NetScaler Application Delivery Management (ADM) では、インスタンスが https プロトコルを通じて検出された場合、NetScaler インスタンスを管理および監視するために検証済みの NetScaler ライセンスが必要です。
NetScaler ADM は次のライセンス エディションをサポートしています。 ADM ライセンスを購入するには、NetScaler の営業担当者またはパートナーにお問い合わせください。
Express エディション – Express エディション ライセンスを使用すると、任意の数のインスタンスを管理および監視できます。 デフォルトでは、Express エディション ライセンスが適用されます。
アドバンスエディション - 検出されたアプリケーションを管理し、購入した仮想サーバーと無料の仮想サーバーの分析を表示できます。
注意点:
ビルド 13.1-9.x 以前では、最大 30 個の検出されたアプリケーションまたは仮想サーバーを管理し、分析を表示できます。 検出されたアプリケーションまたは仮想サーバーの数が 30 を超える場合は、Advanced ライセンスを購入して適用する必要があります。 たとえば、仮想サーバー ライセンスを 100 個購入した場合、最大 130 個の仮想サーバー ライセンスを使用する権利があります。
ビルド 13.1-12.x 以降では、検出されたアプリケーションまたは仮想サーバーを最大 2 つ管理し、分析を表示できます。 検出された 2 つのアプリケーションまたは 2 つの仮想サーバーを超える場合は、Advanced ライセンスを購入して適用する必要があります。 たとえば、仮想サーバー ライセンスを 100 個購入した場合、最大 102 個の仮想サーバー ライセンスを使用する権利があります。
ビルド 13.1-12.x へのアップグレード後:
すべての Express のデフォルトの無料仮想サーバーは 30 日間機能します。 30 日間の猶予期間内に 2 つの仮想サーバーを選択し、2 つのデフォルト ライセンスを適用できます。 アップグレード後 30 日間にユーザーによるアクションが実行されない場合、ADM は 2 台の仮想サーバーにライセンスをランダムに適用し、残りの仮想サーバーのライセンスを解除します。 これらの仮想サーバーを有効にするには、新しい Advanced ライセンスを購入して適用する必要があります。
アップグレード後、ADM の動作は次のように変わります。
ADM では 30 日間の猶予期間が適用されます。
30 日間の猶予期間中は、30 個の Express 無料仮想サーバーに対する新しい仮想サーバーの割り当てがブロックされます。
ただし、30 日間の猶予期間内であれば、管理者は引き続き Advanced ADM ライセンスを適用し、新しい仮想サーバーを割り当てることができます。
| 特徴 | オプション | エクスプレス版 | 先行版 | NetScaler ライセンス |
|---|---|---|---|---|
| アプリケーション | アプリケーションダッシュボード | 最大 2 台の仮想サーバー。 | 購入したすべての仮想サーバー ライセンスと追加の 2 つの仮想サーバーに対する権利が付与されます。 | アプリダッシュボードの NetScaler Web App Firewall 関連情報には、App Firewall ライセンスを備えた Premium (または) Advanced が必要です。 |
| ウェブインサイト | 最大 2 台の仮想サーバー。 | 購入したすべての仮想サーバー ライセンスと追加の 2 つの仮想サーバーに対する権利が付与されます。 | 該当なし | |
| サービスグラフ | 最大 2 台の仮想サーバー。 | 購入したすべての仮想サーバー ライセンスと追加の 2 つの仮想サーバーに対する権利が付与されます。 | 該当なし | |
| 構成 > スタイルブック | 無制限 | 無制限 | 該当なし | |
| 安全 | セキュリティダッシュボード | 最大 2 台の仮想サーバー。 | 購入したすべての仮想サーバー ライセンスと追加の 2 つの仮想サーバーに対する権利が付与されます。 | セキュリティ ダッシュボードの NetScaler Web App Firewall 関連情報には、App Firewall ライセンスを備えた Premium (または) Advanced が必要です。 |
