Citrix ADC

構成を確認する

システムの設定が終了したら、次のチェックリストに記入して設定を確認します。

設定チェックリスト

  • 実行中のビルド:
  • 非互換性の問題はない(非互換性の問題は対象ビルドのリリースノートに記載されています)。
  • ポート設定(速度、二重、フロー制御、監視)がスイッチのポートと同じである。
  • ピーク時にすべてのサーバー側接続をサポートするように、SNIPアドレスが十分に設定されている。
    • 設定済みのSNIP IPアドレス数:__

    • 予想される同時サーバー接続数:

      [ ] 62,000 [ ] 124,000 [ ] Other____

トポロジ設定チェックリスト

ルートを使用して、他のサブネット上のサーバーを解決した。

入力したルート


  • Citrix ADCアプライアンスが官民トポロジにある場合、リバースNATが構成されています。

  • ADCアプライアンスで設定されたフェールオーバー(高可用性)設定が、ワンアームまたはツーアーム構成で解決される。使用されないネットワークインターフェイスをすべて無効化:


  • ADCアプライアンスが外部負荷分散装置の後ろに配置されている場合、外部負荷分散装置の負荷分散ポリシーが「least connection」ではない。

    外部負荷分散装置に設定されている負荷分散ポリシー:


  • ADCアプライアンスがファイアウォールの前に配置されている場合、ファイアウォールのセッションタイムアウトが300秒以上に設定されている。

    注:Citrix ADCアプライアンスでのTCPアイドル接続のタイムアウトは360秒です。ファイアウォール上でも300秒以上のタイムアウトが設定されている場合、接続が先に閉じられないためにアプライアンスでTCP接続の多重化が行われることがあります。

    セッションタイムアウトに設定されている値: _______

サーバー設定チェックリスト

  • 「キープアライブ」がすべてのサーバーで有効になっている。

    キープアライブタイムアウトに設定されている値: _______

  • デフォルトゲートウェイが正しい値に設定されている(デフォルトゲートウェイは、Citrix ADCアプライアンスまたはアップストリームルーターのいずれかである必要があります。)デフォルトゲートウェイは次のとおりです。


  • サーバーのポート設定(速度、二重、フロー制御、監視)がスイッチのポート設定と同じである。

  • Microsoft® Internet Information Serverを使用している場合、バッファリングがサーバーで有効になっている。

  • Apache Serverを使用している場合、MaxConn(最大接続数)パラメーターがサーバーとCitrix ADCアプライアンスで設定されている。

    設定されているMaxConn(最大接続数)の値:


  • Netscape Enterprise Serverを使用する場合、接続パラメータあたりの最大リクエスト数はCitrix ADCアプライアンスで設定されます。設定されている接続ごとの最大要求数の値:

ソフトウェア機能の設定チェックリスト

  • レイヤー2モード機能を無効にする必要があるかどうか(別のレイヤー2デバイスがCitrix ADCアプライアンスと並行して動作している場合は無効にします。)

    有効または無効にする理由


  • MACベース転送機能を無効にする必要があるかどうか(リターントラフィックが使用するMACアドレスが異なる場合は、無効にする必要があります)。

    有効または無効にする理由


  • ホストベースの再使用を無効にする必要があるかどうか(サーバーに仮想ホストがあるかどうか)。

    有効または無効にする理由


  • サージ保護機能のデフォルト設定を変更する必要があるかどうか。

    設定を変更または保持する理由


アクセスチェックリスト

  • クライアント側ネットワークから、システムIPのpingを実行できる。
  • サーバー側ネットワークから、システムIPのpingを実行できる。
  • 管理対象サーバーは、Citrix ADCを介してpingを実行できます。
  • 管理対象サーバーから、インターネットホストのpingを実行できる。
  • ブラウザーを介して、管理対象サーバーにアクセスできる。
  • ブラウザーを使用して、管理対象サーバーからインターネットにアクセスできる。
  • SSHを使用してシステムにアクセスできる。
  • すべての管理対象サーバーへの管理者アクセスが機能している。

注:pingユーティリティを使用している場合は、pingされるサーバーでICMP ECHOを有効にしてください。そうしないと、pingが失敗します。

ファイアウォールチェックリスト

次のファイアウォール要件が満たされている。

  • UDP 161(SNMP)
  • UDP 162(SNMPトラップ)
  • TCP/UDP 3010(GUI)
  • HTTP 80(GUI)
  • TCP 22(SSH)
構成を確認する