Citrix Application Delivery Management

よくある質問

このセクションでは、以下のCitrix Application Delivery Management(Citrix ADM)機能に関するFAQについて説明します。次の表の機能名をクリックすると、その機能に関する FAQ のリストが表示されます。

分析 認証 構成管理
証明書管理 展開 展開 (災害復旧)
イベント管理 インスタンス管理 StyleBook
システム管理    

分析

シングルホップモードで展開されたCitrix GatewayインスタンスでEUEM仮想チャネルを有効にする必要がありますか

EUEM仮想チャネルデータは、Citrix ADM がゲートウェイインスタンスから受信するHDX Insight データの一部です。EUEM仮想チャネルは、ICA RTTに関するデータを提供します。EUEM仮想チャネルが有効になっていない場合でも、残りのHDX Insight データはCitrix ADMに表示されます。

EUEM仮想チャネルは、Citrix仮想デスクトップアプリケーション(VDA)上で実行されるデフォルトのサービスです。実行されていない場合は、VDAサービスで「Citrix エンドユーザーエクスペリエンス監視」プロセスを開始します。

Citrix ADMがWebアプリケーションと仮想デスクトップのトラフィックを監視できるようにするにはどうすればよいですか

  1. [ インフラストラクチャ ] > [ インスタンス ] > [ CitrixADC] に移動し、分析を有効にする Citrix ADC インスタンスを選択します。

  2. [ アクションの選択 ] リストから、[ Analyticsの設定] を選択します。

  3. [ Analytics の構成 ] ページで、分析を有効にするすべての仮想サーバーを選択し、[ AppFlow を有効にする] をクリックします。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。

11.0リリース、65.30ビルド以降のCitrix ADC インスタンスの場合、Citrix ADM ではSecurity Insightを明示的に有効にするオプションはありません。Citrix ADCインスタンスでAppFlowパラメータを構成して、Citrix ADMがWeb InsightトラフィックとともにSecurity Insightトラフィックの受信を開始するようにします。Citrix ADC インスタンスでAppFlowパラメーターを設定する方法について詳しくは、「構成ユーティリティを使用してAppFlowパラメーターを設定するには」を参照してください。

Citrix ADCインスタンスを追加すると、Citrix ADMは自動的に分析情報の収集を開始しますか?

なしCitrix ADMによって管理されているCitrix ADCインスタンスでホストされている仮想サーバーで分析を有効にします。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。

分析を有効にするには、個々のCitrix ADCアプライアンスにアクセスする必要がありますか

いや。すべての構成は、特定のCitrix ADCインスタンスでホストされている仮想サーバーを一覧表示するCitrix ADMユーザーインターフェイスから実行されます。詳しくは、「インスタンスの分析を有効にする方法」を参照してください。

分析を有効にするためにCitrix ADCインスタンスに一覧表示できる仮想サーバーの種類は何ですか?

現在、Citrix ADM ユーザーインターフェイスには、分析を有効にするための次の仮想サーバーが一覧表示されます。

  • 負荷分散仮想サーバー
  • コンテンツスイッチ仮想サーバー
  • VPN仮想サーバー
  • キャッシュリダイレクト仮想サーバー

追加のディスクをCitrix ADMに接続するにはどうすればよいですか

追加のディスクをCitrix ADM に接続するには:

  1. Citrix ADM 仮想マシンをシャットダウンします。

  2. ハイパーバイザーで、必要なディスクサイズの追加のディスクをCitrix ADM仮想マシンに接続します。

    例えば、, 私たちは、あなたがにディスク容量を増やすことを考えてみましょう 200 GB, のCitrix ADM 仮想マシンで 120 GB. このシナリオでは、80 GB ではなく 200 GB のディスク領域を接続する必要があります。新しく接続された200 GBのディスク容量は、データベースデータ、Citrix ADM ログファイルの保存に使用されます。既存の 120 GB のディスク領域は、コアファイル、オペレーティングシステムのログファイルなどを格納するために使用されます。

  3. Citrix ADM仮想マシンを起動します。

Citrix ADC インスタンスでコレクタが構成されていないとはどういう意味ですか?