| セキュリティ違反 | 最大 2 台の仮想サーバー。 | 購入したすべての仮想サーバー ライセンスと追加の 2 つの仮想サーバーに対する権利が付与されます。 | App Firewall ライセンス付きの Premium (または) Advanced | |
| ユーザーとエンドポイント | 最大 2 台の仮想サーバー。 | 購入したすべての仮想サーバー ライセンスと追加の 2 つの仮想サーバーに対する権利が付与されます。 | 該当なし | |
| ゲートウェイ | HDXインサイト | 最大 2 台の仮想サーバー。 | 購入したすべての仮想サーバー ライセンスと追加の 2 つの仮想サーバーに対する権利が付与されます。 | アドバンス(レポート時間 < 1時間)プレミアム(レポート時間 = 無制限) |
| ゲートウェイインサイト | 最大 2 台の仮想サーバー。 | 購入したすべての仮想サーバー ライセンスと追加の 2 つの仮想サーバーに対する権利が付与されます。 | アドバンス(レポート時間 < 1時間)プレミアム(レポート時間 = 無制限) | |
| インフラストラクチャ | インフラストラクチャ分析 | 無制限 | 無制限 | 該当なし |
| インスタンス | 無制限 | 無制限 | 該当なし | |
| SSLダッシュボード | 無制限 | 無制限 | 該当なし | |
| イベント | 無制限 | 無制限 | 該当なし | |
| ネットワーク機能 | 無制限 | 無制限 | 該当なし | |
| ネットワークレポート | 無制限 | 無制限 | 該当なし | |
| プールされたライセンス | 無制限 | 無制限 | 該当なし | |
| 構成 > 構成ジョブ、構成テンプレート、および構成アドバイス | 無制限 | 無制限 | 該当なし | |
| アップグレードジョブ | 無制限 | 無制限 | 該当なし | |
| オーケストレーション | 無制限 | 無制限 | 該当なし | |
| 設定 | RBAC & 外部認証(インスタンスレベル) | 無制限 | 無制限 | 該当なし |
| RBAC & 外部認証 | 無制限 | 無制限 | 該当なし |
*Citrix Director と NetScaler ADM の統合をサポートするには、Citrix Director に Premium ライセンスが必要です。
追加の仮想サーバーのライセンスは、10 個の仮想サーバー パックで入手できます。 NetScaler ADM GUI を通じて有効なライセンスを取得し、NetScaler ADM サーバーにライセンスを追加できます。
NetScaler ADM サーバーには、VIP、CICO、およびプールされた容量ライセンスを含めることができます。 ライセンスが ADM サーバーに発行されると、ライセンスはサーバーのホスト ID にバインドされます。 また、別の ADM サーバーにライセンスを割り当てることは制限されています。
ADM 高可用性ペアをライセンス サーバとして構成する場合、プライマリ サーバとセカンダリ サーバに同じライセンス ファイルが必要です。 したがって、ADM 高可用性展開では、NetScaler ADM は両方のサーバーに同じライセンス ファイルを割り当てることをサポートします。
注記
NetScaler ADM 12.1.49.x 以前のリリースをインストールした場合、セカンダリ ノードのライセンスを維持するための 30 日間の猶予期間が与えられます。 猶予期間後は、Citrix に連絡して元のライセンスを再ホストする必要があります。
12.1.50.x 以降のリリースでは、NetScaler ADM ライセンスはセカンダリ ノードに自動的に同期されます。
プールされたライセンスは、12.1.50.x 以降のリリースからセカンダリ ノードに自動的に同期されます。
フェイルオーバーが発生するたびに、セカンダリ サーバーがプライマリ サーバーの役割を引き継ぎます。 プライマリ サーバーの実際のホスト ID は、新しいプライマリ サーバーの仮想ホスト ID として構成されます。 ライセンス ファイルは、仮想ホスト ID を使用して新しいプライマリ サーバーを認識します。
実際のホスト ID - この ID は ADM サーバーの MAC アドレスから生成されます。 各 ADM スタンドアロン展開には一意のホスト ID があります。
仮想ホスト ID - この ID は HA 展開中に自動生成されます。 ADM プライマリ サーバーの実際のホスト ID は、セカンダリ サーバーの仮想ホスト ID として使用されます。 この ID は暗号化された形式で ADM データベースに保存され、この ID の変更は制限されています。 仮想ホスト ID は実際のホスト ID よりも優先されます。
