Application Delivery Management

よくある質問

このセクションでは、以下のNetScaler Application Delivery Management(NetScaler ADM)機能に関するFAQについて説明します。次の表の機能名をクリックすると、その機能に関する FAQ のリストが表示されます。

分析 認証 構成管理
証明書管理 展開 展開 (災害復旧)
イベント管理 インスタンス管理 StyleBook
システム管理    

分析

シングルホップモードで展開されたNetScaler GatewayインスタンスでEUEM仮想チャネルを有効にする必要がありますか

EUEM仮想チャネルデータは、NetScaler ADM がゲートウェイインスタンスから受信するHDX Insight データの一部です。EUEM仮想チャネルは、ICA RTTに関するデータを提供します。EUEM仮想チャネルが有効になっていない場合でも、残りのHDX Insight データはNetScaler ADMに表示されます。

EUEM仮想チャネルは、Citrix仮想デスクトップアプリケーション(VDA)上で実行されるデフォルトのサービスです。実行されていない場合は、VDAサービスで「Citrix エンドユーザーエクスペリエンス監視」プロセスを開始します。

NetScaler ADMがWebアプリケーションと仮想デスクトップのトラフィックを監視できるようにするにはどうすればよいですか

  1. [ インフラストラクチャ ] > [ インスタンス ] > [ NetScaler] に移動し、分析を有効にするNetScalerインスタンスを選択します。

  2. [ アクションの選択 ] リストから、[ Analyticsの設定] を選択します。

  3. [ Analytics の構成 ] ページで、分析を有効にするすべての仮想サーバーを選択し、[ AppFlow を有効にする] をクリックします。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。

11.0リリース、65.30ビルド以降のNetScaler ADC インスタンスの場合、NetScaler ADM ではSecurity Insightを明示的に有効にするオプションはありません。NetScaler ADCインスタンスでAppFlowパラメータを構成して、NetScaler ADMがWeb InsightトラフィックとともにSecurity Insightトラフィックの受信を開始するようにします。NetScaler インスタンスでAppFlowパラメーターを設定する方法について詳しくは、「構成ユーティリティを使用してAppFlowパラメーターを設定するには」を参照してください。

NetScaler ADCインスタンスを追加すると、NetScaler ADMは自動的に分析情報の収集を開始しますか?

なしNetScaler ADMによって管理されているNetScaler ADCインスタンスでホストされている仮想サーバーで分析を有効にします。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。

分析を有効にするには、個々のNetScaler ADCアプライアンスにアクセスする必要がありますか

いや。すべての構成は、特定のNetScaler ADCインスタンスでホストされている仮想サーバーを一覧表示するNetScaler ADMユーザーインターフェイスから実行されます。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。

分析を有効にするためにNetScaler ADCインスタンスに一覧表示できる仮想サーバーの種類は何ですか?

現在、NetScaler ADM ユーザーインターフェイスには、分析を有効にするための次の仮想サーバーが一覧表示されます。

  • 負荷分散仮想サーバー
  • コンテンツスイッチ仮想サーバー
  • VPN仮想サーバー
  • キャッシュリダイレクト仮想サーバー

追加のディスクをNetScaler ADMに接続するにはどうすればよいですか

追加のディスクをNetScaler ADM に接続するには:

  1. NetScaler ADM 仮想マシンをシャットダウンします。

  2. ハイパーバイザーで、必要なディスクサイズの追加のディスクをNetScaler ADM仮想マシンに接続します。

    たとえば、あなたが120GBのNetScaler ADM仮想マシンディスク容量を200GBに増やすと想定しましょう。このシナリオでは、80 GB ではなく 200 GB のディスク領域を接続する必要があります。新しく接続された200 GBのディスク容量は、データベースデータ、NetScaler ADM ログファイルの保存に使用されます。既存の 120 GB のディスク領域は、コアファイル、オペレーティングシステムのログファイルなどを格納するために使用されます。

  3. NetScaler ADM仮想マシンを起動します。

NetScaler インスタンスでコレクタが構成されていないとはどういう意味ですか?

