Citrix Application Delivery Management 13.0

よくあるご質問

このセクションでは、次のCitrix Application Delivery Management(Citrix ADM)機能に関するFAQについて説明します。次の表の機能名をクリックすると、その機能に関する FAQ の一覧が表示されます。

Analytics 認証 構成管理
証明書管理 展開 導入(災害復旧)
イベント管理 インスタンス管理 「StyleBook」を参照してください
システム管理    

Analytics

シングルホップモードでデプロイされたCitrix Gateway インスタンスでEUEM仮想チャネルを有効にする必要がありますか?

EUEM仮想チャネルデータは、Citrix ADM がゲートウェイインスタンスから受信するHDX Insight データの一部です。EUEM仮想チャネルは、ICA RTTに関するデータを提供します。EUEM仮想チャネルが有効になっていない場合でも、残りのHDX Insight データはCitrix ADM に表示されます。

EUEM仮想チャネルは、Citrix Virtual Desktopアプリケーション(VDA)で実行されるデフォルトのサービスです。実行されていない場合は、VDAサービスで「Citrix エンドユーザーエクスペリエンス監視」プロセスを開始します。

Citrix ADMでWebアプリケーションと仮想デスクトップのトラフィックを監視するにはどうすればよいですか?

  1. インフラストラクチャ ]>[ インスタンス]>[Citrix ADC]に移動し、分析を有効にするCitrix ADCインスタンスを選択します。

  2. [ アクションの選択 ] リストから、[ Analyticsの設定] を選択します。

  3. 表示された [ 分析の設定 ] ページで、分析を有効にするすべての仮想サーバーを選択し、[ AppFlow の有効化] をクリックします。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。

11.0リリース、65.30ビルド以降のCitrix ADC インスタンスの場合、Citrix ADM ではSecurity Insightを明示的に有効にするオプションはありません。Citrix ADCインスタンスでAppFlowパラメータを構成して、Citrix ADMがWeb InsightトラフィックとともにSecurity Insightトラフィックの受信を開始するようにします。Citrix ADCインスタンスでAppFlowパラメータを設定する方法について詳しくは、構成ユーティリティを使用して AppFlow パラメーターを設定するにはを参照してください。

Citrix ADCインスタンスを追加すると、Citrix ADMは自動的に分析情報の収集を開始しますか?

いいえ。まず、Citrix ADCitrix ADM によって管理されるCitrix ADC インスタンスでホストされている仮想サーバーで分析を有効にする必要があります。詳しくは、インスタンスの分析を有効にする方法を参照してください。

分析を有効にするために、個々のCitrix ADCアプライアンスにアクセスする必要がありますか?

いいえ。すべての構成は、特定のCitrix ADCインスタンスでホストされている仮想サーバーを一覧表示するCitrix ADMユーザーインターフェイスから行います。詳しくは、インスタンスの分析を有効にする方法を参照してください。

分析を有効にするためにCitrix ADCインスタンスに一覧表示できる仮想サーバーの種類は何ですか?

現在、Citrix ADM ユーザーインターフェイスには、分析を有効にするための次の仮想サーバーが表示されます。

  • 負荷分散仮想サーバー
  • コンテンツスイッチ仮想サーバー
  • VPN仮想サーバー
  • キャッシュリダイレクト仮想サーバー

追加のディスクをCitrix ADM に接続するにはどうすればよいですか?

追加のディスクをCitrix ADM に接続するには:

  1. Citrix ADM 仮想マシンをシャットダウンします。

  2. Hypervisor で、必要なディスクサイズの追加のディスクをCitrix ADM 仮想マシンに接続します。

    例えば、, 私たちは、あなたがにディスク容量を増やすことを考えてみましょう 200 GB, のCitrix ADM 仮想マシンで 120 GB. このシナリオでは、80 GB ではなく 200 GB のディスク領域を接続する必要があります。新しく接続された200 GBのディスク容量は、データベースデータ、Citrix ADM ログファイルの保存に使用されます。既存の 120 GB のディスク領域は、コアファイル、オペレーティングシステムのログファイルなどを格納するために使用されます。

  3. Citrix ADM仮想マシンを起動します。

コレクターがCitrix ADCインスタンスで構成されていないとはどういう意味ですか?

