-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
NetScaler ADCアプライアンスとAWSの仮想プライベートゲートウェイ間のCloudBridge Connectorトンネルの構成
-
データセンターとSoftLayer Enterprise Cloud間のCloudBridge Connectorトンネルの構成
-
NetScaler ADCアプライアンスとCisco IOSデバイス間のCloudBridge Connectorトンネルの設定
-
NetScaler ADCアプライアンスとフォーティネットFortiGateアプライアンス間のCloudBridge Connector トンネルを構成する
-
CloudBridge Connectorトンネルの診断とトラブルシューティング
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
CloudBridge Connectorのトンネルの診断とトラブルシューティング
CloudBridge Connector トンネル設定に問題がある場合は、トンネルを設定する前にすべての前提条件を満たしていることを確認してください。その場合は、トンネルエンドポイント IP アドレス、NAT 設定、トンネルのセットアップ方法、またはデータトラフィックに問題がある可能性があります。
CloudBridge Connectorトンネルのトラブルシューティング
CloudBridge Connector トンネルが正しく機能しない場合は、トンネルの確立またはデータトラフィックに問題がある可能性があります。発生している問題のタイプが不明な場合は、ログファイルでエラーメッセージを探し、そのエラーメッセージがトンネル確立の問題の一覧に含まれているかどうかを確認します。エラーメッセージが見つからない場合は、データトラフィックに関連する可能性のある問題の一覧を確認してください。
トンネルの確立に関する問題
IPSecトンネルの構成要件が満たされ、CloudBridge Connectorトンネルが設定された後、トンネルのステータスが UP でない場合は、トンネルのエンドポイントとして設定されている片方または両方のCitrix ADCアプライアンスの iked.log ファイルでデバッグ情報を探します。
いずれかのアプライアンスで、Citrix ADCシェルプロンプトで次のコマンドを入力します。
cat /tmp/iked.debug | tee /var/iked.log
トラブルシューティング pdf には、一般的なエラーとその解決策が記載されています。
データトラフィックに関連する問題
CloudBridge Connector トンネルのデータがトンネルのエンドポイント間で適切に交換されない場合は、次の操作を行います。
- GRE プロトコルと IPSec プロトコルを使用する CloudBridge Connectorトンネルの場合:
-
両方の CloudBridge Connectorトンネルエンドポイントで L2 モードが有効になっていることを確認します。L2モードを有効にするには、Citrix ADC コマンドラインインターフェイスで次のコマンドを入力します。
enable mode L2- CloudBridge Connectorのトンネルエンドポイントの 1 つが CloudBridge 仮想アプライアンス (VPX) であり、VMware ESXi Hypervisor でプロビジョニングされている場合は、CloudBridge VPX アプライアンスに関連付けられた vSwitch に対して、無差別モードが [承諾] に設定されていることを確認します。
- CloudBridge Connector トンネルを介して VLAN を拡張する場合は 、各トンネルエンドポイントの拡張 VLAN エンティティで 1 対 1 のマッピングを確認します。
- IP トンネルエンティティが、各トンネルエンドポイントの正しい netbridge エンティティにバインドされていることを確認します。
-
Citrix ADCコマンドラインインターフェイスで次のコマンドを入力して、ピアCloudBridge Connectorトンネルエンドポイントに対するARPエントリがローカルトンネルのエンドポイントに存在することを確認します。
show arp - 出力に不完全な ARP エントリが表示されている場合、双方向トラフィックはトンネルを通過しません。双方向トラフィックが流れている場合、ARP エントリには、トンネルの反対側にあるデバイスのトンネルインターフェイスの名前が表示されます。
-
両方のトンネルエンドポイントから IP トンネルエンティティを削除し、同じパラメータで再度追加しますが、IPSec プロファイルを NONE に設定して、トンネルが GRE プロトコルだけを使用するようにします。
IP トンネル(GRE プロトコルを使用する)で次のことを確認した後、各トンネルエンドポイントの各 IP トンネルエンティティに対して有効な IPSec プロファイルを指定して、IPSec パラメータを使用してトンネルを設定します。
トンネルを通過する適切な PING または TCP フロー。 トンネルを通過するデータトラフィックの適切なフロー。
設定されたトンネル(GRE プロトコルと IPSec プロトコルを使用する)が UP 状態になった後、データトラフィックがトンネルを適切に通過せず、トンネルエンドポイントの一方または両方の前に NAT デバイスが配置されている場合は、NAT デバイスの入力パケットと出力パケットを分析します。
-
- Citrix ADCアプライアンスがルーターまたはゲートウェイとして使用されている場合。
- Citrix ADCアプライアンスでL3モードが有効になっていることを確認します。L3 モードを有効にするには、CloudBridge コマンドラインで次のコマンドを実行します。
- 有効モード L3
- サブネットが netbridge エンティティにバインドされている場合は、正しい IP トンネルエンティティもネットブリッジにバインドされていることを確認します。
-
Citrix ADCコマンドラインで次のコマンドを実行して、パケット(入力と出力)がドロップされている場所を確認します。
stat ipsec counters - 両方のトンネルエンドポイントに正しいルートが設定されていることを確認します。
- Citrix ADCアプライアンスの前にNATデバイスが展開されていない場合は、ファイアウォールがESP(IPプロトコル番号50)パケットとポート4500のUDPパケットを許可するように構成されていることを確認します。
上記のいずれの方法でもトンネルエンドポイント間のトラフィック交換が成功しない場合は、Citrix テクニカルサポートにお問い合わせください。
Citrix テクニカルサポートに問い合わせる前のチェックリスト
迅速な解決のために、Citrix テクニカルサポートに連絡する前に、以下の項目を準備しておいてください。
- 展開とネットワークトポロジの詳細。
-
Citrix ADCシェルプロンプトで次のコマンドを入力して収集されたログファイル。
cat /tmp/iked.debug | tee /var/log/iked.log - Citrix ADC コマンドラインで次のコマンドを入力して取得した技術サポートバンドル。
show techsupport -
両方の CloudBridge Connectorトンネルエンドポイントでキャプチャされたパケットトレース。パケットトレースを開始するには、Citrix ADC コマンドラインで次のコマンドを入力します。
start nstrace -size 0パケットトレースを停止するには、Citrix ADC コマンドラインで次のコマンドを入力します。
stop nstrace - Citrix ADCコマンドプロンプトで入力した次のコマンドの出力。
show arp
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.