ADC

安全なハートビートの設定

December 8, 2023

寄稿者:

セキュアハートビート機能は、改ざん攻撃やリプレイ攻撃などのネットワーク攻撃から保護します。クラスター設定でセキュアハートビートを有効にすると、NetScalerはハートビートパケットを認証し、ネットワーク攻撃から保護するためにパケットの整合性をチェックします。認証またはパケット整合性チェックが失敗した場合、NetScalerはハートビートパケットをドロップします。

set clusterコマンドのsecureHeartbeatsパラメータを使用して、セキュアハートビートを有効または無効にできます。

注：

セキュアハートビートは、クラスタ IP アドレスから設定する必要があります。

すべてのクラスタノードがリリース14.1ビルド12.30以降を実行していることを確認します。

CLI を使用して安全なハートビートを設定する

クラスタ IP アドレスにログインし、次の手順を実行してセキュアハートビートを有効または無効にします。

セキュアハートビートを有効にするには：

セキュアハートビートを有効にします。

set cluster instance <clId> secureHeartbeats ENABLED
構成を保存します。

save ns config
設定を確認します。

sh cluster instance <clid>

設定例：

> set cluster instance 1 secureHeartbeats ENABLED
Warning: [The Secure Heartbeats feature must be set in the cluster IP (CLIP) address.]
 Done
> save ns config
 Done
> sh cluster instance 1
1) Cluster ID: 1
        Dead Interval: 3 secs
        Hello Interval: 200 msecs
        Preemption: DISABLED
        Propagation: ENABLED
        Quorum Type: MAJORITY
        INC State: DISABLED
        Process Local: DISABLED
        Retain Connections: NO
        Heterogeneous: NO
        Backplane based view: DISABLED
        Cluster sync strict mode: DISABLED
        DFD Retain L2 Params: DISABLED
        Cluster Proxy Arp Status: ENABLED
        Secure Heartbeats: ENABLED
        Cluster Status: ENABLED(admin), ENABLED(operational), UP

        WARNING(s):
                (1) - There are no spotted SNIPs configured on the cluster. Spotted SNIPs can help improve cluster performance.

        Member Nodes:
        Node ID     Node IP            Health     Admin State  Operational State
        -------     -------            ------     -----------  -----------------
1)      1           10.102.58.124      UP         ACTIVE       ACTIVE
2)      2           10.102.58.125      UP         ACTIVE       ACTIVE
3)      0           10.102.58.123*     UP         ACTIVE       ACTIVE(Configuration Coordinator)

 Done
<!--NeedCopy-->

セキュアハートビートを無効にするには:

以下のコマンドを実行して、セキュアハートビートを無効にします。

set cluster instance <clId> secureHeartbeats DISABLED
save ns config

GUI を使用して安全なハートビートを設定する

クラスタ IP アドレスにログインし、次の手順を実行してセキュアハートビートを有効または無効にします。

セキュアハートビートを有効にするには：

[ システム] > [クラスタ] に移動します。
詳細ウィンドウで、[ クラスターの管理 ] リンクをクリックします。
「 クラスターインスタンスの設定 」ページで、「 Secure Heartbeats 」チェックボックスを選択します。
[ 保存] をクリックし、[ はい] をクリックします。

セキュアハートビートを無効にするには:

「 クラスターインスタンスの設定 」ページで、「 Secure Heartbeats 」チェックボックスをオフにします。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

安全なハートビートの設定

December 8, 2023

寄稿者:

December 8, 2023

寄稿者:

この情報は役に立ちましたか?