コレクタは、Citrix ADC アプライアンスによって生成されたAppFlow レコードを受信します。

Citrix ADMは、AppFlow機能を有効にすると、Citrix ADCインスタンスからSecurity InsightおよびWeb Insightのトラフィックを受信します。Citrix ADC インスタンスでAppFlow 機能を有効にする場合は、AppFlow レコードの送信先となるコレクターを少なくとも1つ指定する必要があります。Citrix ADC インスタンスでコレクタが構成されていない場合、Citrix ADM はインスタンスからのトラフィックを受信しません。

たとえば、5つのCitrix ADC インスタンスがCitrix ADM に追加されます。2つのインスタンスにコレクタが指定されていない場合、Citrix ADM へのトラフィックは流れません。セルフサービス診断で問題が検出され、「コレクタが2つのインスタンスに構成されていません。

AppFlow機能の構成方法について詳しくは、「AppFlow 機能の設定」を参照してください。

認証

認証要求の負荷分散とは何ですか?

認証サーバー負荷分散機能を使用すると、Citrix ADM は外部認証サーバーに送信される認証要求を負荷分散できます。認証サーバーの負荷分散により、認証の負荷が複数の認証サーバーに分散されるようになるので、認証サーバーが過負荷状態になるのを防ぐことができます。LDAP、RADIUS、TACACSなどの認証プロトコルを使用して既存の外部認証サーバーに接続し、そのサーバーからユーザー情報を取得する認証サービスを作成できます。

外部認証サーバをカスケードする必要があるのはなぜですか?

カスケードされた外部認証サーバーでは、認証を中断なしで処理でき、いずれかの認証サーバーで障害が発生した場合でも正規ユーザーにアクセスを許可できます。カスケードできる認証サーバーの種類に制限はありません。すべてRADIUSサーバーにすることも、すべてLDAPサーバーにすることも、RADIUSサーバーとLDAPサーバーを組み合わせてカスケードすることもできます。

何台の外部認証サーバーをカスケードできますか?

Citrix ADM では、最大32の外部認証サーバーをカスケードできます。

外部認証が失敗した場合の代替手段はありますか?

複数のサーバーをカスケード接続していても、外部認証が完全に失敗することがあります。たとえば、外部サーバーが到達不能になったり、新しいユーザーのクレデンシャルがどの外部認証サーバーにも入力されていない可能性があります。このような状況でユーザーがロックアウトされないようにするには、ローカル認証のフォールバックを有効にします。詳しくは、フォールバックローカル認証を参照してください。

フォールバックローカル認証とは何ですか?

ローカル認証のフォールバックとは、外部認証に失敗したときにユーザーをローカルで認証するオプションです。外部認証に失敗すると、Citrix ADM はローカルユーザーデータベースにアクセスしてユーザーを認証します。

Citrix ADM で、[ システム ]>[ 認証]>[認証構成]に移動します。このページでは、複数の外部認証サーバーをカスケードに追加したり、[Enable fallback local authentication]をオンにできます。

外部ユーザーグループの抽出とは?

ユーザーを認証するために外部サーバーを追加した場合は、既存のユーザーグループをCitrix ADM にインポート(抽出)できます。個々のユーザーをインポートして個々の権限を付与するのではなく、ユーザーグループを一度インポートしてユーザーグループにグループ権限を割り当てるだけで済みます。Citrix ADM でユーザーを再作成する必要はありません。

なぜグループ権限を割り当てる必要があるのですか?

Citrix ADCの負荷分散機能を使用する場合は、Citrix ADM を外部認証サーバーと統合し、認証サーバーからユーザーグループ情報をインポートできます。Citrix ADM にログインし、Citrix ADMで同じグループ情報を手動で作成し、それらのグループにアクセス許可を割り当てます。ユーザーおよびユーザーグループの権限は、外部サーバーではなく、Citrix ADM で管理されます。ユーザーは、外部サーバーでさまざまな役割ベースのアクセス権限を持っています。Citrix ADM ユーザーにも同じ権限を設定します。権限をユーザーごとに個別に構成するのではなく、グループレベルの権限を構成できます。これにより、ユーザーグループのメンバーが負荷分散された仮想サーバー上の特定のサービスにアクセスできるようになります。割り当てることができる一般的なアクセス許可は、Citrix ADC インスタンス、Citrix SDXインスタンス、仮想サーバーなどを管理するアクセス許可です。これにより、グループのユーザーはこれらのインスタンスまたは仮想サーバーのみを管理できます。ユーザーにグループレベルで付与した権限は、後で編集できます。1つ以上のユーザーグループを削除することもできます。他のグループユーザーは引き続きCitrix ADM で機能します。

構成管理

Citrix ADMを使用して、複数のCitrix ADCインスタンス間で同時に構成を実行できますか?