Node-1 がプライマリ サーバーであり、Node-2 がセカンダリ サーバーであると仮定します。 Node-1 の仮想ホスト ID は Node-2 と同期されます。
ノード 1 で使用可能なライセンス ファイルはノード 2 に同期されます。
Node-1 上の新しいライセンス ファイルは、定期的に Node-2 に同期されます。
ADM は、ライセンス容量が二重になることを避けるために、ライセンス サーバーがノード 1 でのみ実行されるようにします。
NetScaler インスタンスは、フローティング IP アドレスを使用して Node-1 からライセンスをチェックアウトします。
ライセンスは ADC インスタンスにロックされます。 NetScaler ADM HA からライセンスをチェックアウトするには、インスタンスに特定のアプライアンスの IP アドレスが必要です。 ライセンスを管理するプライマリ サーバーにライセンスを適用すると、そのインスタンスに将来のすべてのライセンスが適用されます。 ライセンスは、ライセンスがインストールされているサーバーからのみ削除できます。
オーケストレーション モジュールはライセンスに依存せず、いつでも利用できます。
NetScaler ADM のライセンスをアップグレードすると、NetScaler アプライアンスでホストされているより多くの仮想サーバーを監視および管理できます。
アプライアンスのライセンスをアップグレードするには:
管理者の資格情報を使用して NetScaler ADM にログオンします。
インフラストラクチャ > プールされたライセンスに移動します。
ライセンス ファイルに移動し、次のいずれかのオプションを選択します。
ローカルコンピューターからライセンスファイルをアップロードします。 ローカル コンピューターにライセンスがすでに存在する場合は、[ 参照 ] をクリックし、ライセンスの割り当てに使用するライセンス ファイル (.lic) を選択します。 [完了] をクリックします。
ライセンスアクティベーションコードを使用します。 Citrix は、購入したライセンスのライセンス アクセス コードを電子メールで送信します。 テキスト ボックスにライセンス アクセス コードを入力し、[ ライセンスの取得] をクリックします。
注記
このオプションを選択する場合、NetScaler ADM がインターネットに接続されているか、プロキシ サーバーが使用可能である必要があります。
ライセンス設定ページからいつでもライセンスを追加できます。
NetScaler ADM にインストールされているライセンスを確認するには、 設定 > ライセンス & 分析構成に移動します。
NetScaler ADM を通じて管理および監視する仮想サーバーまたはサードパーティの仮想サーバーを選択できます。
注意すべき点
デフォルトでは、NetScaler ADM は、仮想サーバーのポーリング サイクルごとに仮想サーバーにランダムにライセンスを自動的に付与します。
NetScaler ADM で検出された仮想サーバーの合計数が、インストールされている仮想サーバー ライセンスの数より少ない場合、NetScaler ADM はデフォルトですべての仮想サーバーにライセンスを付与します。
仮想サーバーを手動で選択したり、ライセンスを限られた仮想サーバーに制限したりするには、まず仮想サーバーの自動ライセンスを無効にしてから、管理する仮想サーバーを選択する必要があります。
設定 > ライセンス & 分析構成に移動します。
ダッシュボードには、使用可能な仮想サーバー ライセンス、管理対象の仮想サーバーと仮想サーバーの種類、およびライセンスの有効期限情報が表示されます。
仮想サーバー ライセンスの割り当てで、 自動ライセンス付与仮想サーバー と アドレス指定できない仮想サーバーの自動選択を無効にします。
設定 > ライセンス & 分析構成に移動します。
ダッシュボードには、使用可能な仮想サーバー ライセンス、管理対象の仮想サーバーと仮想サーバーの種類、およびライセンスの有効期限情報が表示されます。
サードパーティ仮想サーバー概要で、 サードパーティ仮想サーバーの自動選択を無効にします。
個々の仮想サーバーにライセンスを手動で適用できます。
仮想サーバー ライセンスの割り当てで、 ライセンスの構成を選択します。
