Citrix ADC

SNIPアドレスからCitrix ADCFreeBSDデータトラフィックをソースするように構成します

一部のCitrix ADCデータ機能は、Citrix ADC OSではなく基盤となるFreeBSD OSで実行されます。このため、これらの機能は、SNIPアドレスからではなく、Citrix ADC IP(NSIP)アドレスから送信されたトラフィックを送信します。セットアップにすべての管理トラフィックとデータトラフィックを分離する構成がある場合、NSIPアドレスからデータトラフィックを調達することは望ましくありません。

以下のCitrix ADCデータ機能は、基盤となるFreeBSD OSで実行され、Citrix ADC IP(NSIP)アドレスから送信されたトラフィックを送信します。

  • スクリプト可能なモニターの負荷分散
  • GSLB自動同期

この問題を解決するには、グローバルレイヤー2パラメーター useNetprofileBSDtrafficを使用できます。このパラメーターを有効にすると、Citrix ADC機能は、機能に関連付けられたネットプロファイル内のSNIPアドレスの1つから送信されたトラフィックを送信します。

はじめに

SNIPアドレスからCitrix ADC機能に関連するトラフィックを送信するようにCitrix ADCアプライアンスを構成する前に、次の点に注意してください。

  • 現在、グローバルレイヤー2パラメーター useNetprofileBSDtraffic は、スクリプト可能なモニターの負荷分散でのみサポートされています。

    SNIPアドレスからGSLB自動同期トラフィックを送信するようにCitrix ADCアプライアンスを構成する場合、回避策として拡張ACLルールとRNATルールを使用できます。

  • 負荷分散スクリプト可能モニターの useNetprofileBSDtraffic サポートは、関連サービスにバインドされたネットプロファイルにのみ適用されます。useNetprofileBSDtraffic サポートは、関連するサービスグループにバインドされたネットプロファイルには適用されません。

    つまり、Citrix ADCアプライアンスは、サービスグループにバインドされたネットプロファイルのSNIPアドレスを使用して、負荷分散のスクリプト可能なモニタートラフィックを調達しません。

SNIPアドレスからスクリプト可能なモニタートラフィックを送信するようにCitrix ADCアプライアンスを構成する

SNIPアドレスからスクリプト可能なモニタートラフィックを送信するようにCitrix ADCアプライアンスを構成することは、次のタスクで構成されます。

  • グローバルレイヤー2パラメーター useNetprofileBSDtrafficを有効にします。
  • ネットプロファイルを作成し、少なくとも1つのSNIPアドレスをそれにバインドします。
  • スクリプト可能なモニターを使用している負荷分散サービスにネットプロファイルをバインドします。

CLIを使用してレイヤー2パラメーターuseNetprofileBSDtrafficを有効にするには:

コマンドプロンプトで、次のように入力します。

  • set l2param -useNetprofileBSDtraffic (ENABLED / DISABLED)
  • show l2param

CLIを使用してネットプロファイルを作成し、SNIPアドレスをそれにバインドするには:

コマンドプロンプトで、次のように入力します。

  • add netProfile <name> -srcIP <string>
  • netProfileを表示

CLIを使用してネットプロファイルを負荷分散サービスにバインドするには:

コマンドプロンプトで、次のように入力します。

  • セットサービス < 名前>-netProfile < 文字列>
  • ショーサービス < 名前>

構成例

次の設定例では、Citrix ADCアプライアンスがSNIPアドレスからスクリプト可能なモニタートラフィックを送信できるようにします。ネットプロファイルNETPROFILE-1は、SNIPアドレス198.51.100.20がバインドされた状態で構成されています。A user/scriptable モニターUSER-MONITOR-1が作成され、負荷分散サービスSERVICE-1にバインドされます。NETPROFILE-1はSERVICE-1にバインドされています。Citrix ADCアプライアンスは、SNIPアドレス198.51.100.20からUSER-MONITOR-1のすべてのスクリプト可能なモニターパケットを送信します。

set l2param -useNetprofileBSDtraffic ENABLED

set netprofile NETPROFILE-1 -srcip 198.51.100.20

add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21

bind service SERVICE-1 -monitorName USER-MONITOR-1

set service SERVICE-1 -netProfile NETPROFILE-1

SNIPアドレスからGSLB自動同期トラフィックを送信するようにCitrix ADCアプライアンスを構成します

SNIPアドレスからGSLB自動同期トラフィックを送信するようにCitrix ADCアプライアンスを構成することは、次の回避策タスクで構成されます。

  • 拡張ACLルールを作成します。拡張ACLルールは、GSLB自動同期パケットを識別します。この識別は、送信元IPアドレスと宛先IPアドレスに基づいています。
  • ACLを適用します。ACLを適用すると、新しく作成されたACLルールがアクティブになります。
  • ACLベースのRNATルールを作成します。RNATルールは、これらのパケットの送信元IPアドレスをNSIPアドレスからSNIPアドレスに変更します。

注:

高可用性またはクラスターセットアップでは、セットアップのすべてのNSIPアドレスにACLおよびRNATルールを追加する必要があります。

CLI を使用して拡張 ACL を作成するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
  • show acl <aclName>

CLI を使用して拡張 ACL を適用するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • apply acls

CLIを使用してACLベースのRNATルールを作成するには:

コマンドプロンプトで、次のように入力します。

  • add rnat <name> <aclname>
  • bind rnat <name> -natIP <SNIP address - source IP address for the packets>
  • show rnat <name>

構成例

次の設定例では、Citrix ADCアプライアンスがSNIPアドレスからGSLB自動同期トラフィックを送信できるようにします。ACL-2は、NSIPアドレス192.0.1.20から送信され、GSLBサイトIPアドレス203.0.113.20宛てのGSLB自動同期パケットを識別します。RNAT-2は、これらの識別されたパケットの送信元IPアドレスをSNIPアドレス198.51.100.20に変更します。

add acl ACL-2 ALLOW -srcIP = 192.0.1.20  -destIP = 203.0.113.20

apply acls

add rnat RNAT-2 ACL-2

bind rnat RNAT-2 -natIP 198.51.100.20
SNIPアドレスからCitrix ADCFreeBSDデータトラフィックをソースするように構成します