よくある質問
このセクションでは、以下のNetScalerアプリケーション配信管理(NetScalerコンソール)機能に関するよくある質問について説明します。次の表の機能名をクリックすると、その機能に関する FAQ のリストが表示されます。
分析 | 認証 | 構成管理 |
---|---|---|
証明書管理 | 展開 | 展開 (災害復旧) |
イベント管理 | インスタンス管理 | StyleBook |
システム管理 |
分析
シングルホップモードで展開されたNetScaler GatewayインスタンスでEUEM仮想チャネルを有効にする必要がありますか
EUEM仮想チャネルデータは、NetScalerコンソールがゲートウェイインスタンスから受信するHDX Insightデータの一部です。EUEM仮想チャネルは、ICA RTTに関するデータを提供します。EUEM仮想チャネルが有効になっていない場合でも、残りのHDX Insightデータは引き続きNetScalerコンソールに表示されます。
EUEM仮想チャネルは、Citrix仮想デスクトップアプリケーション(VDA)上で実行されるデフォルトのサービスです。実行されていない場合は、VDAサービスで「Citrix エンドユーザーエクスペリエンス監視」プロセスを開始します。
NetScaler ConsoleでWebアプリケーションと仮想デスクトップのトラフィックを監視できるようにする方法を教えてください
-
[ インフラストラクチャ ] > [ インスタンス ] > [ NetScaler] に移動し、分析を有効にするNetScalerインスタンスを選択します。
-
[ アクションの選択 ] リストから、[ Analyticsの設定] を選択します。
-
[ Analytics の構成 ] ページで、分析を有効にするすべての仮想サーバーを選択し、[ AppFlow を有効にする] をクリックします。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。
Note:
11.0リリース、65.30ビルド以降のNetScalerインスタンスの場合、NetScaler ConsoleにはSecurity Insightを明示的に有効にするオプションはありません。NetScalerインスタンスでAppFlowパラメーターを構成して、NetScalerコンソールがWeb InsightトラフィックとともにSecurity Insightトラフィックの受信を開始するようにしてください。NetScaler インスタンスでAppFlowパラメーターを設定する方法について詳しくは、「構成ユーティリティを使用してAppFlowパラメーターを設定するには」を参照してください。
NetScalerインスタンスを追加すると、NetScaler コンソールは自動的に分析情報の収集を開始しますか
いいえ。NetScaler コンソールで管理されているNetScalerインスタンスでホストされている仮想サーバーで分析を有効にします。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。
分析を有効にするには、個々のNetScaler ADCアプライアンスにアクセスする必要がありますか
いいえ。すべての構成は、特定のNetScalerインスタンスでホストされている仮想サーバーを一覧表示するNetScaler Consoleユーザーインターフェイスから行います。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。
分析を有効にするためにNetScaler ADCインスタンスに一覧表示できる仮想サーバーの種類は何ですか?
現在、NetScaler Consoleユーザーインターフェイスには、分析を有効にするための次の仮想サーバーが表示されます:
- 負荷分散仮想サーバー
- コンテンツスイッチ仮想サーバー
- VPN仮想サーバー
- キャッシュリダイレクト仮想サーバー
NetScaler コンソールに追加のディスクを接続する方法を教えてください
NetScaler コンソールに追加のディスクを接続するには:
-
NetScaler コンソール仮想マシンをシャットダウンします。
-
ハイパーバイザーで、必要なディスクサイズの追加ディスクをNetScaler Console仮想マシンに接続します。
たとえば、120 GBのNetScalerコンソール仮想マシンで、ディスク容量を200 GBに増やしたいとします。このシナリオでは、80 GB ではなく 200 GB のディスク領域を接続する必要があります。新しく接続された200 GBのディスク容量は、データベースデータ、NetScaler Consoleログファイルの保存に使用されます。既存の 120 GB のディスク領域は、コアファイル、オペレーティングシステムのログファイルなどを格納するために使用されます。
-
NetScaler コンソール仮想マシンを起動します。
NetScaler インスタンスでコレクタが構成されていないとはどういう意味ですか?