はい。構成ジョブを使用して、複数のCitrix ADC インスタンス間で構成を実行できます。

Citrix ADMの構成ジョブとは何ですか?

ジョブとは、管理対象インスタンスに対して作成および実行できる構成コマンドのセットです。Citrix ADM GUIを使用して、複数のインスタンス間で構成を変更したり、ネットワーク上の複数のインスタンスに構成を複製したり、構成タスクを記録して再生したりするジョブを作成できます。記録したタスクをCLIコマンドに変換することもできます。

Citrix ADM 構成ジョブ機能を使用して、構成ジョブの作成、電子メール通知の送信、および作成されたジョブの実行ログの確認を行うことができます。

Citrix ADMの組み込みテンプレートを使用してジョブをスケジュールできますか?

はい!組み込みテンプレートオプションを使用して、ジョブにスケジュールを指定できます。ジョブとは、管理対象インスタンスで実行できる一連の構成コマンドのことです。たとえば、組み込みテンプレートオプションを使用して、Syslogサーバーを構成するジョブにスケジュールを指定できます。ジョブをすぐに実行することも、後で実行するようにジョブにスケジュールを指定することもできます。

作成済みのジョブの構成を保存して、コマンド、パラメーター、構成ソース、ターゲットインスタンスを変更してから、そのジョブを再実行できます。これは、異なるインスタンスで同じコマンドのセットを実行しなければならない場合や、ジョブでエラーが発生して実行が停止された場合に便利です。

証明書管理

Citrix ADMからSSL証明書を削除すると、Citrix ADCインスタンスから証明書が削除されますか?

いいえ

展開

デフォルトのユーザー名とパスワードは何ですか?

  • 初期ネットワーク構成が完了したら、デフォルトのユーザー名とパスワードを使用して、Hypervisor またはSSHコンソールからCitrix ADM にログオンできます(nsrecover/nsroot)。

  • GUIからログオンするデフォルトのユーザー名とパスワードは、nsro ot/nsrootです。

デフォルトのパスワードを変更するには?

パスワードを変更するには、次の手順に従います。

  1. Citrix ADM で、[ システム ]>[ ユーザー管理]>[ユーザー ]に移動します。

    「ユーザー」ページが表示されます。

  2. ユーザー名 nsroot を選択し、[ 編集]をクリックします。

    ローカライズされた画像

    [システムユーザーの構成] ページが表示されます。

  3. [ パスワードの変更 ] を選択し、任意のパスワードを作成します。

    ローカライズされた画像

  4. [ OK] をクリックします

    新しいパスワードを使用して、GUI とHypervisor、または SSH コンソールからログオンできるようになりました。

    ユーザー名は変更できません。

パスワードをリセットするには?

パスワードをリセットするためにこのドキュメントを参照してください。

HA ペアでは、プライマリノードでパスワードが変更され、[Break HA pair] オプションが後で選択されている場合、どのような動作がありますか?

新しいパスワードを使用して、両方のスタンドアロンノードにログオンできます。

2 台のスタンドアロンサーバでパスワードが異なる場合、これらの 2 台のサーバを HA ペアで展開すると、どのような影響がありますか?

2 台のスタンドアロンサーバを HA ペアにデプロイする場合は、両方のサーバにデフォルトパスワードを設定することをお勧めします。

HA の設定は完了しましたが、プライマリノードの GUI にアクセスできません。理由は何でしょうか?

設定が有効になるまでに数分かかります。数分後に再度アクセスを試すことができます。

HA 設定は完了しましたが、フローティング IP アドレス GUI にアクセスできません。理由は何でしょうか?

