Citrix ADC

構成の確認

システムの構成が完了したら、次のチェックリストに入力して構成を確認します。

構成チェックリスト

  • 実行中のビルド:
  • 非互換性の問題はない(非互換性の問題は対象ビルドのリリースノートに記載されています)。
  • ポート設定(速度、二重、フロー制御、監視)がスイッチのポートと同じである。
  • ピーク時にすべてのサーバー側接続をサポートするように十分な SNIP IP アドレスが設定されています。
    • 設定済みのSNIP IPアドレスの数です。__

    • 予想される同時サーバー接続数:

      [] 62,000 [] 124,000 [] Other____

トポロジ構成チェックリスト

ルートを使用して、他のサブネット上のサーバーを解決した。

入力したルート


  • Citrix ADCアプライアンスがパブリックプライベートトポロジーにある場合は、リバースNATが設定されています。

  • ADCアプライアンスで構成されたフェイルオーバー(高可用性)設定は、1アームまたは2アーム構成で解決されます。使用されないネットワークインターフェイスをすべて無効化:


  • ADC アプライアンスが外部ロードバランサの背後に配置されている場合、外部ロードバランサのロードバランシングポリシーは「最小接続」ではありません。

    外部負荷分散装置に設定されている負荷分散ポリシー:


  • ADCアプライアンスがファイアウォールの前に配置されている場合、ファイアウォールのセッション・タイムアウトは300秒以上の値に設定されます。

    注:Citrix ADCアプライアンスでのTCPアイドル接続のタイムアウトは360秒です。ファイアウォール上でも300秒以上のタイムアウトが設定されている場合、接続が先に閉じられないためにアプライアンスでTCP接続の多重化が行われることがあります。

    セッションタイムアウトに設定されている値: _______

サーバ構成のチェックリスト

  • すべてのサーバーで「Keep-Alive」が有効になっています。

    Keep-Aliveタイムアウトに設定されている値: _______

  • デフォルトゲートウェイが正しい値に設定されている(デフォルトGateway は、Citrix ADCアプライアンスまたはアップストリームルーターである必要があります)。 デフォルト Gateway は次のとおりです。


  • サーバーのポート設定(速度、二重、フロー制御、監視)がスイッチのポート設定と同じである。

  • Microsoft® Internet Information Serverを使用している場合、バッファリングがサーバーで有効になっている。

  • Apacheサーバーを使用する場合は、サーバーとCitrix ADCアプライアンスでMaxConn(最大接続数)パラメータが構成されます。

    設定されているMaxConn(最大接続数)の値:


  • Netscapeエンタープライズサーバーを使用する場合、接続パラメータごとの最大要求数はCitrix ADCアプライアンスで設定されます。設定されている接続ごとの最大要求数の値:

ソフトウェア機能の設定チェックリスト

  • レイヤー2モード機能を無効にする必要があるかどうか(別のレイヤー2デバイスがCitrix ADCアプライアンスと並行して動作している場合は、無効にします)。

    有効または無効にする理由


  • MACベース転送機能を無効にする必要があるかどうか(リターントラフィックが使用するMACアドレスが異なる場合は、無効にする必要があります)。

    有効または無効にする理由


  • ホストベースの再使用を無効にする必要があるかどうか(サーバーに仮想ホストがあるかどうか)。

    有効または無効にする理由


  • サージ保護機能のデフォルト設定を変更する必要があるかどうか。

    設定を変更または保持する理由


アクセスチェックリスト

  • クライアント側ネットワークから、システムIPのpingを実行できる。
  • サーバー側ネットワークから、システムIPのpingを実行できる。
  • 管理対象サーバーは、Citrix ADCを介してpingを実行できます。
  • 管理対象サーバーから、インターネットホストのpingを実行できる。
  • ブラウザーを介して、管理対象サーバーにアクセスできる。
  • ブラウザーを使用して、管理対象サーバーからインターネットにアクセスできる。
  • SSHを使用してシステムにアクセスできる。
  • すべての管理対象サーバーへの管理者アクセスが機能している。

注:pingユーティリティを使用している場合は、pingされたサーバーで ICMP ECHO が有効になっていることを確認してください。そうしないと、pingが成功しません。

ファイアウォールのチェックリスト

次のファイアウォール要件が満たされている。

  • UDP 161 (SNMP)
  • UDP 162 (SNMP trap)
  • TCP/UDP 3010 (GUI)
  • HTTP 80 (GUI)
  • TCP 22 (SSH)

構成の確認