Citrix ADC

システムベースの操作

次の構成では、CitrixADCアプライアンスでシステムベースの操作を実行できます。

Citrix ADC構成を表示、保存、およびクリアする方法

Citrix ADCの構成は、 /nsconfig/ns.conf directoryに保存されています。セッション間で設定を使用できるようにするには、設定を変更するたびに設定を保存する必要があります。

コマンドインターフェイスを使用して実行コンフィギュレーションを表示する

コマンドプロンプトで、次のように入力します。

show ns runningConfig

GUIを使用して実行構成を表示する

  1. [システム] > [診断] に移動し、[構成の表示] グループで [実行構成] をクリックします。

コマンドインターフェイスを使用して、2つの構成ファイルの違いを表示します

コマンドプロンプトで、次のように入力します。

diff ns config <configfile> <configfile2>

GUIを使用して2つの構成ファイルの違いを表示する

  1. [システム] > [診断] に移動し、[構成の表示] グループ[構成の違い] をクリックします。

コマンドインターフェイスを使用してCitrixADC構成を保存します

コマンドプロンプトで、次のように入力します。

save ns config

GUIを使用してCitrixADC構成を保存する

  1. [構成] タブの右上隅にある [保存] アイコンをクリックします。

コマンドインターフェイスを使用して、保存された構成を表示します

コマンドプロンプトで、次のように入力します。

show ns ns.conf

GUIを使用して保存された構成を表示する

System > Diagnosticsに移動して View ConfigurationグループでSaved Configurationをクリックします。

コマンドインターフェイスを使用してCitrixADC構成をクリアします

Citrix ADCの構成をクリアするには、次の3つのオプションがあります。

基本レベル。基本レベルで設定をクリアすると、次の設定を除くすべての設定がクリアされます。

  • NSIP, MIP(s), and SNIP(s)
  • Network settings (Default Gateway, VLAN, RHI, NTP, and DNS settings)
  • HA node definitions
  • Feature and mode settings
  • Default administrator password (nsroot)

拡張レベル。拡張レベルで設定をクリアすると、次の設定を除くすべての設定がクリアされます。

  • NSIP, MIP(s), and SNIP(s)
  • Network settings (Default Gateway, VLAN, RHI, NTP, and DNS settings)
  • HA node definitions

機能およびモードの設定は、デフォルト値に戻ります。

フルレベル。フルレベルで設定をクリアすると、すべての設定が工場出荷時のデフォルト値に戻ります。ただし、NSIPとデフォルトゲートウェイは変更されません。これらを変更すると、アプライアンスのネットワーク接続が失われる可能性があるためです。

コマンドプロンプトで、次のように入力します。

clear ns config -force

例: アプライアンスの基本設定を強制的にクリアする。

clear ns config -force basic

GUIを使用してCitrixADC構成をクリアします

[システム] > [診断] に移動し、[メンテナンス] グループで [構成のクリア] をクリックし、アプライアンスから消去する構成レベルを選択します。

保存されていないCitrixADC構成のアプライアンスを再起動またはシャットダウンする方法

Citrix ADCアプライアンスは、使用可能なユーザーインターフェイスからリモートで再起動またはシャットダウンできます。スタンドアロンのCitrix ADC アプライアンスが再起動またはシャットダウンされると、保存されていない構成(最後に save ns configコマンドが発行されてから実行された構成)は失われます。

高可用性セットアップでは、プライマリアプライアンスが再起動またはシャットダウンされると、セカンダリアプライアンスが引き継ぎ、プライマリになります。古いプライマリの未保存の設定は、新しいプライマリアプライアンスで使用できます。

また、Citrix ADC ソフトウェアを再起動するだけで、基盤となるオペレーティングシステムは再起動しないことで、アプライアンスを再起動することもできます。これはウォームリブートと呼ばれます。たとえば、新しいライセンスを追加したり、IPアドレスを変更したりすると、Citrix ADCアプライアンスをウォームリブートしてこれらの変更を行うことができます。

注:

ウォームリブートは、スタンドアロンのCitrixADCアプライアンスでのみ実行できます。

コマンドインターフェイスを使用してアプライアンスを再起動します

コマンドプロンプトで、次のように入力します。

reboot [-warm]

GUIを使用してCitrixADCアプライアンスを再起動します

  1. 構成ページでRebootをクリックします。
  2. 再起動を求めるメッセージが表示されたら、[Save configuration]を選択して、設定が失われないようにします。

注:

