SNIPアドレスからCitrix ADC FreeBSDデータトラフィックをソースするように構成します
一部のCitrix ADCデータ機能は、Citrix ADC OSではなく基盤となるFreeBSD OSで実行されます。このため、これらの機能は、SNIPアドレスからではなく、Citrix ADC IP(NSIP)アドレスから送信されたトラフィックを送信します。セットアップにすべての管理トラフィックとデータトラフィックを分離する構成がある場合、NSIPアドレスからデータトラフィックを調達することは望ましくありません。
以下のCitrix ADCデータ機能は、基盤となるFreeBSD OSで実行され、Citrix ADC IP(NSIP)アドレスから送信されたトラフィックを送信します。
- スクリプト可能なモニターの負荷分散
- GSLB自動同期
この問題を解決するには、グローバルレイヤー2パラメーター useNetprofileBSDtrafficを使用できます。このパラメーターを有効にすると、Citrix ADC機能は、機能に関連付けられたネットプロファイル内のSNIPアドレスの1つから送信されたトラフィックを送信します。
はじめに
SNIPアドレスからCitrix ADC機能に関連するトラフィックを送信するようにCitrix ADCアプライアンスを構成する前に、次の点に注意してください。
-
現在、グローバルレイヤー2パラメーター
useNetprofileBSDtrafficは、スクリプト可能なモニターの負荷分散でのみサポートされています。SNIPアドレスからGSLB自動同期トラフィックを送信するようにCitrix ADCアプライアンスを構成する場合、回避策として拡張ACLルールとRNATルールを使用できます。
-
負荷分散スクリプト可能モニターの
useNetprofileBSDtrafficサポートは、関連サービスにバインドされたネットプロファイルにのみ適用されます。useNetprofileBSDtrafficサポートは、関連するサービスグループにバインドされたネットプロファイルには適用されません。つまり、Citrix ADCアプライアンスは、サービスグループにバインドされたネットプロファイルのSNIPアドレスを使用して、負荷分散のスクリプト可能なモニタートラフィックを調達しません。
-
useNetprofileBSDtrafficこのサポートは SSL サービスには適用されません。つまり、Citrix ADCアプライアンスは、負荷分散スクリプト可能なモニタトラフィックをソースするために、SSLサービスにバインドされたネットプロファイルからのSNIPアドレスを使用しません。
SNIPアドレスからスクリプト可能なモニタートラフィックを送信するようにCitrix ADCアプライアンスを構成する
SNIPアドレスからスクリプト可能なモニタートラフィックを送信するようにCitrix ADCアプライアンスを構成することは、次のタスクで構成されます。
- グローバルレイヤー2パラメーター
useNetprofileBSDtrafficを有効にします。 - ネットプロファイルを作成し、少なくとも1つのSNIPアドレスをそれにバインドします。
- スクリプト可能なモニターを使用している負荷分散サービスにネットプロファイルをバインドします。
CLIを使用してレイヤー2パラメーターuseNetprofileBSDtrafficを有効にするには:
コマンドプロンプトで入力します。
- set l2param -useNetprofileBSDtraffic (ENABLED / DISABLED)
- show l2param
CLIを使用してネットプロファイルを作成し、SNIPアドレスをそれにバインドするには:
コマンドプロンプトで入力します。
- add netProfile <name> -srcIP <string>
- show netProfile
CLIを使用してネットプロファイルを負荷分散サービスにバインドするには:
コマンドプロンプトで入力します。
- セットサービス < 名前>-netProfile < 文字列>
- ショーサービス < 名前>
構成例
次の設定例では、Citrix ADCアプライアンスがSNIPアドレスからスクリプト可能なモニタートラフィックを送信できるようにします。ネットプロファイルNETPROFILE-1は、SNIPアドレス198.51.100.20がバインドされた状態で構成されています。A user/scriptable モニターUSER-MONITOR-1が作成され、負荷分散サービスSERVICE-1にバインドされます。NETPROFILE-1はSERVICE-1にバインドされています。Citrix ADCアプライアンスは、SNIPアドレス198.51.100.20からUSER-MONITOR-1のすべてのスクリプト可能なモニターパケットを送信します。
set l2param -useNetprofileBSDtraffic ENABLED
set netprofile NETPROFILE-1 -srcip 198.51.100.20
add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21
bind service SERVICE-1 -monitorName USER-MONITOR-1
set service SERVICE-1 -netProfile NETPROFILE-1
SNIPアドレスからGSLB自動同期トラフィックを送信するようにCitrix ADCアプライアンスを構成します
SNIPアドレスからGSLB自動同期トラフィックを送信するようにCitrix ADCアプライアンスを構成することは、次の回避策タスクで構成されます。
- 拡張ACLルールを作成します。拡張ACLルールは、GSLB自動同期パケットを識別します。この識別は、送信元IPアドレスと宛先IPアドレスに基づいています。
- ACLを適用します。ACLを適用すると、新しく作成されたACLルールがアクティブになります。
- ACLベースのRNATルールを作成します。RNATルールは、これらのパケットの送信元IPアドレスをNSIPアドレスからSNIPアドレスに変更します。
注:
高可用性またはクラスターセットアップでは、セットアップのすべてのNSIPアドレスにACLおよびRNATルールを追加する必要があります。
CLI を使用して拡張 ACL を作成するには、次の手順を実行します。
コマンドプロンプトで入力します。
- add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
- show acl <aclName>
CLI を使用して拡張 ACL を適用するには、次の手順を実行します。
コマンドプロンプトで入力します。
- apply acls
CLIを使用してACLベースのRNATルールを作成するには:
コマンドプロンプトで入力します。
- add rnat <name> <aclname>
- bind rnat <name> -natIP <SNIP address - source IP address for the packets>
- show rnat <name>
構成例
次の設定例では、Citrix ADCアプライアンスがSNIPアドレスからGSLB自動同期トラフィックを送信できるようにします。ACL-2は、NSIPアドレス192.0.1.20から送信され、GSLBサイトIPアドレス203.0.113.20宛てのGSLB自動同期パケットを識別します。RNAT-2は、これらの識別されたパケットの送信元IPアドレスをSNIPアドレス198.51.100.20に変更します。
add acl ACL-2 ALLOW -srcIP = 192.0.1.20 -destIP = 203.0.113.20
apply acls
add rnat RNAT-2 ACL-2
bind rnat RNAT-2 -natIP 198.51.100.20