ADC

接続管理

  • 管理者接続とは?

    管理者接続はNSIPアドレスへの接続を確立し、管理者がNetScalerアプライアンスを構成および監視できるようにします。

  • 管理者接続にはどのような種類がありますか?

    管理接続には、次の 2 種類があります。

    • SSH 接続 — 管理者ユーザーは SSH クライアントを使用して NSIP アドレスを介してログオンします。
    • NITRO API接続 — 管理者ユーザーは、NITRO APIを使用して、Citrix ADCアプライアンスへのログオンプロセスを自動化します。

管理者ユーザーは、ブラウザを使用して NSIP アドレスに接続することで、GUI からログオンしてログオンすることもできます。GUIは内部的にNITRO API接続を開きます。したがって、GUIセッションはNITRO API接続と同等であり、NITRO APIに関連するFAQはGUIに適用されます。

  • Citrix ADCアプライアンスで許可される管理接続の数はいくつですか?

    アプライアンスでは、最大20の同時管理接続が可能です。

  • 管理者ログオンにはどのログイン認証情報が必要ですか?

    管理者ログオンには、ユーザー名とパスワードが必要です。

    注: パスワードの代わりに認証キーを使用できます。

  • NetScalerアプライアンスはどの外部認証方法をサポートしていますか?

    アプライアンスは、次の外部認証方法をサポートしています。

    • RADIUS
    • LDAP
    • TACACS
  • クライアントとは?

    クライアントとは、管理者ユーザーが管理者接続を開くために使用するデバイス (ラップトップまたはデスクトップ) です。

  • セッショントークンとは何ですか?

    セッショントークンは、NetScalerアプライアンスがNITRO APIログオンリクエストを送信するクライアントに発行する固有の識別子です。

    • API クライアントは、セッショントークンが期限切れでない場合、新しい TCP 接続での後続の API 要求に再利用できます。
    • GUI クライアントは内部的に NITRO API 接続を開き、GUI セッション中はセッショントークンをアクティブに保ちます。
  • Citrix ADCアプライアンスのアクティブセッションとは何ですか?

    セッションの有効期限が切れておらず、NetScalerアプライアンスとのSSH接続が開いている場合、CLIセッションはアクティブと見なされます。

    NetScalerアプライアンスのセッショントークンのタイムアウト期限が切れていない場合、NITRO APIセッションはアクティブと見なされます。

  • NetScalerは同時接続制限をどのように適用しますか?

    NetScalerアプライアンスは管理者接続要求(SSHまたはNITRO API)を受信するたびに、開いている管理者接続の数を確認します。数値が 20 未満の場合、新しい接続が開かれます。

  • NetScalerアプライアンスの管理接続数を反映しているカウンターはどれですか?

    接続カウンター (nsconfigd_cur_clients) には、アクティブな接続の数が反映されます。このカウンタは、クライアントがアプライアンスへの新しい接続を開くと増加し、接続が閉じられると減少します。

  • Citrix ADCアプライアンス上のアクティブなトークンの数を反映するカウンタはどれですか?

    config_cur_tokens カウンタは、Citrix ADCアプライアンス上のアクティブなトークンの数を反映します。

  • Citrix ADCアプライアンスは接続時のエラーをどのように処理しますか?

    NetScalerアプライアンスは、接続でエラーが発生した場合、クライアント(CLI、API、GUI)接続を直ちに閉じます。

  • 管理アドレスへの接続での CLI または GUI セッションは、管理接続制限にカウントされますか。

    はい。CLI接続とGUI接続はすべてTCPベースの接続であり、管理アドレスへのすべてのTCP接続は管理接続制限にカウントされます。

  • NITRO セッションは管理接続制限にカウントされますか?

    NetScalerアプライアンスが発行したセッショントークンを使用してTCP接続が開いている場合、NITRO セッションは管理接続制限にカウントされます。

  • Citrix ADCアプライアンスでのAPI、GUI、CLIセッションのデフォルトのタイムアウト期間はどれくらいですか?

    次の表に、Citrix ADCアプライアンスでのAPI、GUI、およびCLIセッションのデフォルトのタイムアウト期間を示します。

    NetScaler のリリース CLI のデフォルトタイムアウト期間 (分) API のデフォルトタイムアウト期間 (分) GUI のデフォルトタイムアウト期間 (分)
    NetScaler 9.3 なし 30 分 30 分
    NetScaler 10.1 なし 30 分 30 分
    NetScaler 10.5 以降 15 分 30 分 15 分
  • Citrix ADCアプライアンスでCLIセッションのタイムアウトを設定するにはどうすればよいですか?