コレクターは、NetScalerアプライアンスによって生成されたAppFlowレコードを受信します。

AppFlow機能が有効になっている場合、NetScaler ADMはNetScaler ADCインスタンスからSecurity Insight サイトとWebインサイトのトラフィックを受信します。NetScaler ADCインスタンスでAppFlow機能を有効にする場合は、AppFlowレコードの送信先となるコレクターを少なくとも1つ指定する必要があります。NetScaler ADCインスタンスでコレクターが構成されていない場合、NetScaler ADMはインスタンスからのトラフィックを受信しません。

たとえば、5 つの NetScaler インスタンスがNetScaler ADM に追加されます。コレクタが2つのインスタンスに指定されていない場合、トラフィックはNetScaler ADMに流れません。セルフサービス診断で問題が検出され、「コレクタが2つのインスタンスに構成されていません。」

AppFlow 機能の構成方法の詳細については、「 AppFlow 機能の構成」を参照してください。

クライアント側の測定を有効にするにはどのような機能がありますか

クライアント側の測定を有効にすると、ADM は HTML インジェクションを通じて HTML ページのロード時間とレンダリング時間メトリックをキャプチャします。管理者は、これらのメトリックスを使用して、L7 レイテンシーの問題を特定できます。

認証

認証要求の負荷分散とは何ですか

認証サーバーの負荷分散機能により、NetScaler ADMは外部認証サーバーに送信される認証要求の負荷を分散できます。認証サーバーの負荷分散により、認証の負荷が複数の認証サーバーに分散されるようになるので、認証サーバーが過負荷状態になるのを防ぐことができます。LDAP、RADIUS、TACACSなどの認証プロトコルを使用して既存の外部認証サーバーに接続し、そのサーバーからユーザー情報を取得する認証サービスを作成できます。

外部認証サーバーをカスケードする必要があるのはなぜですか

カスケードされた外部認証サーバーでは、認証を中断なしで処理でき、いずれかの認証サーバーで障害が発生した場合でも正規ユーザーにアクセスを許可できます。カスケードできる認証サーバーの種類に制限はありません。すべてRADIUSサーバーにすることも、すべてLDAPサーバーにすることも、RADIUSサーバーとLDAPサーバーを組み合わせてカスケードすることもできます。

何台の外部認証サーバーをカスケードできますか

NetScaler ADMでは、最大32台の外部認証サーバーをカスケードできます。

外部認証に失敗した場合の代替手段はありますか

複数のサーバーをカスケード接続した場合でも、外部認証が完全に失敗することがあります。たとえば、外部サーバーに到達できなくなったり、新しいユーザーの資格情報が外部認証サーバーのいずれにも入力されていない可能性があります。このような状況でユーザーがロックアウトされないようにするには、ローカル認証のフォールバックを有効にします。詳細については、「 フォールバックローカル認証」を参照してください。

ローカル認証のフォールバックとは何ですか

ローカル認証のフォールバックとは、外部認証に失敗したときにユーザーをローカルで認証するオプションです。外部認証に失敗すると、NetScaler ADM はローカルユーザーデータベースにアクセスしてユーザーを認証します。

NetScaler ADM で、[ 設定]>[認証]>[認証構成]に移動します。このページでは、複数の外部認証サーバーをカスケードに追加したり、[Enable fallback local authentication]をオンにできます。

外部ユーザーグループの抽出は何ですか

ユーザーを認証するために外部サーバーを追加した場合は、既存のユーザーグループをNetScaler ADM にインポート(抽出)できます。個々のユーザーをインポートして個々の権限を付与するのではなく、ユーザーグループを一度インポートしてユーザーグループにグループ権限を割り当てるだけで済みます。NetScaler ADM でユーザーを再作成する必要はありません。

グループ権限を割り当てる必要があるのはなぜですか

NetScaler ADCの負荷分散機能を使用する場合は、NetScaler ADM を外部認証サーバーと統合し、認証サーバーからユーザーグループ情報をインポートできます。NetScaler ADMにログインし、NetScaler ADMで同じグループ情報を手動で作成し、それらのグループに権限を割り当てます。ユーザーおよびユーザーグループの権限は、外部サーバーではなく、NetScaler ADM で管理されます。ユーザーは、外部サーバーでさまざまな役割ベースのアクセス権限を持っています。NetScaler ADM のユーザーにも同じ権限を構成します。権限をユーザーごとに個別に構成するのではなく、グループレベルの権限を構成できます。これにより、ユーザーグループのメンバーが負荷分散された仮想サーバー上の特定のサービスにアクセスできるようになります。割り当てることができる一般的な権限は、NetScalerインスタンス、NetScaler SDXインスタンス、仮想サーバーなどを管理する権限で、そのグループのユーザーがこれらのインスタンスまたは仮想サーバーのみを管理できるようにします。ユーザーにグループレベルで付与した権限は、後で編集できます。1つ以上のユーザーグループを削除することもできますが、他のグループユーザーは引き続きNetScaler ADMで機能します。

構成管理

NetScaler ADMを使用して、複数のNetScaler ADCインスタンスにまたがって構成を同時に実行できますか

はい。構成ジョブを使用して、複数のNetScaler ADCインスタンスにわたって構成を実行できます。

NetScaler ADM の構成ジョブは何ですか?