コレクターは、Citrix ADCアプライアンスによって生成されたAppFlowレコードを受信します。

AppFlow機能が有効になっている場合、Citrix ADMはCitrix ADCインスタンスからSecurity Insight サイトとWebインサイトのトラフィックを受信します。Citrix ADCインスタンスでAppFlow機能を有効にする場合は、AppFlowレコードの送信先となるコレクターを少なくとも1つ指定する必要があります。Citrix ADCインスタンスでコレクターが構成されていない場合、Citrix ADMはインスタンスからのトラフィックを受信しません。

たとえば、5 つの Citrix ADC インスタンスがCitrix ADM に追加されます。コレクタが2つのインスタンスに指定されていない場合、トラフィックはCitrix ADMに流れません。セルフサービス診断で問題が検出され、「コレクタが2つのインスタンスに構成されていません。

AppFlow 機能の構成方法の詳細については、「 AppFlow 機能の構成」を参照してください。

クライアント側の測定を有効にするにはどのような機能がありますか

クライアント側の測定を有効にすると、ADM は HTML インジェクションを通じて HTML ページのロード時間とレンダリング時間メトリックをキャプチャします。管理者は、これらのメトリックスを使用して、L7 レイテンシーの問題を特定できます。

認証

認証要求の負荷分散とは何ですか

認証サーバーの負荷分散機能により、Citrix ADMは外部認証サーバーに送信される認証要求の負荷を分散できます。認証サーバーの負荷分散により、認証の負荷が複数の認証サーバーに分散されるようになるので、認証サーバーが過負荷状態になるのを防ぐことができます。LDAP、RADIUS、TACACSなどの認証プロトコルを使用して既存の外部認証サーバーに接続し、そのサーバーからユーザー情報を取得する認証サービスを作成できます。

外部認証サーバーをカスケードする必要があるのはなぜですか

カスケードされた外部認証サーバーでは、認証を中断なしで処理でき、いずれかの認証サーバーで障害が発生した場合でも正規ユーザーにアクセスを許可できます。カスケードできる認証サーバーの種類に制限はありません。すべてRADIUSサーバーにすることも、すべてLDAPサーバーにすることも、RADIUSサーバーとLDAPサーバーを組み合わせてカスケードすることもできます。

何台の外部認証サーバーをカスケードできますか

Citrix ADMでは、最大32台の外部認証サーバーをカスケードできます。

外部認証に失敗した場合の代替手段はありますか

複数のサーバーをカスケード接続した場合でも、外部認証が完全に失敗することがあります。たとえば、外部サーバーに到達できなくなったり、新しいユーザーの資格情報が外部認証サーバーのいずれにも入力されていない可能性があります。このような状況でユーザーがロックアウトされないようにするには、ローカル認証のフォールバックを有効にします。詳細については、「 フォールバックローカル認証」を参照してください。

ローカル認証のフォールバックとは何ですか

ローカル認証のフォールバックとは、外部認証に失敗したときにユーザーをローカルで認証するオプションです。外部認証に失敗すると、Citrix ADM はローカルユーザーデータベースにアクセスしてユーザーを認証します。

Citrix ADM で、[ 設定]>[認証]>[認証構成]に移動します。このページでは、複数の外部認証サーバーをカスケードに追加したり、[Enable fallback local authentication]をオンにできます。

外部ユーザーグループの抽出は何ですか

ユーザーを認証するために外部サーバーを追加した場合は、既存のユーザーグループをCitrix ADM にインポート(抽出)できます。個々のユーザーをインポートして個々の権限を付与するのではなく、ユーザーグループを一度インポートしてユーザーグループにグループ権限を割り当てるだけで済みます。Citrix ADM でユーザーを再作成する必要はありません。

グループ権限を割り当てる必要があるのはなぜですか

Citrix ADCの負荷分散機能を使用する場合は、Citrix ADM を外部認証サーバーと統合し、認証サーバーからユーザーグループ情報をインポートできます。Citrix ADMにログインし、Citrix ADMで同じグループ情報を手動で作成し、それらのグループに権限を割り当てます。ユーザーおよびユーザーグループの権限は、外部サーバーではなく、Citrix ADM で管理されます。ユーザーは、外部サーバーでさまざまな役割ベースのアクセス権限を持っています。Citrix ADM のユーザーにも同じ権限を構成します。権限をユーザーごとに個別に構成するのではなく、グループレベルの権限を構成できます。これにより、ユーザーグループのメンバーが負荷分散された仮想サーバー上の特定のサービスにアクセスできるようになります。割り当てることができる一般的な権限は、Citrix ADCインスタンス、Citrix SDXインスタンス、仮想サーバーなどを管理する権限です。これにより、そのグループのユーザーはそれらのインスタンスまたは仮想サーバーのみを管理できます。ユーザーにグループレベルで付与した権限は、後で編集できます。1つ以上のユーザーグループを削除することもできますが、他のグループユーザーは引き続きCitrix ADMで機能します。

構成管理

Citrix ADMを使用して、複数のCitrix ADCインスタンスにまたがって構成を同時に実行できますか

はい。構成ジョブを使用して、複数のCitrix ADCインスタンスにわたって構成を実行できます。

Citrix ADM の構成ジョブは何ですか?