コレクターは、NetScalerアプライアンスによって生成されたAppFlowレコードを受信します。
AppFlow機能が有効になっている場合、NetScaler ConsoleはNetScalerインスタンスからSecurity InsightとWeb Insightのトラフィックを受け取ります。NetScaler ADCインスタンスでAppFlow機能を有効にする場合は、AppFlowレコードの送信先となるコレクターを少なくとも1つ指定する必要があります。コレクターがNetScalerインスタンスで構成されていない場合、NetScaler Consoleはインスタンスからのトラフィックを受信しません。
たとえば、5つのNetScalerインスタンスがNetScalerコンソールに追加されます。2つのインスタンスにコレクターが指定されていない場合、トラフィックはNetScaler Consoleに流れません。セルフサービス診断で問題が検出され、「コレクタが2つのインスタンスに構成されていません。」
AppFlow 機能の構成方法の詳細については、「 AppFlow 機能の構成」を参照してください。
クライアント側の測定を有効にするにはどのような機能がありますか
クライアント側の測定を有効にすると、NetScaler ConsoleはHTMLページの読み込み時間とレンダリング時間のメトリックをHTMLインジェクションを通じてキャプチャします。管理者は、これらのメトリックスを使用して、L7 レイテンシーの問題を特定できます。
認証
認証要求の負荷分散とは何ですか
認証サーバーの負荷分散機能により、NetScaler Consoleは外部認証サーバーに送信される認証要求を負荷分散できます。認証サーバーの負荷分散により、認証の負荷が複数の認証サーバーに分散されるようになるので、認証サーバーが過負荷状態になるのを防ぐことができます。LDAP、RADIUS、TACACSなどの認証プロトコルを使用して既存の外部認証サーバーに接続し、そのサーバーからユーザー情報を取得する認証サービスを作成できます。
外部認証サーバーをカスケードする必要があるのはなぜですか
カスケードされた外部認証サーバーでは、認証を中断なしで処理でき、いずれかの認証サーバーで障害が発生した場合でも正規ユーザーにアクセスを許可できます。カスケードできる認証サーバーの種類に制限はありません。すべてRADIUSサーバーにすることも、すべてLDAPサーバーにすることも、RADIUSサーバーとLDAPサーバーを組み合わせてカスケードすることもできます。
何台の外部認証サーバーをカスケードできますか
NetScaler コンソールでは、最大32台の外部認証サーバーをカスケードできます。
外部認証に失敗した場合の代替手段はありますか
複数のサーバーをカスケード接続した場合でも、外部認証が完全に失敗することがあります。たとえば、外部サーバーに到達できなくなったり、新しいユーザーの資格情報が外部認証サーバーのいずれにも入力されていない可能性があります。このような状況でユーザーがロックアウトされないようにするには、ローカル認証のフォールバックを有効にします。詳細については、「 フォールバックローカル認証」を参照してください。
ローカル認証のフォールバックとは何ですか
ローカル認証のフォールバックとは、外部認証に失敗したときにユーザーをローカルで認証するオプションです。外部認証が失敗した場合、NetScaler Consoleはローカルユーザーデータベースにアクセスしてユーザーを認証します。
NetScaler コンソールで、[ 設定] > [認証] > [認証構成]に移動します。このページでは、複数の外部認証サーバーをカスケードに追加したり、[Enable fallback local authentication]をオンにできます。
外部ユーザーグループの抽出は何ですか
ユーザーを認証するための外部サーバーを追加した場合は、既存のユーザーグループをNetScaler Consoleにインポート(抽出)できます。個々のユーザーをインポートして個々の権限を付与するのではなく、ユーザーグループを一度インポートしてユーザーグループにグループ権限を割り当てるだけで済みます。NetScaler コンソールでユーザーを再作成する必要はありません。
グループ権限を割り当てる必要があるのはなぜですか
NetScalerの負荷分散機能を使用する場合、NetScaler Consoleを外部認証サーバーと統合し、認証サーバーからユーザーグループ情報をインポートできます。NetScaler コンソールにログインし、NetScaler コンソールで同じグループ情報を手動で作成し、それらのグループに権限を割り当てます。ユーザーとユーザーグループの権限は、外部サーバーではなくNetScaler Consoleで管理されます。ユーザーは、外部サーバーでさまざまな役割ベースのアクセス権限を持っています。NetScaler コンソールのユーザーにも同じ権限を設定します。権限をユーザーごとに個別に構成するのではなく、グループレベルの権限を構成できます。これにより、ユーザーグループのメンバーが負荷分散された仮想サーバー上の特定のサービスにアクセスできるようになります。割り当てることができる一般的な権限は、NetScalerインスタンス、NetScaler SDXインスタンス、仮想サーバーなどを管理する権限で、そのグループのユーザーがこれらのインスタンスまたは仮想サーバーのみを管理できるようにします。ユーザーにグループレベルで付与した権限は、後で編集できます。1つ以上のユーザーグループを削除しても、他のグループユーザーは引き続きNetScaler Consoleで機能します。
構成管理
NetScaler コンソールを使用して複数のNetScalerインスタンス間で同時に構成を実行できますか?