ジョブとは、管理対象インスタンスに対して作成および実行できる構成コマンドのセットです。ジョブを作成してインスタンス間で構成を変更したり、ネットワーク上の複数のインスタンスに構成を複製したり、NetScaler ADM GUIを使用して構成タスクを記録して再生したりできます。記録したタスクをCLIコマンドに変換することもできます。

NetScaler ADM 構成ジョブ機能を使用して、構成ジョブの作成、電子メール通知の送信、および作成されたジョブの実行ログの確認を行うことができます。

NetScaler ADM の組み込みテンプレートを使用してジョブをスケジュールできますか

はい!組み込みテンプレートオプションを使用して、ジョブにスケジュールを指定できます。ジョブとは、管理対象インスタンスで実行できる一連の構成コマンドのことです。たとえば、組み込みテンプレートオプションを使用して、Syslogサーバーを構成するジョブにスケジュールを指定できます。ジョブをすぐに実行するか、後で実行するようにジョブをスケジュールするかを選択できます。

作成済みのジョブの構成を保存して、コマンド、パラメーター、構成ソース、ターゲットインスタンスを変更してから、そのジョブを再実行できます。これは、同じ一連のコマンドを別のインスタンスで実行する必要がある場合や、ジョブでエラーが発生してそれ以降の実行を停止する場合に便利です。

証明書管理

NetScaler ADMからSSL証明書を削除すると、NetScaler ADCインスタンスから証明書が削除されますか

いいえ

展開

デフォルトのユーザー名とパスワードは何ですか?

  • 初期ネットワーク構成が完了したら、デフォルトのユーザー名とパスワード(nsrecover/nsroot)を使用して、ハイパーバイザーまたはSSHコンソールからNetScaler ADMにログオンできます。

  • GUIからログオンするデフォルトのユーザー名とパスワードは、 nsroot/nsrootです

デフォルトパスワードを変更するにはどうすればいいですか

パスワードを変更するには、次の手順に従います。

  1. NetScaler ADM で、[ 設定]>[ユーザー管理]>[ユーザー]に移動します。

    [ ユーザ] ページが表示されます

  2. ユーザー名 nsroot を選択し、[ 編集]をクリックします。

    パスワードの編集

    [システムユーザの設定 ] ページが表示されます。

  3. [ パスワードの変更 ] を選択し、任意のパスワードを作成します。

    パスワードの変更

  4. [OK] をクリックします。

    これで、新しいパスワードを使用して GUI、ハイパーバイザー、または SSH コンソールからログオンできるようになりました。

    ユーザー名は変更できません。

パスワードをリセットするには?

このドキュメントを参照して 、パスワードをリセットできます。

HA ペアで、プライマリノードでパスワードを変更し、後で [ Break HA pair ] オプションを選択した場合、どのような動作になりますか

新しいパスワードを使用して、両方のスタンドアロンノードにログオンできます。

2 台のスタンドアロンサーバーでパスワードが異なる場合、これら 2 台のサーバーを HA ペアで展開するとどのような影響がありますか

2 台のスタンドアロンサーバーを HA ペアに展開する場合は、両方のサーバーにデフォルトパスワードを設定することをお勧めします。

高可用性構成は完了しましたが、プライマリノードの GUI にはアクセスできません。理由は何でしょうか?

設定が有効になるまでに数分かかります。数分後にもう一度アクセスしてみることができます。

HA 設定は完了しましたが、フローティング IP アドレス GUI にはアクセスできません。理由は何でしょうか?

HA の設定が完了したら、まずプライマリノードの GUI にアクセスし、展開を完了する必要があります。詳細については、「 プライマリノードとセカンダリノードを高可用性ペアとしてデプロイする」を参照してください。展開が完了すると、サーバは再起動し、高可用性展開の準備が整います。その後、フローティング IP アドレス GUI にアクセスできます。

NetScaler ADM スタンドアロンと NetScaler ADM HA ではどのデータベースがサポートされていますか?

