注記:
To Do タブの名前が 推奨事項に変更されます。 推奨事項では、既存のタスクを引き続き確認し、 ガイド をクリックしてタスクを完了できます。
アーカイブ タブは利用できなくなりました。 代わりに、リストから推奨事項を 却下 することを選択できます。
検出された NetScaler インスタンスが数百あり、各インスタンスから複数の仮想サーバー (アプリケーション) が構成されている場合があります。 管理者は、優先順位付けとトラブルシューティングを改善するための情報を得るために、すべての NetScaler インスタンスとアプリケーションが効率的に管理されていることを確認する必要があります。
インフラストラクチャをさらに拡張していくと、インスタンスやアプリケーションに影響を及ぼし、すぐに対処する必要がある重大な問題に重点を置く必要が生じることもあります。 また、NetScaler コンソールの展開が効率的で、安全かつ準拠していることも確認する必要があります。 NetScaler コンソールの タスク 機能を使用すると、現在の使用率とサブスクリプションに基づいて、すぐに対処する必要がある実行可能な タスク と、効率的な展開を保証するための 推奨事項 の両方を表示できます。
管理者は、これらの実行可能な タスク と 推奨事項を利用することで、次のことが可能になります。
すぐに対応する必要がある観察事項や問題を即座に把握できます。
NetScaler コンソールがタスクを検出するたびに通知を受信し、プロアクティブにアクションを実行するように通知を構成します。
NetScaler コンソールと NetScaler インスタンスの効率的な展開を実現します。
重大な問題を特定するための貴重な時間と労力を削減します。
NetScaler コンソールのすべての機能を活用し、製品の検出と製品で推奨される機能を有効にして、展開を効率的に管理していることを確認します。
NetScaler コンソール GUI から、 タスク をクリックすると、 タスク と 推奨事項の両方が表示されます。
タスク - すぐに注意して対処する必要があるタスクのリストを表示できます。 インフラストラクチャを拡張していくと、セキュリティ侵害につながる重大な問題が気付かれない可能性があります。 たとえば、CVE のある NetScaler インスタンスにはすぐに対処する必要があるため、インスタンスが推奨されるビルドとバージョンで実行されていることを確認するために、すぐにアクションを実行する必要があります。 タスクでは、それらの洞察をすぐに得ることができます。 現在の使用状況に基づいて、合計 4 つのタスクを表示できます。 タスクは重大度 (重大および中) に基づいて表示されます。
推奨事項 - NetScaler コンソールの展開を改善するために、現在の使用率に基づいて特定の推奨事項を提供します。 ガイド オプションを使用して、推奨事項を完了することができます。 ガイドしてください オプションを使用して完了した推奨事項はすべて「完了」に移動されます。 推奨事項を却下することもできます。却下された推奨事項は、 却下 カテゴリに移動されます。 却下した推奨事項を表示するには、フィルター ステータス別 を使用し、 却下 を選択して却下した推奨事項を表示します。
また、 カテゴリ別フィルター を使用して、カテゴリ (インフラストラクチャ、アプリケーション、セキュリティ) に基づいて特定の推奨事項をフィルターすることもできます。 あるいは、 検索 バーを使用して、最初の数文字を入力し、タスクをドリルダウンすることもできます。
タスクでは、現在の NetScaler コンソールの展開に応じて、次の 4 つのタスクを表示できます。
期限切れの SSL 証明書 – NetScaler コンソールにインストールされている期限切れの SSL 証明書に関する情報を提供します。 次のタブを表示するには、このタスクを選択します。
未使用の証明書を削除します: どの NetScaler インスタンスでも使用されていない証明書を表示します。 タスクを完了するには、未使用の証明書を確認し、証明書を選択して、 表示と削除をクリックします。
推奨アクション: インフラストラクチャ > SSL ダッシュボード > SSL 証明書 - 期限切れにリダイレクトされます。 証明書を削除するには、[ 削除] をクリックします。 証明書を更新する場合は、証明書を選択し、[ 更新] をクリックします。 詳細については、「 インストールされた証明書を更新する方法」を参照してください。
証明書を更新: すでに期限が切れている証明書を表示します。 タスクを完了するには、証明書を確認し、証明書を選択して、 表示と更新をクリックします。
