Citrix ADMサービス接続を使用してCitrix ADCインスタンスをオンボードする
以下は、NetScaler ADM を使い始めるのに役立つステップバイステップガイドです。始める前に、Citrix ADMがどのように新しいオンボーディングワークフローを起動するかをお読みください。これにより、ハイブリッドマルチクラウド(HMC)の導入を完全に可視化するためのより迅速な方法が提供されます。Citrix ADM Connectを使用したCitrix ADC インスタンスのロータッチオンボーディングを参照してください。
ステップ 1: 開始する
NetScaler ADM から、ADC インフラストラクチャに関する重要なインサイトをいくつか示し、NetScaler ADM を使い始めるように勧めるメールが届きます。
-
メール内の [ ADM サービスに登録] をクリックします。 Citrix Cloud ページが表示されます。
-
Citrix Cloud のログインページで:
-
Citrix Cloud の既存のお客様は、 Citrix.com、My Citrix、またはCitrixCloudの資格情報を使用してCitrix **Cloud**にサインインします。
-
Citrix Cloud の既存のお客様でない場合は、Citrix Cloud にサインアップしてください。詳しくは、「 Citrix Cloud へのサインアップ」を参照してください。
メモ
-
複数の組織IDに属していて、その組織IDの1つがCitrix Cloud にある場合は、既存の資格情報を使用してサインインします。次に、新しい組織 ID のオンボーディングワークフローを完了します。
-
ADM Service Connect ベースのロータッチオンボーディングワークフローの一部として受信する電子メール通知を有効または無効にすることができます。詳細については、「 メール設定」を参照してください。
-
-
NetScaler ADM のランディングページで、自分がなぜそこにいるのか、NetScaler ADM を使用するメリットを少し読んでください。
注
メール内のセキュリティアドバイザリインサイトは、ADC ビルドバージョンスキャンのみに基づいています。ADCインスタンスをCitrix ADM にオンボーディングすると、より決定的で網羅的なセキュリティアドバイザリーの洞察を得ることができます。
- [次へ] をクリックします。ADC インスタンスおよび Gateway インスタンスの [Insights ] ページが開きます。
次のいくつかのステップは、Citrix ADMが提供できるものをプレビューし、ADCインスタンスをCitrix ADMにシームレスにオンボーディングするのに役立つガイド付きワークフローとして機能します。
ステップ 2: ADC インスタンスおよびゲートウェイインスタンスに関する洞察
このインサイトページでは、Call HomeまたはCitrix ADM Connect、またはCall HomeとCitrix ADM Connectの両方を通じて収集されたデータを使用して、ADCインスタンスに関する洞察を提供します。このページでは、セキュリティアドバイザリ(現在のNetScaler CVEに関するアドバイス)、アップグレードアドバイザリ(EOM/EOLのタイムラインに基づくアドバイス)、主要な指標、傾向など、ADCインフラストラクチャ全体に関する洞察を提供し、ADCのパフォーマンスと状態に影響する問題を強調し、問題を軽減する方法を推奨します。これらの洞察と推奨事項は、Citrix ADMが提供するさまざまなメリットと付加価値のほんの一部にすぎません。さらに多くの利点と詳細な洞察を得て、推奨アクションを実行できるようにするには、ADCインスタンスをCitrix ADM にオンボーディングする必要があります。
インサイトと推奨事項は、次のタイプに分類されます。
- セキュリティアドバイザリ: オンボード ADC インスタンスを使用して、ADC インスタンスの CVE 影響の詳細を取得し、推奨される修正または緩和策を実行します。
- アップグレード勧告:ADCインスタンスをCitrix ADM にオンボーディングし、EOM/EOLに達している、またはEOM/EOLに近づいている、または古いリリース/ビルドにあるADCインスタンスをアップグレードします。
- 最近のイベント:ADCインスタンスをCitrix ADMにオンボーディングして200以上のイベントを定期的に監視し、電子メール、PagerDuty、Slack、ServiceNowで通知を受け取るルールを作成し、適切なアクションを実行します。
- リソース使用率-傾向と異常:ADCインスタンスをCitrix ADMにオンボーディングして、ADCインスタンスの正常性、パフォーマンスの問題、およびそれらの問題を軽減するための推奨事項を包括的に把握します。また、ADC インスタンスの予測された CPU およびメモリ使用量を評価することもできます。
- ADC導入ガイダンス:Citrix ADM上の構成ジョブを使用して、ADCインスタンスをCitrix ADMにオンボーディングし、HAペアとして構成します。
-
セキュリティアドバイザリ:Citrix ADMセキュリティアドバイザリは、ADCインスタンスを危険にさらす脆弱性について警告し、緩和策と修復を推奨します。
注:
オンボーディングメールとガイド付きワークフローのセキュリティアドバイザリインサイトは、ADC ビルドバージョンスキャンのみに基づいています。ADCインスタンスをCitrix ADM にオンボーディングすると、決定的で網羅的なセキュリティアドバイザリーの洞察が得られます。 例:CVEが脆弱性評価のためにバージョンスキャンと構成スキャンの両方を必要とする場合、オンボーディングメールとガイド付きワークフローには、バージョンスキャンに基づく結果が表示されます。そのため、誤検知があるかもしれません。影響をより決定的かつ正確に評価するには、ADCをCitrix ADMにオンボーディングしてください。オンボーディング後、Citrix ADMセキュリティアドバイザリは、バージョンスキャンと構成スキャンに基づいて、どの脆弱なADC評価である影響評価を示します。
CVE ID、脆弱性の種類、および影響を受ける ADC インスタンスを確認できます。CVE ID リンクは、セキュリティ情報の記事を参照してください。
この推奨事項では、ADCインスタンスをCitrix ADMにオンボーディングして、CVEがADCインスタンスに与える影響の詳細を確認し、推奨される緩和策または修復を実行する方法を説明します。影響を受ける ADC インスタンスをクリックして、影響を受けるインスタンスの IP アドレスを確認します。
-
アップグレードアドバイザリ: このアドバイザリを使用して、EO/EOL に近づいているか、古いビルド上にあるADCインスタンスをチェックします。
これらの洞察に基づいて、Citrix ADMでは、EOM/EOLの前にタイムリーなアップグレードを計画するか、最新の機能や修正を利用することを推奨しています。
アップグレードを実行するには、ADCインスタンスをCitrix ADM にオンボーディングする必要があります。
-
最近のイベント: ADC インスタンスで発生した重大なエラーの詳細と、エラーが発生した ADC インスタンスのリストを取得します。
-
リソース使用率-傾向と異常: CPU、メモリ、HTTP スループット、SSL スループットの高いリソース使用率に関する洞察を見つけます。各インサイトについて、NetScaler ADM は推奨アクションを提案します。これらの洞察と推奨事項をより可視化するには、ADCインスタンスをCitrix ADM にオンボーディングする必要があります。オンボーディング後のいくつかの利点は次のとおりです。
- CPU: NetScaler ADM で今後24時間のCPU使用率を予測します。
- メモリ:NetScaler ADM での今後 24 時間のメモリ使用量を予測します。
- SSLスループット:NetScaler ADM インテリジェントなアプリケーション分析により、SSLのリアルタイム最適化を表示します。
- HTTP スループット:インフラストラクチャ分析を使用して、ADC スループット容量の問題をトラブルシューティングします。
- 主要メトリック: CPU、メモリ、HTTP スループット、SSL スループットに関連する主要なメトリックの詳細を取得し、メトリックの異常な傾向を明らかにします。
-
デプロイガイダンス: スタンドアロン ADC としてデプロイされる ADC インスタンスを可視化します。Citrix ADMは、回復力を高めるために、これらのADCインスタンスをHAペアとして構成することを推奨しています。そのためには、ADCインスタンスをCitrix ADM にオンボーディングし、メンテナンスジョブを使用してインスタンスをHAペアとして構成する必要があります。
ステップ 3: オンボードする ADC インスタンスと Gateway インスタンスを選択
このページには、環境内のすべての ADC インスタンスと Gateway インスタンスが表示されます。NetScaler ADM にオンボーディングするADCおよびゲートウェイインスタンスを表示して選択し、「 次へ」をクリックします。
-
NetScaler ADM にオンボーディングするADCインスタンスを表示して選択します。
デバイス情報、ADC 設定、利用可能な ADC 機能、ライセンス情報など、インスタンスの詳細が必要な場合は、ADC インスタンスの下にあるインスタンスの IP アドレスをクリックします。
インスタンスがリストに表示されない場合は、 右上隅のリストにある [Don’t find ADC ] を使用します。
次の3つの方法で進めることができます。 ADCをリストに追加するに記載されている手順に従うか 、「 ADCを探す」オプションを使用します。これら 2 つの手順で解決しない場合は、[ Use continional Method ] オプションをクリックします。このオプションをクリックすると、ワークフローがスキップされ、ADC インスタンスの従来の初期登録方法が表示されます。
[ Find my ADC] オプションの場合、必須のフィールド(シリアルID、ADCインスタンスのIPアドレス、ライセンスシリアル番号、フルフィルメント ID)に詳細を入力し、検索します。
ステップ 4: ADC インスタンスを NetScaler ADM にオンボーディングする
組み込みエージェント(デフォルトオプション)または外部エージェントを使用して、インスタンスをオンボードできます。
組み込みエージェントを使用したオンボード ADC インスタンス
自動およびスクリプトベースのオンボーディングでは、デフォルトで設定されているビルトインエージェントを使用します。
自動オンボーディング:次の ADC バージョンでのみサポートされています。
- NetScaler MPXおよびVPXイメージのバージョン12.1 57.18以降および13.0 61.48以降
- SDX バージョンイメージ 13.0 61.48 以降および 12.1 58.14 以降
別の ADC インスタンスを選択するには、[Changeselection] をクリックします。