はい。構成ジョブを使用して、複数のNetScaler ADCインスタンスにわたって構成を実行できます。
NetScaler コンソールの構成ジョブとは何ですか?
ジョブとは、管理対象インスタンスに対して作成および実行できる構成コマンドのセットです。ジョブを作成してインスタンス間で構成を変更したり、ネットワーク上の複数のインスタンスで構成を複製したり、NetScaler Console GUIを使用して構成タスクを記録して再生したりできます。記録したタスクをCLIコマンドに変換することもできます。
NetScaler Consoleの構成ジョブ機能を使用して、構成ジョブの作成、電子メール通知の送信、作成されたジョブの実行ログの確認を行うことができます。
NetScaler Consoleの組み込みテンプレートを使用してジョブをスケジュールできますか?
はい!組み込みテンプレートオプションを使用して、ジョブにスケジュールを指定できます。ジョブとは、管理対象インスタンスで実行できる一連の構成コマンドのことです。たとえば、組み込みテンプレートオプションを使用して、Syslogサーバーを構成するジョブにスケジュールを指定できます。ジョブをすぐに実行するか、後で実行するようにジョブをスケジュールするかを選択できます。
作成済みのジョブの構成を保存して、コマンド、パラメーター、構成ソース、ターゲットインスタンスを変更してから、そのジョブを再実行できます。これは、同じ一連のコマンドを別のインスタンスで実行する必要がある場合や、ジョブでエラーが発生してそれ以降の実行を停止する場合に便利です。
証明書管理
NetScalerコンソールからSSL証明書を削除すると、NetScalerインスタンスからの証明書も削除されますか?
いいえ
展開
デフォルトのユーザー名とパスワードは何ですか?
-
初期ネットワーク構成が完了したら、デフォルトのユーザー名とパスワード(nsrecover/nsroot)を使用して、ハイパーバイザーまたはSSHコンソールからNetScaler Consoleにログオンできます。
-
GUIからログオンするデフォルトのユーザー名とパスワードは、 nsroot/nsrootです。
デフォルトパスワードを変更するにはどうすればいいですか
Note:
リリース14.1-8x以降、デフォルトの資格情報を使用してNetScaler Console GUIまたはAPIに初めてログオンすると、デフォルトのパスワードを変更するように求められます。
パスワードを変更するには、次の手順に従います:
-
NetScaler コンソールで、[ 設定] > [ユーザー管理] > [ユーザー]に移動します。
[ ユーザ] ページが表示されます 。
-
ユーザー名 nsroot を選択し、[ 編集]をクリックします。
「 システムユーザーの設定 」ページが表示されます。
-
[ パスワードの変更 ] を選択し、任意のパスワードを作成します。
-
[OK] をクリックします。
これで、新しいパスワードを使用して GUI、ハイパーバイザー、または SSH コンソールからログオンできるようになりました。
Note:
ユーザー名は変更できません。
パスワードをリセットするには?
このドキュメントを参照して 、パスワードをリセットできます。
HA ペアで、プライマリノードでパスワードを変更し、後で [ Break HA pair ] オプションを選択した場合、どのような動作になりますか
新しいパスワードを使用して、両方のスタンドアロンノードにログオンできます。
2 台のスタンドアロンサーバーでパスワードが異なる場合、これら 2 台のサーバーを HA ペアで展開するとどのような影響がありますか
2 台のスタンドアロンサーバーを HA ペアに展開する場合は、両方のサーバーにデフォルトパスワードを設定することをお勧めします。
高可用性構成は完了しましたが、プライマリノードの GUI にはアクセスできません。理由は何でしょうか?
設定が有効になるまでに数分かかります。数分後にもう一度アクセスしてみることができます。
HA 設定は完了しましたが、フローティング IP アドレス GUI にはアクセスできません。理由は何でしょうか?
HA の設定が完了したら、まずプライマリノードの GUI にアクセスし、展開を完了する必要があります。詳細については、「 プライマリノードとセカンダリノードを高可用性ペアとしてデプロイする」を参照してください。展開が完了すると、サーバは再起動し、高可用性展開の準備が整います。その後、フローティング IP アドレス GUI にアクセスできます。
NetScalerコンソールスタンドアロンおよびNetScalerコンソールHAではどのデータベースがサポートされていますか?