ジョブとは、管理対象インスタンスに対して作成および実行できる構成コマンドのセットです。ジョブを作成してインスタンス間で構成を変更したり、ネットワーク上の複数のインスタンスに構成を複製したり、Citrix ADM GUIを使用して構成タスクを記録して再生したりできます。記録したタスクをCLIコマンドに変換することもできます。

Citrix ADM 構成ジョブ機能を使用して、構成ジョブの作成、電子メール通知の送信、および作成されたジョブの実行ログの確認を行うことができます。

Citrix ADM の組み込みテンプレートを使用してジョブをスケジュールできますか

はい!組み込みテンプレートオプションを使用して、ジョブにスケジュールを指定できます。ジョブとは、管理対象インスタンスで実行できる一連の構成コマンドのことです。たとえば、組み込みテンプレートオプションを使用して、Syslogサーバーを構成するジョブにスケジュールを指定できます。ジョブをすぐに実行するか、後で実行するようにジョブをスケジュールするかを選択できます。

作成済みのジョブの構成を保存して、コマンド、パラメーター、構成ソース、ターゲットインスタンスを変更してから、そのジョブを再実行できます。これは、同じ一連のコマンドを別のインスタンスで実行する必要がある場合や、ジョブでエラーが発生してそれ以降の実行を停止する場合に便利です。

証明書管理

Citrix ADMからSSL証明書を削除すると、Citrix ADCインスタンスから証明書が削除されますか

いいえ

展開

デフォルトのユーザー名とパスワードは何ですか?

  • 初期ネットワーク構成が完了したら、デフォルトのユーザー名とパスワード(nsrecover/nsroot)を使用して、ハイパーバイザーまたはSSHコンソールからCitrix ADMにログオンできます。

  • GUIからログオンするデフォルトのユーザー名とパスワードは、 nsroot/nsrootです

デフォルトパスワードを変更するにはどうすればいいですか

パスワードを変更するには、次の手順に従います。

  1. Citrix ADM で、[ 設定]>[ユーザー管理]>[ユーザー]に移動します。

    [ ユーザ] ページが表示されます

  2. ユーザー名 nsroot を選択し、[ 編集]をクリックします。

    パスワードの編集

    [システムユーザの設定 ] ページが表示されます。

  3. [ パスワードの変更 ] を選択し、任意のパスワードを作成します。

    パスワードの変更

  4. [OK] をクリックします。

    これで、新しいパスワードを使用して GUI、ハイパーバイザー、または SSH コンソールからログオンできるようになりました。

    ユーザー名は変更できません。

パスワードをリセットするには?

このドキュメントを参照して 、パスワードをリセットできます。

HA ペアで、プライマリノードでパスワードが変更され、後で [Break HA pair] オプションを選択した場合、その動作は何ですか

新しいパスワードを使用して、両方のスタンドアロンノードにログオンできます。

2 台のスタンドアロンサーバーでパスワードが異なる場合、これら 2 台のサーバーを HA ペアで展開するとどのような影響がありますか

2 台のスタンドアロンサーバーを HA ペアに展開する場合は、両方のサーバーにデフォルトパスワードを設定することをお勧めします。

高可用性構成は完了しましたが、プライマリノードの GUI にはアクセスできません。理由は何でしょうか?

設定が有効になるまでに数分かかります。数分後にもう一度アクセスしてみることができます。

HA 設定は完了しましたが、フローティング IP アドレス GUI にはアクセスできません。理由は何でしょうか?

HA の設定が完了したら、まずプライマリノードの GUI にアクセスし、展開を完了する必要があります。詳細については、「 プライマリノードとセカンダリノードを高可用性ペアとしてデプロイする」を参照してください。展開が完了すると、サーバは再起動し、高可用性展開の準備が整います。その後、フローティング IP アドレス GUI にアクセスできます。

Citrix ADM スタンドアロンと Citrix ADM HA ではどのデータベースがサポートされていますか?

