よくある質問
このセクションでは、以下のNetScaler Application Delivery Management(NetScaler ADM)機能に関するFAQについて説明します。次の表の機能名をクリックすると、その機能に関する FAQ のリストが表示されます。
| 分析 | 認証 | 構成管理 |
|---|---|---|
| 証明書管理 | 展開 | 展開 (災害復旧) |
| イベント管理 | インスタンス管理 | StyleBook |
| システム管理 |
分析
シングルホップモードで展開されたNetScaler GatewayインスタンスでEUEM仮想チャネルを有効にする必要がありますか
EUEM仮想チャネルデータは、NetScaler ADM がゲートウェイインスタンスから受信するHDX Insight データの一部です。EUEM仮想チャネルは、ICA RTTに関するデータを提供します。EUEM仮想チャネルが有効になっていない場合でも、残りのHDX Insight データはNetScaler ADMに表示されます。
EUEM仮想チャネルは、Citrix仮想デスクトップアプリケーション(VDA)上で実行されるデフォルトのサービスです。実行されていない場合は、VDAサービスで「Citrix エンドユーザーエクスペリエンス監視」プロセスを開始します。
NetScaler ADMがWebアプリケーションと仮想デスクトップのトラフィックを監視できるようにするにはどうすればよいですか
-
[ インフラストラクチャ ] > [ インスタンス ] > [ CitrixADC] に移動し、分析を有効にする NetScaler ADC インスタンスを選択します。
-
[ アクションの選択 ] リストから、[ Analyticsの設定] を選択します。
-
表示された [ 分析の設定 ] ページで、分析を有効にするすべての仮想サーバーを選択し、[ AppFlow の有効化] をクリックします。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。
注
11.0リリース、65.30ビルド以降のNetScaler ADC インスタンスの場合、NetScaler ADM ではSecurity Insightを明示的に有効にするオプションはありません。NetScaler ADCインスタンスでAppFlowパラメータを構成して、NetScaler ADMがWeb InsightトラフィックとともにSecurity Insightトラフィックの受信を開始するようにします。NetScaler ADC インスタンスでAppFlowパラメーターを設定する方法について詳しくは、「構成ユーティリティを使用してAppFlowパラメーターを設定するには」を参照してください。
NetScaler ADCインスタンスを追加すると、NetScaler ADMは自動的に分析情報の収集を開始しますか?
なしNetScaler ADMによって管理されているNetScaler ADCインスタンスでホストされている仮想サーバーで分析を有効にします。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。
分析を有効にするには、個々のNetScaler ADCアプライアンスにアクセスする必要がありますか
いいえ。すべての構成は、特定のNetScaler ADCインスタンスでホストされている仮想サーバーを一覧表示するNetScaler ADMユーザーインターフェイスから行います。 詳細については、「インスタンスで アナリティクスを有効にする方法」を参照してください。
分析を有効にするためにNetScaler ADCインスタンスに一覧表示できる仮想サーバーの種類は何ですか?
現在、NetScaler ADM ユーザーインターフェイスには、分析を有効にするための次の仮想サーバーが一覧表示されます。
- 負荷分散仮想サーバー
- コンテンツスイッチ仮想サーバー
- VPN仮想サーバー
- キャッシュリダイレクト仮想サーバー
追加のディスクをNetScaler ADMに接続するにはどうすればよいですか
追加のディスクをNetScaler ADM に接続するには:
-
NetScaler ADM 仮想マシンをシャットダウンします。
-
ハイパーバイザーで、必要なディスクサイズの追加のディスクをNetScaler ADM仮想マシンに接続します。
たとえば、120GBのNetScaler ADM仮想マシンで200GBにディスク容量を増やすことを考えてみましょう。このシナリオでは、80 GB ではなく 200 GB のディスク領域を接続する必要があります。新しく接続された200 GBのディスク容量は、データベースデータ、NetScaler ADM ログファイルの保存に使用されます。既存の 120 GB のディスク領域は、コアファイル、オペレーティングシステムのログファイルなどを格納するために使用されます。
-
NetScaler ADM仮想マシンを起動します。
NetScaler ADC インスタンスでコレクタが構成されていないとはどういう意味ですか?