NetScaler コンソールスタンドアロンとNetScaler コンソールのHAはどちらもPostgreSQLをサポートしています。
セカンダリノードへの潜在的なデータ損失は何ですか?
セカンダリノードは、プライマリノードがNetScaler Consoleデータベースを介して送信するハートビートメッセージを受信します。セカンダリノードが 180 秒を超えてハートビートを受信しない場合、セカンダリノードはプライマリノードで SSH ベースのチェックを実行します。ハートビートと SSH ベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされます。
このシナリオでは、セカンダリノードがプライマリノードを引き継ぎ、180 秒の時間枠は、セカンダリノードへのデータ損失の可能性と見なすことができます。
プライマリノードがダウンした場合はどうなりますか
セカンダリノードが引き継ぎ、プライマリノードになります。
障害が発生したノードを再インストールするにはどうすればいいですか
新しい VM ビルドをインストールすることが推奨されます。再インストールするには:
-
HA ペアを解除します。 設定 > デプロイメントに移動します。
配置ページが表示されます。 HA ブレークをクリックします
-
Hypervisor から障害が発生したノードを削除します。
-
.XVA イメージファイルをハイパーバイザーにインポートします。
-
[コンソール]タブから、NetScaler Consoleを初期ネットワーク構成で構成します。詳細については、「 1 番目のサーバー (1 次ノード) の登録と展開」および「2 番目のサーバー (2 次ノード) の登録と展開」を参照してください。
NetScalerコンソールはSANストレージをサポートしていますか?
NetScaler Console VHDはローカルストレージでホストすることをお勧めします。SAN内のストレージデバイスでホストされている場合、NetScaler Consoleが期待どおりに動作しないことがあります。そのため、SANへのNetScalerコンソールの導入はサポートされていません。
NetScaler コンソールは追加のディスクをサポートしていますか?
はい。NetScaler Console HAペアを新規インストールすると、デフォルトで120 GBのストレージが割り当てられます。120 GB を超えるストレージでは、最大 3 TB のストレージに 1 つのディスクを追加できます。複数のディスクの追加はサポートされていません。
HA ペアを無効にすると、設定された Floating IP アドレスはどうなりますか
フローティング IP アドレスにアクセスできなくなり、高可用性ペアを再デプロイする必要があります。
再デプロイ中に別のフローティング IP アドレスを指定できますか?
はい。新しい Floating IP アドレスを設定できます。
セカンダリノードの GUI にアクセスできないのはなぜですか?
セカンダリノードは読み取りレプリカサーバーであり、何らかの理由でプライマリノードがダウンした場合にのみプライマリノードとして機能します。プライマリノード GUI またはフローティング IP アドレス GUI にアクセスすることをお勧めします。
プライマリノードが長時間ダウンしている場合でも、フローティング IP アドレス GUI を使用して設定を行うことはできますか
はい。引き続き設定を行うことができ、設定はセカンダリノードに保存されます。プライマリノードが復帰すると、すべての構成が同期されます。
将来、プライマリノードの IP アドレス、セカンダリノード IP アドレス、または Floating IP アドレスを変更する必要がある場合 (たとえば、IPv6 に変更するなど)、推奨される解決策は何ですか
HA ペアの IP アドレスの変更は、HA ペアを壊さない限りサポートされません。
プライマリノードまたはセカンダリノードの IP アドレスを更新するには、次の手順を実行します。
-
HA ペアを解除します。 設定 > デプロイメントに移動します。
「配置」ページが表示されます。 HA ブレークをクリックします
-
SSH クライアントを使用するか、ハイパーバイザーからプライマリノードにログオンします。
-
nsrecover
をユーザー名として使用し、設定したパスワードを入力します。 -
networkconfigと入力します。 最初のサーバ (プライマリノード) の登録と展開にあるステップ3の手順を実行します。
初期ネットワーク構成では、別の IP アドレスを指定できます。
-
セカンダリノードについても同じ手順を実行し、2 番目のサーバ(セカンダリノード)の登録と展開にあるステップ3の手順に進みます。
-
フローティング IP アドレスを更新するには:
-
設定 > デプロイメントに移動します。
「配置」ページが表示されます。
-
HA 設定をクリックします。
-
[ 高可用性モードの Floating IP アドレスの設定] をクリックします。
-
フローティング IP アドレスを入力し、[ OK] をクリックします。
-
NetScaler コンソールはAMDプロセッサーをサポートしていますか?