Citrix ADM スタンドアロンと Citrix ADM HA はどちらも PostgreSQL をサポートしています。

セカンダリノードへの潜在的なデータ損失は何ですか?

セカンダリノードは、プライマリノードがCitrix ADMデータベースを介して送信するハートビートメッセージをリッスンします。セカンダリノードが 180 秒を超えてハートビートを受信しない場合、セカンダリノードはプライマリノードで SSH ベースのチェックを実行します。ハートビートと SSH ベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされます。

このシナリオでは、セカンダリノードがプライマリノードを引き継ぎ、180 秒の時間枠は、セカンダリノードへのデータ損失の可能性と見なすことができます。

プライマリノードがダウンした場合はどうなりますか

セカンダリノードが引き継ぎ、プライマリノードになります。

障害が発生したノードを再インストールするにはどうすればいいですか

新しい VM ビルドをインストールすることが推奨されます。再インストールするには:

  1. HA ペアを解除します。 設定 > デプロイメントに移動します

    配置ページが表示されます。 HA ブレークをクリックします

  2. Hypervisor から障害が発生したノードを削除します。

  3. .XVA イメージファイルをハイパーバイザーにインポートします。

  4. [ コンソール ]タブで、Citrix ADM を初期ネットワーク構成で構成します。詳細については、「 1 番目のサーバー (1 次ノード) の登録と展開」および「2 番目のサーバー (2 次ノード) の登録と展開」を参照してください。

  5. HA ペアを再展開します

Citrix ADMはSANストレージをサポートしていますか?

Citrix ADM VHDをローカルストレージでホストすることをお勧めします。SAN内のストレージデバイスでホストされている場合、Citrix ADMが期待どおりに動作しないことがあります。そのため、SAN への ADM の導入はサポートされていません。

Citrix ADMは余分なディスクをサポートしていますか

はい。Citrix ADM HA ペアの新規インストールでは、デフォルトで120 GB のストレージが割り当てられます。120 GB を超えるストレージでは、最大 3 TB のストレージに 1 つのディスクを追加できます。複数のディスクの追加はサポートされていません。

HA ペアを無効にすると、設定された Floating IP アドレスはどうなりますか

フローティング IP アドレスにアクセスできなくなり、高可用性ペアを再デプロイする必要があります。

再デプロイ中に別のフローティング IP アドレスを指定できますか?

はい。新しい Floating IP アドレスを設定できます。

セカンダリノードの GUI にアクセスできないのはなぜですか?

セカンダリノードは読み取りレプリカサーバーであり、何らかの理由でプライマリノードがダウンした場合にのみプライマリノードとして機能します。プライマリノードGUIまたはフローティングIPアドレスGUIにアクセスすることをお勧めします。

プライマリノードが長時間ダウンしている場合でも、フローティング IP アドレス GUI を使用して設定を行うことはできますか

はい。引き続き設定を行うことができ、設定はセカンダリノードに保存されます。プライマリノードが復帰すると、すべての構成が同期されます。

将来、プライマリノードの IP アドレス、セカンダリノード IP アドレス、または Floating IP アドレスを変更する必要がある場合 (たとえば、IPv6 に変更するなど)、推奨される解決策は何ですか

HA ペアの IP アドレスの変更は、HA ペアを壊さない限りサポートされません。

プライマリノードまたはセカンダリノードの IP アドレスを更新するには、次の手順を実行します。

  1. HA ペアを解除します。 設定 > デプロイメントに移動します

    「配置」ページが表示されます。 HA ブレークをクリックします

    1. SSH クライアントを使用するか、ハイパーバイザーからプライマリノードにログオンします。

    2. nsrecover をユーザー名として使用し、設定したパスワードを入力します。

    3. networkconfigと入力します。 最初のサーバ (プライマリノード) の登録と展開にあるステップ3の手順を実行します。

      初期ネットワーク構成では、別の IP アドレスを指定できます。

    4. セカンダリノードについても同じ手順を実行し、2 番目のサーバ(セカンダリノード)の登録と展開にあるステップ3の手順に進みます。

フローティング IP アドレスを更新するには:

  1. 設定 > デプロイメントに移動します

    「配置」ページが表示されます。

    1. HA 設定をクリックします

    2. [ 高可用性モードの Floating IP アドレスの設定] をクリックします。

    3. フローティング IP アドレスを入力し、[ OK] をクリックします。

ADMはAMDプロセッサーをサポートしていますか

AMD プロセッサーは以下でサポートされています。

  • Citrix ADM 13.1ビルド4.43以降

  • Citrix ADMエージェント13.1ビルド17.42以降

導入(災害復旧)

プライマリサイトとディザスタリカバリサイトの間でレプリケーションが行われる頻度はどれくらいですか

プライマリサイトとディザスタリカバリサイト間のレプリケーションはリアルタイムです。

DRサイトでバックアップスクリプトを開始した後、プライマリサイトが復旧して完全に動作するまで、DRサイトは一時的なプライマリサイトになりますか

いいえ。これで、DR サイトがプライマリサイトになります。HA ペアをプライマリサイトに戻すには、「 構成を元のプライマリサイトに戻す」を参照してください。

[Break HA pair] オプションを選択すると、両方のノードがスタンドアロンサーバとして動作します。DRサポートはスタンドアロンサーバーには適用されないため、ブレークHAペアを選択した場合、DRサイトはどうなりますか

[Break HA pair] オプションを選択すると、プライマリサイトとDRサイト間のレプリケーションが終了します。高可用性ペアの再展開の一環として DR サイトを再構成する必要があります。

イベント管理

Citrix ADM を使用して、管理対象の Citrix ADC インスタンスで生成されたすべてのイベントを追跡するにはどうすればよいですか

ネットワーク管理者は、Citrix ADCインスタンスの構成変更、ログオン条件、ハードウェア障害、しきい値違反、エンティティ状態の変化などの詳細を、特定のインスタンスでのイベントとその重大度とともに表示できます。Citrix ADMイベントダッシュボードを使用して、すべてのCitrix ADCインスタンスに関する重大なイベントの重大度の詳細について生成されたレポートを表示できます。

イベント規則とは何ですか

Citrix ADM を使用して、特定のイベントを監視するルールを構成できます。イベントルールを使用すると、Citrix ADM インフラストラクチャ全体で生成される多くのイベントを簡単に監視できます。

特定の条件で規則を構成し、規則にアクションを割り当てることで、一連のイベントにフィルターを適用できます。生成されたイベントがルール内のフィルタ条件を満たすと、そのルールに関連付けられたアクションが実行されます。

フィルタを作成できる条件は、重大度、Citrix ADC インスタンス、カテゴリ、および障害オブジェクトです。イベントに割り当てることができるアクションは、電子メール通知の送信、管理対象Citrix ADCインスタンスからCitrix ADMへのSNMPトラップの転送、SMS通知の送信です。

インスタンス管理

Citrix ADCプール容量ライセンスを使用しているときに、帯域幅割り当て後にADCインスタンスがADMに接続できない場合はどうなりますか

ADC インスタンスと ADM 間のハートビートが失敗した場合、インスタンスは 30 日間の猶予期間に入ります。また、通信が再確立されると、プールされたキャパシティライセンスが機能し始めます。猶予期間内では、ADC機能は影響を受けません。猶予期間が 30 日経過すると、ADC インスタンスはウォームリスタートを開始し、ライセンスは取得されません。

Citrix ADMのデータセンターとは何ですか?

Citrix ADMデータセンターは、特定の地理的場所にあるCitrix ADCインスタンスの論理グループです。各サーバーは、データセンター内の複数のCitrix ADC インスタンスを監視および管理できます。Citrix ADM サーバーを使用して、管理対象インスタンスからのsyslog、アプリケーショントラフィックフロー、SNMP トラップなどのデータを管理できます。データセンターの構成について詳しくは、「Citrix ADM でジオマップ用にデータセンターを構成する方法」を参照してください。

Citrix ADMでサポートされているさまざまなCitrixアプライアンスは何ですか?

インスタンスは、Citrix ADM から検出、管理、監視するCitrixアプライアンスまたは仮想アプライアンスです。これらのインスタンスは Citrix ADM サーバーに追加する必要があります。以下のCitrixアプライアンスと仮想アプライアンスをCitrix ADM に追加できます。

  • Citrix MPX
  • Citrix VPX
  • Citrix SDX
  • Citrix CPX
  • Citrix Gateway
  • Citrix SD-WAN WO
  • Citrix SD-WAN PE

インスタンスは、Citrix ADM サーバーの初回セットアップ時に追加することも、後で追加することもできます。

インスタンスプロファイルとは何ですか?