ウォームリブートを選択すると、ウォームリブートを実行できます。

コマンドインターフェイスを使用してアプライアンスをシャットダウンします

コマンドプロンプトで、次のように入力します。

  • shutdown –p now:ソフトウェアをシャットダウンし、Citrix ADCをオフにします。Citrix ADC MPXを再起動するには、AC電源スイッチを押します。Citrix ADC VPXを再起動するには、VPXインスタンスを再起動します。
  • shutdown –h now:ソフトウェアをシャットダウンし、Citrix ADCの電源を入れたままにします。任意のキーを押して、Citrix ADCを再起動します。このコマンドを実行しても、Citrix ADC はオフになりません。そのため、AC 電源をオフにしたり、AC 電源ケーブルを取り外したりしないでください。

注:

Citrix ADCGUIを介してアプライアンスをシャットダウンすることはできません。

システムクロックをネットワーク上のサーバーと同期する方法

Citrix ADCアプライアンスは、ローカルクロックをネットワークタイムプロトコル(NTP)サーバーと同期するように構成できます。これにより、NetScalerのクロックの設定は、ネットワーク上のほかのサーバーと同じ日付と時刻になります。

GUI またはコマンドラインインターフェイスから NTP サーバエントリを ntp.conf ファイルに追加するか、ntp.conf ファイルを手動で変更してから NTP デーモン(NTPD)を起動することで、アプライアンスでクロック同期を設定できます。アプライアンスを再起動、アップグレード、またはダウングレードしても、クロック同期の設定は変更されません。ただし、高可用性セットアップでは、構成はセカンダリCitrix ADCに伝達されません。

Citrix ADC GUIでは、初回ユーザー(FTU)画面で、クロック同期に必要なタイムゾーンとNTPサーバーのIPアドレスを構成できます。

注:

ローカル NTP サーバーがない場合は、パブリック、オープンアクセス、NTP サーバーの一覧が、公式 NTP サイト<http://www.ntp.org>の [Public Time Servers List] の下に表示されます。パブリックNTPサーバーを使用するようにCitrix ADCを設定する前に、「ルール・オブ・エンゲージメント」ページ(すべての公開タイムサーバーページにあるリンク)を必ずお読みください。

Citrix ADCリリース11では、NTPバージョンが4.2.6p3から4.2.8p2に更新されています。

前提要件

クロック同期を構成するには、次のエンティティを構成する必要があります。

  1. NTP サーバー
  2. NTP同期。

コマンドインターフェイスを使用してNTPサーバーを追加します

コマンドプロンプトで、次のコマンドを入力して NTP サーバーを追加し、構成を確認します。

  • add ntp server (<serverIP> | <serverName>) [-minpoll <positive_integer>] [-maxpoll <positive_integer>]
  • show ntp server

例:

add ntp server 10.102.29.30 -minpoll 6 -maxpoll 11

GUIを使用してNTPサーバーを追加します

[システム] > [NTP サーバ] に移動し、NTP サーバを作成します。

コマンドインターフェイスを使用してNTP同期を有効にする

NTP同期を有効にすると、Citrix ADCはNTPデーモンを起動し、ntp.confファイル内のNTPサーバーエントリを使用してローカル時刻設定を同期します。アプライアンスの時刻をネットワーク上の他のサーバと同期させたくない場合は、NTP 同期を無効にして NTP デーモン(NTPD)を停止できます。

コマンドプロンプトで、次のコマンドのいずれかを入力します。

enable ntp sync

GUIを使用してNTP同期を有効にする

[システム] > [NTP サーバ] に移動し、[操作] をクリックして[NTP 同期]を選択します。

GUIを使用してntp.confファイルを編集するようにクロック同期を構成します

  1. コマンドラインインターフェイスにログオンします。
  2. シェルプロンプトに切り替えます。
  3. /nsconfig directoryntp.confファイルがすでに含まれていない場合は、/etc/ntp.confファイルを/nsconfig/ntp.confにコピーします。
  4. 追加する NTP サーバごとに、次の 2 行を/nsconfig/ntp.conf ファイルに追加する必要があります。

server <IP address for NTP server> iburst

restrict <IP address for NTP server> mask <netmask> nomodify notrap nopeer noquery

> 注:
>
> セキュリティ上の理由から、各サーバーエントリに対応する制限エントリが必要です。

例

次の例では、管理者が挿入しています # 既存のNTPエントリを「コメントアウト」し、エントリを追加する文字:

`#server 1.2.3.4 iburst`

`#restrict 1.2.3.4 mask 55.255.255.255 nomodify notrap nopeer noquery`

`server 10.102.29.160 iburst`

`restrict 10.102.29.160 mask 255.255.255.255 nomodify notrap nopeer noquery`
  1. /nsconfigディレクトリにrc.netscalerという名前のファイルがない場合は、ファイルを作成します。

  2. 次のエントリを/nsconfig/rc.netscaler: /bin/sh /etc/ntpd_ctl full_startに追加します

    このエントリは、ntpdサービスを開始し、ntp.conf ファイルをチェックし、/var/log ディレクトリにメッセージを記録します。

    このプロセスは、Citrix ADCが再起動されるたびに実行されます。

  3. Citrix ADCアプライアンスを再起動して、クロック同期を有効にします。または、アプライアンスを再起動せずに時刻同期プロセスを開始するには、シェルプロンプトで次のコマンドを入力します。

  • rm /etc/ntp.conf
  • ln -s /nsconfig/ntp.conf /etc/ntp.conf
  • /bin/sh /etc/ntpd_ctl full_start

アイドル状態のクライアント接続のセッションタイムアウトを構成する方法

セッションタイムアウト間隔は、使用していないときにセッション(GUI、CLI、または API)をアクティブにしておく時間を制限するために用意されています。Citrix ADCの場合、システムセッションのタイムアウトは次のレベルで設定できます。

  • ユーザレベルのタイムアウト。特定のユーザーに適用できます。
インターフェイスタイプ タイムアウトの設定
GUI [システム] > [ユーザー管理] > [ユーザー] に移動し、ユーザーを選択して、ユーザーのタイムアウト設定を編集します。
CLI コマンドプロンプトで、次のコマンドを入力します。set system user <name> -timeout <secs>|
  • ユーザレベルのタイムアウト。グループ内のすべてのユーザに適用されます。
インターフェイスタイプ タイムアウトの設定
GUI [システム] > [ユーザー管理] > [グループ] に移動し、グループを選択して、グループのタイムアウト設定を編集します。
CLI コマンドプロンプトで、次のコマンドを入力します。set system group <groupName> -timeout <secs>|
  • グローバルシステムタイムアウト。タイムアウトが設定されていないグループのすべてのユーザおよびユーザに適用されます。
インターフェイスタイプ タイムアウトの設定
GUI [システム] > [設定] に移動し、[グローバルシステム設定の変更] をクリックし、必要に応じてタイムアウト値を更新します。
CLI コマンドプロンプトで、次のコマンドを入力します。set system parameter -timeout <secs>
ユーザに対して指定されたタイムアウト値は、最も高い優先度を持ちます。ユーザに対してタイムアウトが設定されていない場合、メンバグループに対して設定されたタイムアウトが考慮されます。グループにタイムアウトが指定されていない場合(またはユーザがグループに属していない場合)、グローバルに設定されたタイムアウト値が考慮されます。timeout がどのレベルでも設定されていない場合、デフォルト値の 900 秒がシステムセッションタイムアウトとして設定されます。

また、アクセスする各インターフェイスのタイムアウト期間を指定することもできます。ただし、特定のインターフェイスに指定されたタイムアウト値は、インターフェイスにアクセスしているユーザに設定されたタイムアウト値に制限されます。たとえば、20分のタイムアウト値を持つユーザー「publicadmin」を考えてみましょう。これで、インターフェイスにアクセスするときに、ユーザーは 20 分以内にタイムアウト値を指定する必要があります。

> **注:**
>
>タイムアウトを制限付きとして指定すると(CLIでは、 restrictedTimeoutパラメータを指定して)、最小タイムアウト値と最大タイムアウト値のチェックを維持できます。このパラメーターは、タイムアウト値が制限されていない以前のCitrix ADCバージョンを考慮するために用意されています。
  • 有効の場合、設定可能な最小タイムアウト値は 5 分(300 秒)で、最大値は 1 日(86400 秒)です。タイムアウト値がすでに 1 日より大きい値に設定されている場合、このパラメータが有効になると、変更するよう求められます。値を変更しない場合、タイムアウト値は、次回の再起動時にデフォルトのタイムアウト時間(15 分(900 秒)に自動的に再設定されます。同じことが起こるのは、設定されたタイムアウト値が 5 分未満です。
  • 無効の場合、設定されたタイムアウト期間が考慮されます。