    CLI セッションタイムアウトを設定するには、CLI プロンプトで次のコマンドを実行します。

    set cli mode -timeout \<xx seconds>

  • NITRO APIを使用する場合、デフォルトのタイムアウト期間をどのように上書きしますか?

    ログインオブジェクトの「タイムアウト」フィールドにタイムアウト時間を設定することで、NITRO APIのデフォルトのタイムアウト期間をオーバーライドできます。セッションタイムアウトがゼロに設定されている場合、セッショントークンのタイムアウトは無限になります。

    注:タイムアウトしないセッションは引き続き管理接続数にカウントされるため、無限タイムアウトはお勧めできません。

  • 管理セッションの作成後にCitrix ADCアプライアンスからユーザーアカウントを削除するとどうなりますか?

    内部システムユーザーの場合、Citrix ADCアプライアンスは既存のCLIまたはNITRO APIセッションを閉じます。

    外部システムユーザの場合、セッションは有効期限が切れるまでアクティブなままです。

  • NITRO APIクライアントは、単一のセッショントークンを使用して、Citrix ADCアプライアンスで複数の管理接続を開くことができますか?

    はい。このような接続はそれぞれ、管理接続制限にカウントされます。

  • SNIP アドレスに対して管理アクセスが有 効になっている場合、そのアドレスへの管理者接続は、管理者接続数の制限に対してカウントされますか?

    はい、管理アドレス(SNIP)への管理者接続は、NetScaler 管理者接続制限に対してカウントされます。

  • 最大接続数に達した後、Citrix ADC管理者がCitrix ADCアプライアンスにログオンすることはできますか?

    はい。最大接続制限に達すると、もう 1 つの管理者接続が許可されます。

  • NITRO APIエンドポイントは、アプライアンスのCitrix ADC上で複数の管理接続を開くことができますか?

    はい。NITRO APIエンドポイントは、複数の管理接続を開いて、Citrix ADCアプライアンスの同時管理接続制限を使い果たすことができます。このような状況では、追加の SSH/CLI 接続が許可され、管理者は古い API セッションの強制終了や、既存の API セッションのセッションタイムアウト時間を短縮できます。

  • 同じクライアントでCitrix ADCアプライアンスで複数のAPIセッションを開くことはできますか?

    はい。クライアントは繰り返しログオンすることで、複数の API セッションを開くことができます。たとえば、クライアントは再起動後に再びログオンすることがあります。 注:クライアントに繰り返しログオンすると、NetScalerアプライアンスの管理接続制限にカウントされます。

  • API クライアントは API セッショントークンの制限全体を使用できますか?

    はい。API クライアントは、以前に発行されたトークンを使用せずに繰り返しログオンすることで提供される API セッショントークンの制限をすべて使用できます。

    注:クライアントのセッションタイムアウトがゼロの場合、トークンは永久に有効です。新しいセッショントークンを使用して繰り返しログオンすると、API セッショントークンの制限にカウントされる可能性があります。

  • CLI セッションは API セッショントークンの制限にカウントされますか?

    いいえ。CLI セッションは API セッショントークンの制限にはカウントされません。

  • 管理者ユーザーは telnet を使用して CLI セッションを開くことができますか?

    いいえ。CLI セッションを開くことができるのは SSH クライアントだけです。

  • さまざまなNetScalerリリースに適用される接続制限とAPIセッション制限はどのようになっていますか?

    次の表は、さまざまなNetScalerリリースに適用される最大同時管理接続数とアクティブなAPIセッション制限を示しています。

    NetScaler のリリース 9.3 10.1 (130.x より前) 10.1 (130.10 より前) 10.1 (130.10から)
    同時管理接続の最大数 20 20 20 20
    アクティブな API セッションの最大数* 1000 20 1000 1000

    注:

    • API セッションは、タイムアウトしていない場合はアクティブと見なされます。たとえば、500 の API セッションが作成され、100 が期限切れになった場合、400 の API セッションがアクティブになります。
    • APIセッションでは、Citrix ADCアプライアンスへのTCP接続を開く必要はありません。
接続管理

この記事の概要