AMD プロセッサーは以下でサポートされています:
-
NetScaler コンソール13.1ビルド4.43以降。
-
NetScaler エージェント13.1ビルド17.42以降。
導入(災害復旧)
プライマリサイトとディザスタリカバリサイトの間でレプリケーションが行われる頻度はどれくらいですか
プライマリサイトとディザスタリカバリサイト間のレプリケーションはリアルタイムです。
DRサイトでバックアップスクリプトを開始した後、プライマリサイトが復旧して完全に動作するまで、DRサイトは一時的なプライマリサイトになりますか
いいえ。これで、DR サイトがプライマリサイトになります。HA ペアをプライマリサイトに戻すには、「 構成を元のプライマリサイトに戻す」を参照してください。
[Break HA pair] オプションを選択すると、両方のノードがスタンドアロンサーバとして動作します。DRサポートはスタンドアロンサーバーには適用されないため、ブレークHAペアを選択した場合、DRサイトはどうなりますか
[Break HA pair] オプションを選択すると、プライマリサイトとDRサイト間のレプリケーションが終了します。高可用性ペアの再展開の一環として DR サイトを再構成する必要があります。
イベント管理
NetScaler Consoleを使用して、管理対象NetScalerインスタンスで生成されたすべてのイベントを追跡する方法を教えてください
ネットワーク管理者は、NetScaler ADCインスタンスの構成変更、ログオン条件、ハードウェア障害、しきい値違反、エンティティ状態の変化などの詳細を、特定のインスタンスでのイベントとその重大度とともに表示できます。NetScaler Consoleのイベントダッシュボードを使用して、すべてのNetScalerインスタンスに関する重大なイベントの重要度の詳細について生成されたレポートを表示できます。
イベント規則とは何ですか
NetScaler Consoleを使用して、特定のイベントを監視するルールを構成できます。イベントルールにより、NetScaler Consoleインフラストラクチャ全体で生成される多くのイベントを簡単に監視できます。
特定の条件で規則を構成し、規則にアクションを割り当てることで、一連のイベントにフィルターを適用できます。生成されたイベントがルール内のフィルタ条件を満たすと、そのルールに関連付けられたアクションが実行されます。
フィルタを作成できる条件は、重大度、NetScaler インスタンス、カテゴリ、および障害オブジェクトです。イベントに割り当てることができるアクションは、メール通知の送信、管理対象のNetScalerインスタンスからNetScaler ConsoleへのSNMPトラップの転送、およびSMS通知の送信です。
インスタンス管理
NetScalerプールキャパシティライセンスを使用しているときに、帯域幅割り当て後にNetScalerインスタンスがNetScaler Consoleに接続できなくなった場合はどうなりますか?
NetScalerインスタンスとNetScaler Console間のハートビートに障害が発生すると、インスタンスは30日間の猶予期間に入ります。また、通信が再確立されると、プールされたキャパシティライセンスが機能し始めます。猶予期間中は、NetScalerの機能は影響を受けません。30日間の猶予期間が過ぎると、NetScalerインスタンスはウォームリスタートを開始し、ライセンスなしになります。
NetScaler コンソールのデータセンターとは何ですか?
NetScaler Consoleデータセンターは、特定の地理的場所にあるNetScalerインスタンスを論理的にグループ化したものです。各サーバーは、データセンター内の複数のNetScaler ADC インスタンスを監視および管理できます。NetScaler Consoleサーバーを使用して、管理対象インスタンスからのSyslog、アプリケーショントラフィックフロー、SNMPトラップなどのデータを管理できます。データセンターの構成について詳しくは、「NetScaler Consoleでジオマップ用にデータセンターを構成する方法」を参照してください。
NetScalerコンソールでサポートされているさまざまなNetScalerアプライアンスにはどのようなものがありますか?
インスタンスとは、NetScaler コンソールから検出、管理、監視したいNetScalerアプライアンスまたは仮想アプライアンスです。これらのインスタンスをNetScaler コンソールサーバーに追加する必要があります。以下のNetScalerアプライアンスと仮想アプライアンスをNetScalerコンソールに追加できます:
- NetScaler MPX
- NetScaler VPX
- NetScaler SDX
- NetScaler CPX
- NetScaler Gateway
インスタンスは、NetScaler Consoleサーバーの初回セットアップ時に追加することも、後で追加することもできます。
インスタンスプロファイルとは何ですか?