HA の設定が完了したら、まずプライマリノードの GUI にアクセスし、展開を完了する必要があります。詳しくは、「プライマリノードとセカンダリノードを高可用性ペアとしてデプロイする」を参照してください。展開が完了すると、サーバは再起動し、高可用性展開の準備が整います。その後、フローティング IP アドレス GUI にアクセスできます。

Citrix ADMスタンドアロンおよびCitrix ADM HAではどのDBがサポートされていますか?

Citrix ADM スタンドアロンとCitrix ADM HA の両方が PostgreSQL をサポートしています。

セカンダリノードへの潜在的なデータ損失はどれくらいですか?

セカンダリノードは、プライマリノードがCitrix ADM データベースを介して送信するハートビートメッセージをリッスンします。2 次ノードが 180 秒を超えてハートビートを受信しない場合、2 次ノードは 1 次ノードで SSHベースのチェックを実行します。ハートビートと SSHベースのチェックが失敗すると、プライマリノードがダウンしていると見なされます。

このシナリオでは、セカンダリノードがプライマリノードとして引き継ぎ、180 秒の時間枠は、セカンダリノードへのデータ損失の可能性と見なすことができます。

プライマリノードがダウンした場合はどうなりますか?

セカンダリノードが引き継ぎ、プライマリノードになります。

障害が発生したノードを再インストールするには?

新しい VM ビルドをインストールすることをお勧めします。再インストールするには、次の手順に従います。

  1. HA ペアを解除します。[ システム ] > [ 展開] に移動します。

    配置ページが表示されます。[ HA をブレーク] をクリックします。

  2. Hypervisor から障害が発生したノードを削除します。

  3. .XVA イメージファイルをHypervisor にインポートします。

  4. [コンソール]タブで、初期ネットワーク構成でCitrix ADM を構成します。詳しくは、「最初のサーバ(プライマリノード)を登録してデプロイする」および「2番目のサーバ(セカンダリ・ノード)を登録してデプロイする」を参照してください。

  5. HA ペアの再デプロイ」を参照してください。

Citrix ADMはSANストレージをサポートしていますか?

Citrix ADM VHDをローカルストレージでホストすることをお勧めします。ストレージエリアネットワーク(SAN)のストレージデバイス上でホストされている場合、Citrix ADM が期待どおりに動作しないことがあります。

Citrix ADM は余分なディスクをサポートしていますか?

はい。Citrix ADM HA ペアの新規インストールでは、デフォルトで120 GB のストレージが割り当てられます。120 GB を超えるストレージの場合は、最大 3 TB のストレージ用に 1 つのディスクを追加できます。複数のディスクの追加はサポートされていません。

HA ペアを無効にすると、設定されたフローティング IP アドレスはどうなりますか?

Floating IP アドレスはアクセスできなくなり、高可用性ペアを再デプロイする必要があります。

再デプロイ中に別のフローティング IP アドレスを指定できますか?

はい。新しいフローティング IP アドレスを設定できます。

セカンダリ・ノードのGUIにアクセスできないのはなぜですか?

セカンダリノードはリードレプリカサーバーであり、プライマリノードが何らかの理由でダウンしている場合にのみプライマリノードとして機能します。プライマリノードGUIまたはフローティングIPアドレスGUIのいずれかにアクセスすることをお勧めします。

プライマリノードが長時間ダウンしている場合でも、フローティング IP アドレス GUI を使用して設定を行うことはできますか?

はい。引き続き構成を実行でき、構成はセカンダリノードに保存されます。プライマリノードが復帰すると、すべての設定が同期されます。

将来、プライマリノードの IP アドレス、セカンダリノードの IP アドレス、または Floating IP アドレスを変更する必要がある場合 (IPv6 に変更するなど)、推奨される解決策は何ですか?

HA ペアの IP アドレスの変更は、HA ペアを破ることなしではサポートされません。

プライマリノードまたはセカンダリノードの IP アドレスを更新するには、次の手順を実行します。

  1. HA ペアを解除します。[ システム ] > [ 配置] に移動します。

    「配置」ページが表示されます。[ HA をブレーク] をクリックします。

    1. SSH クライアントを使用するか、Hypervisor からプライマリノードにログオンします。

    2. ユーザー名としてnsrecoverを使用し、設定したパスワードを入力します。

    3. networkconfigと入力します。手順については、最初のサーバ(プライマリノード)を登録してデプロイする手順 3を参照してください。

      初期ネットワーク構成では、別の IP アドレスを指定できます。

    4. セカンダリ・ノードに対して同じ手順を実行し、2番目のサーバ(セカンダリ・ノード)を登録してデプロイする手順3を続行 します。

フローティング IP アドレスを更新するには:

  1. [ システム ] > [ 配置] に移動します。

    「配置」ページが表示されます。

    1. [ 高可用性設定]をクリックします。

    2. [ 高可用性モードのフローティング IP アドレスの設定] をクリックします。

    3. フローティング IP アドレスを入力し、[ OK] をクリックします。

導入(災害復旧)

プライマリ・サイトと災害復旧サイト間でレプリケーションはどのくらいの頻度で行われますか?

プライマリ・サイトと災害復旧サイト間のレプリケーションはリアルタイムです。

DR サイトでバックアップスクリプトを開始した後、プライマリサイトがリカバリされ、完全に運用されるまで、DR サイトは一時プライマリサイトになりますか?

いいえ。これで、DR サイトがプライマリサイトになります。HA ペアをプライマリサイトとして元に戻すには、構成を元のプライマリ・サイトに戻すを参照してください。

[Break HA pair] オプションを選択すると、両方のノードがスタンドアロンサーバとして動作します。DR サポートはスタンドアロンサーバには適用されないため、Break HA ペアを選択した場合、DR サイトはどうなりますか?

[Break HA pair] オプションを選択すると、プライマリサイトと DR サイト間のレプリケーションは終了します。HA ペアの再デプロイの一環として、DR サイトを再設定する必要があります。

イベント管理

Citrix ADMを使用して、管理対象のCitrix ADCインスタンスで生成されたすべてのイベントを追跡するにはどうすればよいですか?

ネットワーク管理者は、Citrix ADC インスタンスの構成変更、ログオン条件、ハードウェア障害、しきい値違反、エンティティの状態の変更などの詳細情報と、特定のインスタンスのイベントとその重大度を表示できます。Citrix ADM イベントダッシュボードを使用して、すべてのCitrix ADC インスタンスに関する重要なイベントの重要度について生成されたレポートを表示できます。

イベント規則とは何ですか?

Citrix ADM を使用して、特定のイベントを監視するルールを構成できます。イベントルールを使用すると、Citrix ADM インフラストラクチャ全体で生成される多数のイベントを簡単に監視できます。

特定の条件で規則を構成し、規則にアクションを割り当てることで、一連のイベントにフィルターを適用できます。生成されたイベントが規則のフィルター条件を満たす場合、規則に割り当てられたアクションが実行されます。

フィルタを作成できる条件は、重大度、Citrix ADC インスタンス、カテゴリ、および障害オブジェクトです。イベントに割り当てることができるアクションは、電子メール通知の送信、管理対象Citrix ADCインスタンスからCitrix ADM へのSNMPトラップ転送、SMS通知の送信です。

インスタンス管理

Citrix ADMのデータセンターとは何ですか?

Citrix ADM データセンターは、特定の地理的場所にあるCitrix ADC インスタンスの論理的なグループです。各サーバーは、データセンター内の複数のCitrix ADC インスタンスを監視および管理できます。Citrix ADM サーバーを使用して、管理対象インスタンスからのsyslog、アプリケーショントラフィックフロー、SNMPトラップなどのデータを管理できます。データセンターの構成について詳しくは、Citrix ADM でジオマップ用にデータセンターを構成する方法を参照してください。

Citrix ADMでサポートされているさまざまなCitrixアプライアンスは何ですか?

インスタンスは、Citrix ADMから検出、管理、監視するCitrixアプライアンスまたは仮想アプライアンスです。これらのインスタンスをCitrix ADM サーバーに追加する必要があります。以下のCitrixアプライアンスと仮想アプライアンスをCitrix ADM に追加できます。

  • Citrix MPX
  • Citrix VPX
  • Citrix SDX
  • Citrix CPX
  • Citrix Gateway
  • Citrix SD-WAN WO
  • Citrix SD-WAN EE

インスタンスは、Citrix ADM サーバーの初回セットアップ時に追加することも、後で追加することもできます。

インスタンスプロファイルとは何ですか?