推奨アクション: インフラストラクチャ > SSL ダッシュボード > SSL 証明書 - 期限切れにリダイレクトされます。 証明書を選択し、[ 更新 ] または [ 削除] をクリックします。 詳細については、「 インストールされた証明書を更新する方法」を参照してください。
期限切れが近づいている SSL 証明書 – 期限切れが近づいている SSL 証明書に関する情報を提供します。
推奨アクション: 有効期限までの合計日数に基づいてタブを表示するには、このタスクを選択します。 タスクを完了するには、タブから証明書を選択し、[ 表示と更新] をクリックします。 インフラストラクチャ > SSL ダッシュボードの関連ページにリダイレクトされます。 証明書を選択し、[ 更新] をクリックします。 詳細については、「 インストールされた証明書を更新する方法」を参照してください。
構成ドリフト – NetScaler インスタンス内の構成の偏差 (保存された構成と実行中の差分、テンプレートと実行中の差分) に関する情報を提供します。 次のタブを表示するには、このタスクを選択します。
構成が保存されていないインスタンス: 構成が保存されていないインスタンスを表示できます。 タスクを完了するには、インスタンスを選択し、[ 構成の表示と保存] をクリックします。
推奨アクション: インフラストラクチャ > 構成 > 構成監査 > 監査レポート にリダイレクトされ、保存されていない構成があるインスタンスを表示できます。 このタスクを完了するには、[ 構成を保存 ] をクリックします。 詳細については、 ドキュメントを参照してください。
テンプレートからのドリフトがあるインスタンス: テンプレートからの逸脱があるインスタンスを表示できます。 タスクを完了するには、インスタンスを選択し、 表示をクリックして、正しいコマンドを実行します。
推奨アクション: インフラストラクチャ > 構成 > 構成監査 > 監査レポート にリダイレクトされ、テンプレートの逸脱があるインスタンスを表示できます。 タスクを完了するには、 ドキュメント に従ってください。
セキュリティアドバイザリ – NetScaler インスタンスに影響を与える CVE に関する情報を提供します。 次のタブを表示するには、このタスクを選択します。
検出された CVE: 検出された CVE と、CVE に影響を与える NetScaler インスタンスを表示します。 このタスクを完了するには、CVE を選択し、[ 表示と修復] をクリックします。
推奨アクション: インフラストラクチャ > インスタンス アドバイザリ > セキュリティ アドバイザリの セキュリティ アドバイザリ ページにリダイレクトされます。 タスクを完了するには、 ドキュメント に従ってください。
影響を受けるインスタンス: CVE の影響を受ける NetScaler インスタンスを表示します。 タスクを完了するには、インスタンスを選択し、[ 表示と修復] をクリックします。
推奨アクション: インフラストラクチャ > インスタンス アドバイザリ > セキュリティ アドバイザリの セキュリティ アドバイザリ ページにリダイレクトされます。 タスクを完了するには、 ドキュメント に従ってください。
アップグレード アドバイザリ: すでにサポート終了 (EOL) または 90 日以内にメンテナンス終了 (EOM) に達している、または達しようとしている NetScaler インスタンスに関する情報を提供します。
推奨アクション: アクションを実行 をクリックし、インスタンスを推奨ビルドにアップグレードします。
SSL A+ 評価のアップグレード: A+ 評価に準拠していないアプリケーションに関する情報を提供します。
推奨アクション: リストからアプリケーションを選択し、 A+ にアップグレードをクリックします。
アップグレードが成功すると、次の成功メッセージが表示されます。
アップグレードが完了すると、アプリケーションの詳細はタスクから削除されます。
注意点:
選択したアプリケーションの数に応じて、アップグレード完了プロセスの所要時間は異なる場合があります。
アップグレード プロセスを開始した後、進行中のアップグレード プロセスが完了したら、別のアップグレード プロセスを開始することをお勧めします。
アップグレード プロセスのステータスは、 インフラストラクチャ > 構成 > 構成ジョブでも表示できます。
アップグレード プロセスが成功しなかった場合は、 インフラストラクチャ > 構成 > 構成ジョブでステータスを確認できます。 タスクからアップグレード プロセスを再度開始できます。