コレクターは、NetScaler ADCアプライアンスによって生成されたAppFlowレコードを受信します。
AppFlow機能が有効になっている場合、NetScaler ADMはNetScaler ADCインスタンスからSecurity Insight サイトとWebインサイトのトラフィックを受信します。NetScaler ADCインスタンスでAppFlow機能を有効にする場合は、AppFlowレコードの送信先となるコレクターを少なくとも1つ指定する必要があります。NetScaler ADCインスタンスでコレクターが構成されていない場合、NetScaler ADMはインスタンスからのトラフィックを受信しません。
たとえば、5 つの NetScaler ADC インスタンスがNetScaler ADM に追加されます。コレクタが2つのインスタンスに指定されていない場合、トラフィックはNetScaler ADMに流れません。セルフサービス診断で問題が検出され、「コレクタが2つのインスタンスに構成されていません。」
AppFlow 機能の構成方法の詳細については、「 AppFlow 機能の構成」を参照してください。
クライアント側の測定を有効にするにはどのような機能がありますか
クライアント側の測定を有効にすると、ADM は HTML インジェクションを通じて HTML ページのロード時間とレンダリング時間メトリックをキャプチャします。管理者は、これらのメトリックスを使用して、L7 レイテンシーの問題を特定できます。
認証
認証要求の負荷分散とは何ですか
認証サーバーの負荷分散機能により、NetScaler ADMは外部認証サーバーに送信される認証要求の負荷を分散できます。認証サーバーの負荷分散により、認証の負荷が複数の認証サーバーに分散されるようになるので、認証サーバーが過負荷状態になるのを防ぐことができます。LDAP、RADIUS、TACACSなどの認証プロトコルを使用して既存の外部認証サーバーに接続し、そのサーバーからユーザー情報を取得する認証サービスを作成できます。
外部認証サーバーをカスケードする必要があるのはなぜですか
カスケードされた外部認証サーバーでは、認証を中断なしで処理でき、いずれかの認証サーバーで障害が発生した場合でも正規ユーザーにアクセスを許可できます。カスケードできる認証サーバーの種類に制限はありません。すべてRADIUSサーバーにすることも、すべてLDAPサーバーにすることも、RADIUSサーバーとLDAPサーバーを組み合わせてカスケードすることもできます。
何台の外部認証サーバーをカスケードできますか
NetScaler ADMでは、最大32台の外部認証サーバーをカスケードできます。
外部認証に失敗した場合の代替手段はありますか
複数のサーバーをカスケード接続した場合でも、外部認証が完全に失敗することがあります。たとえば、外部サーバーに到達できなくなったり、新しいユーザーの資格情報が外部認証サーバーのいずれにも入力されていない可能性があります。このような状況でユーザーがロックアウトされないようにするには、ローカル認証のフォールバックを有効にします。詳しくは、「ローカル認証のフォールバックを有効にする方法」を参照してください。
ローカル認証のフォールバックとは何ですか
ローカル認証のフォールバックとは、外部認証に失敗したときにユーザーをローカルで認証するオプションです。外部認証に失敗すると、NetScaler ADM はローカルユーザーデータベースにアクセスしてユーザーを認証します。
Citrix ADM で、[ システム ] > [認証] > [ 認証構成 ] に移動します。このページでは、複数の外部認証サーバーをカスケードに追加したり、[Enable fallback local authentication]をオンにできます。
外部ユーザーグループの抽出は何ですか
ユーザーを認証するために外部サーバーを追加した場合は、既存のユーザーグループをNetScaler ADM にインポート(抽出)できます。個々のユーザーをインポートして個々の権限を付与するのではなく、ユーザーグループを一度インポートしてユーザーグループにグループ権限を割り当てるだけで済みます。NetScaler ADM でユーザーを再作成する必要はありません。
グループ権限を割り当てる必要があるのはなぜですか
NetScaler ADCの負荷分散機能を使用する場合は、NetScaler ADM を外部認証サーバーと統合し、認証サーバーからユーザーグループ情報をインポートできます。NetScaler ADMにログインし、NetScaler ADMで同じグループ情報を手動で作成し、それらのグループに権限を割り当てます。ユーザーおよびユーザーグループの権限は、外部サーバーではなく、NetScaler ADM で管理されます。ユーザーは、外部サーバーでさまざまな役割ベースのアクセス権限を持っています。NetScaler ADM のユーザーにも同じ権限を構成します。権限をユーザーごとに個別に構成するのではなく、グループレベルの権限を構成できます。これにより、ユーザーグループのメンバーが負荷分散された仮想サーバー上の特定のサービスにアクセスできるようになります。割り当てることができる一般的な権限は、NetScaler ADCインスタンス、Citrix SDXインスタンス、仮想サーバーなどを管理する権限です。これにより、そのグループのユーザーはそれらのインスタンスまたは仮想サーバーのみを管理できます。ユーザーにグループレベルで付与した権限は、後で編集できます。1つ以上のユーザーグループを削除することもできますが、他のグループユーザーは引き続きNetScaler ADMで機能します。
構成管理
NetScaler ADMを使用して、複数のNetScaler ADCインスタンスにまたがって構成を同時に実行できますか
はい。構成ジョブを使用して、複数のNetScaler ADCインスタンスにわたって構成を実行できます。
NetScaler ADM の構成ジョブは何ですか?