NetScaler ADM スタンドアロンと NetScaler ADM HA はどちらも PostgreSQL をサポートしています。

セカンダリノードへの潜在的なデータ損失は何ですか?

セカンダリノードは、プライマリノードがNetScaler ADMデータベースを介して送信するハートビートメッセージをリッスンします。セカンダリノードが 180 秒を超えてハートビートを受信しない場合、セカンダリノードはプライマリノードで SSH ベースのチェックを実行します。ハートビートと SSH ベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされます。

このシナリオでは、セカンダリノードがプライマリノードを引き継ぎ、180 秒の時間枠は、セカンダリノードへのデータ損失の可能性と見なすことができます。

プライマリノードがダウンした場合はどうなりますか

セカンダリノードが引き継ぎ、プライマリノードになります。

障害が発生したノードを再インストールするにはどうすればいいですか

新しい VM ビルドをインストールすることが推奨されます。再インストールするには:

  1. HA ペアを解除します。 設定 > デプロイメントに移動します

    配置ページが表示されます。 HA ブレークをクリックします

  2. Hypervisor から障害が発生したノードを削除します。

  3. .XVA イメージファイルをハイパーバイザーにインポートします。

  4. [コンソール] タブで、NetScaler ADMを初期ネットワーク構成で構成します。詳細については、「 1 番目のサーバー (1 次ノード) の登録と展開」および「2 番目のサーバー (2 次ノード) の登録と展開」を参照してください。

  5. HA ペアを再展開します

NetScaler ADMはSANストレージをサポートしていますか?

NetScaler ADM VHDをローカルストレージでホストすることをお勧めします。SAN内のストレージデバイスでホストされている場合、NetScaler ADMが期待どおりに動作しないことがあります。そのため、SAN への ADM の導入はサポートされていません。

NetScaler ADMは余分なディスクをサポートしていますか

はい。NetScaler ADM HA ペアの新規インストールでは、デフォルトで120 GB のストレージが割り当てられます。120 GB を超えるストレージでは、最大 3 TB のストレージに 1 つのディスクを追加できます。複数のディスクの追加はサポートされていません。

HA ペアを無効にすると、設定された Floating IP アドレスはどうなりますか

フローティング IP アドレスにアクセスできなくなり、高可用性ペアを再デプロイする必要があります。

再デプロイ中に別のフローティング IP アドレスを指定できますか?

はい。新しい Floating IP アドレスを設定できます。

セカンダリノードの GUI にアクセスできないのはなぜですか?

セカンダリノードは読み取りレプリカサーバーであり、何らかの理由でプライマリノードがダウンした場合にのみプライマリノードとして機能します。プライマリノードGUIまたはフローティングIPアドレスGUIにアクセスすることをお勧めします。

プライマリノードが長時間ダウンしている場合でも、フローティング IP アドレス GUI を使用して設定を行うことはできますか

はい。引き続き設定を行うことができ、設定はセカンダリノードに保存されます。プライマリノードが復帰すると、すべての構成が同期されます。

将来、プライマリノードの IP アドレス、セカンダリノード IP アドレス、または Floating IP アドレスを変更する必要がある場合 (たとえば、IPv6 に変更するなど)、推奨される解決策は何ですか

HA ペアの IP アドレスの変更は、HA ペアを壊さない限りサポートされません。

プライマリノードまたはセカンダリノードの IP アドレスを更新するには、次の手順を実行します。

  1. HA ペアを解除します。 設定 > デプロイメントに移動します

    「配置」ページが表示されます。 HA ブレークをクリックします

    1. SSH クライアントを使用するか、ハイパーバイザーからプライマリノードにログオンします。

    2. nsrecover をユーザー名として使用し、設定したパスワードを入力します。

    3. networkconfigと入力します。 最初のサーバ (プライマリノード) の登録と展開にあるステップ3の手順を実行します。

      初期ネットワーク構成では、別の IP アドレスを指定できます。

    4. セカンダリノードについても同じ手順を実行し、2 番目のサーバ(セカンダリノード)の登録と展開にあるステップ3の手順に進みます。

フローティング IP アドレスを更新するには:

  1. 設定 > デプロイメントに移動します

    「配置」ページが表示されます。

    1. HA 設定をクリックします

    2. [ 高可用性モードの Floating IP アドレスの設定] をクリックします。

    3. フローティング IP アドレスを入力し、[ OK] をクリックします。

ADMはAMDプロセッサーをサポートしていますか

AMD プロセッサーは以下でサポートされています。

  • NetScaler ADM 13.1ビルド4.43以降

  • NetScaler ADMエージェント13.1ビルド17.42以降

導入(災害復旧)

プライマリサイトとディザスタリカバリサイトの間でレプリケーションが行われる頻度はどれくらいですか

プライマリサイトとディザスタリカバリサイト間のレプリケーションはリアルタイムです。

DRサイトでバックアップスクリプトを開始した後、プライマリサイトが復旧して完全に動作するまで、DRサイトは一時的なプライマリサイトになりますか

いいえ。これで、DR サイトがプライマリサイトになります。HA ペアをプライマリサイトに戻すには、「 構成を元のプライマリサイトに戻す」を参照してください。

[Break HA pair] オプションを選択すると、両方のノードがスタンドアロンサーバとして動作します。DRサポートはスタンドアロンサーバーには適用されないため、ブレークHAペアを選択した場合、DRサイトはどうなりますか

[Break HA pair] オプションを選択すると、プライマリサイトとDRサイト間のレプリケーションが終了します。高可用性ペアの再展開の一環として DR サイトを再構成する必要があります。

イベント管理

NetScaler ADM を使用して、管理対象の NetScaler インスタンスで生成されたすべてのイベントを追跡するにはどうすればよいですか

ネットワーク管理者は、NetScaler ADCインスタンスの構成変更、ログオン条件、ハードウェア障害、しきい値違反、エンティティ状態の変化などの詳細を、特定のインスタンスでのイベントとその重大度とともに表示できます。NetScaler ADMイベントダッシュボードを使用して、すべてのNetScaler ADCインスタンスに関する重大なイベントの重大度の詳細について生成されたレポートを表示できます。

イベント規則とは何ですか

NetScaler ADM を使用して、特定のイベントを監視するルールを構成できます。イベントルールを使用すると、NetScaler ADM インフラストラクチャ全体で生成される多くのイベントを簡単に監視できます。

特定の条件で規則を構成し、規則にアクションを割り当てることで、一連のイベントにフィルターを適用できます。生成されたイベントがルール内のフィルタ条件を満たすと、そのルールに関連付けられたアクションが実行されます。

フィルタを作成できる条件は、重大度、NetScaler インスタンス、カテゴリ、および障害オブジェクトです。イベントに割り当てることができるアクションは、電子メール通知の送信、管理対象NetScaler ADCインスタンスからNetScaler ADMへのSNMPトラップの転送、SMS通知の送信です。

インスタンス管理

NetScaler ADCプール容量ライセンスを使用しているときに、帯域幅割り当て後にADCインスタンスがADMに接続できない場合はどうなりますか

ADC インスタンスと ADM 間のハートビートが失敗した場合、インスタンスは 30 日間の猶予期間に入ります。また、通信が再確立されると、プールされたキャパシティライセンスが機能し始めます。猶予期間内では、ADC機能は影響を受けません。猶予期間が 30 日経過すると、ADC インスタンスはウォームリスタートを開始し、ライセンスは取得されません。

NetScaler ADMのデータセンターとは何ですか?

NetScaler ADMデータセンターは、特定の地理的場所にあるNetScaler ADCインスタンスの論理グループです。各サーバーは、データセンター内の複数のNetScaler ADC インスタンスを監視および管理できます。NetScaler ADM サーバーを使用して、管理対象インスタンスからのsyslog、アプリケーショントラフィックフロー、SNMP トラップなどのデータを管理できます。データセンターの構成について詳しくは、「NetScaler ADM でジオマップ用にデータセンターを構成する方法」を参照してください。

NetScaler ADMでサポートされているNetScaler ADCアプライアンスにはどのようなものがありますか

インスタンスとは、NetScaler ADMから検出、管理、監視したいNetScaler ADCアプライアンスまたは仮想アプライアンスのことです。これらのインスタンスは NetScaler ADM サーバーに追加する必要があります。次のNetScaler ADCアプライアンスと仮想アプライアンスをNetScaler ADMに追加できます。

  • NetScaler MPX
  • NetScaler VPX
  • NetScaler SDX
  • NetScaler CPX
  • NetScaler Gateway

インスタンスは、NetScaler ADM サーバーの初回セットアップ時に追加することも、後で追加することもできます。

インスタンスプロファイルとは何ですか?

