-
-
-
-
SNIPアドレスからCitrix ADC FreeBSDデータトラフィックをソースするように構成します
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SNIPアドレスからCitrix ADC FreeBSDデータトラフィックをソースするように構成します
一部のCitrix ADCデータ機能は、Citrix ADC OSではなく基盤となるFreeBSD OSで実行されます。このため、これらの機能は、SNIPアドレスからではなく、Citrix ADC IP(NSIP)アドレスから送信されたトラフィックを送信します。セットアップにすべての管理トラフィックとデータトラフィックを分離する構成がある場合、NSIPアドレスからデータトラフィックを調達することは望ましくありません。
以下のCitrix ADCデータ機能は、基盤となるFreeBSD OSで実行され、Citrix ADC IP(NSIP)アドレスから送信されたトラフィックを送信します。
- スクリプト可能なモニターの負荷分散
- GSLB自動同期
この問題を解決するには、グローバルレイヤー2パラメーター useNetprofileBSDtrafficを使用できます。このパラメーターを有効にすると、Citrix ADC機能は、機能に関連付けられたネットプロファイル内のSNIPアドレスの1つから送信されたトラフィックを送信します。
はじめに
SNIPアドレスからCitrix ADC機能に関連するトラフィックを送信するようにCitrix ADCアプライアンスを構成する前に、次の点に注意してください。
-
現在、グローバルレイヤー2パラメーター
useNetprofileBSDtrafficは、スクリプト可能なモニターの負荷分散でのみサポートされています。SNIPアドレスからGSLB自動同期トラフィックを送信するようにCitrix ADCアプライアンスを構成する場合、回避策として拡張ACLルールとRNATルールを使用できます。
-
負荷分散スクリプト可能モニターの
useNetprofileBSDtrafficサポートは、関連サービスにバインドされたネットプロファイルにのみ適用されます。useNetprofileBSDtrafficサポートは、関連するサービスグループにバインドされたネットプロファイルには適用されません。つまり、Citrix ADCアプライアンスは、サービスグループにバインドされたネットプロファイルのSNIPアドレスを使用して、負荷分散のスクリプト可能なモニタートラフィックを調達しません。
-
useNetprofileBSDtrafficこのサポートは SSL サービスには適用されません。つまり、Citrix ADCアプライアンスは、負荷分散スクリプト可能なモニタトラフィックをソースするために、SSLサービスにバインドされたネットプロファイルからのSNIPアドレスを使用しません。
SNIPアドレスからスクリプト可能なモニタートラフィックを送信するようにCitrix ADCアプライアンスを構成する
SNIPアドレスからスクリプト可能なモニタートラフィックを送信するようにCitrix ADCアプライアンスを構成することは、次のタスクで構成されます。
- グローバルレイヤー2パラメーター
useNetprofileBSDtrafficを有効にします。 - ネットプロファイルを作成し、少なくとも1つのSNIPアドレスをそれにバインドします。
- スクリプト可能なモニターを使用している負荷分散サービスにネットプロファイルをバインドします。
CLIを使用してレイヤー2パラメーターuseNetprofileBSDtrafficを有効にするには:
コマンドプロンプトで入力します。
- set l2param -useNetprofileBSDtraffic (ENABLED / DISABLED)
- show l2param
CLIを使用してネットプロファイルを作成し、SNIPアドレスをそれにバインドするには:
コマンドプロンプトで入力します。
- add netProfile <name> -srcIP <string>
- show netProfile
CLIを使用してネットプロファイルを負荷分散サービスにバインドするには:
コマンドプロンプトで入力します。
- セットサービス < 名前>-netProfile < 文字列>
- ショーサービス < 名前>
構成例
次の設定例では、Citrix ADCアプライアンスがSNIPアドレスからスクリプト可能なモニタートラフィックを送信できるようにします。ネットプロファイルNETPROFILE-1は、SNIPアドレス198.51.100.20がバインドされた状態で構成されています。A user/scriptable モニターUSER-MONITOR-1が作成され、負荷分散サービスSERVICE-1にバインドされます。NETPROFILE-1はSERVICE-1にバインドされています。Citrix ADCアプライアンスは、SNIPアドレス198.51.100.20からUSER-MONITOR-1のすべてのスクリプト可能なモニターパケットを送信します。
set l2param -useNetprofileBSDtraffic ENABLED
set netprofile NETPROFILE-1 -srcip 198.51.100.20
add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21
bind service SERVICE-1 -monitorName USER-MONITOR-1
set service SERVICE-1 -netProfile NETPROFILE-1
<!--NeedCopy-->
SNIPアドレスからGSLB自動同期トラフィックを送信するようにCitrix ADCアプライアンスを構成します
SNIPアドレスからGSLB自動同期トラフィックを送信するようにCitrix ADCアプライアンスを構成することは、次の回避策タスクで構成されます。
- 拡張ACLルールを作成します。拡張ACLルールは、GSLB自動同期パケットを識別します。この識別は、送信元IPアドレスと宛先IPアドレスに基づいています。
- ACLを適用します。ACLを適用すると、新しく作成されたACLルールがアクティブになります。
- ACLベースのRNATルールを作成します。RNATルールは、これらのパケットの送信元IPアドレスをNSIPアドレスからSNIPアドレスに変更します。
注:
高可用性またはクラスターセットアップでは、セットアップのすべてのNSIPアドレスにACLおよびRNATルールを追加する必要があります。
CLI を使用して拡張 ACL を作成するには、次の手順を実行します。
コマンドプロンプトで入力します。
- add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
- show acl <aclName>
CLI を使用して拡張 ACL を適用するには、次の手順を実行します。
コマンドプロンプトで入力します。
- apply acls
CLIを使用してACLベースのRNATルールを作成するには:
コマンドプロンプトで入力します。
- add rnat <name> <aclname>
- bind rnat <name> -natIP <SNIP address - source IP address for the packets>
- show rnat <name>
構成例
次の設定例では、Citrix ADCアプライアンスがSNIPアドレスからGSLB自動同期トラフィックを送信できるようにします。ACL-2は、NSIPアドレス192.0.1.20から送信され、GSLBサイトIPアドレス203.0.113.20宛てのGSLB自動同期パケットを識別します。RNAT-2は、これらの識別されたパケットの送信元IPアドレスをSNIPアドレス198.51.100.20に変更します。
add acl ACL-2 ALLOW -srcIP = 192.0.1.20 -destIP = 203.0.113.20
apply acls
add rnat RNAT-2 ACL-2
bind rnat RNAT-2 -natIP 198.51.100.20
<!--NeedCopy-->
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.