ジョブとは、管理対象インスタンスに対して作成および実行できる構成コマンドのセットです。ジョブを作成してインスタンス間で構成を変更したり、ネットワーク上の複数のインスタンスに構成を複製したり、NetScaler ADM GUIを使用して構成タスクを記録して再生したりできます。記録したタスクをCLIコマンドに変換することもできます。
NetScaler ADM 構成ジョブ機能を使用して、構成ジョブの作成、電子メール通知の送信、および作成されたジョブの実行ログの確認を行うことができます。
NetScaler ADM の組み込みテンプレートを使用してジョブをスケジュールできますか
はい!組み込みテンプレートオプションを使用して、ジョブにスケジュールを指定できます。ジョブとは、管理対象インスタンスで実行できる一連の構成コマンドのことです。たとえば、組み込みテンプレートオプションを使用して、Syslogサーバーを構成するジョブにスケジュールを指定できます。ジョブをすぐに実行するか、後で実行するようにジョブをスケジュールするかを選択できます。
作成済みのジョブの構成を保存して、コマンド、パラメーター、構成ソース、ターゲットインスタンスを変更してから、そのジョブを再実行できます。これは、同じ一連のコマンドを別のインスタンスで実行する必要がある場合や、ジョブでエラーが発生してそれ以降の実行を停止する場合に便利です。
証明書管理
NetScaler ADMからSSL証明書を削除すると、NetScaler ADCインスタンスから証明書が削除されますか
いいえ
展開
デフォルトのユーザー名とパスワードは何ですか?
-
初期ネットワーク構成が完了したら、デフォルトのユーザー名とパスワード(nsrecover/nsroot)を使用して、ハイパーバイザーまたはSSHコンソールからNetScaler ADMにログオンできます。
-
GUIからログオンするデフォルトのユーザー名とパスワードは、 nsroot/nsrootです。
デフォルトパスワードを変更するにはどうすればいいですか
パスワードを変更するには、次の手順に従います。
-
NetScaler ADM で、[ システム ]>[ ユーザー管理 ]>[ ユーザー ]に移動します。
「ユーザー」ページが表示されます。
-
ユーザー名 nsroot を選択し、[ 編集]をクリックします。
[システムユーザーの構成] ページが表示されます。
-
[ パスワードの変更 ] を選択し、任意のパスワードを作成します。
-
[OK] をクリックします。
これで、新しいパスワードを使用して GUI、ハイパーバイザー、または SSH コンソールからログオンできます。
注
ユーザー名は変更できません。
パスワードをリセットするには?
このドキュメントを参照して 、パスワードをリセットできます。
HA ペアで、プライマリノードでパスワードを変更し、後で [ Break HA pair ] オプションを選択した場合、どのような動作になりますか
新しいパスワードを使用して、両方のスタンドアロンノードにログオンできます。
2 台のスタンドアロンサーバーでパスワードが異なる場合、これら 2 台のサーバーを HA ペアで展開するとどのような影響がありますか
2 台のスタンドアロンサーバーを HA ペアに展開する場合は、両方のサーバーにデフォルトパスワードを設定することをお勧めします。
高可用性構成は完了しましたが、プライマリノードの GUI にはアクセスできません。理由は何でしょうか?
設定が有効になるまでに数分かかります。数分後にもう一度アクセスしてみることができます。
HA 設定は完了しましたが、フローティング IP アドレス GUI にはアクセスできません。理由は何でしょうか?
HA の設定が完了したら、まずプライマリノードの GUI にアクセスし、展開を完了する必要があります。詳細については、「 プライマリノードとセカンダリノードを高可用性ペアとしてデプロイする」を参照してください。展開が完了すると、サーバは再起動し、高可用性展開の準備が整います。その後、フローティング IP アドレス GUI にアクセスできます。
NetScaler ADM スタンドアロンと NetScaler ADM HA ではどのデータベースがサポートされていますか?