インスタンスプロファイルは、NetScaler ADM がインスタンスにアクセスするために使用されます。

インスタンスプロファイルには、インスタンスにアクセスするためのユーザー名とパスワードが含まれています。インスタンスの種類ごとにデフォルトのプロファイルが用意されています。たとえば、ns-root-profileは、NetScaler ADCインスタンスのデフォルトプロファイルです。これには、デフォルトのNetScaler ADC管理者資格情報が含まれています。インスタンスへのアクセスに必要となる資格情報を変更する場合は、それらのインスタンスのカスタムのインスタンスプロファイルを定義できます。

NetScaler ADMで複数のNetScaler VPXインスタンスを再検出することはできますか?

はい。NetScaler ADM で複数のCitrix VPX インスタンスを再検出して、インスタンスの最新の状態と構成を確認することができます。

[ インフラストラクチャ] > [インスタンス] > [NetScaler] > [VPX] に移動し、再検出するインスタンスを選択し、[ アクション ] リストで [ 再検出] をクリックします。詳細については、「 複数のVPXインスタンスを再検出する方法」を参照してください。

NetScaler ADMをNetScaler SDXにインストールできますか?

いいえ

パブリックIPアドレスを使用して、ADMソフトウェアにNetScaler ADCインスタンスを追加できますか

はい、ネットワークアドレス変換 (NAT) を使用できます。

  • 単一インスタンスを追加する場合:ADC インスタンスのパブリック IP アドレスの NAT IP を使用します。

  • ADC HAペアを追加するには、HAペアのNAT IPアドレスを次の形式で追加します。

    <NAT public IP of the primary instance>#<NAT public IP of the secondary instance>

  • ADCクラスタを追加するには、クラスタ内のすべてのインスタンスのすべてのNATパブリックIPアドレスをそれぞれカンマで区切って追加し、括弧または丸括弧内にCLUSTER IPのNAT IPを追加します。フォーマットの例:NAT1、NAT2、NAT3、(クラスタIPのNATIP)。

詳しくは、次のトピックを参照してください:

DRノードの認証情報が変更された場合に、ディザスタリカバリノードを登録する方法を教えてください

次のコマンドを使用して、災害復旧(DR)ノードの資格情報をnsrecover/nsrootにリセットします。

./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->

DRノードを登録するには、 DRコンソールを使用してNetScaler ADM DRノードを展開および登録するの手順に従います

StyleBook

StyleBooksを使用して、異なるバージョンのNetScaler ADCソフトウェアで実行する異なるNetScaler ADCインスタンスを構成できますか

はい。異なるバージョンのコマンド間に矛盾がない場合は、StyleBooksを使用して、異なるバージョンで実行する異なるNetScaler ADCインスタンスを構成できます。

StyleBookを使用して複数のNetScaler ADCインスタンスを同時に構成し、1つのNetScaler ADCインスタンスの構成に失敗した場合、どうなりますか?

NetScaler ADCインスタンスへの構成の適用に失敗すると、構成はこれ以上インスタンスに適用されず、すでに適用されている構成がロールバックされます。

NetScaler ADCを介して作成されたNetScaler ADCバックアップには、StyleBooksを通じて適用された構成が含まれていますか

はい

システム管理

NetScaler ADM サーバーにホスト名を割り当てることはできますか

はい。ホスト名を割り当てて、NetScaler ADM サーバーを識別できます。ホスト名を割り当てるには、[システム] > [ システム管理] > [ システム設定 ] に移動し、[ ホスト名の変更] をクリックします。

ホスト名は、NetScaler ADMのユニバーサルライセンスに表示されます。詳しくは、「NetScaler ADM サーバーにホスト名を割り当てる方法」を参照してください。

NetScaler ADMの構成をバックアップおよび復元できますか?

はい。設定ファイル (NTP ファイルと SSL 証明書)、システムデータ、インフラストラクチャとアプリケーションデータ、すべての SNMP 設定をバックアップできます。NetScaler ADM が不安定になった場合は、バックアップファイルを使用してNetScaler ADM を安定した状態に復元できます。

NetScaler ADM 構成をバックアップおよび復元するには、[ システム ] > [ 詳細設定 ] > [ バックアップファイル] に移動し、[ バックアップ ] または [ 復元 ] をクリックします。詳しくは、「NetScaler ADM で構成をバックアップおよび復元する方法」を参照してください。

この機能は、アップグレードの実行前に、または予防手段として使用することをお勧めします。

NetScaler ADM のしきい値とアラートとは何ですか?