インスタンスプロファイルは、NetScaler Consoleがインスタンスにアクセスするために使用されます。
インスタンスプロファイルには、インスタンスにアクセスするためのユーザー名とパスワードが含まれています。インスタンスの種類ごとにデフォルトのプロファイルが用意されています。たとえば、ns-root-profileは、NetScaler ADCインスタンスのデフォルトプロファイルです。これには、デフォルトのNetScaler ADC管理者資格情報が含まれています。インスタンスへのアクセスに必要となる資格情報を変更する場合は、それらのインスタンスのカスタムのインスタンスプロファイルを定義できます。
NetScaler コンソールで複数のNetScaler VPXインスタンスを再検出できますか?
はい。NetScaler Consoleで複数のCitrix VPXインスタンスを再検出して 、インスタンスの最新の状態と構成を知ることができます。
[ インフラストラクチャ] > [インスタンス] > [NetScaler] > [VPX] に移動し、再検出するインスタンスを選択し、[ アクション ] リストで [ 再検出] をクリックします。詳細については、「 複数のVPXインスタンスを再検出する方法」を参照してください。
NetScaler コンソールをNetScaler SDXにインストールすることはできますか?
いいえ
パブリックIPアドレスを使用してNetScalerコンソールソフトウェアにNetScalerインスタンスを追加できますか?
はい、ネットワークアドレス変換 (NAT) を使用できます。
-
単一インスタンスを追加する場合:NetScalerインスタンスのパブリックIPアドレスのNAT IPを使用します。
-
NetScaler HAペアを追加する場合:HAペアのNAT IPアドレスを次の形式で追加します:
<NAT public IP of the primary instance>#<NAT public IP of the secondary instance>
-
NetScalerクラスターを追加する場合:クラスター内のすべてのインスタンスのすべてのNATパブリックIPアドレスをそれぞれカンマで区切って追加し、CLUSTER IPのNAT IPを括弧または丸括弧で囲んで追加します。フォーマットの例:NAT1、NAT2、NAT3、(クラスタIPのNATIP)。
詳しくは、次のトピックを参照してください:
DRノードの認証情報が変更された場合に、ディザスタリカバリノードを登録する方法を教えてください
次のコマンドを使用して、災害復旧(DR)ノードの資格情報をnsrecover
/nsroot
にリセットします:
./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->
DRノードを登録するには、「 DRコンソールを使用してNetScaler ConsoleのDRノードを展開して登録する」の手順に従います。
StyleBook
StyleBooksを使用して、異なるバージョンのNetScaler ADCソフトウェアで実行する異なるNetScaler ADCインスタンスを構成できますか
はい。異なるバージョンのコマンド間に矛盾がない場合は、StyleBooksを使用して、異なるバージョンで実行する異なるNetScaler ADCインスタンスを構成できます。
StyleBookを使用して複数のNetScaler ADCインスタンスを同時に構成し、1つのNetScaler ADCインスタンスの構成に失敗した場合、どうなりますか?
NetScaler ADCインスタンスへの構成の適用に失敗すると、構成はこれ以上インスタンスに適用されず、すでに適用されている構成がロールバックされます。
NetScaler ADCを介して作成されたNetScaler ADCバックアップには、StyleBooksを通じて適用された構成が含まれていますか
はい
システム管理
NetScaler コンソールサーバーにホスト名を割り当てることはできますか?
はい、ホスト名を割り当ててNetScaler コンソールサーバーを識別できます。ホスト名を割り当てるには、[システム] > [ システム管理] > [ システム設定 ] に移動し、[ ホスト名の変更] をクリックします。
ホスト名はNetScaler コンソールのユニバーサルライセンスに表示されます。詳しくは、「 NetScaler コンソールサーバーにホスト名を割り当てる方法」を参照してください。
NetScaler コンソールの構成をバックアップおよび復元できますか?