インスタンスプロファイルは、Citrix ADM がインスタンスにアクセスするために使用されます。

インスタンスプロファイルには、インスタンスにアクセスするためのユーザー名とパスワードが含まれています。インスタンスの種類ごとにデフォルトのプロファイルが用意されています。たとえば、ns-root-profileは、Citrix ADCインスタンスのデフォルトプロファイルです。これには、デフォルトのCitrix ADC管理者資格情報が含まれています。インスタンスへのアクセスに必要となる資格情報を変更する場合は、それらのインスタンスのカスタムのインスタンスプロファイルを定義できます。

Citrix ADM に無制限の SD-WAN インスタンスを追加できますか?Citrix ADMは、SD-WANのすべてのスカラーおよびベクトルカウンターを処理できますか

現在、Citrix ADM に追加できる SD-WAN インスタンスにはライセンス制限はありません。Citrix ADM には、スカラーカウンターとベクトルカウンターの両方を内部的にポーリングする一連の組み込みレポートがあります。

Citrix ADM で複数のCitrix VPXインスタンスを再検出できますか

はい。Citrix ADM で複数のCitrix VPX インスタンスを再検出して、インスタンスの最新の状態と構成を確認することができます。

[ インフラストラクチャ] > [インスタンス] > [Citrix ADC] > [VPX] に移動し、再検出するインスタンスを選択し、[ アクション ] リストで [ 再検出] をクリックします。詳細については、「 複数のVPXインスタンスを再検出する方法」を参照してください。

Citrix ADM をCitrix のSDXにインストールすることはできますか?

いいえ

パブリックIPアドレスを使用して、ADMソフトウェアにCitrix ADCインスタンスを追加できますか

はい、ネットワークアドレス変換 (NAT) を使用できます。

  • 単一インスタンスを追加する場合:ADC インスタンスのパブリック IP アドレスの NAT IP を使用します。

  • ADC HAペアを追加するには、HAペアのNAT IPアドレスを次の形式で追加します。

    <NAT public IP of the primary instance>#<NAT public IP of the secondary instance>

  • ADCクラスタを追加するには、クラスタ内のすべてのインスタンスのすべてのNATパブリックIPアドレスをそれぞれカンマで区切って追加し、括弧または丸括弧内にCLUSTER IPのNAT IPを追加します。フォーマットの例:NAT1、NAT2、NAT3、(クラスタIPのNATIP)。

詳しくは、次のトピックを参照してください:

DRノードの認証情報が変更された場合に、ディザスタリカバリノードを登録する方法を教えてください

次のコマンドを使用して、災害復旧(DR)ノードの資格情報をnsrecover/nsrootにリセットします。

./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->

DRノードを登録するには、 DRコンソールを使用してCitrix ADM DRノードを展開および登録するの手順に従います

StyleBook

StyleBooksを使用して、異なるバージョンのCitrix ADCソフトウェアで実行する異なるCitrix ADCインスタンスを構成できますか

はい。異なるバージョンのコマンド間に矛盾がない場合は、StyleBooksを使用して、異なるバージョンで実行する異なるCitrix ADCインスタンスを構成できます。

StyleBookを使用して複数のCitrix ADCインスタンスを同時に構成し、1つのCitrix ADCインスタンスの構成に失敗した場合、どうなりますか?

Citrix ADCインスタンスへの構成の適用に失敗すると、構成はこれ以上インスタンスに適用されず、すでに適用されている構成がロールバックされます。

Citrix ADCを介して作成されたCitrix ADCバックアップには、StyleBooksを通じて適用された構成が含まれていますか

はい

システム管理

Citrix ADM サーバーにホスト名を割り当てることはできますか

はい。ホスト名を割り当てて、Citrix ADM サーバーを識別できます。ホスト名を割り当てるには、[システム] > [ **システム管理** ] > [ システム設定] に移動し、[ ホスト名の変更] をクリックします。

ホスト名は、Citrix ADMのユニバーサルライセンスに表示されます。詳しくは、「Citrix ADM サーバーにホスト名を割り当てる方法」を参照してください。

Citrix ADMの構成をバックアップおよび復元できますか?

