信できません。このようなシナリオでは、RPC ノードのソース IP アドレスとして NSIP アドレスまたは仮想 IP (VIP) アドレスのいずれかを構成する必要があります。RPC ノードがリモートノードである場合にのみ、VIP アドレスを RPC ノードの送信元 IP アドレスとして使用できます。VIP アドレスを送信元 IP アドレスとして設定し、その VIP アドレスを削除すると、アプライアンスでは SNIP アドレスが使用されます。

NetScaler 11.0.64.x以降では、RPCノードのソースIPアドレスとしてGSLBサイトのIPアドレスを使用するようにアプライアンスを構成できます。

コマンドラインインターフェイスを使用して RPC ノードの送信元 IP アドレスを指定するには

コマンドプロンプトで次のコマンドを入力して、RPC ノードの送信元 IP アドレスを変更し、構成を確認します。

set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>] show ns rpcNode

例:

set rpcNode 192.0.2.4 -srcIP 192.0.2.3 Done show rpcNode
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF Done

コマンドラインインターフェイスを使用して送信元 IP アドレスパラメーターを設定解除するには

CLI を使用して送信元 IP アドレスパラメータの設定を解除するには、設定解除された rpcNodecand、RPC ノードの IP アドレス、および srcIP パラメータを値なしで入力します。

Citrix ADC 構成ユーティリティを使用して RPC ノードの送信元 IP アドレスを指定するには

  1. [システム] > [ネットワーク] > [RPC] に移動し、RPC ノードをダブルクリックします。
  2. [Source IP Address] フィールドに、RPC ノードが送信元 IP アドレスとして使用する IP アドレスを入力し、[OK] をクリックします。

重要

RPCノードの送信元IPアドレスは各Citrix ADCアプライアンスに固有であるため、GSLBに参加しているサイト間でソースIPアドレスを同期できません。したがって、同期を強制した後(sync gslb config —forceSyncコマンドを使用するか、GUIでForceSyncオプションを選択)、他のCitrix ADCアプライアンスのソースIPアドレスを手動で変更する必要があります。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
サイト間通信の構成