インスタンスプロファイルは、Citrix ADM がインスタンスにアクセスするために使用されます。

インスタンスプロファイルには、インスタンスにアクセスするためのユーザー名とパスワードが含まれています。インスタンスの種類ごとにデフォルトのプロファイルが用意されています。たとえば、ns-rootプロファイルは、Citrix ADC インスタンスのデフォルトプロファイルです。これには、デフォルトのCitrix ADC 管理者の資格情報が含まれています。インスタンスへのアクセスに必要となる資格情報を変更する場合は、それらのインスタンスのカスタムのインスタンスプロファイルを定義できます。

Citrix ADMに無制限のSD-WANインスタンスを追加できますか? Citrix ADMは、SD-WANのすべてのスカラーカウンタとベクトルカウンタを処理できますか?

現時点では、Citrix ADM に追加できるSD-WANインスタンスにはライセンスの制限はありません。Citrix ADM には、スカラーカウンターとベクターカウンターの両方を内部的にポーリングする一連の組み込みレポートがあります。

Citrix ADM で複数のCitrix VPXインスタンスを再検出できますか?

はい。Citrix ADM で複数のCitrix VPX インスタンスを再検出して、インスタンスの最新の状態と構成を確認することができます。

ネットワーク ]>[ インスタンス]>[Citrix ADC]>[VPX]の順に選択し、再検出するインスタンスを選択し、[ 操作 ]リストで[ 再検出]をクリックします。詳しくは、「複数のVPXインスタンスを再検出する方法」を参照してください。

Citrix ADM をCitrix のSDXにインストールすることはできますか?

いいえ

パブリックIPアドレスを使用して、ADMソフトウェアにCitrix ADCインスタンスを追加できますか?

はい。ネットワークアドレス変換 (NAT) を使用できます。

  • 単一のインスタンスを追加するには、ADC インスタンスのパブリック IP アドレスの NAT IP を使用します。

  • ADC HA ペアを追加する場合:HA ペアの NAT IP アドレスを次の形式で追加します。

    <NAT public IP of the primary instance>#<NAT public IP of the secondary instance>

  • ADC クラスターを追加する場合:クラスター内のすべてのインスタンスのすべての NAT パブリック IP アドレスをカンマで区切って追加し、かっこまたは丸括弧内にCLUster IP の NAT IP アドレスを追加します。形式の例:NAT1、NAT2、NAT3、(NATIP of CLUSTERIP)。

詳しくは、次のトピックを参照してください:

DR ノードの資格情報が変更された場合に、ディザスタリカバリノードを登録する方法

次のコマンドを使用して、災害復旧(DR)ノードの資格情報をnsrecover/nsrootにリセットします。

./mps/change_freebsd_password.sh <username> <password>

DR ノードを登録するには、DRコンソールを使用してCitrix ADM DRノードを展開して登録するの手順に従います。

「StyleBook」を参照してください

スタイルブックを使用して、Citrix ADCソフトウェアの異なるバージョンで実行される異なるCitrix ADCインスタンスを構成できますか?

はい。異なるバージョン間でコマンド間に矛盾がない場合、スタイルブックを使用して、異なるバージョンで実行されている異なるCitrix ADC インスタンスを構成できます。

StyleBookを使用して複数のCitrix ADCインスタンスを同時に構成し、1つのCitrix ADCインスタンスの構成に失敗した場合、どうなりますか?

Citrix ADC インスタンスへの構成の適用に失敗すると、その構成はインスタンスには適用されず、すでに適用されている構成はロールバックされます。

Citrix ADCを介して作成されたCitrix ADC バックアップには、スタイルブックを介して適用された構成が含まれていますか?

はい

システム管理

Citrix ADM サーバーにホスト名を割り当てることはできますか?

はい。ホスト名を割り当てて、Citrix ADM サーバーを識別できます。ホスト名を割り当てるには、[System]>[System Administration]>[System Settings]の順に選択し、[Change Hostname]をクリックします。

ホスト名は、Citrix ADMのユニバーサルライセンスに表示されます。詳しくは、「Citrix ADM サーバーにホスト名を割り当てる方法」を参照してください。

Citrix ADMの構成をバックアップおよび復元できますか?