NetScaler ADM スタンドアロンと NetScaler ADM HA はどちらも PostgreSQL をサポートしています。
セカンダリノードへの潜在的なデータ損失は何ですか?
セカンダリノードは、プライマリノードがNetScaler ADMデータベースを介して送信するハートビートメッセージをリッスンします。セカンダリノードが 180 秒を超えてハートビートを受信しない場合、セカンダリノードはプライマリノードで SSH ベースのチェックを実行します。ハートビートと SSH ベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされます。
このシナリオでは、セカンダリノードがプライマリノードを引き継ぎ、180 秒の時間枠は、セカンダリノードへのデータ損失の可能性と見なすことができます。
プライマリノードがダウンした場合はどうなりますか
セカンダリノードが引き継ぎ、プライマリノードになります。
障害が発生したノードを再インストールするにはどうすればいいですか
新しい VM ビルドをインストールすることが推奨されます。再インストールするには:
-
HA ペアを解除します。[ システム ] > [ 展開] に移動します
配置ページが表示されます。 HA ブレークをクリックします
-
Hypervisor から障害が発生したノードを削除します。
-
.XVA イメージファイルをハイパーバイザーにインポートします。
-
[コンソール] タブで、NetScaler ADMを初期ネットワーク構成で構成します。詳細については、「 1 番目のサーバー (1 次ノード) の登録と展開」および「2 番目のサーバー (2 次ノード) の登録と展開」を参照してください。
NetScaler ADMはSANストレージをサポートしていますか?
NetScaler ADM VHDをローカルストレージでホストすることをお勧めします。SAN内のストレージデバイスでホストされている場合、NetScaler ADMが期待どおりに動作しないことがあります。そのため、SAN への ADM の導入はサポートされていません。
NetScaler ADMは余分なディスクをサポートしていますか
はい。NetScaler ADM HA ペアの新規インストールでは、デフォルトで120 GB のストレージが割り当てられます。120 GB を超えるストレージでは、最大 3 TB のストレージに 1 つのディスクを追加できます。複数のディスクの追加はサポートされていません。
HA ペアを無効にすると、設定された Floating IP アドレスはどうなりますか
フローティング IP アドレスにアクセスできなくなり、高可用性ペアを再デプロイする必要があります。
再デプロイ中に別のフローティング IP アドレスを指定できますか?
はい。新しい Floating IP アドレスを設定できます。
セカンダリノードの GUI にアクセスできないのはなぜですか?
セカンダリノードは読み取りレプリカサーバーであり、何らかの理由でプライマリノードがダウンした場合にのみプライマリノードとして機能します。プライマリノードGUIまたはフローティングIPアドレスGUIにアクセスすることをお勧めします。
プライマリノードが長時間ダウンしている場合でも、フローティング IP アドレス GUI を使用して設定を行うことはできますか
はい。引き続き設定を行うことができ、設定はセカンダリノードに保存されます。プライマリノードが復帰すると、すべての構成が同期されます。
将来、プライマリノードの IP アドレス、セカンダリノード IP アドレス、または Floating IP アドレスを変更する必要がある場合 (たとえば、IPv6 に変更するなど)、推奨される解決策は何ですか
HA ペアの IP アドレスの変更は、HA ペアを壊さない限りサポートされません。
プライマリノードまたはセカンダリノードの IP アドレスを更新するには、次の手順を実行します。
-
HA ペアを解除します。[ システム ] > [ 展開] に移動します。
「配置」ページが表示されます。 HA ブレークをクリックします
-
SSH クライアントを使用するか、ハイパーバイザーからプライマリノードにログオンします。
-
nsrecoverをユーザー名として使用し、設定したパスワードを入力します。 -
networkconfigと入力します。 最初のサーバ (プライマリノード) の登録と展開にあるステップ3の手順を実行します。
初期ネットワーク構成では、別の IP アドレスを指定できます。
-
セカンダリノードについても同じ手順を実行し、2 番目のサーバ(セカンダリノード)の登録と展開にあるステップ3の手順に進みます。
-
フローティング IP アドレスを更新するには:
-
[ システム ] > [ 展開] に移動します。
「配置」ページが表示されます。
-
HA 設定をクリックします。
-
[ 高可用性モードの Floating IP アドレスの設定] をクリックします。
