Citrix ADC

クロック同期

Citrix ADCアプライアンスは、ローカルクロックをネットワークタイムプロトコル(NTP)サーバーと同期するように構成できます。これにより、NetScalerのクロックの設定は、ネットワーク上のほかのサーバーと同じ日付と時刻になります。NTPは、UDP(User Datagram Protocol:ユーザーデータグラムプロトコル)ポート123を、トランスポートレイヤーとして使用します。NTP構成ファイルでNTPサーバーを追加し、アプライアンスがこれらのサーバーから定期的に更新を受け取るようにする必要があります。

ローカルNTPサーバがない場合は、公式のNTPサイト(http://www.ntp.org)で公開されたオープンアクセスのNTPサーバのリストを見つけることができます。

アプライアンスでクロック同期を設定するには、次の手順を実行します。

  1. コマンドラインにログオンし、シェルコマンドを入力します。

  2. シェルプロンプトで、ntp.confファイルを/etcディレクトリから/nsconfigディレクトリにコピーします。ファイルが/nsconfigディレクトリに既に存在する場合は、ntp.confファイルから次のエントリが削除されていることを確認します。

    restrict localhost

    restrict 127.0.0.2

    これらのエントリは、デバイスをタイムサーバーとして実行する場合のみ必要となります。ただし、この機能はCitrix ADCアプライアンスではサポートされていません。

  3. /nsconfig/ntp.confを編集して、ファイルのサーバーと制限エントリの下に、必要なNTPサーバーのIPアドレスを入力します。

  4. /nsconfigディレクトリにrc.netscalerという名前のファイルがない場合は作成します。

  5. 次のエントリを追加して、/nsconfig/rc.netscaler を編集します。/usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ntpd.log &

    このエントリは、ntpd サービスを開始し、ntp.conf ファイルをチェックし、/var/log ディレクトリにメッセージを記録します。

    注:Citrix ADCアプライアンスとタイムサーバーの時間差が1000秒を超えると、ntpdサービスはADCログへのメッセージとともに終了します。これを避けるには、強制的に時刻を同期する-gオプションを使用してntpdを開始する必要があります。/nsconfig/rc.netscalerに次のエントリを追加します。

    /usr/sbin/ntpd -g -c /nsconfig/ntp.conf -l /var/log/ntpd.log &

    時間差が大きく、強制的に時刻を同期したくない場合は、日付を手動で設定してからntpdを再び開始できます。アプライアンスとタイムサーバー間の時間差は、シェルで次のコマンドを実行することによって確認できます。

    ntpdate -q <IP address or domain name of the NTP server>
    
  6. アプライアンスを再起動して、クロック同期を有効にします。

    注:アプライアンスを再起動する前に時刻同期を開始する場合は、シェルプロンプトで次のコマンドを入力します(手順5でrc.netscalerファイルに追加しました)。

    /usr/sbin/ntpd -c /nsconfig/ntp.conf -l /var/log/ ntpd.log &
    

クロック同期