Citrix Application Delivery Management 13.0

Citrix ADC インスタンスの管理パーティションの管理

Citrix Application Delivery Controller(ADC)インスタンスで管理パーティションを構成して、組織内の異なるグループに同じCitrix ADC インスタンスで異なるパーティションを割り当てることができます。ネットワーク管理者は、複数のCitrix ADC インスタンス上の複数のパーティションを管理するように割り当てることができます。

Citrix Application Delivery Management(ADM)を使用すると、管理者が所有するすべてのパーティションを単一のコンソールからシームレスに管理できます。これらのパーティションは、他のパーティション構成を中断することなく管理できます。

複数のユーザーが異なる管理パーティションを管理できるようにするには、グループを作成し、それらのグループにユーザーとパーティションを割り当てる必要があります。各ユーザーは、そのユーザーが属するグループ内のパーティションのみを表示および管理できます。各管理パーティションは、Citrix ADM ではインスタンスと見なされます。Citrix ADC インスタンスを検出すると、そのCitrix ADCインスタンスに構成されている管理パーティションが自動的にシステムに追加されます。

各インスタンスに2つのパーティションが構成されている2つのCitrix VPXインスタンスがあるとします。たとえば、Citrix ADC インスタンス10.102.216.49にはパーティション_1、パーティション_2、パーティション_3があり、Citrix ADCインスタンス10.102.29.120にはp1とp2があります。

パーティションを表示するには、[ネットワーク]>[ インスタンス ]> [Citrix ADC ]>[ VPX]の順に選択し、[ パーティション]をクリックします。

ローカライズされた画像

ユーザ p1 には、10.102.29.120-p1 および 10.102.216.49-パーティション_1 というパーティションを割り当てることができます。また、ユーザー p2 を割り当てて、パーティション 10.102.29.80-p2、10.102.216.49-パーティション_2、および 10.102.216.49-パーティション_3 を管理できます。

次に、user-p1とuser-p2という2つのユーザーを作成し、それらのユーザーを、それぞれのために作成されているグループに割り当てる必要があります。

まず、適切なアクセス許可 (例:admin アクセス許可) を持つ 2 つのグループを作成し、各グループに必要な管理パーティションインスタンスを含める必要があります。たとえば、システムグループパーティション1-adminを作成し、Citrix ADC 管理パーティション10.102.29.120-p1と10.102.216.49-パーティション_1をこのグループに追加します。また、システムグループパーティション2-adminを作成し、Citrix ADC 管理パーティション10.102.29.120-p2、10.102.216.49-パーティション_2、10.102.216.49-パーティション_3をこのグループに追加します。

admin パーティションを作成したら、リビジョン履歴差分機能と admin パーティション用の監査テンプレートを監査目的で使用することもできます。

管理パーティションのリビジョン履歴の差分を使用すると、パーティション分割されたCitrix ADCインスタンスの最新の5つの構成ファイルの差異を表示できます。構成ファイルを相互に比較できます(例:構成リビジョン-1 と構成リビジョン-2)。または、構成リビジョンの現在の実行/保存済み構成と比較できます。構成の違いとともに、修正構成も示されています。すべての修正コマンドをローカルフォルダにエクスポートし、設定を修正できます。

改訂履歴の差異を表示する手順は、次のとおりです。

  1. [ ネットワーク] > [構成監査] に移動します。インスタンスの構成ステータスを表すドーナツグラフ内をクリックします。表示される[ 監査レポート ]ページで、パーティション分割されたCitrix ADC インスタンスをクリックします。

    ローカライズされた画像

  2. [ 操作 ] メニューから、[ リビジョン履歴の差分] をクリックします。

    ローカライズされた画像

  3. [ リビジョン履歴の差分 ] ページで、比較するファイルを選択します。たとえば、[保存された構成] と [構成リビジョン-1] を比較し、[ 構成の違いを表示] をクリックします。

    ローカライズされた画像

  4. 次に示すように、選択したパーティション分割されたCitrix ADC インスタンスの最新の5つの構成ファイルの違いを確認できます。修正構成コマンドを表示し、これらの修正コマンドをローカルフォルダにエクスポートすることもできます。これらの修正コマンドは、構成を目的の状態(比較に使用されている構成ファイル)にするために、ベースファイルで実行する必要があるコマンドです。

    ローカライズされた画像

パーティションの監査テンプレート を使用すると、カスタム構成テンプレートを作成し、それをパーティションインスタンスに関連付けることができます。監査テンプレートを使用したインスタンスの構成実行のバリエーションは、[ 監査レポート ] ページの [ テンプレートと実行の差分 ] 列に表示されます。構成の違いとともに、修正構成も示されています。また、すべての修正コマンドをローカルフォルダにエクスポートして、設定を修正することもできます。

テンプレートと実行差分を表示するには:

  1. 監査レポート ]ページで、パーティション分割されたCitrix ADC インスタンスをクリックします。

    ローカライズされた画像

  2. 監査テンプレートと実行中の違いに違いがある場合、その差はハイパーリンクとして表示されます。ハイパーリンクをクリックすると、相違点が表示されます(存在する場合)。構成の違いとともに、修正構成も示されています。また、すべての修正コマンドをローカルフォルダにエクスポートして、設定を修正することもできます。

グループを作成するには、次の手順に従います。

  1. [ システム ] > [ ユーザー管理 ] > [ グループ] に移動し、[ 追加] をクリックします。

  2. [ システムユーザーの作成 ] ページで、次の項目を指定します。

    • [グループ設定 ] タブ:グループ名とロールの権限を入力します。特定のインスタンスへのアクセスを許可するには、[All Instances] チェックボックスをオフにして、[Select Instances] ページで インスタンスを選択します

    • アプリケーションとテンプレート 」タブ:このグループをすべてのアプリケーションおよび構成テンプレートで使用するように選択できます。

    • [ユーザーの選択 ] タブ:このグループに追加するユーザーを選択します。「 使用可能 」(Available) テーブルの「 新規 」(New) リンクをクリックすると、新しいユーザーを作成できます。必要に応じて、セッションタイムアウトを構成します。ここでは、ユーザーがアクティブな状態でいられる期間を構成できます。

  3. [完了] をクリックします。

    ローカライズされた画像

ユーザーを作成するには、次の手順に従います。

  1. [システム] > [ユーザー管理] > [ユーザー] に移動し、[ 追加] をクリックします。

  2. [ システムユーザーの作成] ページで、ユーザー名とパスワードを指定します。必要に応じて、外部認証を有効にすることや、セッションタイムアウトを構成することができます。

  3. 使用可能」リストからグループ名を「構成済み」リストに追加して、ユーザーをグループに割り当てます。

  4. [Create] をクリックします。

ログアウトして、user-p1の資格情報でログオンします。管理および監視が割り当てられた管理パーティションのみを表示、管理することができます。

Citrix ADC インスタンスの管理パーティションの管理