はい。構成ファイル(NTP ファイルおよび SSL 証明書)、システムデータ、インフラストラクチャおよびアプリケーションデータ、およびすべての SNMP 設定をバックアップできます。Citrix ADM が不安定になった場合は、バックアップファイルを使用してCitrix ADM を安定した状態に復元できます。

Citrix ADM 構成をバックアップおよび復元するには、[ システム ] > [ 詳細設定 ] > [ バックアップファイル] に移動し、[ バックアップ ] または [ 復元 ] をクリックします。詳しくは、「Citrix ADM で構成をバックアップおよび復元する方法」を参照してください。

この機能は、アップグレードの実行前に、または予防手段として使用することをお勧めします。

Citrix ADM のしきい値とアラートとは何ですか?

しきい値とアラートを設定して、Citrix ADCインスタンスの状態を監視し、管理対象インスタンスのエンティティを監視できます。

カウンターの値がしきい値を超えると、Citrix ADMはパフォーマンス関連の問題を示すアラートを生成します。カウンターの値がしきい値で指定されているクリア値に戻るとイベントは消去されます。

Citrix ADM のテクニカルサポートファイルを生成できますか

はい。問題のデバッグについてテクニカルサポートに連絡する前に、Citrix ADMのデータと統計のアーカイブを生成することをお勧めします。テクニカルサポートチームに送信できるアーカイブは、TARファイルです。

Citrix ADMデータベースからデバッグログ、デバッグログが収集された期間、および異なる多様なログを含むテクニカルサポートファイルを生成できます。

テクニカルサポートファイルを設定して送信するには、[ システム ] > [ 診断 ] > [ テクニカルサポート] に移動し、[ テクニカルサポートファイルの生成] をクリックします。詳しくは、「Citrix ADM のテクニカルサポートファイルを生成する方法」を参照してください。

Syslogのパージとは何ですか

Syslogは、ログ記録用の標準プロトコルです。Syslogによって、情報を生成するシステムと、情報を保存するシステムを分離できます。ログ情報を統合して、集められたデータから詳細な情報を得られます。Syslogを構成して、さまざまな種類のイベントをログ記録することもできます。

データベースに保存されるSyslogデータの量を制限するために、Syslogデータをパージする間隔を指定できます。すべての汎用Syslogデータ、AppFirewallデータ、Citrix Gateway データがCitrix ADMから削除されるまでの日数を指定できます。

Citrix ADMでNTPサーバーを構成できますか?

Citrix ADM ネットワークタイムプロトコル(NTP)サーバーを構成して、Citrix ADM 時計をNTPサーバーと同期させることができます。NTPサーバーを構成すると、Citrix ADM クロックは、ネットワーク上の他のサーバーと同じ日付と時刻の設定になります。

NTP サーバを設定するには、[ システム ] > [ NTP サーバ] に移動し、[ 追加] をクリックします。詳しくは、「Citrix ADM でNTPサーバーを構成する方法」を参照してください。

Citrix ADMのアクティブ/パッシブHA展開はどのバージョンからサポートされていますか?

Citrix ADM アクティブ/パッシブHA展開モードは、Citrix ADMバージョン12.0ビルド51.24からサポートされています。

Citrix ADM アクティブ-アクティブHAセットアップを行い、統合GUIアクセス用に負荷分散仮想サーバーを備えたCitrix ADCアプライアンスを構成しました。この構成をどうすればアップグレードできますか

Citrix ADM HAペアをアクティブ/パッシブモードにアップグレードした後、Citrix ADCアプライアンスで次のコマンドを実行して、負荷分散構成を更新する必要があります。

lbモニターを追加 MAS_Monitor TCP-ECV-送信「GET /mas_health HTTP/1.1\ r\ n受け入れエンコーディング:アイデンティティ\ r\ nユーザーエージェント:NetScaler-Monitor\ r\ n接続:閉じる\ r\ n\ n\“」-recv「{\” ステータスコード\」: 0,\ “is_passive\」: 0}」-LRTM DISABLED

ポート443を使用してCitrix ADCインスタンスでCitrix ADM HAペアの負荷分散を構成できますか

いいえ。ポート443を使用してCitrix ADCインスタンス上でCitrix ADM HAペアの負荷分散を構成することはできません。

Citrix ADCでhttp-ecvおよびhttps-ecvモニタを構成すると、Citrix ADM HAノードが正しく監視されません。

Citrix ADMサーバーのバックアップファイルを使用して、別のCitrix ADMサーバーの構成を復元できますか?