はい。設定ファイル (NTP ファイルと SSL 証明書)、システムデータ、インフラストラクチャとアプリケーションデータ、すべての SNMP 設定をバックアップできます。NetScalerコンソールが不安定になった場合は、バックアップファイルを使用してNetScalerコンソールを安定した状態に復元できます。
NetScaler Console構成をバックアップおよび復元するには、[ システム ] > [ 詳細設定 ] > [ バックアップファイル] に移動し、必要に応じて [ バックアップ ] または [ 復元 ] をクリックします。詳しくは、「 NetScaler コンソールで構成をバックアップおよび復元する方法」を参照してください。
アップグレードを実行する前に、または予防上の理由から、この機能を使用することをお勧めします。
NetScaler コンソールのしきい値とアラートとは何ですか?
しきい値とアラートを設定して、NetScaler ADCインスタンスの状態を監視し、管理対象インスタンスのエンティティを監視できます。
カウンターの値がしきい値を超えると、NetScaler Consoleはパフォーマンス関連の問題を通知するアラートを生成します。カウンターの値がしきい値で指定されているクリア値に戻るとイベントは消去されます。
NetScaler コンソールのテクニカルサポートファイルを生成できますか?
はい。問題のデバッグについてテクニカルサポートに連絡する前に、NetScaler Consoleのデータと統計のアーカイブを生成することをお勧めします。テクニカルサポートチームに送信できるアーカイブは、TARファイルです。
デバッグログ、デバッグログが収集された期間、およびNetScaler Consoleデータベースからのさまざまなログを含むテクニカルサポートファイルを生成できます。
テクニカルサポートファイルを設定して送信するには、[ システム ] > [ 診断 ] > [ テクニカルサポート] に移動し、[ テクニカルサポートファイルの生成] をクリックします。詳しくは、「 NetScaler コンソールのテクニカルサポートファイルを生成する方法」を参照してください。
Syslogのパージとは何ですか
Syslogは、ログ記録用の標準プロトコルです。Syslogによって、情報を生成するシステムと、情報を保存するシステムを分離できます。ログ情報を統合して、集められたデータから詳細な情報を得られます。Syslogを構成して、さまざまな種類のイベントをログ記録することもできます。
データベースに保存されるSyslogデータの量を制限するために、Syslogデータをパージする間隔を指定できます。汎用Syslogデータ、AppFirewallデータ、およびNetScaler GatewayデータをすべてNetScalerコンソールから削除するまでの日数を指定できます。
NetScalerコンソールでNTPサーバーを構成できますか?
NetScaler Consoleでネットワークタイムプロトコル(NTP)サーバーを構成して、NetScalerコンソールの時計をNTPサーバーと同期させることができます。NTPサーバーを構成すると、NetScaler Consoleの時計がネットワーク上の他のサーバーと同じ日付と時刻の設定になります。
NTP サーバを設定するには、[ システム ] > [ NTP サーバ] に移動し、[ 追加] をクリックします。詳しくは、「 NetScalerコンソールでNTPサーバーを構成する方法」を参照してください。
NetScaler Consoleのアクティブ/パッシブHA展開はどのバージョンからサポートされていますか?
NetScaler Consoleのアクティブ/パッシブHA展開モードは、NetScalerコンソールバージョン12.0ビルド51.24でサポートされています。
NetScaler Consoleのアクティブ-アクティブHAセットアップを行い、統合GUIアクセス用に負荷分散仮想サーバーを搭載したNetScalerアプライアンスを構成しました。この構成をどうすればアップグレードできますか
NetScaler Console HAペアをアクティブ/パッシブモードにアップグレードしたら、NetScalerアプライアンスで次のコマンドを実行して負荷分散構成を更新する必要があります:
lbモニターを追加 MAS_Monitor TCP-ECV-送信「GET /mas_health HTTP/1.1\ r\ n受け入れエンコーディング:アイデンティティ\ r\ nユーザーエージェント:NetScaler-Monitor\ r\ n接続:閉じる\ r\ n\ n\“」-recv「{\” ステータスコード\」: 0,\ “is_passive\」: 0}」-LRTM DISABLED
ポート443を使用してNetScalerインスタンス上のNetScalerコンソールのHAペアの負荷分散を構成できますか?