  • 各インターフェイスでタイムアウト時間を設定する
インターフェイスタイプ タイムアウトの設定
CLI 次のコマンドを使用して、コマンドプロンプトでタイムアウト値を指定します。set cli mode -timeout <secs>
API ログインペイロードのタイムアウト値を指定します。

時計をタイムサーバーと同期するためにシステムの日付と時刻を設定する方法

システムの日付と時刻を変更するには、基礎となる FreeBSD OS へのシェルインターフェースを使用する必要があります。ただし、システムの日付と時刻を表示するには、コマンドラインインターフェイスまたは GUI を使用します。

コマンドインターフェイスを使用してシステムの日付と時刻を表示する

コマンドプロンプトで、次のように入力します。

show ns config

GUIを使用してシステムの日付と時刻を表示する

システム 」にナビゲートし、「 システム情報 」タブを選択して、システム日付を表示します。

内部サービス用にHTTPおよびHTTPS管理ポートを構成する方法

Citrix ADCアプライアンスのシングルIPモード展開では、1つのIPアドレスがNSIP、SNIP、VIPアドレスとして使用されます。この単一IPアドレスは、異なるポート番号を使用して、NSIP、SNIP、VIPアドレスとして機能します。

ポート番号 80 および 443 は、HTTP サービスおよび HTTPS サービス用の既知のポートです。以前は、Citrix ADC IPアドレス(NSIP)のポート80および443は、内部HTTPおよびHTTPS管理サービス専用のポートでした。これらのポートは内部サービス用に予約されているため、これらの既知のポートを使用して、VIP アドレスから HTTP および HTTPS データサービスを提供することはできません。VIP アドレスは、シングル IP モードの展開で NSIP アドレスと同じアドレスを持つ VIP アドレスから HTTP および HTTPS データサービスを提供することはできません。

この要件に対応するために、ポート 80 および 443 以外の(NSIP アドレスの)内部 HTTP および HTTPS 管理サービス用のポートを構成できるようになりました。

以下に、Citrix ADC MPX、VPX、CPXアプライアンスの内部HTTPおよびHTTPS管理サービスのデフォルトポート番号を示します。

  • Citrix ADC MPXおよびVPXアプライアンス:80(HTTP)および443(HTTPS)アプライアンス
  • Citrix ADC CPXアプライアンス:9080(HTTP)および9443(HTTPS)アプライアンス

コマンドインターフェイスを使用してHTTPおよびHTTPS管理ポートを構成します

HTTPおよびHTTPS管理サービスをサポートするために、CitrixADCアプライアンスでHTTPおよびHTTPSポートを任意の値に構成できます。ただし、デフォルトでは、Citrix ADCアプライアンスはHTTPおよびHTTPS接続に80ポートと443ポートを使用します。

コマンドプロンプトで、次のように入力します。

set ns param –mgmtHttpPort<port>

例:

set ns param -mgmtHttpPort 2000

コマンドインターフェイスを使用してHTTPSポートを設定するには

コマンドプロンプトで、次のように入力します。

set ns param –mgmtHttpsPort<port>

例:

set ns param -mgmtHttpsPort 3000

GUIを使用してHTTPおよびHTTPS管理ポートを構成します

HTTPおよびHTTPSポート値を設定するには、以下の手順に従ってください。

  1. [システム] > [設定] > [グローバルシステム設定の変更] に移動します。
  2. [グローバルシステム設定パラメータの構成] ページの [その他の設定] セクションで、次のパラメータを設定します。

    1. 管理 HTTP ポート。ポート値を 2000 に設定します。既定値は 80、最小値は 1、最大値は 65534 です。
    2. 管理HTTPSポート。ポート値を3000に設定します。既定値は 443、最小値は 1、最大値は 65534 です。

HTTP および HTTPS 管理ポートの構成

データ処理と監視のために追加の管理CPUを割り当てる方法

Citrix ADC MPXアプライアンスの構成と監視のパフォーマンスを向上させる必要がある場合は、アプライアンスのパケットエンジンプールから追加の管理CPUを割り当てることができます。この機能は、Citrix ADC SDXアプライアンスで実行されるVPXインスタンスを除く特定のCitrix ADC MPXモデルおよびすべてのVPXモデルでサポートされます。これは、stat systemCPUおよびstatsystemコマンドの出力に影響します。

サポートされているCitrix ADC MPXモデル:

  • 25xxx
  • 22xxx
  • 14xxx
  • 115xx
  • 15xxx
  • 26xxx

注:

20コアを超えるCitrixADC MPX 26xxxモデルの場合、必須の追加管理CPU機能がデフォルトで有効になっています。Citrix ADC VPXモデルの場合、この機能を有効にするには、少なくとも12個のvCPUをサポートするライセンスが必要です。

コマンドインターフェイスを使用して、追加の管理CPUを割り当てます

コマンドプロンプトで、次のコマンドのいずれかを入力します。

  • enable extramgmtcpu
  • disable extramgmtcpu

注:

この機能を有効または無効にすると、Citrix ADCアプライアンスは、アプライアンスを再起動するための警告を表示し、変更を有効にします。

追加管理 CPU の設定済みおよび有効な状態を表示します。

コマンドプロンプトで、次のように入力します。

`show extramgmtcpu`

例:

> show extramgmtcpu ConfiguredState: ENABLED EffectiveState: ENABLED

注:

この例では、アプライアンスを再起動する前に show コマンドを入力します。

GUI を使用した追加の管理 CPU の割り当て

GUI を使用して追加の管理 CPU を割り当てるには、[システム] > [設定] に移動し、[追加管理 CPU の構成] をクリックします。[ 構成済みの状態 ]ドロップダウンメニューから[ 有効] を選択し、[ OK] を選択します。

ローカライズされた画像

CPU 使用率を確認するには、[システム] > [設定] > [ダッシュボード] の順に選択します。

NITRO APIを使用して余分な管理CPUを設定する

次のNITRO メソッドとフォーマットを使用して、追加の管理CPUを有効化、無効化、および表示します。

追加の管理 CPU を有効にするには、次の手順を実行します。

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=enable

Payload: {"systemextramgmtcpu":{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=enable -d '{"systemextramgmtcpu":{}}'

余分な管理 CPU を無効にするには

HTTP Method: POST

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu?action=disable

`Payload: {“systemextramgmtcpu”:{}}

curl -v -X POST -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu?action=disable -d '{"systemextramgmtcpu":{}}'

追加の管理 CPU を表示するには

HTTP Method: GET

URL: http://<NSIP>/nitro/v1/config/systemextramgmtcpu

例:

curl -v -X GET -H "Content-Type: application/json" -u nsroot:nsroot http://10.102.201.92/nitro/v1/config/systemextramgmtcpu

追加の管理CPUを追加する前後の統計と監視

次の例は、追加の管理CPUを追加する前後のstat systemCPUコマンドとstatsystemコマンドの出力の違いを示しています。

stat system cpu

このコマンドは、CPU の統計情報を表示します。

サポートされているモデルの 1 つに管理用 CPU を追加する前の出力例を次に示します。

```
> stat system cpu

CPU統計

ID         使用法

8              1

7              1

11             2

1              1

6              1

9              1

3              1

5              1

4              1

10             1

2              1
```

次に、同じ MPX アプライアンスで管理用 CPU を追加した後の出力を示します。

```
> stat system cpu

CPU統計

ID         使用法

9              1

7              1

5              1

8              1

11             2

10             1

6              1

4              1

3              1

2              1
```

stat system

このコマンドは、CPU 使用率を表示します。次の例では、サポートされているモデルの 1 つに管理用 CPU を追加する前の出力は次のようになります。

Mgmt Additional-CPU usage (%) 0.00

```
> stat system

Citrix ADC Executive View

システム情報:

Up since        Wed Oct 11 11:17:54 2017

/flash 使用(%)                        0

Packet CPU usage (%)                1.30

Management CPU usage (%)            4.00

Mgmt CPU0 usage (%)                 4.00

管理追加の CPU  使用率 (%)      0.00

Memory usage (MB)                   2167

InUse Memory (%)                    5.76

/var 使用(%)                          0
```

次の例では、同じ MPX アプライアンスで管理用 CPU を追加した後の出力は次のようになります。

Mgmt Additional-CPU usage (%) 0.80

```    > stat system

Citrix ADC Executive View

システム情報:

Up since        Wed Oct 11 11:55:56 2017

/flash 使用(%)                        0

Packet CPU usage (%)                1.20

Management CPU usage (%)            5.70

Mgmt CPU0 usage (%)                10.60

管理追加の CPU  使用率 (%)      0.80

Memory usage (MB)                   1970

InUse Memory (%)                    5.75

/var 使用(%)                          0