しきい値とアラートを設定して、NetScaler ADCインスタンスの状態を監視し、管理対象インスタンスのエンティティを監視できます。

カウンターの値がしきい値を超えると、NetScaler ADMはパフォーマンス関連の問題を示すアラートを生成します。カウンターの値がしきい値で指定されているクリア値に戻るとイベントは消去されます。

NetScaler ADM のテクニカルサポートファイルを生成できますか

はい。問題のデバッグについてテクニカルサポートに連絡する前に、NetScaler ADMのデータと統計のアーカイブを生成することをお勧めします。テクニカルサポートチームに送信できるアーカイブは、TARファイルです。

NetScaler ADMデータベースからデバッグログ、デバッグログが収集された期間、および異なる多様なログを含むテクニカルサポートファイルを生成できます。

テクニカルサポートファイルを設定して送信するには、[ システム ] > [ 診断 ] > [ テクニカルサポート] に移動し、[ テクニカルサポートファイルの生成] をクリックします。詳しくは、「NetScaler ADM のテクニカルサポートファイルを生成する方法」を参照してください。

Syslogのパージとは何ですか

Syslogは、ログ記録用の標準プロトコルです。Syslogによって、情報を生成するシステムと、情報を保存するシステムを分離できます。ログ情報を統合して、集められたデータから詳細な情報を得られます。Syslogを構成して、さまざまな種類のイベントをログ記録することもできます。

データベースに保存されるSyslogデータの量を制限するために、Syslogデータをパージする間隔を指定できます。すべての汎用Syslogデータ、AppFirewallデータ、NetScaler Gateway データがNetScaler ADMから削除されるまでの日数を指定できます。

NetScaler ADMでNTPサーバーを構成できますか?

NetScaler ADM ネットワークタイムプロトコル(NTP)サーバーを構成して、NetScaler ADM 時計をNTPサーバーと同期させることができます。NTPサーバーを構成すると、NetScaler ADM クロックは、ネットワーク上の他のサーバーと同じ日付と時刻の設定になります。

NTP サーバを設定するには、[ システム ] > [ NTP サーバ] に移動し、[ 追加] をクリックします。詳しくは、「NetScaler ADM でNTPサーバーを構成する方法」を参照してください。

NetScaler ADMのアクティブ/パッシブHA展開はどのバージョンからサポートされていますか?

NetScaler ADM アクティブ/パッシブHA展開モードは、NetScaler ADMバージョン12.0ビルド51.24からサポートされています。

NetScaler ADM アクティブ-アクティブHAセットアップを行い、統合GUIアクセス用に負荷分散仮想サーバーを備えたNetScaler ADCアプライアンスを構成しました。この構成をどうすればアップグレードできますか

NetScaler ADM HAペアをアクティブ/パッシブモードにアップグレードした後、NetScaler ADCアプライアンスで次のコマンドを実行して、負荷分散構成を更新する必要があります。

lbモニターを追加 MAS_Monitor TCP-ECV-送信「GET /mas_health HTTP/1.1\ r\ n受け入れエンコーディング:アイデンティティ\ r\ nユーザーエージェント:NetScaler-Monitor\ r\ n接続:閉じる\ r\ n\ n\“」-recv「{\” ステータスコード\」: 0,\ “is_passive\」: 0}」-LRTM DISABLED

ポート443を使用してNetScaler ADCインスタンスでNetScaler ADM HAペアの負荷分散を構成できますか

いいえ。ポート443を使用してNetScaler ADCインスタンス上でNetScaler ADM HAペアの負荷分散を構成することはできません。

NetScaler ADCでhttp-ecvおよびhttps-ecvモニタを構成すると、NetScaler ADM HAノードが正しく監視されません。

NetScaler ADMサーバーのバックアップファイルを使用して、別のNetScaler ADMサーバーの構成を復元できますか?