はい

Citrix ADMがCitrix ADCインスタンスをバックアップした後、そのバックアップファイルを使用して、Citrix ADMを介して別のCitrix ADCインスタンスの構成を復元できますか

はい。Citrix ADM バックアップファイルをダウンロードし、別のCitrix ADCインスタンスのバックアップリポジトリにアップロードして、そのインスタンスを復元します。ネットワーク情報と認証情報が競合しないようにしてください。たとえば、IPアドレスやポートの競合、パスワードプロファイルの不一致をチェックします。また、復元されたVPXインスタンスに、バックアップされたNSIPアドレスとCitrix ADC ライセンスが同じであることを確認してください。

高可用性ペアでインスタンスを復元する前に、バックアップファイルに保存されている IP アドレスと状態 (プライマリまたはセカンダリ) が元の HA 設定の IP アドレスと状態 (プライマリまたはセカンダリ) と一致していることを確認してください。また、新しいプライマリとセカンダリに同じ種類のCitrix ADC ライセンスがあることも確認します。

Citrix ADMサーバーのNSIPアドレスを使用する代わりに、Citrix ADMがSNIPアドレスを使用してCitrix ADCインスタンスと通信するように強制できますか

はい。Citrix ADCitrix ADC インスタンスと通信するために、Citrix ADM にSNIPアドレス(管理が有効になっている場合)を追加できます。

Citrix ADM で Citrix ADC インスタンスをバックアップすると、結果は完全バックアップですか、それとも基本バックアップですか

Citrix ADMによるCitrix ADCインスタンスのバックアップは完全バックアップです。

Citrix ADM のトラブルシューティングガイドはありますか

はい。「https://support.citrix.com/article/CTX224502」を参照してください。

Citrix ADM HAフェイルオーバーが発生した場合、Citrix ADCインスタンスはどのように管理されますか

ハートビートと SSH ベースのチェックが失敗した場合、プライマリノードはダウンしていると見なされ、セカンダリノードがプライマリノードとして引き継ぎます。デフォルトでは、すべてのCitrix ADC インスタンスは、SNMPトラップ宛先として最新のプライマリノードの詳細で更新されます。

新しいプライマリ(アクティブ)Citrix ADMノードは、以前にアクティブだったノードがAppFlow コレクタまたはSyslogサーバーとして構成されているかどうかを調べます。構成されている場合は、新しいプライマリによって、AppFlow コレクターまたはSyslogサーバーの詳細がインスタンスに送信される情報に追加されます。

syslog の場合、古いサーバの詳細が置き換えられます。

ダウンしたCitrix ADM HAノードが復旧するとどうなりますか

サービスに戻った後、アクティブノードがフェイルオーバーしない限り、Citrix ADMノードはパッシブなままです

Citrix ADC インスタンスは、Citrix ADM HA ノード間でどのように分散されていますか

すべてのCitrix ADC インスタンスは、プライマリCitrix ADM ノードによって管理されます。

Citrix ADM HAフェールオーバーがある場合、仮想サーバーライセンスはどのように管理されますか

仮想サーバーライセンスを適用するCitrix ADM プライマリノードがダウンした場合、新しいプライマリノードは30日間の猶予期間仮想サーバーライセンスを管理します。猶予期間が終了する前に、新しいプライマリでライセンスを再適用します。別の方法については、Citrix サポートにお問い合わせください。

Citrix ADM HAセットアップにはロードバランサーが必須ですか

いいえ。ただし、ロードバランサーがない場合は、Citrix ADM ノードには独自のIPアドレスを使用してアクセスする必要があります。パッシブノードには「Passive」というタグが付いており、パッシブノードには構成を作成しないことをお勧めします。

パッシブノード

Citrix ADMは外部データベースをサポートしていますか?

いいえ

Citrix ADM によって管理されている Citrix ADC インスタンスを、Citrix ADM HA のロードバランサーとして使用できますか

はい

Citrix ADM HAノード間で同期されるデータは何ですか

Citrix ADM データベース全体が同期され、次のフォルダーが同期されます。

  • /var/mps/テナント/ルート/
  • /var/mps/ns_images/
  • /var/mps/sdx_images/
  • /var/mps/xen_nsvpx_images/
  • /var/mps/cbwanopt_images/
  • /var/mps/sdwanvw_images/
  • /var/mps/mps_images/
  • /var/mps/ssl_certs/
  • /var/mps/ssl_keys/
  • /mpsconfig/ssl/
  • /var/mps/backup/
  • /var/mps/esx_nsvpx_images/
  • /var/mps/locdb/
よくある質問