Citrix ADC

管理パーティション

パーティションのCitrix ADC構成ファイルはどこで入手できますか?

デフォルト・パーティションの構成ファイル(ns.conf)は、 /nsconfigディレクトリにあります。管理パーティションの場合、ファイルは **/nsconfig/partitions/ <partitionName> ディレクトリにあります。

パーティション分割されたCitrix ADCアプライアンスで統合キャッシュを構成するにはどうすればよいですか?

注: 管理パーティションでの統合キャッシュは、NetScaler 11.0以降でサポートされています。

パーティション分割されたCitrix ADCで統合キャッシュ(IC)を構成するには、デフォルトパーティションにICメモリを定義した後、スーパーユーザーは各管理パーティションにICメモリを構成して、すべての管理パーティションに割り当てられるICメモリの合計がデフォルトパーティションに定義されているICメモリを超えないようにすることができます。admin パーティション用に構成されていないメモリは、デフォルトパーティションで引き続き使用できます。

たとえば、2つの管理パーティションを持つCitrix ADCアプライアンスで、デフォルトパーティションに10 GBのICメモリが割り当てられ、2つの管理パーティションに対するICメモリ割り当ては次のようになります。

  • パーティション1:4 GB
  • パーティション2:3 GB

次に、デフォルトのパーティションには 10-(4 + 3) = 3 GB の IC メモリが使用可能です。

注: すべての IC メモリが管理パーティションによって使用されている場合、デフォルトパーティションには IC メモリを使用できません。

管理パーティションのL2とL3パラメータのスコープは何ですか?

注: NetScaler 11.0以降から適用されます。

パーティション分割されたCitrix ADCアプライアンスでは、L2およびL3パラメーターの更新範囲は次のとおりです。

  • 「set L2Param」コマンドを使用して設定された L2 パラメータの場合、次のパラメータはデフォルトパーティションからのみ更新でき、その値はすべての管理パーティションに適用されます。

    最大ブリッジ衝突、bdg設定、garpOnVridIntf、ガープ応答、プロキシArp、フェイルオーバー時にインターフェイスをリセット、トラフィックはスキップされます。

    他の L2 パラメータは、特定の管理パーティションで更新でき、それらの値はそれらのパーティションに対してローカルです。

  • 「set L3Param」コマンドを使用して設定された L3 パラメータの場合、特定の管理パーティション内のすべてのパラメータを更新でき、それらの値はそれらのパーティションに対してローカルです。同様に、デフォルトパーティションで更新される値は、デフォルトパーティションにのみ適用されます。

管理パーティションで動的ルーティングを有効にする方法は?

注: 管理パーティションでの動的ルーティングは、NetScaler 11.0以降でサポートされています。

ダイナミックルーティング(OSPF、RIP、BGP、ISIS、BGP+)がデフォルトパーティションでデフォルトで有効になっている場合、管理パーティションでは次のコマンドを使用して有効にする必要があります。

\> **set L3Param** -dynamicRouting ENABLED

注: 最大63個のパーティションで動的ルーティングを実行できます(62個の管理パーティションと1つのデフォルトパーティション)。

管理パーティションで動的ルーティングを有効にすると、仮想ルーター(VR)が作成されます。

  • 各 VR は独自の vlan0 を保持しており、vlan0_ と表示されます <partition-name>。
  • ZebOS に公開されているバインドされていないすべての IP アドレスは vlan0 にバインドされます。
  • デフォルト VR(デフォルトパーティションの)には、設定されているすべての VR が表示されます。
  • デフォルト VR には、これらの VR にバインドされている VLAN が表示されます(デフォルト VLAN を除く)。

パーティションのログはどこで確認できますか?

Citrix ADCログはパーティション固有ではありません。すべてのパーティションのログエントリは、 /var/log/ ディレクトリに格納する必要があります。

管理パーティションの監査ログを取得するにはどうすればよいですか?

パーティション分割されたCitrix ADCでは、特定のパーティションに対して特定のログサーバーを使用することはできません。デフォルトパーティションで定義されたサーバは、すべての管理パーティションに適用されます。したがって、特定のパーティションの監査ログを表示するには、「show audit messages」コマンドを使用する必要があります。

注: admin パーティションのユーザーはシェルにアクセスできないため、ログファイルにアクセスできません。

管理パーティションのWebログを取得するにはどうすればよいですか?

管理パーティションの Web ログは、次のように取得できます。

  • NetScaler 11.0以降のバージョンの場合

    Web ロギング機能は、Web ロギングを必要とする各パーティションで有効にする必要があります。Citrix ADC Webログ(NSWL)クライアントを使用して、Citrix ADCは、ユーザーが関連付けられているすべてのパーティションのWebログを取得します。

  • NetScaler 11.0より前のバージョンの場合

    Webログは、nsrootや他のスーパーユーザーだけが取得できます。また、デフォルトのパーティションでWebログが有効になっていても、Citrix ADC Web Logging(NSWL)クライアントはすべてのパーティションのWebログをフェッチします。

各ログエントリのパーティションを表示するには、%P オプションを含めるようにログフォーマットをカスタマイズします。その後、ログをフィルタリングして、特定のパーティションのログを表示できます。

管理パーティションのトレースを取得するにはどうすればよいですか?

管理パーティションのトレースは、次のようにして取得できます。

  • NetScaler 11.0以降のバージョンの場合

    パーティション化されたCitrix ADCアプライアンスでは、nstrace操作は個々の管理パーティションで実行できます。トレースファイルは、*/var/パーティション/ <partitionName> /nstrace/ *ディレクトリに格納されます。

    注: GUI を使用して管理パーティションのトレースを取得することはできません。CLI を使用する必要があります。

  • NetScaler 11.0より前のバージョンの場合

    nstrace 操作は、デフォルトのパーティションに対してのみ実行できます。したがって、パケットキャプチャはCitrix ADCシステム全体で使用できます。パーティション固有のパケットキャプチャを取得するには、VLAN-ID ベースのフィルタを使用します。

admin パーティションに固有のテクニカルサポートバンドルを入手するにはどうしたらいいですか

特定のパーティションのテクニカルサポートバンドルを取得するには、デフォルトパーティションから次のコマンドを実行する必要があります。

\> **show techsupport** -**scope** partition -**partitionname** \<string>

注: このコマンドは、システム固有の情報も提供します。