はい

NetScaler ADMがNetScaler ADCインスタンスをバックアップした後、そのバックアップファイルを使用して、NetScaler ADMを介して別のNetScaler ADCインスタンスの構成を復元できますか

はい。NetScaler ADM バックアップファイルをダウンロードし、別のNetScaler ADCインスタンスのバックアップリポジトリにアップロードして、そのインスタンスを復元します。ネットワーク情報と認証情報が競合しないようにしてください。たとえば、IPアドレスやポートの競合、パスワードプロファイルの不一致をチェックします。また、復元されたVPXインスタンスに、バックアップされたNSIPアドレスとNetScaler ADC ライセンスが同じであることを確認してください。

高可用性ペアでインスタンスを復元する前に、バックアップファイルに保存されている IP アドレスと状態 (プライマリまたはセカンダリ) が元の HA 設定の IP アドレスと状態 (プライマリまたはセカンダリ) と一致していることを確認してください。また、新しいプライマリとセカンダリに同じ種類のNetScaler ADC ライセンスがあることも確認します。

NetScaler ADMサーバーのNSIPアドレスを使用する代わりに、NetScaler ADMがSNIPアドレスを使用してNetScaler ADCインスタンスと通信するように強制できますか

はい。NetScaler ADCitrix ADC インスタンスと通信するために、NetScaler ADM にSNIPアドレス(管理が有効になっている場合)を追加できます。

NetScaler ADM で NetScaler インスタンスをバックアップすると、結果は完全バックアップですか、それとも基本バックアップですか

NetScaler ADMによるNetScaler ADCインスタンスのバックアップは完全バックアップです。

NetScaler ADM のトラブルシューティングガイドはありますか

はい。https://support.citrix.com/article/CTX224502を参照してください。

NetScaler ADM HAフェイルオーバーが発生した場合、NetScaler ADCインスタンスはどのように管理されますか

ハートビートと SSH ベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされ、セカンダリノードがプライマリノードとして引き継ぎます。デフォルトでは、すべてのNetScaler ADC インスタンスは、SNMPトラップ宛先として最新のプライマリノードの詳細で更新されます。

新しいプライマリ(アクティブ)NetScaler ADMノードは、以前にアクティブだったノードがAppFlow コレクタまたはSyslogサーバーとして構成されているかどうかを調べます。構成されている場合は、新しいプライマリによって、AppFlow コレクターまたはSyslogサーバーの詳細がインスタンスに送信される情報に追加されます。

syslog の場合、古いサーバの詳細が置き換えられます。

ダウンしたNetScaler ADM HAノードが復旧するとどうなりますか

サービスに戻った後、アクティブノードがフェイルオーバーしない限り、NetScaler ADMノードはパッシブなままです

NetScaler インスタンスは、NetScaler ADM HA ノード間でどのように分散されていますか

すべてのNetScaler ADC インスタンスは、プライマリNetScaler ADM ノードによって管理されます。

NetScaler ADM HAフェールオーバーがある場合、仮想サーバーライセンスはどのように管理されますか

仮想サーバーライセンスを適用するNetScaler ADM プライマリノードがダウンした場合、新しいプライマリノードは30日間の猶予期間仮想サーバーライセンスを管理します。猶予期間が終了する前に、新しいプライマリでライセンスを再適用します。代替方法については、NetScalerサポートにお問い合わせください。

NetScaler ADM HAセットアップにはロードバランサーが必須ですか

いいえ。ただし、ロードバランサーがない場合は、NetScaler ADM ノードには独自のIPアドレスを使用してアクセスする必要があります。パッシブノードには「Passive」というタグが付いており、パッシブノードには構成を作成しないことをお勧めします。

パッシブノード

NetScaler ADMは外部データベースをサポートしていますか?

いいえ

NetScaler ADM によって管理されている NetScaler インスタンスを、NetScaler ADM HA のロードバランサーとして使用できますか

はい

NetScaler ADM HAノード間で同期されるデータは何ですか

NetScaler ADM データベース全体が同期され、次のフォルダーが同期されます。

  • /var/mps/テナント/ルート/
  • /var/mps/ns_images/
  • /var/mps/sdx_images/
  • /var/mps/xen_nsvpx_images/
  • /var/mps/cbwanopt_images/
  • /var/mps/sdwanvw_images/
  • /var/mps/mps_images/
  • /var/mps/ssl_certs/
  • /var/mps/ssl_keys/
  • /mpsconfig/ssl/
  • /var/mps/backup/
  • /var/mps/esx_nsvpx_images/
  • /var/mps/locdb/
よくある質問