-
フローティング IP アドレスを入力し、[ OK] をクリックします。
-
ADMはAMDプロセッサーをサポートしていますか
なしADMは、AMDプロセッサーをサポートしていません。
導入(災害復旧)
プライマリサイトとディザスタリカバリサイトの間でレプリケーションが行われる頻度はどれくらいですか
プライマリサイトとディザスタリカバリサイト間のレプリケーションはリアルタイムです。
DRサイトでバックアップスクリプトを開始した後、プライマリサイトが復旧して完全に動作するまで、DRサイトは一時的なプライマリサイトになりますか
いいえ。これで、DR サイトがプライマリサイトになります。HA ペアをプライマリサイトに戻すには、「 構成を元のプライマリサイトに戻す」を参照してください。
[Break HA pair] オプションを選択すると、両方のノードがスタンドアロンサーバとして動作します。DRサポートはスタンドアロンサーバーには適用されないため、ブレークHAペアを選択した場合、DRサイトはどうなりますか
[Break HA pair] オプションを選択すると、プライマリサイトとDRサイト間のレプリケーションが終了します。高可用性ペアの再展開の一環として DR サイトを再構成する必要があります。
イベント管理
NetScaler ADM を使用して、管理対象の NetScaler ADC インスタンスで生成されたすべてのイベントを追跡するにはどうすればよいですか
ネットワーク管理者は、NetScaler ADCインスタンスの構成変更、ログオン条件、ハードウェア障害、しきい値違反、エンティティ状態の変化などの詳細を、特定のインスタンスでのイベントとその重大度とともに表示できます。NetScaler ADMイベントダッシュボードを使用して、すべてのNetScaler ADCインスタンスに関する重大なイベントの重大度の詳細について生成されたレポートを表示できます。
イベント規則とは何ですか
NetScaler ADM を使用して、特定のイベントを監視するルールを構成できます。イベントルールを使用すると、Citrix ADM インフラストラクチャ全体で生成される多数のイベントを簡単に監視できます。
特定の条件で規則を構成し、規則にアクションを割り当てることで、一連のイベントにフィルターを適用できます。生成されたイベントがルール内のフィルタ条件を満たすと、そのルールに関連付けられたアクションが実行されます。
フィルタを作成できる条件は、重大度、NetScaler ADC インスタンス、カテゴリ、および障害オブジェクトです。イベントに割り当てることができるアクションは、電子メール通知の送信、管理対象NetScaler ADCインスタンスからNetScaler ADMへのSNMPトラップの転送、SMS通知の送信です。
インスタンス管理
NetScaler ADCプール容量ライセンスを使用しているときに、帯域幅割り当て後にADCインスタンスがADMに接続できない場合はどうなりますか
ADC インスタンスと ADM 間のハートビートが失敗した場合、インスタンスは 30 日間の猶予期間に入ります。通信が再確立されると、プールされたキャパシティライセンスが機能し始めます。猶予期間内では、ADC機能は影響を受けません。猶予期間が 30 日経過すると、ADC インスタンスはウォームリスタートを開始し、ライセンスは取得されません。
NetScaler ADMのデータセンターとは何ですか?
NetScaler ADMデータセンターは、特定の地理的場所にあるNetScaler ADCインスタンスの論理グループです。各サーバーは、データセンター内の複数のNetScaler ADC インスタンスを監視および管理できます。Citrix ADM サーバーを使用して、管理対象インスタンスからのSyslog、アプリケーショントラフィックフロー、SNMPトラップなどのデータを管理できます。データセンターの構成の詳細については、「Citrix ADM でジオマップ用にデータセンターを構成する方法」を参照してください。
NetScaler ADMでサポートされているさまざまなCitrixアプライアンスは何ですか?
インスタンスは、NetScaler ADM から検出、管理、監視するCitrixアプライアンスまたは仮想アプライアンスです。これらのインスタンスは NetScaler ADM サーバーに追加する必要があります。以下のCitrixアプライアンスと仮想アプライアンスをNetScaler ADM に追加できます。
- Citrix MPX
- Citrix VPX
- Citrix SDX
- Citrix CPX
- NetScaler Gateway
- Citrix SD-WAN WO
- Citrix SD-WAN PE
インスタンスは、NetScaler ADM サーバーの初回セットアップ時に追加することも、後で追加することもできます。
インスタンスプロファイルとは何ですか?
