コンソールアドバイザリー接続を使用してNetScalerインスタンスをオンボードする
このドキュメントでは、NetScaler Consoleを使い始めるのに役立つステップバイステップガイドを提供します。始める前に、NetScaler Consoleが新しいオンボーディングワークフローを起動する方法をお読みください。これにより、ハイブリッドマルチクラウド(HMC)展開をより迅速に可視化できます。「 NetScalerコンソール接続を使用したNetScalerインスタンスのロータッチオンボーディング」を参照してください。
ステップ 1: 開始する
NetScalerコンソールから、NetScalerインフラストラクチャに関する重要な情報を記載したメールが届き、NetScalerコンソールを使い始めるよう勧めるメールが届きます。
-
メール内の [ ADM サービスに登録] をクリックします。 Citrix Cloud ページが表示されます。
-
Citrix Cloud のログインページで:
-
Citrix Cloud の既存のお客様は、 Citrix.com、My Citrix、またはCitrixCloudの資格情報を使用してCitrix **Cloud**にサインインします。
-
Citrix Cloud の既存のお客様でない場合は、Citrix Cloud にサインアップしてください。詳しくは、「 Citrix Cloud へのサインアップ」を参照してください。
メモ
-
複数の組織IDに属していて、その組織IDの1つがCitrix Cloud にある場合は、既存の資格情報を使用してサインインします。次に、新しい組織 ID のオンボーディングワークフローを完了します。
-
Consolve Advisory Connect ベースのロータッチオンボーディングワークフローの一部として受信するメール通知を有効または無効にすることができます。詳細については、「 メール設定」を参照してください。
-
-
NetScaler Consolerコンソールのランディングページで、その理由と、NetScaler Consoleを使用する利点について少しお読みください。
注
メールに記載されているセキュリティアドバイザリの情報は、NetScalerビルドバージョンスキャンのみに基づいています。NetScalerインスタンスをNetScaler Consoleにオンボーディングすると、より決定的で網羅的なセキュリティアドバイザリの洞察が得られます。
- [次へ] をクリックします。「 NetScalerおよびゲートウェイインスタンスに関するインサイト」ページが開きます 。
次のいくつかのステップは、NetScaler Consoleが提供できる機能をプレビューし、NetScalerインスタンスをNetScaler Consoleにシームレスにオンボーディングするのに役立つガイド付きワークフローとして機能します。
ステップ2: NetScalerインスタンスとゲートウェイインスタンスに関する洞察
このインサイトページでは、Call Home 接続またはNetScalerコンソール接続、またはCall Home 接続とNetScalerコンソール接続の両方を通じて収集されたデータを使用して、NetScalerインスタンスに関するインサイトを提供します。このページでは、セキュリティアドバイザリ(現在のNetScaler CVEに関するアドバイス)、アップグレードアドバイザリ(EOM/EOLタイムラインに基づくアドバイス)、主要な指標、傾向など、NetScalerインフラストラクチャ全体に関する洞察を提供し、NetScalerのパフォーマンスと健全性に影響する問題を強調し、問題を軽減する方法を推奨します。これらの洞察と推奨事項は、NetScaler Consoleが提供する多数の利点と付加価値のほんの一部にすぎません。さらに多くのメリットや詳細な情報を得て、推奨アクションを実行できるようにするには、NetScaler ConsoleにNetScalerインスタンスをオンボーディングする必要があります。
インサイトと推奨事項は、次のタイプに分類されます。
- セキュリティアドバイザリ: NetScalerインスタンスをオンボーディングして、NetScalerインスタンスに対するCVEの影響の詳細を取得し、推奨される修正または緩和策を実行します。
- アップグレード勧告:NetScalerインスタンスをNetScaler Consoleにオンボードし、EOM/EOLに達した、またはEOM/EOLに達する予定のNetScalerインスタンス、または古いリリース/ビルドのNetScalerインスタンスをアップグレードします。
- 最近のイベント: NetScalerインスタンスをNetScaler Consoleにオンボーディングして200以上のイベントを定期的に監視し、電子メール、PagerDuty、Slack、ServiceNowで通知を受け取るルールを作成し、適切なアクションを実行します。
- リソース使用率-傾向と異常:NetScaler ConsoleにNetScalerインスタンスをオンボーディングすることで、NetScalerインスタンスの状態、パフォーマンスの問題、およびそれらの問題を軽減するための推奨事項を包括的に把握できます。また、NetScalerインスタンスのCPUとメモリの予測使用量を評価することもできます。
- NetScaler導入ガイダンス:NetScalerコンソール上の構成ジョブを使用して、NetScalerインスタンスをNetScaler Consoleにオンボードし、それらをHAペアとして構成します。
-
セキュリティアドバイザリ:NetScaler Consoleセキュリティアドバイザリは、NetScalerインスタンスを危険にさらす脆弱性について警告し、緩和策と修復を推奨します。
注:
オンボーディングメールとガイド付きワークフローのセキュリティアドバイザリ情報は、NetScalerビルドバージョンスキャンのみに基づいています。NetScalerインスタンスをNetScaler Consoleにオンボーディングすると、決定的で網羅的なセキュリティアドバイザリの洞察が得られます。 例:CVEが脆弱性評価のためにバージョンスキャンと構成スキャンの両方を必要とする場合、オンボーディングメールとガイド付きワークフローにバージョンスキャンに基づく結果が表示されます。そのため、誤検知があるかもしれません。影響をより確実かつ正確に評価するには、NetScalerをNetScaler Consoleにオンボードしてください。オンボーディング後、NetScaler Consoleのセキュリティアドバイザリには、バージョンスキャンと構成スキャンに基づいて脆弱なNetScaler評価である影響評価が表示されます。
CVE ID、脆弱性タイプ、および影響を受けるNetScalerインスタンスを確認できます。CVE ID リンクは、セキュリティ情報の記事を参照してください。
この推奨事項では、NetScalerインスタンスをNetScaler Consoleにオンボーディングして、CVEがNetScalerインスタンスに与える影響の詳細を把握し、推奨されている緩和策または修復を実行するように指示します。影響を受けるNetScalerインスタンスをクリックすると、影響を受けるインスタンスのIPアドレスが表示されます。
-
アップグレードアドバイザリ:このアドバイザリを使用して、どのNetScalerインスタンスがEOM/EOLに近づいているか、古いビルドにあるかを確認してください。
これらの洞察に基づいて、NetScaler Consoleでは、EOM/EOLの前にタイムリーにアップグレードを計画するか、最新の機能や修正を利用することをお勧めします。
アップグレードを実行するには、NetScalerインスタンスをNetScaler Consoleにオンボードする必要があります。
-
最近のイベント:NetScalerインスタンスで発生したいくつかの重大なエラーの詳細と、エラーが発生したNetScalerインスタンスのリストが表示されます。
-
リソース使用率-傾向と異常: CPU、メモリ、HTTP スループット、SSL スループットの高いリソース使用率に関する洞察を見つけます。各インサイトについて、NetScaler コンソールは推奨アクションを提案します。これらのインサイトや推奨事項をより詳細に把握するには、NetScalerインスタンスをNetScaler Consoleにオンボーディングする必要があります。オンボーディング後のいくつかの利点は次のとおりです。
- CPU: NetScalerコンソールで今後24時間のCPU使用率を予測できます。
- メモリ:NetScalerコンソールで今後24時間のメモリ使用率を予測します。
- SSLスループット:NetScaler Consoleのインテリジェントなアプリ分析機能により、SSLをリアルタイムで最適化できます。
- HTTPスループット:NetScalerのスループット容量の問題をインフラストラクチャー分析でトラブルシューティングします。
- 主要メトリック: CPU、メモリ、HTTP スループット、SSL スループットに関連する主要なメトリックの詳細を取得し、メトリックの異常な傾向を明らかにします。
-
導入ガイダンス:スタンドアロンのNetScalerとして展開されているNetScalerインスタンスを可視化してください。NetScaler Consoleでは、耐障害性を高めるために、これらのNetScalerインスタンスをHAペアとして構成することを推奨しています。そのためには、NetScalerインスタンスをNetScaler Consoleにオンボードし、メンテナンスジョブを使用してインスタンスをHAペアとして構成する必要があります。
ステップ3: オンボードするNetScalerとゲートウェイのインスタンスを選択する
このページには、環境内のすべてのNetScalerおよびGatewayインスタンスが表示されます。 NetScaler コンソールにオンボードするNetScalerおよびGatewayインスタンスを表示して選択し、[次へ]をクリックします。
-
NetScalerコンソールにオンボードしたいNetScalerインスタンスを表示して選択します。
デバイス情報、NetScaler構成、利用可能なNetScaler機能、ライセンス情報など、インスタンスに関する詳細が必要な場合は、NetScalerインスタンスの下にあるインスタンスのIPアドレスをクリックします。
インスタンスがリストにない場合は、 右上隅のリストにある「NetScalerが見つかりません 」を使用してください。
「 NetScalerを一覧に追加する」に記載されている手順に従うか、「 NetScalerを探す 」オプションを使用するかの3つの方法があります。これらの2つの手順で問題が解決しない場合は、「 従来の方法を使用する 」をクリックします。これにより、ワークフローがスキップされ、NetScalerインスタンスの従来のオンボーディング方法が説明されます。
「 NetScalerを探す」オプションでは、必須フィールド(シリアルID、NetScalerインスタンスのIPアドレス、ライセンスシリアル番号、フルフィルメントID)に詳細を入力して検索します。
ステップ 4: NetScaler コンソールへのNetScalerインスタンスのオンボーディング
組み込みエージェント(デフォルトオプション)または外部エージェントを使用して、インスタンスをオンボードできます。
組み込みエージェントを使用してNetScalerインスタンスをオンボードする
自動およびスクリプトベースのオンボーディングでは、デフォルトで設定されているビルトインエージェントを使用します。
自動オンボーディング:次のNetScalerバージョンでのみサポートされています。
- NetScaler MPXおよびVPXイメージのバージョン12.1 57.18以降および13.0 61.48以降
- SDX バージョンイメージ 13.0 61.48 以降および 12.1 58.14 以降
別のNetScalerインスタンスを選択するには、「 選択を変更」をクリックします。
