Citrix ADC

サイト間通信の構成

GSLB サイト間通信は、通信サイトに関連付けられているリモートプロシージャコール (RPC) ノード間で行われます。マスター GSLB サイトは、スレーブサイトとの接続を確立して、GSLB 構成情報を同期し、サイトメトリックを交換します。

RPCノードは、GSLBサイトが作成されると自動的に作成され、内部で生成されたユーザー名とパスワードが割り当てられます。Citrix ADCアプライアンスは、このユーザー名とパスワードを使用して、接続の確立中にリモートGSLBサイトに対して自身を認証します。RPC ノードの設定手順は必要ありませんが、任意のパスワードを指定したり、GSLB サイトが交換する情報を暗号化してセキュリティを強化したり、RPC ノードのソース IP アドレスを指定することができます。

アプライアンスでは、他のGSLBサイトと通信するときにソースIPアドレスとして使用するCitrix ADCが所有するIPアドレスが必要です。既定では、RPC ノードはサブネット IP (SNIP) アドレスのいずれかを使用しますが、任意の IP アドレスを指定することもできます。

以下のトピックでは、Citrix ADCアプライアンスでのRPCノードの動作と構成について説明します。

RPC ノードのパスワードの変更

各RPCノードのパスワードを変更して、GSLBセットアップ内のサイト間の通信を保護することをお勧めします。ローカルサイトの RPC ノードのパスワードを変更した後、各リモートサイトの RPC ノードに変更を手動で伝達する必要があります。

パスワードは暗号化された形式で保存されます。パスワードが変更されたことを確認するには、show rpcNode コマンドを使用して、変更前と変更後のパスワードの暗号化形式を比較します。

注: GSLBは、内部ユーザーアカウントを使用しています。セキュリティを強化するには、インターネットユーザーアカウントのパスワードも変更することをお勧めします。内部ユーザーアカウントのパスワードは、RPC ノードパスワードによって変更されます。

コマンドラインインターフェイスを使用して RPC ノードのパスワードを変更するには

コマンドラインで次のコマンドを入力して、RPC ノードのパスワードを変更します。

set ns rpcNode <IPAddress> {-password}
show ns rpcNode  

例:

> set rpcNode 192.0.2.4 -password mypassword
 Done
> show rpcNode
.
.
.
2)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
    SrcIP:  *                Secure:  OFF
Done
>

コマンドラインインターフェイスを使用して RPC ノードのパスワードの設定を解除するには

CLI を使用して RPC ノードのパスワードの設定を解除するには、unset rpcNode コマンド、RPC ノードの IP アドレス、およびパスワードパラメータを値なしで入力します。

構成ユーティリティを使用して RPC ノードのパスワードを変更するには

[システム] > [ネットワーク] > [RPC] に移動し、RPC ノードを選択してパスワードを変更します。

サイト指標の交換を暗号化

GSLB セットアップで RPC ノードのセキュアオプションを設定することで、GSLB サイト間で交換される情報を保護できます。Secure オプションを設定すると、Citrix ADCアプライアンスは、ノードから他のRPCノードに送信されるすべての通信を暗号化します。

コマンドラインインターフェイスを使用してサイトメトリックスの交換を暗号化するには

コマンドプロンプトで次のコマンドを入力して、サイトメトリックの交換を暗号化し、構成を確認します。

set ns rpcNode <IPAddress> [-secure ( YES | NO )]
show rpcNode

例:

> set rpcNode 192.0.2.4 -secure YES
 Done
>
> show rpcNode
.
.
.
3)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e SrcIP:  192.0.2.3     Secure:  ON
 Done
>

コマンドラインインターフェイスを使用してセキュアパラメーターを設定解除するには

CLI を使用してセキュアパラメータの設定を解除するには、unset rpcNode コマンド、RPC ノードの IP アドレス、および secure パラメータを値なしで入力します。

Citrix ADC構成ユーティリティを使用してサイトメトリックの交換を暗号化するには

  1. [システム] > [ネットワーク] > [RPC] に移動し、RPC ノードをダブルクリックします。
  2. セキュア 」オプションを選択し、「 OK」 をクリックします。

RPC ノードの送信元 IP アドレスを構成する

デフォルトでは、Citrix ADCアプライアンスはRPCノードの送信元IPアドレスとしてCitrix ADC所有サブネットIP(SNIP)アドレスを使用しますが、特定のSNIPアドレスを使用するようにアプライアンスを構成できます。SNIP アドレスが使用できない場合、GSLB サイトは他のサイトと通信できません。このようなシナリオでは、RPC ノードのソース IP アドレスとして NSIP アドレスまたは仮想 IP (VIP) アドレスのいずれかを構成する必要があります。RPC ノードがリモートノードである場合にのみ、VIP アドレスを RPC ノードの送信元 IP アドレスとして使用できます。VIP アドレスを送信元 IP アドレスとして設定し、その VIP アドレスを削除すると、アプライアンスでは SNIP アドレスが使用されます。

NetScaler 11.0.64.x以降では、RPCノードのソースIPアドレスとしてGSLBサイトのIPアドレスを使用するようにアプライアンスを構成できます。

コマンドラインインターフェイスを使用して RPC ノードの送信元 IP アドレスを指定するには

コマンドプロンプトで次のコマンドを入力して、RPC ノードの送信元 IP アドレスを変更し、構成を確認します。

set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>]
show ns rpcNode

例:

set rpcNode 192.0.2.4 -srcIP 192.0.2.3
Done
show rpcNode
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF
Done

コマンドラインインターフェイスを使用して送信元 IP アドレスパラメーターを設定解除するには

CLI を使用して送信元 IP アドレスパラメータの設定を解除するには、設定解除された rpcNodecand、RPC ノードの IP アドレス、および srcIP パラメータを値なしで入力します。

Citrix ADC 構成ユーティリティを使用して RPC ノードの送信元 IP アドレスを指定するには

  1. [システム] > [ネットワーク] > [RPC] に移動し、RPC ノードをダブルクリックします。
  2. [Source IP Address] フィールドに、RPC ノードが送信元 IP アドレスとして使用する IP アドレスを入力し、[OK] をクリックします。

重要

RPCノードの送信元IPアドレスは各Citrix ADCアプライアンスに固有であるため、GSLBに参加しているサイト間でソースIPアドレスを同期できません。したがって、同期を強制した後(sync gslb config —forceSyncコマンドを使用するか、GUIでForceSyncオプションを選択)、他のCitrix ADCアプライアンスのソースIPアドレスを手動で変更する必要があります。

サイト間通信の構成