インスタンスプロファイルは、NetScaler ADM がインスタンスにアクセスするために使用されます。
インスタンスプロファイルには、インスタンスにアクセスするためのユーザー名とパスワードが含まれています。インスタンスの種類ごとにデフォルトのプロファイルが用意されています。たとえば、ns-root-profileは、NetScaler ADCインスタンスのデフォルトプロファイルです。これには、デフォルトのNetScaler ADC管理者資格情報が含まれています。インスタンスへのアクセスに必要となる資格情報を変更する場合は、それらのインスタンスのカスタムのインスタンスプロファイルを定義できます。
NetScaler ADM に無制限の SD-WAN インスタンスを追加できますか?NetScaler ADMは、SD-WANのすべてのスカラーおよびベクトルカウンターを処理できますか
現在、NetScaler ADM に追加できる SD-WAN インスタンスにはライセンス制限はありません。NetScaler ADM には、スカラーカウンターとベクトルカウンターの両方を内部的にポーリングする一連の組み込みレポートがあります。
NetScaler ADM で複数のCitrix VPXインスタンスを再検出できますか
はい。NetScaler ADM で複数のCitrix VPX インスタンスを再検出して、インスタンスの最新の状態と構成を確認することができます。
[ ネットワーク ]>[ インスタンス]>[NetScaler ADC]>[VPX]の順に選択し、再検出するインスタンスを選択し、[ 操作 ]リストで[ 再検出]をクリックします。詳細については、「 複数のVPXインスタンスを再検出する方法」を参照してください。
NetScaler ADM をCitrix のSDXにインストールすることはできますか?
いいえ
パブリックIPアドレスを使用して、ADMソフトウェアにNetScaler ADCインスタンスを追加できますか
はい、ネットワークアドレス変換 (NAT) を使用できます。
-
単一インスタンスを追加する場合:ADC インスタンスのパブリック IP アドレスの NAT IP を使用します。
-
ADC HAペアを追加するには、HAペアのNAT IPアドレスを次の形式で追加します。
<NAT public IP of the primary instance>#<NAT public IP of the secondary instance> -
ADCクラスタを追加するには、クラスタ内のすべてのインスタンスのすべてのNATパブリックIPアドレスをそれぞれカンマで区切って追加し、括弧または丸括弧内にCLUSTER IPのNAT IPを追加します。フォーマットの例:NAT1、NAT2、NAT3、(クラスタIPのNATIP)。
詳しくは、次のトピックを参照してください:
DRノードの認証情報が変更された場合に、ディザスタリカバリノードを登録する方法を教えてください
次のコマンドを使用して、災害復旧(DR)ノードの資格情報をnsrecover/nsrootにリセットします。
./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->
DRノードを登録するには、 DRコンソールを使用してNetScaler ADM DRノードを展開および登録するの手順に従います。
StyleBook
StyleBooksを使用して、異なるバージョンのNetScaler ADCソフトウェアで実行する異なるNetScaler ADCインスタンスを構成できますか
はい。異なるバージョンのコマンド間に矛盾がない場合は、StyleBooksを使用して、異なるバージョンで実行する異なるNetScaler ADCインスタンスを構成できます。
StyleBookを使用して複数のNetScaler ADCインスタンスを同時に構成し、1つのNetScaler ADCインスタンスの構成に失敗した場合、どうなりますか?
NetScaler ADCインスタンスへの構成の適用に失敗すると、構成はこれ以上インスタンスに適用されず、すでに適用されている構成がロールバックされます。
NetScaler ADCを介して作成されたNetScaler ADCバックアップには、StyleBooksを通じて適用された構成が含まれていますか
はい
システム管理
NetScaler ADM サーバーにホスト名を割り当てることはできますか
はい。ホスト名を割り当てて、NetScaler ADM サーバーを識別できます。ホスト名を割り当てるには、[System]>[System Administration]>[System Settings]の順に選択し、[Change Hostname]をクリックします。
ホスト名は、NetScaler ADMのユニバーサルライセンスに表示されます。詳しくは、「NetScaler ADM サーバーにホスト名を割り当てる方法」を参照してください。
NetScaler ADMの構成をバックアップおよび復元できますか?