選択されたADCインスタンスの合計のうち、一部のインスタンスは(最小バージョン基準に基づいて)自動オンボーディングの対象となる場合があります。自動オンボーディングの対象となるインスタンスを確認できます。
オンボーディングのテストランを実行して、ADC インスタンスがオンボーディングできる状態になっていることを確認できます。[ テスト ] をクリックしてテスト実行を開始します。詳細については、「 ADC インスタンスのオンボーディング準備状況のテスト」を参照してください。
テストランなしでオンボーディングする場合は、ADC のユーザー名とパスワードを入力します。資格情報はADCユーザー管理者の資格情報でなければならず、Citrix ADMはこれらの資格情報を使用してADCをオンボーディングします。NetScaler ADM に ADC インスタンスをオンボーディングするには、「自動オンボーディングを開始 」をクリックします。
注:
ADC 認証情報を指定してデバイスプロファイルを作成すると、ADM GUI は各 ADC インスタンスのユーザー名とパスワードの入力を再度要求しません。ただし、 デバイスプロファイルドロップダウンからプロファイルを選択して ADC インスタンスを認証することはできます。
自動オンボーディングが完了するまでに 2 ~ 5 分ほどかかる場合があります。
注:
ADCインスタンスをCitrix ADM に自動オンボーディングしたくない場合は、自動オンボーディングを無効にして、オンボーディングにスクリプトベースのオプションを使用できます。
スクリプトベースのオンボーディング: 自動オンボーディングが完了すると、スクリプトベースのオンボーディングを使用して残りのインスタンスをオンボーディングできます。次のいずれかのオプションを使用します:
-
オプション 1: UI で与えられたコマンドを使用して、スクリプトをダウンロードし、tar ファイルを抽出し、ADC インスタンスの 1 つで実行します。このスクリプトを実行する ADC インスタンスに、選択した他のすべてのADCインスタンスへのネットワーク接続があることを確認してください。
-
オプション 2: 各 ADC インスタンスの CLI コンソールにログインし、UI で与えられたコマンドを実行します。詳細については、「 インスタンスを管理するためのADCビルトインエージェントの設定」の手順7を参照してください。ADC インスタンスごとに、新しい一意のアクティベーションコードを生成してください。
すべてのインスタンスをオンボーディングしたら、「 NetScaler ADM に移動 」をクリックしてCitrix ADMインスタンス管理UIダッシュボードに移動し、さまざまな機能を確認します。
注:
NetScaler ADM ライセンスを持たない新規のお客様で、NetScaler ADM ライセンスをお持ちでない場合、Citrix サービスアカウントはデフォルトでエクスプレスアカウントになります。NetScaler ADM アカウントの資格について詳しくは、「 Express アカウントを使用して NetScaler ADM リソースを管理する」を参照してください。
外部エージェントを使用したオンボード ADC インスタンス
プールライセンスまたはCitrix ADM 完全な分析スイートを使用する場合、またはプールライセンスと完全な分析スイートの両方を使用する場合は、外部エージェントベースのオンボーディングを使用できます。
次の手順を実行します:
-
デバイスプロファイルを選択します。
注:
セキュリティ上の理由から、デフォルトの ADC 認証情報 (nsroot/nsroot) をオンボーディングに使用することはできません。
-
外部エージェントを選択し、[ Setup new Agent] をクリックします。
-
次の環境のいずれかを選択します。
- Amazon Web Services
- Microsoft Azure
- Google Cloud Platform
- オンプレミス
オンプレミスのハイパーバイザーにエージェントをインストールする
オンプレミスを選択した場合は、Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V、Linux KVMサーバーのハイパーバイザーにエージェントをインストールできます。
-
[ Hypervisor (オンプレミス)] を選択し、[ 次へ] をクリックします。
-
ハイパーバイザーのタイプを選択し、イメージ(VMware ESXi など)をダウンロードします。
-
サービス URL とアクティベーションコードを使用して、エージェントを構成します。
エージェントは、サービス URL を使用してサービスを検索し、アクティベーションコードを使用してサービスに登録します。オンプレミスのハイパーバイザーにエージェントをインストールする手順について詳しくは、「 NetScaler ADM エージェントをオンプレミスでインストール」を参照してください。
-
[ エージェントの登録] をクリックします。完了したら 、「 完了 」をクリックしてADCオンボーディングのCitrix ADM ページに戻ります。
-
[ 初期登録を開始] をクリックします。すべてのインスタンスをオンボーディングしたら、「 インスタンスダッシュボードを表示 」をクリックしてCitrix ADMインスタンス管理UIダッシュボードに移動し、さまざまな機能を確認します。
パブリッククラウドへのエージェントのインストール
エージェントは、次のクラウド環境のいずれかにインストールできます。
- Amazon Web Services
- Microsoft Azure
- Google Cloud Platform
詳しくは、次のドキュメントを参照してください。