Citrix ADC

システム設定

システム設定の構成には、接続のKeep-Aliveとサーバーオフロードを有効にするためのHTTPポートの設定、各サーバーの最大接続数の設定、接続あたりの最大要求件数の設定などの基本的なタスクが含まれます。プロキシIPアドレスが適さない環境では、クライアントIPアドレス挿入を有効にして、HTTP Cookieバージョンを変更できます。

また、データ接続用の一時ポートではなく、制御された範囲のポートでFTP接続を開くようにCitrix ADCアプライアンスを構成することもできます。ファイアウォールですべてのポートを開くのは危険なので、この方法によってセキュリティが向上します。1,024~64,000までの任意の範囲を設定できます。

展開前に、確認チェックリストを使用して構成内容を確認します。HTTPパラメータとFTPポート範囲を設定するには、Citrix ADC GUIを使用します。

次の表に記載されたHTTPパラメーターの種類を変更できます。

パラメータタイプ:HTTP ポート情報

指定: 管理対象サーバーによって使用される Web サーバーの HTTP ポート。ポートを指定すると、アプライアンスは、指定されたポートと一致する宛先ポートを持つクライアント要求に対して要求のスイッチ操作を実行します。

注:着信したクライアント要求が、アプライアンスで指定されたサービスまたは仮想サーバー宛でない場合、要求の宛先ポートは、グローバルに構成されたいずれかのHTTPポートと一致する必要があります。これにより、アプライアンスは接続のKeep-Aliveとサーバーオフロードを実行できます。

パラメータタイプ: 制限

指定: 各管理対象サーバーへの接続の最大数、および各接続で送信される要求の最大数。たとえば、[Max Connections]が「500」に設定され、アプライアンスが3台のサーバーを管理している場合、3台のサーバーそれぞれに対し、最大500個の接続を開くことができます。デフォルトでは、アプライアンスは管理する任意のサーバーに対して任意の数の接続を作成できます。接続あたりの要求数を無制限に指定するには、[Max Requests]を「0」に設定します。

注:Apache HTTPサーバーを使用している場合は、[Max Connections]を、Apache httpd.confファイルのMaxClientsパラメーターと同じ値に設定する必要があります。その他のWebサーバーの場合、このパラメーターの設定はオプションとなります。

パラメータタイプ: クライアント IP 挿入

指定: HTTP リクエストヘッダーへのクライアントの IP アドレスの挿入を有効/無効にします。隣接するテキストボックスで、ヘッダーフィールドの名前を指定できます。アプライアンスが管理するWebサーバーがサブネットIPアドレスを受信すると 、サーバーはそのサブネットをクライアントのIPアドレスとして識別します。一部のアプリケーションでは、ログを記録するため、またはWebサーバーが提供するコンテンツを動的に決定するために、クライアントIPアドレスが必要です。

クライアントから、アプライアンスが管理している1台、数台、またはすべてのサーバーに送信されたHTTPヘッダー要求に、実際のクライアントIPアドレスを挿入する機能を有効にできます。これによって、(Apacheモジュール、ISAPIインターフェイス、またはNSAPIインターフェイスを使用して)サーバーを少し変更するだけで、挿入されたアドレスにアクセスできるようになります。

パラメータタイプ: クッキーバージョン。

指定: 仮想サーバーで COOKIEINSERT パーシステンスが設定されている場合に使用する HTTP Cookie バージョン。デフォルトでは、インターネットで最も一般的な種類であるバージョン0を使用します。代わりにバージョン1を指定することも可能です。

パラメータタイプ: 要求/応答

指定: 特定のタイプの要求を処理するためのオプション、および HTTP エラー応答のロギングを有効/無効にするオプション。

パラメータタイプ: サーバヘッダーの挿入

指定:Citrix ADC で生成された HTTP 応答にサーバーヘッダーを挿入します。

GUI を使用して HTTP パラメータを設定するには、次の手順を実行します。

  1. ナビゲーションウィンドウで、[システム] を展開し、[設定] をクリックします。
  2. 詳細ウィンドウで、[設定] の [HTTP パラメーターの変更] をクリックします。
  3. [HTTP **パラメータの 構成**] ダイアログボックスで、上の表に示す見出しの下に表示される一部またはすべてのパラメータの値を指定します。
  4. [OK] をクリックします。

GUI を使用して FTP ポート範囲を設定するには、次の手順を実行します。

  1. ナビゲーションウィンドウで、[システム] を展開し、[設定] をクリックします。
  2. 詳細ウィンドウで、[設定] の [グローバルシステム設定の変更] をクリックします。
  3. [FTP ポート範囲] の [開始ポート] テキストボックスと [終了 ポート] テキストボックスに、指定する範囲 (5000 と 6000 など) の最小ポート番号と最大ポート番号を入力します。
  4. [OK] をクリックします。

システム設定