いいえ、ポート443を使用してNetScalerインスタンス上のNetScalerコンソールHAペアの負荷分散を構成することはできません。
NetScaler上でhttp-ecv
およびhttps-ecv
モニターを構成すると、NetScalerコンソールのHAノードが正しく監視されません。
NetScaler Consoleサーバーのバックアップファイルを使用して、別のNetScalerコンソールサーバーの構成を復元することはできますか
はい
NetScalerコンソールでNetScalerインスタンスをバックアップした後、そのバックアップファイルを使用してNetScalerコンソールから別のNetScalerインスタンスの構成を復元することはできますか
はい。NetScaler Consoleのバックアップファイルをダウンロードし、別のNetScalerインスタンスのバックアップリポジトリにアップロードして、そのインスタンスを復元します。ネットワーク情報と認証情報が競合しないようにしてください。たとえば、IPアドレスやポートの競合、パスワードプロファイルの不一致をチェックします。また、復元されたVPXインスタンスに、バックアップされたNSIPアドレスとNetScaler ADC ライセンスが同じであることを確認してください。
高可用性ペアでインスタンスを復元する前に、バックアップファイルに保存されている IP アドレスと状態 (プライマリまたはセカンダリ) が元の HA 設定の IP アドレスと状態 (プライマリまたはセカンダリ) と一致していることを確認してください。また、新しいプライマリとセカンダリに同じ種類のNetScaler ADC ライセンスがあることも確認します。
NetScalerコンソールサーバーのNSIPアドレスを使用する代わりに、NetScalerコンソールにSNIPアドレスを使用してNetScalerインスタンスと通信するように強制することはできますか
はい。NetScaler Console でSNIPアドレス(管理が有効になっている場合)を追加して、NetScalerインスタンスと通信できます。
NetScaler ConsoleでNetScalerインスタンスをバックアップした場合、その結果は完全バックアップですか、それとも基本バックアップですか?
NetScaler コンソールによるNetScalerインスタンスのバックアップはフルバックアップです。
NetScaler コンソールのトラブルシューティングガイドはありますか?
はい。https://support.citrix.com/article/CTX224502を参照してください。
NetScalerコンソールの高可用性フェイルオーバーが発生した場合、NetScalerインスタンスはどのように管理されますか?
ハートビートと SSH ベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされ、セカンダリノードがプライマリノードとして引き継ぎます。デフォルトでは、すべてのNetScaler ADC インスタンスは、SNMPトラップ宛先として最新のプライマリノードの詳細で更新されます。
新しいプライマリ(アクティブ)NetScaler Consoleノードは、以前にアクティブだったノードがAppFlowコレクターまたはSyslogサーバーとして構成されているかどうかを確認します。構成されている場合、新しいプライマリはインスタンスに送信される情報にAppFlowコレクターまたはSyslogサーバーの詳細を追加します。
syslog の場合、古いサーバの詳細が置き換えられます。
ダウンしたNetScalerコンソールのHAノードが復旧するとどうなりますか?
サービスに戻った後も、NetScaler Consoleノードは、アクティブノードがフェールオーバーしない限りパッシブのままです
NetScalerインスタンスはNetScalerコンソールのHAノードにどのように分散されますか?
すべてのNetScalerインスタンスは、プライマリのNetScalerコンソールノードによって管理されます。
NetScaler Console HAフェイルオーバーが発生した場合、仮想サーバーライセンスはどのように管理されますか?
仮想サーバーライセンスが適用されているNetScaler Consoleプライマリノードがダウンした場合、新しいプライマリノードが30日間の猶予期間にわたって仮想サーバーライセンスを管理します。猶予期間が終了する前に、新しいプライマリでライセンスを再適用します。代替方法については、NetScalerサポートにお問い合わせください。
NetScaler コンソールの高可用性セットアップにはロードバランサーは必須ですか?
いいえ。ただし、ロードバランサーがない場合は、NetScaler Consoleノードに独自のIPアドレスを使用してアクセスする必要があります。パッシブノードには「パッシブ」というタグが付いているため、パッシブノードには構成を作成しないことをお勧めします。
NetScaler コンソールは外部データベースをサポートしていますか?
いいえ
NetScaler Consoleによって管理されているNetScalerインスタンスを、NetScalerコンソールHAのロードバランサーとして使用することはできますか
はい
NetScalerコンソールのHAノード間で同期されるデータにはどのようなものがありますか?
NetScaler Consoleデータベース全体が同期され、次のフォルダーが同期されます:
- /var/mps/テナント/ルート/
- /var/mps/ns_images/
- /var/mps/sdx_images/
- /var/mps/xen_nsvpx_images/
- /var/mps/cbwanopt_images/
- /var/mps/sdwanvw_images/
- /var/mps/mps_images/
- /var/mps/ssl_certs/
- /var/mps/ssl_keys/
- /mpsconfig/ssl/
- /var/mps/backup/
- /var/mps/esx_nsvpx_images/
- /var/mps/locdb/