```

失われた構成を回復するためにアプライアンスをバックアップおよび復元する方法

アプライアンスが破損したり、アップグレードが必要な場合は、システム設定をバックアップできます。バックアップ手順は、CitrixCLIまたはGUIインターフェイスを介して実行されます。アプライアンスでは、外部ソースからバックアップファイルをインポートすることもできます。ただし、この操作は GUI インターフェイスからのみ実行でき、CLI インターフェイスではサポートされません。

確認事項

アプライアンスをバックアップおよび復元するときは、次の点に注意する必要があります。

  • 新しいプラットフォームでは、ネットワーク構成のサポートが必要です。
  • 新しいプラットフォームビルドは、バックアップファイルまたはそれ以降のバージョンと同じである必要があります。

Citrix ADCアプライアンスのバックアップ

データとバックアップの要件に応じて、「基本」バックアップまたは「フル」バックアップを作成できます。

  • 基本バックアップ。この種類のバックアップは、常に変化するファイルをバックアップする場合に実行できます。バックアップできるファイルを次の表に示します。

基本的なバックアップの詳細については、テーブルトピックを参照してください。

  • フルバックアップフルバックアップでは、基本バックアップによってバックアップされるファイルの他に、更新頻度が低くなります。「フル」バックアップオプションを使用するとバックアップされるファイルは次のとおりです。
ディレクトリ サブディレクトリまたはファイル
nsconfig ssl*, license*, fips*
/var/ netscaler/ssl/*, wi/java_home/jre/lib/security/cacerts/*, wi/java_home/lib/security/cacerts/*

バックアップされたデータは、圧縮された TAR ファイルとして/var/ns_sys_backup/ ディレクトリに保存されます。ディスク領域が利用できないことによる問題を回避するために、このディレクトリには最大 50 個のバックアップファイルを保存できます。rm system backupコマンドを使用して、既存のバックアップファイルを削除し、さらにバックアップを作成できます。

注:

バックアップ操作の進行中は、構成に影響を与えるコマンドを実行しないでください。

バックアップが必要なファイルが使用できない場合、そのファイルはスキップされます。

コマンドインターフェイスを使用してCitrixADCアプライアンスをバックアップする

以下の手順に従って、Citrix ADCコマンドラインインターフェイスを使用してCitrix ADCアプライアンスをバックアップします。

コマンドプロンプトで、次の手順を実行します。

  1. Citrix ADCの設定を保存します。

save ns config

  1. バックアップファイルを作成します。

create system backup [<fileName>] -level <basic ¦ full> -comment <string>

注:

ファイル名を指定しない場合、アプライアンスは次の命名規則でTARファイルを作成します:backup_<level>_<nsip_address>_<date-timestamp>.tgz

例: バックアップファイルのデフォルトの命名規則を使用して、アプライアンス全体をバックアップする場合。

> create system backup -level full

  1. バックアップファイルが作成されたことを確認します。

show system backup

fileNameパラメータを使用すると、特定のバックアップファイルのプロパティを表示できます。

コマンドインターフェイスを使用してCitrixADCアプライアンスを復元する

重要:

バックアップファイルの名前を変更したり変更したりすると、アプライアンスを正常に復元できません。

アプライアンスを復元すると、復元操作によって、/var/ns_sys_backup/ ディレクトリからバックアップファイルが解凍されます。ファイルが解凍されると、ファイルはそれぞれのディレクトリにコピーされます。

コマンドインターフェイスを使用して、ローカルバックアップファイルからCitrixADCを復元します

注:

以前の構成を復元する前に、現在の構成をバックアップすることをお勧めします。ただし、restore コマンドで現在の設定のバックアップを自動的に作成しない場合は、–skipBackup パラメータを使用します。

コマンドプロンプトで、次の手順を実行します。

  1. アプライアンスで使用可能なバックアップファイルのリストを取得します。

    show system backup

  2. バックアップファイルの 1 つを指定して、アプライアンスを復元します。

    restore system backup <filename> [-skipBackup]

    例: アプライアンスの完全バックアップを使用して復元するには

    > restore system backup backup_full_<nsip_address>_<date-timestamp>.tgz

  3. アプライアンスを再起動します。

    reboot

GUIを使用してCitrixADCアプライアンスをバックアップおよび復元する

  1. [システム] > [バックアップと復元] に移動します。

    バックアップの詳細ページ

  2. [バックアップ/インポート] をクリックして、プロセスを開始します。
  3. [バックアップ/インポート] ページで、[作成] を選択し、次のパラメータを設定します。
  4. [バックアップ] をクリックします。