はい。設定ファイル (NTP ファイルと SSL 証明書)、システムデータ、インフラストラクチャとアプリケーションデータ、すべての SNMP 設定をバックアップできます。NetScaler ADM が不安定になった場合は、バックアップファイルを使用してNetScaler ADM を安定した状態に復元できます。
NetScaler ADM構成をバックアップおよび復元するには、[システム ]>[詳細設定]>[バックアップファイル]の順に選択し、[バックアップ]または[復元 ]をクリックします。詳しくは、「NetScaler ADM で構成をバックアップおよび復元する方法」を参照してください。
この機能は、アップグレードの実行前に、または予防手段として使用することをお勧めします。
NetScaler ADM のしきい値とアラートとは何ですか?
しきい値とアラートを設定して、NetScaler ADCインスタンスの状態を監視し、管理対象インスタンスのエンティティを監視できます。
カウンターの値がしきい値を超えると、NetScaler ADMはパフォーマンス関連の問題を示すアラートを生成します。カウンターの値がしきい値で指定されているクリア値に戻るとイベントは消去されます。
NetScaler ADM のテクニカルサポートファイルを生成できますか
はい。問題のデバッグについてテクニカルサポートに連絡する前に、NetScaler ADMのデータと統計のアーカイブを生成することをお勧めします。テクニカルサポートチームに送信できるアーカイブは、TARファイルです。
NetScaler ADMデータベースからデバッグログ、デバッグログが収集された期間、および異なる多様なログを含むテクニカルサポートファイルを生成できます。
テクニカルサポートファイルを構成して送信するには、[システム ] > [診断 ] > [テクニカルサポート] の順に選択し、[テクニカルサポートファイルの生成] をクリックします。詳しくは、「NetScaler ADM のテクニカルサポートファイルを生成する方法」を参照してください。
Syslogのパージとは何ですか
Syslogは、ログ記録用の標準プロトコルです。Syslogによって、情報を生成するシステムと、情報を保存するシステムを分離できます。ログ情報を統合して、集められたデータから詳細な情報を得られます。Syslogを構成して、さまざまな種類のイベントをログ記録することもできます。
データベースに保存されるSyslogデータの量を制限するために、Syslogデータをパージする間隔を指定できます。すべての汎用Syslogデータ、AppFirewallデータ、およびCitrix GatewayデータがCitrix ADM から削除されるまでの日数を指定できます。
NetScaler ADMでNTPサーバーを構成できますか?
NetScaler ADM ネットワークタイムプロトコル(NTP)サーバーを構成して、NetScaler ADM 時計をNTPサーバーと同期させることができます。NTPサーバーを構成すると、NetScaler ADM クロックは、ネットワーク上の他のサーバーと同じ日付と時刻の設定になります。
NTP サーバーを設定するには 、[システム ] > [NTP サーバー] に移動し、[追加] をクリック します。詳しくは、「NetScaler ADM でNTPサーバーを構成する方法」を参照してください。
NetScaler ADMのアクティブ/パッシブHA展開はどのバージョンからサポートされていますか?
NetScaler ADM アクティブ/パッシブHA展開モードは、NetScaler ADMバージョン12.0ビルド51.24からサポートされています。
NetScaler ADM アクティブ-アクティブHAセットアップを行い、統合GUIアクセス用に負荷分散仮想サーバーを備えたNetScaler ADCアプライアンスを構成しました。この構成をどうすればアップグレードできますか
NetScaler ADM HAペアをアクティブ/パッシブモードにアップグレードした後、NetScaler ADCアプライアンスで次のコマンドを実行して、負荷分散構成を更新する必要があります。
lbモニターを追加 MAS_Monitor TCP-ECV-送信「GET /mas_health HTTP/1.1\ r\ n受け入れエンコーディング:アイデンティティ\ r\ nユーザーエージェント:NetScaler-Monitor\ r\ n接続:閉じる\ r\ n\ n\“」-recv「{\” ステータスコード\」: 0,\ “is_passive\」: 0}」-LRTM DISABLED
ポート443を使用してNetScaler ADCインスタンスでNetScaler ADM HAペアの負荷分散を構成できますか
いいえ。ポート443を使用してNetScaler ADCインスタンス上でNetScaler ADM HAペアの負荷分散を構成することはできません。
NetScaler ADCでhttp-ecvおよびhttps-ecvモニタを構成すると、NetScaler ADM HAノードが正しく監視されません。
NetScaler ADMサーバーのバックアップファイルを使用して、別のNetScaler ADMサーバーの構成を復元できますか?