はい。構成ファイル(NTPファイルとSSL証明書)、システムデータ、インフラストラクチャとアプリケーションのデータ、およびすべてのSNMP設定をバックアップできます。Citrix ADM が不安定になった場合は、バックアップファイルを使用してCitrix ADM を安定した状態に復元できます。

Citrix ADMの構成をバックアップおよび復元するには、[システム ]>[詳細設定]>[ファイルのバックアップ]の順に選択し、[バックアップ]または[復元 ]をクリックします。詳しくは、「Citrix ADM で構成をバックアップおよび復元する方法」を参照してください。

この機能は、アップグレードの実行前に、または予防手段として使用することをお勧めします。

Citrix ADMのしきい値とアラートとは何ですか?

しきい値とアラートを設定して、Citrix ADC インスタンスの状態を監視したり、管理対象インスタンスのエンティティを監視したりできます。

カウンターの値がしきい値を超えると、Citrix ADM はパフォーマンス関連の問題を示すアラートを生成します。カウンターの値がしきい値で指定されているクリア値に戻るとイベントは消去されます。

Citrix ADMのテクニカルサポートファイルを生成できますか?

はい。問題をデバッグするためにテクニカルサポートに連絡する前に、Citrix ADMデータと統計情報のアーカイブを生成することをお勧めします。テクニカルサポートチームに送信できるアーカイブは、TARファイルです。

デバッグログ、デバッグログが収集された期間、およびCitrix ADM データベースの異なる多様なログを含むテクニカルサポートファイルを生成できます。

テクニカルサポートファイルを構成して送信するには、[システム ] > [診断 ] > [テクニカルサポート] の順に選択し、[テクニカルサポートファイルの生成] をクリックします。詳しくは、「Citrix ADM のテクニカルサポートファイルを生成する方法」を参照してください。

syslog 消去とは何ですか?

Syslogは、ログ記録用の標準プロトコルです。Syslogによって、情報を生成するシステムと、情報を保存するシステムを分離できます。ログ情報を統合して、集められたデータから詳細な情報を得られます。Syslogを構成して、さまざまな種類のイベントをログ記録することもできます。

データベースに保存されるSyslogデータの量を制限するために、Syslogデータをパージする間隔を指定できます。すべての汎用Syslogデータ、AppFirewall データ、およびCitrix GatewayデータがCitrix ADM から削除されるまでの日数を指定できます。

Citrix ADMでNTPサーバーを構成できますか?

Citrix ADM ネットワークタイムプロトコル(NTP)サーバーを構成して、Citrix ADMのクロックをNTPサーバーと同期させることができます。NTPサーバーを構成すると、Citrix ADM クロックは、ネットワーク上の他のサーバーと同じ日付と時刻の設定になります。

NTP サーバーを構成するには、[システム ] > [NTP サーバー] の順に選択し、[追加] をクリックします。詳しくは、「Citrix ADM で NTP サーバーを構成する方法」を参照してください。

Citrix ADMのアクティブ/パッシブHA展開はどのバージョンからサポートされていますか?

Citrix ADM アクティブ/パッシブHA展開モードは、Citrix ADM バージョン12.0ビルド51.24でサポートされています。

私は、Citrix ADM アクティブ-アクティブHAセットアップを持っていて、統合されたGUIアクセスのための負荷分散仮想サーバーを持つCitrix ADC アプライアンスを構成していました。この構成を更新するにはどうすればよいですか?

Citrix ADM HA ペアをアクティブ/パッシブモードにアップグレードした後、Citrix ADC アプライアンス上で次のコマンドを実行して、負荷分散構成を更新する必要があります。

add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED

ポート443を使用して、Citrix ADCインスタンスでCitrix ADM HAペアの負荷分散を構成できますか?

いいえ。ポート443を使用してCitrix ADCインスタンス上でCitrix ADM HAペアの負荷分散を構成することはできません。

Citrix ADC でhttp-ecvモニターとhttps-ecvモニターを構成すると、Citrix ADM 高可用性ノードが正しく監視されません。

Citrix ADMサーバーのバックアップファイルを使用して、別のCitrix ADMサーバーの構成を復元できますか?

はい

Citrix ADMがCitrix ADCインスタンスをバックアップした後、そのバックアップファイルを使用してCitrix ADMを介して別のCitrix ADCインスタンスの構成を復元できますか?

