Citrix ADC

使用例 3: 透過モードでの MSSQL トランザクションのログ

Citrix ADCアプライアンスは、MSSQLクライアントとサーバー間で透過的に動作し、すべてのクライアントとサーバーのトランザクションの詳細のみをログに記録または分析するように構成できます。透過モードは、Citrix ADCアプライアンスがMSSQL要求のみをサーバーに転送し、サーバーの応答をクライアントに中継するように設計されています。要求と応答がアプライアンスを通過すると、アプライアンスは、監査ログまたはAppFlow構成で指定されたとおりにそれらから収集された情報をログに記録するか、Action Analytics構成で指定された統計を収集します。データベースユーザーをアプライアンスに追加する必要はありません。

透過モードで動作している場合、Citrix ADCアプライアンスは要求に対して負荷分散、コンテンツスイッチング、接続多重化を実行しません。ただし、サーバーの代わりにクライアントのログイン前パケットに応答するため、ログイン前ハンドシェイク中に暗号化が合意されないようにします。ログインパケットとその後のパケットは、サーバに転送されます。

設定タスクの概要

トランスペアレントモードで MSSQL 要求をログに記録または分析するには、次の操作を行う必要があります。

  • Citrix ADCアプライアンスをクライアントとサーバーの両方のデフォルトGateway として構成します。
  • Citrix ADCアプライアンスで次のいずれかの操作を行います。
    • [ソース IP アドレスの使用 (USIP)] オプションをグローバルに構成できる場合は、 ワイルドカード IP アドレスと、MSSQL サーバーが要求をリッスンするポート番号を使用して、負荷分散仮想サーバーを作成します (ポート固有のワイルドカード仮想サーバー)。次に、USIP オプションをグローバルに有効にします。ポート固有のワイルドカード仮想サーバーを構成する場合、アプライアンスで MSSQL サービスを作成する必要はありません。アプライアンスは、クライアント要求内の宛先 IP アドレスに基づいてサービスを検出します。
    • USIP オプションをグローバルに構成しない場合は、 それぞれで USIP オプションを有効にして MSSQL サービスを作成します。サービスを構成する場合、ポート固有のワイルドカード仮想サーバーを作成する必要はありません。
  • 監査ロギング、AppFlowまたはアクション分析を構成して、リクエストに関する統計をログに記録または収集します。仮想サーバーを構成する場合は、ポリシーを仮想サーバーまたはグローバルバインドポイントにバインドできます。仮想サーバーを構成しない場合は、ポリシーをグローバルバインドポイントにのみバインドできます。

ワイルドカード仮想サーバを使用したトランスペアレントモードの設定

トランスペアレントモードを設定するには、ポート固有のワイルドカード仮想サーバを設定し、Use Source IP(USIP)モードをグローバルに有効にします。クライアントがデフォルトGateway(Citrix ADCアプライアンス)に、宛先IPアドレスヘッダーにMSSQLサーバーのIPアドレスを含む要求を送信すると、アプライアンスは宛先IPアドレスが使用可能かどうかをチェックします。IP アドレスが使用可能な場合、仮想サーバは要求をサーバに転送します。それ以外の場合は、要求がドロップされます。

コマンドラインを使用してワイルドカード仮想サーバーを作成するには

コマンドプロンプトで次のコマンドを入力して、ワイルドカード仮想サーバーを作成し、構成を確認します。

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>

例:

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>

GUI を使用してワイルドカード仮想サーバーを作成するには

[トラフィック管理] > [負荷分散] > [仮想サーバー] に移動し、仮想サーバーを作成します。プロトコルとして MSSQL を指定し、IP アドレスとして * を指定します。

CLI を使用してソース IP(USIP)モードをグローバルに有効にするには

コマンドプロンプトで次のコマンドを入力して USIP モードをグローバルに有効にし、構成を確認します。

enable ns mode USIP

show ns mode

例:

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>

GUI を使用して USIP モードをグローバルに有効にするには

  1. [システム] > [設定] に移動し、[モードと機能] で [モードの構成] を選択します。
  2. [ソース IP を使用]を選択します。

MSSQL サービスを使用したトランスペアレントモードの構成

透過モードを設定するには、MSSQL サービスを構成し、各サービスで USIP を有効にします。クライアントがデフォルトGateway(Citrix ADCアプライアンス)に、宛先IPアドレスヘッダーにMSSQLサーバーのIPアドレスを含む要求を送信すると、アプライアンスは宛先サーバーに要求を転送します。

コマンドラインインターフェイスを使用して MSSQL サービスを作成し、サービスで USIP モードを有効にするには

コマンドプロンプトで次のコマンドを入力して、USIP を有効にして MSSQL サービスを作成し、構成を確認します。

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>

GUIを使用して、USIPを有効にしてMSSQLサービスを作成するには

  1. [トラフィック管理] > [負荷分散] > [サービス]に移動し、サービスを設定します。
  2. プロトコルを MSSQL として指定し、[設定] で [ソース IP を使用] を選択します。

使用例 3: 透過モードでの MSSQL トランザクションのログ