Citrix ADC

SNIPアドレスからCitrix ADC FreeBSDデータトラフィックを送信するように構成する

一部のCitrix ADCデータ機能は、Citrix ADC OSではなく、基盤となるFreeBSD OS上で動作します。このため、これらの機能は、SNIPアドレスからではなく、Citrix ADC IP(NSIP)アドレスから発信されたトラフィックを送信します。すべての管理トラフィックとデータトラフィックを分離する構成が設定されている場合、NSIP アドレスからデータトラフィックを送信することは望ましくありません。

以下のCitrix ADCデータ機能は、基盤となるFreeBSD OS上で実行され、Citrix ADC IP(NSIP)アドレスから送信されたトラフィックを送信します。

  • 負荷分散スクリプト可能モニタ
  • GSLB自動同期

これらのCitrix ADCデータ機能用にCitrix ADCアプライアンスを構成して、拡張ACLおよびRNATルールを使用してSNIPアドレスから送信されたトラフィックを送信できます。

構成の手順

SNIPアドレスからCitrix ADC FreeBSDデータパケットを送信するようにCitrix ADCアプライアンスを構成するには、以下のタスクを実行します。

  • 拡張 ACL ルールを作成します。拡張 ACL ルールは、基盤となる FreeBSD OS 上で実行される Citrix ADC データ機能によって生成されたパケットを識別します。この識別は、送信元 IP アドレスと宛先 IP アドレスに基づきます。
  • ACL を適用します。ACL を適用すると、新しく作成された ACL ルールがアクティブになります。
  • ACL ベースの RNAT ルールを作成します。RNAT 規則は、これらのパケットの送信元 IP アドレスを NSIP アドレスから SNIP アドレスに変更します。

注:

高可用性またはクラスタのセットアップでは、セットアップのすべての NSIP アドレスに ACL および RNAT ルールを追加する必要があります。

CLI を使用して拡張 ACL を作成するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
  • show acl <aclName>

CLI を使用して拡張 ACL を適用するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • acls の適用

CLI を使用して ACL ベースの RNAT ルールを作成するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • add rnat <name> <aclname>
  • bind rnat <name> -natIP <SNIP address - source IP address for the packets>
  • show rnat <name>

設定例-ソーススクリプト可能な SNIP アドレスからのトラフィックを監視

以下の構成例では、Citrix ADCアプライアンスがSNIPアドレスからスクリプト可能な監視トラフィックをソースできるようにします。ACL-1 は、NSIP アドレス 192.0.1.10 から発信され、ロードバランシングサーバの IP アドレス 203.0.113.10 に送信されるスクリプト可能なモニタパケットを識別します。RNAT-2 は、これらの識別されたパケットの送信元 IP アドレスを SNIP アドレス 198.51.100.10 に変更します。

add acl ACL-1 ALLOW -srcIP = 192.0.1.10  -destIP = 203.0.113.10

apply acls

add rnat RNAT-1 ACL-1

bind rnat RNAT-1 -natIP 198.51.100.10

設定例-SNIPアドレスからのソースGSLB自動同期トラフィック

以下の構成例では、Citrix ADCアプライアンスがSNIPアドレスからGSLB自動同期トラフィックをソースできるようにします。ACL-2 は、NSIP アドレス 192.0.1.20 から発信され、GSLB サイトの IP アドレス 203.0.113.20 宛ての GSLB 自動同期パケットを識別します。RNAT-2 は、これらの識別されたパケットの送信元 IP アドレスを SNIP アドレス 198.51.100.20 に変更します。

add acl ACL-2 ALLOW -srcIP = 192.0.1.20  -destIP = 203.0.113.20

apply acls

add rnat RNAT-2 ACL-2

bind rnat RNAT-2 -natIP 198.51.100.20

SNIPアドレスからCitrix ADC FreeBSDデータトラフィックを送信するように構成する