Citrix ADC BLX

制限事項と使用上のガイドライン

Citrix ADC BLXアプライアンスに関連する制限事項と使用上のガイドラインを次に示します。

  • LA/LACP チャネルに関連する制限事項は次のとおりです。
    • LA/LACP チャネルは、共有モード NIC インターフェイスではサポートされません。
    • LA/LACP チャネルは、専用 NIC インターフェイス間、または DPDK NIC インターフェイス間でのみサポートされます。
    • LA/LACP チャネルは、blx1 および ns1 仮想インターフェイスではサポートされません。
  • 高可用性は、Citrix ADC BLXアプライアンスでは専用モードでのみサポートされます。

  • nsinternal ユーザーログインが無効になっている場合、ADC BLX アプライアンスの高可用性はサポートされません。

  • Web アプリケーションファイアウォール (WAF) は、専用モードの ADC BLX でのみサポートされます。

  • 専用モードで展開されたCitrix ADC BLXアプライアンスでは、BLX構成ファイルで指定された管理HTTPまたはHTTPSポート(mgmt-http-portまたは mgmt-https-port)設定は適用されません。デフォルトでは、9080 および 9443 ポート番号は HTTP および HTTPS 管理アクセス専用です。

    専用モードのADC BLXアプライアンスのこれらのポートを変更するには、Citrix ADC コマンドを使用する必要があります。

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

    例:

    set ns param -mgmthttpport 2080"

  • Linuxホストでファイアウォールが有効になっている場合は、SYSLOGポートに加えてCitrix ADC BLX管理ポートの例外を追加する必要がある場合があります。

  • Citrix ADC BLXアプライアンスの安定した起動には約45秒かかる場合があります。

  • Citrix ADC BLXの構成は/nsconfig/ns.confファイルに保存されます。セッション間で構成を使用できるようにするには、構成を変更するたびに構成を保存する必要があります。

    Citrix ADC BLX CLIを使用して実行構成を表示するには

    Citrix ADC BLX CLIプロンプトで、次のように入力します。

    show ns runningConfig

    Citrix ADC BLX CLIを使用して構成を保存するには

    コマンドプロンプトで入力します。

    save ns config

  • /nsconfig/ns.confのCitrix ADC BLX構成は/etc/blx/blx.confファイルよりも優先されます。

  • 割り当てられたメモリがADC BLXワーカープロセスごとに1 GB未満の場合、Citrix ADC BLXアプライアンスは起動しません。

  • Linux環境にCitrix ADC BLXアプライアンスをインストールすると、次のシステム設定が変更されます。 ip_forward は1に設定されています。

  • Citrix ADC BLXアプライアンスをアンインストールすると、 BLX構成ファイルblx.confは保持され、blx.conf.rpmsaveとしてバックアップされます。

    このバックアップ構成ファイルを同じLinuxホスト上に新しくインストールしたCitrix ADC BLXアプライアンスに適用するには、ファイルの名前を手動で次のように変更する必要があります。 blx.conf

  • Citrix ADC BLXアプライアンスでパケットドロップ関連の問題が発生する可能性があるため、次のUbuntuバージョンでCitrix ADC BLXアプライアンスを実行することはお勧めしません。

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • CentOS Linux バージョン 8.0 ホストまたは Oracle Linux バージョン 8.0 ホストにデプロイされた Citrix ADC BLX アプライアンスは、次の条件が満たされると、起動しないか、正常に機能しないことがあります。

    • SELinux ポリシーが Linux ホストで有効になっている。SELinux は、 systemd プロセスで一部の Citrix ADC BLX システムファイルが実行されないようにします。

    回避策:LinuxホストでSELinuxを無効にします。

  • Citrix ADC BLXアプライアンスは、最大9つのNICポート(DPDK NICポート、または非DPDK NICポート、またはその両方)をサポートします。

DPDKポートを備えたCitrix ADC BLXアプライアンスに固有の制限

  • 一部の古いCPUモデルで実行されているLinuxホストでは、DPDKポートを備えたCitrix ADC BLXアプライアンスの起動に失敗することがあります。

    :

    • Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz

    • Intel(R) Xeon(R) CPU E5504 @ 2.00 GHz

  • Citrix ADC BLXアプライアンスの実行中にDPDKモジュールにバインドされたNICをバインド解除すると、Linuxホストがクラッシュすることがあります。

  • DPDKポートを備えたCitrix ADC BLXアプライアンスは、DPDKポートのないCitrix ADC BLXアプライアンスと比較して、再起動に少し時間がかかります。

  • DPDKにバインドされたすべてのLinuxポートは、自動的にCitrix ADC BLXアプライアンス専用になり、他のDPDK Linuxアプリケーションには使用できません。

Citrix ADC BLXアプライアンスでのDPDKメラノックスポートの制限

制限事項と使用上のガイドライン