    システムバックインポートページ

  5. バックアップをインポートする場合は、[インポート] を選択する必要があります。

    インポートページ

  6. バックアップが完了したら、ファイルを選択して [ダウンロード] をクリックします。
  7. 復元するには、バックアップファイルを選択し、[復元] をクリックします。

    GUIのシステム復元オプション

  8. [復元] ページで、バックアップファイルの詳細を確認し、[復元] をクリックします。

    ページを復元

  9. 復元した後、アプライアンスを再起動する必要があります。

Citrix ADCインスタンスをバックアップおよび復元する方法の詳細については、「CitrixADMを使用したバックアップと復元」のトピックを参照してください。

SDX アプライアンスのバックアップと復元方法の詳細については、SDXアプライアンスのバックアップと復元を参照してください

システムバックアップで実行される操作の詳細については、システムバックアップのトピックを参照してください。

アプライアンスの問題を解決するためのテクニカルサポートバンドルを生成する方法

Citrix ADCアプライアンスに関する問題の分析と解決については、アプライアンスでテクニカルサポートバンドルを生成し、そのバンドルをCitrixテクニカルサポートに送信できます。Citrix ADCテクニカルサポートバンドルは、システム構成データと統計情報のgzip形式のtarアーカイブです。バンドルを生成するCitrix ADCアプライアンスから次のデータを収集します。

  • 設定ファイル。/flash/nsconfigディレクトリ内のすべてのファイル。
  • ニュースログファイル。現在実行中の newnslog といくつかの以前のファイル。アーカイブファイルサイズを最小化するために、newnslog の収集は、500 MB、6 ファイル、7 日のいずれか早い方に制限されます。古いデータが必要な場合は、手動で収集する必要があります。
  • ログファイル。/var/log/messages、/var/log/ns.log 内のファイル、および /var/log および /var/nslog の下にあるその他のファイル。
  • アプリケーションのコアファイル。先週 /var/core ディレクトリに作成されたファイル (存在する場合)。
  • 一部の CLI show コマンドの出力
  • 一部の CLI stat コマンドの出力
  • BSD シェルコマンドの出力

単一のコマンドを使用してテクニカルサポートバンドルを生成し、Citrix テクニカルサポートサーバーに安全にアップロードできます。アップロードするには、Citrix資格情報を指定する必要があります。バンドルを生成するときに、Citrix テクニカルサポートによって割り当てられたケースまたはサービスリクエスト番号を指定できます。すでにテクニカルサポートバンドルを生成している場合は、ファイル名をフルパスで指定することで、既存のアーカイブファイルをCitrix テクニカルサポートサーバーにアップロードできます。

テクニカルサポートバンドルは、Citrix ADCアプライアンスの次の場所にアーカイブに保存されます。

/var/tmp/support/support.tgz

上記のパスは、アクセスしやすい最新のコレクタへのシンボリックリンクです。完全なファイル名は、展開トポロジによって異なりますが、通常は次のような形式に従います。

collector_<P/S>_<NS IP>_<DateTime>.tgz.

Citrix ADCアプライアンスに直接インターネット接続がない場合は、プロキシサーバーを使用して、テクニカルサポートバンドルをCitrixテクニカルサポートサーバーに直接アップロードできます。プロキシ文字列の基本的な形式は次のとおりです。

proxy_IP:<proxy_port>

プロキシサーバーが認証を要求する場合、形式は次のとおりです。

username:password@proxsy_IP:<proxy_port>

注:

高可用性ペアのCitrix ADCアプライアンスの場合は、2つのノードそれぞれにテクニカルサポートバンドルを生成する必要があります。

クラスタセットアップのCitrix ADCアプライアンスの場合、各ノードに個別にテクニカルサポートバンドルを生成するか、クラスタIPアドレスを使用してすべてのノードに対して小さな短縮アーカイブを生成できます。

Citrix ADC管理パーティションの場合、デフォルトの管理パーティションからテクニカルサポートバンドルを生成する必要があります。特定のパーティションのテクニカルサポートバンドルを取得するには、テクニカルサポートバンドルを生成するパーティションの名前を指定する必要があります。パーティションの名前を指定しない場合、データはすべての管理パーティションから収集されます。

コマンドインターフェイスを使用してCitrixADCテクニカルサポートバンドルを生成する

コマンドプロンプトで、次のように入力します。

show techsupport [-scope <scope> <partitionName>] [-upload [-proxy <string>] [-casenumber <string>] [-file <string>] [-description <string>] [-userName <string> -password ]]