一括アップグレードを実行し、1 つ以上のアプリケーションのアップグレードに失敗した場合、タスクでは失敗したアプリケーションの詳細のみを表示できます。 アップグレード プロセスを再度開始して完了することができます。
注記:
- NetScaler コンソールに保留中のタスクがない場合は、次のページが表示されます。
- シナリオによっては、すべてのインスタンスでチェックが実行され、すべてのタスクを読み込むのに追加の時間がかかる場合があります。
次の表は、NetScaler コンソール GUI で表示できる推奨事項について説明しています。
注記
プールされたライセンスの場合、既存のプールされたライセンスの権限に基づいて推奨事項が表示されます。
推奨事項名 | タスクはいつ GUI に表示されますか? |
---|---|
NetScalerを追加する | NetScaler コンソールにオンボードした後、NetScaler インスタンスが検出されない場合。 |
NetScalerコンソールの機能を最大限に活用するために外部エージェントを追加します | 外部エージェントが構成されていない場合。 組み込みエージェントを使用して開始できます。 ただし、分析、プールされたライセンスなどのすべての機能を使用するには、外部エージェントが必要です。 |
組み込みエージェントから外部エージェントに NetScaler を登録する | Service Connect ワークフローを使用して NetScaler コンソールにオンボードすると、組み込みエージェントを使用して NetScaler インスタンスがオンボードされます。 これらの NetScaler インスタンスを外部エージェントに登録して、分析、プールされたライセンスなどのすべての機能を使用できます。 |
NetScaler の帯域幅を再割り当てしたいですか? 簡単ですよ! | プールされたライセンスが NetScaler GUI で割り当てられ、それらの NetScaler インスタンスが NetScaler コンソールで検出された場合は、NetScaler コンソールを使用して再割り当てを行うことができます。 |
主要なエンタープライズユーザーに対してきめ細かなロールベースのアクセスを有効にする | NetScaler コンソールでロールベースのアクセス制御 (RBAC) がまだ構成されていない場合。 |
ルールを設定し、NetScalerインスタンス上の重要なイベントを見逃さないようにしましょう | カスタム イベント ルールがまだ構成されていない場合。 |
複数のアプリケーションとそのパフォーマンスを監視する必要がありますか? カスタムアプリケーションを作成するだけです | カスタム アプリがまだ構成されていない場合。 |
アプリケーション内の重要なイベントを通知し、見逃さない | アプリ スコアの偏差、サーバー処理時間、クライアント ネットワークの遅延、サーバー ネットワークの遅延、または応答時間に対してアクション ポリシーが構成されていない場合。 |
アプリケーションの停止を回避し、アプリケーション内の期限切れのSSL証明書を見逃さない | 期限切れの SSL 証明書に対してアラートまたは通知が設定されていない場合。 |
セキュリティアドバイザリ - CVEと緩和策を適用してNetScalerインスタンスを最新の状態に保ちましょう | NetScaler インスタンスに CVE の影響があるかどうか。 |
エンタープライズポリシーを設定し、逸脱を監視する | SSL エンタープライズ設定が変更されていないか、デフォルトのままである場合。 |
タスクを手動で繰り返しますか? 構成ジョブを作成し、複数の NetScaler インスタンスに適用する | Config Job タスクがまだ構成されていない場合。 |
任意のカスタム インジケーターを選択して、インスタンス スコアを管理および監視します。 | インスタンス スコア設定 のデフォルト設定としきい値が変更されていない場合。 |
選択したカスタム指標を選択して、アプリケーション スコアを追跡します。 | アプリダッシュボードのアプリスコアコンポーネントがデフォルトで使用され、カスタマイズが行われていない場合。 |
プライベート IP ブロックを追加して、クライアントのリクエストをジオマップで視覚化します。 | IP ブロックが構成されていない場合。 IP ブロックを作成し、プライベート IP/範囲に基づいてクライアント要求を地理マップ上にマッピングして視覚化することができます。 |
AppSec違反をSplunkにリアルタイムで登録してエクスポート | NetScaler コンソールでの Splunk 統合がまだ構成されていない場合。 |