すべての仮想サーバー ページが表示されます。
プロパティを使用して、ライセンスのない仮想サーバーをフィルタリングします: ライセンス: いいえ。
ライセンスを付与する仮想サーバーを選択します。
ライセンスをクリックします。
仮想サーバーにライセンスを適用するポリシーを構成できます。 このポリシーは、自動ライセンス付与する仮想サーバーの数を制御します。 また、選択したインスタンスの仮想サーバーにのみライセンスが適用されます。
ポリシーの編集 をクリックすると、以下を指定できます。
重要
この制限は、サイドカー デプロイメント タイプを除く CPX インスタンスに適用されます。
サイドカー展開タイプの CPX インスタンスを表示するには、次のプロパティを使用して仮想サーバーをフィルターします:
ライセンス タイプ: 自由に管理。
ライセンスを適用するには、選択した ADC インスタンス (MPX/VPX/BLX) に仮想サーバーの制限を設定します。 ADM は、指定された制限まで ADC インスタンス上の仮想サーバーにライセンスを適用します。
仮想サーバー ライセンスを適用する優先 ADC インスタンスを選択します。 したがって、ADM は選択したインスタンスの仮想サーバーにのみライセンスを適用できます。
ライセンスが仮想サーバーに適用された後、ライセンスされた仮想サーバーまたはサードパーティの仮想サーバーを表示できます。
設定 > ライセンス & 分析構成に移動します。
仮想サーバー ライセンス サマリーの 合計ライセンス数 セクションで仮想サーバー タイプをクリックします。
NetScaler ADM は、デフォルトでは、アドレス指定できない仮想サーバーにライセンスを自動的に適用しません。 アドレス指定できない仮想サーバーにライセンスを付与するには、自動ライセンス オプションを無効にして、アドレス指定できない仮想サーバーを手動で選択する必要があります。 これにより、ライセンスを適用するときに最初にアドレス指定できないサーバーを手動で選択する作業が増えます。 また、アドレス指定できない新しい仮想サーバーがネットワークに追加されるたびに、手動で選択する必要があります。
NetScaler ADM では、NetScaler ADM の 仮想サーバー ライセンスの割り当ての下にオプションが提供されています。 アドレス指定できない仮想サーバーの自動選択 オプションを有効にすると、アドレス指定できない仮想サーバーにライセンスが自動的に適用されます。
注記
NetScaler ADM は、デフォルトでは、ライセンス対象としてアドレス指定できない仮想サーバーを自動的に選択しません。
アプリケーション分析 (アプリ ダッシュボード) は、ライセンスされたアドレス指定不可能な仮想サーバーで現在サポートされている唯一の分析です。
NetScaler ADM で仮想サーバーのライセンス有効期限のステータスを表示し、アラートを設定できるようになりました。
ライセンスのステータスを表示するには:
インフラストラクチャ > プールされたライセンス > システム ライセンスに移動します。
ライセンス有効期限情報 セクションでは、有効期限が切れるライセンスの詳細を確認できます。
機能: 有効期限が切れるライセンスの種類。
数: 影響を受ける仮想サーバーまたはインスタンスの数。
有効期限までの日数: 有効期限までの残り日数。
ライセンスの通知設定を構成するには:
インフラストラクチャ > プールされたライセンス > 設定に移動します。
通知設定 セクションで、鉛筆アイコンをクリックしてパラメータを編集します。
電子メール プロファイル: ライセンスがしきい値に達したとき、または有効期限が切れそうになったときに通知を送信するための電子メール プロファイルまたは配布リスト。
SMS (テキスト メッセージ): ライセンスがしきい値に達したとき、または有効期限が切れそうになったときに通知を送信するための SMS プロファイルまたは配布リスト。
Slack - Slack プロファイルの詳細を指定します。
PagerDuty アラート - PagerDuty プロファイルを指定します。 PagerDuty ポータルで構成された通知設定に基づいて、証明書の有効期限が近づくと通知が送信されます。
通知する: プールされたライセンスの割合を設定して、電子メールまたは SMS で管理者に通知します。
ライセンス有効期限しきい値: アラートしきい値によって決定されたライセンス数の有効期限が切れるまでの日数。
ライセンスの有効期限: 有効期限までの残り日数。