はい。Citrix ADM バックアップファイルをダウンロードし、別のCitrix ADC インスタンスのバックアップリポジトリにアップロードして、そのインスタンスを復元します。ネットワーク情報と認証情報が競合しないようにしてください。たとえば、IP アドレスまたはポートの競合、パスワードプロファイルの不一致を確認します。また、復元されたVPXインスタンスに、バックアップされたNSIPアドレスとCitrix ADC ライセンスが同じであることを確認してください。

高可用性ペアでインスタンスを復元する前に、バックアップファイルに格納されている IP アドレスと状態(プライマリまたはセカンダリ)が元の HA 設定のものと一致していることを確認します。また、新しいプライマリとセカンダリに同じ種類のCitrix ADC ライセンスがあることも確認します。

Citrix ADM サーバーのNSIPアドレスを使用するのではなく、Citrix ADC インスタンスと通信するためにSNIPアドレスを使用するようにCitrix ADM を強制できますか?

はい。Citrix ADCitrix ADC インスタンスと通信するために、Citrix ADM にSNIPアドレス(管理が有効になっている場合)を追加できます。

Citrix ADMでCitrix ADCインスタンスをバックアップする場合、結果は完全バックアップですか、基本バックアップですか?

Citrix ADMによるCitrix ADCインスタンスのバックアップは、完全バックアップです。

Citrix ADMのトラブルシューティングガイドはありますか?

はい。「https://support.citrix.com/article/CTX224502」を参照してください。

Citrix ADM HAフェイルオーバーが発生した場合、Citrix ADCインスタンスはどのように管理されますか?

ハートビートと SSH ベースのチェックが失敗すると、プライマリノードがダウンしていると見なされ、セカンダリノードがプライマリノードとして引き継がれます。デフォルトでは、すべてのCitrix ADC インスタンスは、SNMPトラップ宛先として最新のプライマリノードの詳細で更新されます。

新しいプライマリ(アクティブ)Citrix ADM ノードは、以前にアクティブだったノードがAppFlow コレクタまたはsyslogサーバーとして構成されていたかどうかを調べます。新しいプライマリは、AppFlowコレクタまたはsyslogサーバーの詳細をインスタンスに送信される情報に追加します。

syslog の場合、古いサーバの詳細が置き換えられます。

ダウンしたCitrix ADM HAノードが復帰するとどうなりますか?

サービスに戻った後も、アクティブノードがフェイルオーバーしない限り、Citrix ADM ノードはパッシブなままです。

Citrix ADC インスタンスは、Citrix ADM HA ノード間でどのように分散されますか?

すべてのCitrix ADC インスタンスは、プライマリCitrix ADM ノードによって管理されます。

Citrix ADM HAフェイルオーバーがある場合、仮想サーバーライセンスはどのように管理されますか?

仮想サーバーライセンスを適用するCitrix ADM プライマリノードがダウンした場合、新しいプライマリノードは30日間の猶予期間仮想サーバーライセンスを管理します。猶予期間が終了する前に、新しいプライマリでライセンスを再適用する必要があります。別の方法については、Citrix サポートにお問い合わせください。

Citrix ADM HAセットアップにロードバランサーは必須ですか?

いいえ。ただし、ロードバランサーがない場合は、Citrix ADM ノードには独自のIPアドレスを使用してアクセスする必要があります。パッシブノードには「パッシブ」というタグが付いています。パッシブノードには構成を作成しないことをお勧めします。

ローカライズされた画像

Citrix ADMは外部データベースをサポートしていますか?

いいえ

Citrix ADMによって管理されているCitrix ADCインスタンスを、Citrix ADM HA用のロードバランサーとして使用できますか?

はい

Citrix ADM HAノード間で同期されるデータはどれですか?

完全なCitrix ADM データベースが同期され、次のフォルダーが同期されます。

  • /var/mps/tenants/root/
  • /var/mps/ns_images/
  • /var/mps/sdx_images/
  • /var/mps/xen_nsvpx_images/
  • /var/mps/cbwanopt_images/
  • /var/mps/sdwanvw_images/
  • /var/mps/mps_images/
  • /var/mps/ssl_certs/
  • /var/mps/ssl_keys/
  • /mpsconfig/ssl/
  • /var/mps/backup/
  • /var/mps/esx_nsvpx_images/
  • /var/mps/locdb/