Sr. いいえ タスク コマンド
1 テクニカルサポートバンドルを生成し、Citrix テクニカルサポートサーバーにアップロードします。 show techsupport –upload –userName account1 –password xxxxxxx
2 プロキシサーバーを介してテクニカルサポートバンドルを生成し、Citrix テクニカルサポートサーバーにアップロードする show techsupport –upload –proxy 1.1.1.1:80 –userName account1 –password xxxxxxx
3 既存のテクニカルサポートバンドルをCitrix テクニカルサポートサーバーにアップロードします。 show techsupport –upload -file,/var/tmp/support/collector_P_10.102.29.160_9Sep2015_15_22.tar.gz –userName account1 –password xxxxxxx
4 クラスタ設定のすべてのノードに対して、小さくて省略されたアーカイブを生成します。クラスター IP アドレスを使用してこのコマンドを実行します。 show techsupport –scope CLUSTER
5 admin パーティションに固有のテクニカルサポートバンドルを生成します。このコマンドは、デフォルトの管理パーティションで実行します。 show techsupport –scope PARTITION partition1

インサイト分析のためにSDXおよびVPXアプライアンスからテクニカルサポートバンドルを収集する方法

Citrix ADCアプライアンスには、ログファイルを収集するメカニズムが組み込まれています。ログファイルは、分析のためにCitrix Insight Servicesに送信されます。

注:

すべての手順は、ソフトウェアリリース 9.2 以降に適用されます。

Citrix ADC MPXおよびVPXアプライアンスからのテクニカルサポートバンドルのダウンロード

Citrix ADC GUIを使用してコレクタファイルを実行するには、以下の手順を実行する必要があります。

注:

この手順は、ソフトウェアリリース9.2以降に適用されます。

  1. [システム] > [診断] に移動します。
  2. [テクニカルサポートツール] セクションで、[サポートファイルの生成] リンクをクリックします。
  3. [テクニカルサポート] ページで、次のパラメータを設定します。

    1. スコープ。1 つ以上のノードからデータを収集します。
    2. パーティション。パーティションの名前。
    3. Citrixテクニカルサポートのロードオプション。テクニカルサポートバンドルをアップロードするために、プロキシサーバー、サービスケース番号、コレクターアーカイブファイル名、アーカイブファイルの簡単な説明などのすべてのオプションを設定します。
    4. Citrix Account. Citrix 資格情報を入力してください。
  4. [実行] をクリックします。
  5. テクニカルサポートバンドルが生成されます。
  6. [はい] をクリックして、テクニカルサポートバンドルをローカルデスクトップにダウンロードします。

コマンドインターフェイスを使用してテクニカルサポートバンドルを入手する

  1. WinSCPなどのセキュアFTP(SFTP)またはセキュアコピー(SCP)ユーティリティを使用してアプライアンスからファイルをダウンロードし、分析のためにCitrix Insight Servicesにアップロードします。

注:

9.0より前のCitrixADCソフトウェアリリースでは、コレクタスクリプトを個別にダウンロードして実行する必要があります。

> show techsupport -scope CLUSTER

  1. これにより、クラスター内のすべてのノードから表示テクニカルサポート情報が収集され、ファイルが1つのアーカイブに圧縮されます。
  2. アプライアンスがコレクタ・アーカイブを生成すると、次のスクリーンショットに示すように、ファイルの場所が表示されます。

    テクニカルサポートバンドルの場所

ファイルは/var/tmp/supportに保存され、Citrix ADCアプライアンスにログインし、シェルプロンプトから次のコマンドを実行することで確認できます。

root@NS# cd /var/tmp/support/ root@NS# ls -l

GUIを使用してCitrixADCSDXから診断バンドルを取得します

  1. Citrix SDX GUIを開きます。
  2. [診断] ノードを展開します。
  3. [テクニカルサポート] ノードを選択します。
  4. [テクニカルサポートファイルを生成] をクリックします。
  5. ドロップダウン・メニューから アプライアンス (インスタンスを含む)を選択します。
  6. [追加] をクリックします。
  7. 追加するインスタンスを1つ以上選択します。
  8. [OK] をクリックします。プロセスが完了するまで待ちます。
  9. 生成されたバンドル名を選択し、[ダウンロード] をクリックします。
  10. バンドルファイルをCitrix Insight Servicesにアップロードします。

その他のリソース

ビデオを見る

別のトピックを読む

コマンドリファレンスドキュメント