選択されたNetScalerインスタンスのうち、一部のインスタンスが自動オンボーディングの対象となる場合があります(最小バージョン基準に基づく)。自動オンボーディングの対象となるインスタンスを確認できます。
オンボーディングのテストを実行して、NetScalerインスタンスがオンボーディングできる状態になっていることを確認できます。[ テスト ] をクリックしてテスト実行を開始します。詳しくは、「 NetScalerインスタンスのオンボーディング準備状況のテスト」を参照してください。
テストを実行せずにオンボードする場合は、NetScalerのユーザー名とパスワードを入力します。資格情報はNetScalerユーザー管理者の資格情報である必要があり、NetScalerコンソールはこれらの資格情報を使用してNetScalerをオンボーディングします。「 自動オンボーディングを開始 」をクリックして、NetScaler コンソールでNetScalerインスタンスをオンボーディングします。
注
:NetScalerの資格情報を指定してデバイスプロファイルを作成すると、ADM GUIはNetScalerインスタンスごとにユーザー名とパスワードの入力を再度求めなくなります。ただし、[ デバイスプロファイル ]ドロップダウンからプロファイルを選択して、NetScalerインスタンスを認証できます。
自動オンボーディングが完了するまでに 2 ~ 5 分ほどかかる場合があります。
注:
NetScalerインスタンスをNetScalerConsoleに自動オンボーディングさせたくない場合は、自動オンボーディングを無効にして、オンボーディング用のスクリプトベースのオプションを使用できます。
スクリプトベースのオンボーディング: 自動オンボーディングが完了すると、スクリプトベースのオンボーディングを使用して残りのインスタンスをオンボーディングできます。次のいずれかのオプションを使用します:
-
オプション1:スクリプトをダウンロードし、tarファイルを抽出し、UIに表示されるコマンドを使用して任意のNetScalerインスタンスで実行します。このスクリプトを実行するNetScalerインスタンスが、選択した他のすべてのNetScalerインスタンスにネットワーク接続されていることを確認します。
-
オプション2:各NetScalerインスタンスのCLIコンソールにログインし、UIに表示されるコマンドを実行します。詳しくは、ドキュメント「 インスタンスを管理するためのNetScalerビルトインエージェントの設定」の手順7を参照してください。NetScalerインスタンスごとに新しい固有のアクティベーションコードを生成してください。
すべてのインスタンスをオンボーディングしたら、「NetScaler Consoleに移動」をクリックしてNetScaler Consoleインスタンス管理UIダッシュボードに移動し 、さまざまな機能を確認してください。
注
:NetScaler Consoleのライセンスを持たないNetScalerConsoleの新規顧客の場合、Citrixサービスアカウントはデフォルトでエクスプレスアカウントになります。NetScaler Consoleのアカウント権限について詳しくは、「 エクスプレスアカウントを使用してNetScalerコンソールリソースを管理する」を参照してください。
外部エージェントを使用してNetScalerインスタンスをオンボードする
プールライセンスまたはNetScaler Consoleの完全な分析スイートを使用する場合、またはプールライセンスと完全な分析スイートの両方を使用する場合は、外部エージェントベースのオンボーディングを使用できます。
次の手順を実行します:
-
デバイスプロファイルを選択します。
注
:セキュリティ上の理由から、デフォルトのNetScaler認証情報 (nsroot/nsroot) をオンボーディングに使用することはできません。
-
外部エージェントを選択し、[ Setup new Agent] をクリックします。
-
次の環境のいずれかを選択します。
- Amazon Web Services
- Microsoft Azure
- Google Cloud Platform
- オンプレミス
オンプレミスのハイパーバイザーにエージェントをインストールする
オンプレミスを選択した場合は、Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V、Linux KVMサーバーのハイパーバイザーにエージェントをインストールできます。
-
[ Hypervisor (オンプレミス)] を選択し、[ 次へ] をクリックします。
-
ハイパーバイザーのタイプを選択し、イメージ(VMware ESXi など)をダウンロードします。
-
サービス URL とアクティベーションコードを使用して、エージェントを構成します。
エージェントは、サービス URL を使用してサービスを検索し、アクティベーションコードを使用してサービスに登録します。オンプレミスのハイパーバイザーにエージェントをインストールする詳細な手順については、「 オンプレミスでのNetScalerエージェントのインストール」を参照してください。
-
[ エージェントの登録] をクリックします。完了したら 、 「 完了 」をクリックしてNetScalerオンボーディングNetScalerコンソールページに戻ります。
-
[ 初期登録を開始] をクリックします。すべてのインスタンスをオンボーディングしたら、「 インスタンスダッシュボードを表示 」をクリックしてNetScaler Consoleインスタンス管理UIダッシュボードに移動し、さまざまな機能を確認します。
パブリッククラウドへのエージェントのインストール
エージェントは、次のクラウド環境のいずれかにインストールできます。
- Amazon Web Services
- Microsoft Azure
- Google Cloud Platform
詳しくは、次のドキュメントを参照してください。