Citrix ADC

クロック同期

Citrix ADCアプライアンスは、ローカルクロックをネットワークタイムプロトコル(NTP)サーバーと同期するように構成できます。これにより、NetScalerのクロックの設定は、ネットワーク上のほかのサーバーと同じ日付と時刻になります。

GUI またはコマンドラインインターフェイスから NTP サーバエントリを ntp.conf ファイルに追加するか、ntp.conf ファイルを手動で変更してから NTP デーモン(NTPD)を起動することで、アプライアンスでクロック同期を設定できます。アプライアンスを再起動、アップグレード、またはダウングレードしても、クロック同期の設定は変更されません。ただし、高可用性セットアップでは、構成はセカンダリCitrix ADCに伝達されません。

Citrix ADC GUIでは、初回ユーザー(FTU)画面で、クロック同期に必要なタイムゾーンとNTPサーバーのIPアドレスを構成できます。

注: ローカル NTP サーバーがない場合は、パブリック、オープンアクセス、NTP サーバーの一覧が、公式 NTP サイト(<http://www.ntp.org>)の [Public Time Servers List] の下に表示されます。パブリックNTPサーバーを使用するようにCitrix ADCを設定する前に、「ルール・オブ・エンゲージメント」ページ(すべての公開タイムサーバーページにあるリンク)を必ずお読みください。

Citrix ADCリリース11では、NTPバージョンが4.2.6p3から4.2.8p2に更新されています。

クロック同期の設定

クロック同期を設定するには、NTP サーバを追加してから NTP 同期を有効にする必要があります。

コマンドラインインターフェイスを使用して NTP サーバーを追加するには

コマンドプロンプトで、次のコマンドを入力して NTP サーバーを追加し、構成を確認します。

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

例:

> add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11

GUI を使用して NTP サーバを構成するには

[システム] > [NTP サーバ] に移動し、NTP サーバを作成します。

NTP デーモンを起動します

NTP同期を有効にすると、Citrix ADCはNTPデーモンを起動し、ntp.confファイル内のNTPサーバーエントリを使用してローカル時刻設定を同期します。アプライアンスの時刻をネットワーク上の他のサーバと同期させたくない場合は、NTP 同期を無効にして NTP デーモン(NTPD)を停止できます。

コマンドラインインターフェイスを使用して NTP 同期を有効にするには

コマンドプロンプトで、次のコマンドのいずれかを入力します。

enable ntp sync

GUI を使用して NTP 同期を有効にするには

[システム] > [NTP サーバ] に移動し、[操作] をクリックして [NTP 同期] を選択します。

クロック同期の設定

Citrix ADCアプライアンスにログオンし、ntp.confファイルを編集することで、クロック同期を手動で構成できます。

ntp.confファイルを変更してCitrix ADCアプライアンスでクロック同期を有効にするには

  1. コマンドラインインターフェイスにログオンします。
  2. シェルプロンプトに切り替えます。
  3. /nsconfig directoryntp.confファイルがすでに含まれていない場合は、/etc/ntp.confファイルを/nsconfig/ntp.confにコピーします。
  4. 追加する NTP サーバごとに、次の 2 行を/nsconfig/ntp.conf ファイルに追加する必要があります。

server <IP address for NTP server> iburst

restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery

: セキュリティ上の理由から、各サーバーエントリに対応する制限エントリが必要です。

:

次の例では、管理者が既存の NTP エントリを「コメントアウト」するために # 文字を挿入し、新しいエントリを追加しています。

#server 1.2.3.4 iburst

#restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery

server 10.102.29.160 iburst

restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery

  1. /nsconfig ディレクトリに rc.netscaler という名前のファイルがない場合は、ファイルを作成します。

  2. 次のエントリを/nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_startに追加します

このエントリは、ntpd サービスを開始し、ntp.conf ファイルをチェックし、/var/log ディレクトリにメッセージを記録します。

このプロセスは、Citrix ADCが再起動されるたびに実行されます。

  1. Citrix ADCアプライアンスを再起動して、クロック同期を有効にします。または、アプライアンスを再起動せずに時刻同期プロセスを開始するには、シェルプロンプトで次のコマンドを入力します。
  • rm /etc/ntp.conf
  • ln -s /nsconfig/ntp.conf /etc/ntp.conf
  • /bin/sh /etc/ntpd_ctl full_start

クロック同期