はい
NetScaler ADMがNetScaler ADCインスタンスをバックアップした後、そのバックアップファイルを使用して、NetScaler ADMを介して別のNetScaler ADCインスタンスの構成を復元できますか
はい。Citrix ADM バックアップファイルをダウンロードし、別のCitrix ADC インスタンスのバックアップリポジトリにアップロードして、そのインスタンスを復元します。ネットワーク情報と認証情報が競合しないようにしてください。たとえば、IPアドレスやポートの競合、パスワードプロファイルの不一致をチェックします。また、復元されたVPXインスタンスに、バックアップされたNSIPアドレスとNetScaler ADC ライセンスが同じであることを確認してください。
高可用性ペアのインスタンスを復元する前に、バックアップファイルに保存されている IP アドレスと状態 (プライマリまたはセカンダリ) が元の HA 構成の IP アドレスと状態 (プライマリまたはセカンダリ) と一致していることを確認してください。また、新しいプライマリとセカンダリに同じ種類のNetScaler ADC ライセンスがあることも確認します。
Citrix ADM サーバーの NSIP アドレスを使用する代わりに、Citrix ADM に SNIP アドレスを使用してCitrix ADC インスタンスと通信するように強制することはできますか?
はい。NetScaler ADCitrix ADC インスタンスと通信するために、NetScaler ADM にSNIPアドレス(管理が有効になっている場合)を追加できます。
NetScaler ADM で NetScaler ADC インスタンスをバックアップすると、結果は完全バックアップですか、それとも基本バックアップですか
NetScaler ADMによるNetScaler ADCインスタンスのバックアップは完全バックアップです。
NetScaler ADM のトラブルシューティングガイドはありますか
はい。https://support.citrix.com/article/CTX224502を参照してください。
NetScaler ADM HAフェイルオーバーが発生した場合、NetScaler ADCインスタンスはどのように管理されますか
ハートビートと SSH ベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされ、セカンダリノードがプライマリノードとして引き継ぎます。デフォルトでは、すべてのNetScaler ADC インスタンスは、SNMPトラップ宛先として最新のプライマリノードの詳細で更新されます。
新しいプライマリ(アクティブ)NetScaler ADMノードは、以前にアクティブだったノードがAppFlow コレクタまたはSyslogサーバーとして構成されているかどうかを調べます。構成されている場合は、新しいプライマリによって、AppFlow コレクターまたはSyslogサーバーの詳細がインスタンスに送信される情報に追加されます。
syslog の場合、古いサーバの詳細が置き換えられます。
ダウンしたNetScaler ADM HAノードが復旧するとどうなりますか
サービスに戻った後、アクティブノードがフェイルオーバーしない限り、NetScaler ADMノードはパッシブなままです
NetScaler ADC インスタンスは、NetScaler ADM HA ノード間でどのように分散されていますか
すべてのNetScaler ADC インスタンスは、プライマリNetScaler ADM ノードによって管理されます。
NetScaler ADM HAフェールオーバーがある場合、仮想サーバーライセンスはどのように管理されますか
仮想サーバーライセンスを適用するNetScaler ADM プライマリノードがダウンした場合、新しいプライマリノードは30日間の猶予期間仮想サーバーライセンスを管理します。猶予期間が終了する前に、新しいプライマリでライセンスを再適用します。別の方法については、Citrix サポートにお問い合わせください。
NetScaler ADM HAセットアップにはロードバランサーが必須ですか
いいえ。ただし、ロードバランサーがない場合は、NetScaler ADM ノードには独自のIPアドレスを使用してアクセスする必要があります。パッシブノードには「パッシブ」というタグが付いています。パッシブノードには構成を作成しないことをお勧めします。
NetScaler ADMは外部データベースをサポートしていますか?
いいえ
NetScaler ADM によって管理されている NetScaler ADC インスタンスを、NetScaler ADM HA のロードバランサーとして使用できますか
はい
NetScaler ADM HAノード間で同期されるデータは何ですか
NetScaler ADM データベース全体が同期され、次のフォルダーが同期されます。
- /var/mps/テナント/ルート/
- /var/mps/ns_images/
- /var/mps/sdx_images/
- /var/mps/xen_nsvpx_images/
- /var/mps/cbwanopt_images/
- /var/mps/sdwanvw_images/
- /var/mps/mps_images/
- /var/mps/ssl_certs/
- /var/mps/ssl_keys/
- /mpsconfig/ssl/
- /var/mps/backup/
- /var/mps/esx_nsvpx_images/
- /var/mps/locdb/