Kubernetes サービスのデフォルトのしきい値をカスタマイズするか、新しいしきい値を作成します | サービス グラフでデフォルトのしきい値のみが使用され、サービスに単一または二重のしきい値が適用されていない場合。 |
通知プロファイルをプロアクティブに設定し、通信先で通知を受け取る | 通知プロファイルがまだ構成されていない場合。 |
定期的なエクスポートをスケジュールし、インフラストラクチャの詳細に関する通知を受け取る | インフラストラクチャ > インスタンスにエクスポート スケジュールがまだ構成されていない場合。 |
ServiceNow をお持ちで、NetScaler Console との統合をお考えですか? | NetScaler コンソールでの ServiceNow 統合がまだ構成されていない場合。 |
VenafiとNetScaler Consoleを使用してSSL証明書管理を自動化する | Venafi サーバーが NetScaler コンソールでまだ構成されていない場合。 |
プールされたライセンスは期限が切れる前に更新してください。 | 既存のライセンスの有効期限が 30 日以内に切れる場合。 |
購入したプール帯域幅を NetScaler インスタンスに割り当てて、プール ライセンスの使用を開始します。 | プールされたライセンス権限の割り当てをまだ開始していない場合。 |
プールされた帯域幅容量をさらに購入することを検討してください。 | プールされた帯域幅の権利の 90% 以上を使用している場合。 |
現在プールされている帯域幅の権利は十分に活用されていません。 見直し、さらに割り当てることを検討する | プールされたライセンスの割り当て使用率が 70% 未満の場合。 |
あらゆるイベントに対してルールを構成することを検討してください。 次のタスクについては、 ガイド をクリックしてください。
ガイドをクリックすると、 インフラストラクチャ > イベント > ルールにリダイレクトされます。 ルールを作成するには、[ 追加 ] をクリックします。 詳細については、「 イベント ルールの作成」を参照してください。
ルールの作成が完了すると、推奨事項は完了し、 完了に移動されます。
同様に、後で推奨事項を完了したい場合は、リストから「 却下 」を選択すると、「 却下」に移動されます。
NetScaler コンソールが、即時の対応が必要な未完了のタスクを識別するたびに、通知を設定して受け取ることができます。 通知を設定していない場合は、右上隅の 通知の設定 をクリックできます。
通知 ページで、 電子メール と Slackのプロファイルを設定し、 保存 をクリックして通知を受信できます。 通知タイプごとに、NetScaler コンソール GUI に設定された配布リストまたはプロファイルが表示されます。 NetScaler コンソールは、選択した配布リストまたはプロファイルに通知を送信します。
管理者に対してどのような種類の推奨事項が表示されるのでしょうか?
現在、推奨事項は展開に特化しており、管理者が展開を効率的に行うための構成とセットアップ タスクについてより詳しく理解するのに役立ちます。 また、製品の検出が改善され、管理者は事前の知識がなくても、また NetScaler コンソールに機能が存在するかどうかを知らなくても、タスクが何を実行し、どのように役立つかを知ることができます。
推奨事項を拒否するとどうなりますか?
却下した推奨事項は、 却下済みに移動されます。 これらの推奨事項は後で完了できます。
ガイドを開始して途中で放置した場合、推奨事項は 完了 に進みますか?
いいえ、アクションが保存または完了しない限り、推奨事項は完了しません。
検索やフィルタリングはできますか?
はい! 検索バーを使用したり、リストからカテゴリを選択して特定のタスクに絞り込むこともできます。
動的なイベントに対してアクションを実行するタスクを取得できますか?
はい! 現在、合計 4 つの実行可能なタスクを表示できます。 詳細については、 タスクを参照してください。
NetScaler コンソールに NetScaler インスタンスを追加していなくても、実行可能なタスクと 20 以上の推奨事項がすべて表示されますか?
いいえ。 すべてのタスクと推奨事項を表示するには、NetScaler コンソールで NetScaler インスタンスと仮想サーバーの両方が使用可能である必要があります。
タスクはどのくらいの頻度で更新されますか?
左側のナビゲーション ペインから タスク をクリックすると、タスクが更新され、最新の状態で利用できるようになります。 詳細が取得され、更新されます。