Citrix NetScalerインスタンスのプロビジョニング

管理サービスを使用して、SDXアプライアンス上に1つ以上のCitrix NetScalerインスタンスをプロビジョニングできます。インストールできるインスタンスの数は、購入したライセンスによって異なります。追加するインスタンスの数がライセンスで指定された数と同じ場合、管理サービスではこれ以上のCitrix NetScalerインスタンスのプロビジョニングは許可されません。

SDXアプライアンスでCitrix NetScaler VPXインスタンスをプロビジョニングするには、次の手順を実行します。

1. Citrix NetScaler インスタンスにアタッチする管理者プロファイルを定義します。
2. .xva イメージファイルを管理サービスにアップロードします。
3. 管理サービスのCitrix NetScalerプロビジョニングウィザードを使用して、Citrix NetScalerインスタンスを追加します。管理サービスは、Citrix NetScalerインスタンスをSDXアプライアンスに暗黙的に展開し、インスタンスの構成の詳細をダウンロードします。

警告

インスタンスのプロビジョニングされたネットワークインターフェイスまたは VLAN を変更するには、SDX Management Service GUI を使用します。インスタンスで直接変更しないでください。

管理者プロフィールを作成する

管理者プロファイルは、管理サービスが次の目的で使用するユーザー資格情報を指定します。

• Citrix NetScalerインスタンスをプロビジョニングする
• インスタンスと通信して設定データを取得します。

管理者プロファイルで指定されたユーザー資格情報は、CLIまたはGUIを使用してCitrix NetScalerインスタンスにログオンするときにもクライアントによって使用されます。

管理者プロファイルを使用すると、Management ServiceとVPXインスタンスがセキュアなチャネルまたはHTTPを介して相互に通信するように指定できます。

インスタンスのデフォルトの管理者プロファイルでは nsroot というユーザー名が指定され、パスワードも nsroot になります。このプロファイルは変更も削除もできません。ただし、インスタンスのプロビジョニング時に、ユーザー定義の管理者プロファイルを作成してインスタンスにアタッチすることで、デフォルトプロファイルをオーバーライドする必要があります。管理サービス管理者は、Citrix NetScalerインスタンスに接続されていないユーザー定義の管理者プロファイルを削除できます。

重要: VPXインスタンスで直接パスワードを変更しないでください。これを行うと、管理サービスからインスタンスに到達できなくなります。パスワードを変更するには、まず管理者プロファイルを作成し、Citrix NetScalerインスタンスを変更して［管理者プロファイル］の一覧からこのプロファイルを選択します。

高可用性セットアップでCitrix NetScalerインスタンスのパスワードを変更するには、SDX GUIのみを使用します。次の手順を実行します：

1. セカンダリノードとして指定したインスタンスのパスワードを変更します。
2. プライマリノードとして指定したインスタンスのパスワードを変更します。

管理者プロファイルを作成するには

1. ［ 構成 ］タブのナビゲーションペインで［ Citrix NetScaler 構成］を展開し、［ 管理者プロファイル］をクリックします。

2. [ 管理者プロファイル ] ペインで、[ 追加] をクリックします。

3. [ 管理者プロファイルの作成 ] ダイアログボックスが表示されます。

次のパラメーターを設定します。

• プロファイル名:管理者プロファイルの名前。デフォルトのプロファイル名は nsroot です。ユーザ定義のプロファイル名を作成できます。
• パスワード:NetScalerインスタンスへのログオンに使用するパスワードです。最大長:31 文字
• SSH ポート:SSH ポートを設定します。デフォルトのポートは 22 です。
• ［ NetScaler通信にグローバル設定を使用する ］チェックボックスをオンにします。このオプションでは、 管理サービスとNetScalerインスタンス間の通信に関するシステム設定を定義します 。このチェックボックスをオフにして、プロトコルを HTTP または HTTPS に変更できます。
  • 管理サービスとCitrix NetScalerインスタンス間の通信にHTTPプロトコルを使用するには、［http］オプションを選択します。
  • 管理サービスとNetScalerインスタンス間の通信にセキュリティで保護されたチャネルを使用するには、 httpsオプションを選択します 。

1. [ SNMP] で、バージョンを選択します。v2 を選択した場合は、手順 5 に進みます。v3 を選択した場合は、手順 6 に進みます。

2. [SNMP v2] で、SNMP コミュニティ名を追加します 。

3. [SNMP v3] で、[ セキュリティ名 ] と [ セキュリティレベル] を追加します。

4. [ タイムアウト設定]で、値を指定します。

5. ［Create］ をクリックしてから、［Close］ をクリックします。作成した管理者プロファイルが [ Admin Profiles ] ペインに表示されます。

[ Default ] 列の値が true の場合、デフォルトのプロファイルは管理者プロファイルになります。値が false の場合、ユーザ定義プロファイルが管理者プロファイルになります。

ユーザー定義の管理者プロファイルを使用しない場合は、Management Service から削除できます。ユーザー定義の管理者プロファイルを削除するには、[ Admin Profiles ] ペインで削除するプロファイルを選択し、[ Delete] をクリックします。

Citrix NetScaler.xvaイメージをアップロードする

NetScaler VPXインスタンスを追加するには、.xvaファイルが必要です。

VPXインスタンスをプロビジョニングする前に、NetScaler C SDAの.xvaファイルをSDXアプライアンスにアップロードする必要があります。.xva イメージファイルをバックアップとしてローカルコンピューターにダウンロードすることもできます。.xva イメージファイルの形式は次のとおりです。nsvpx-xen-releaseNumber-buildnumber_nc.xva

注：デフォルトでは、SDXアプライアンスではNetScaler 9.3リリースに基づく.xvaイメージファイルを使用できます。

NetScaler XVAファイルペインでは 、次の詳細を表示できます。

• 名前

  .xva イメージファイルの名前。ファイル名にはリリースバージョンとビルド番号が含まれます。たとえば、nsvpx-xen-9.3-25_nc.xva というファイル名は、リリース 9.3 ビルド 25 を指します。

• 最終変更日

  .xva イメージファイルが最後に変更された日付。

• サイズ

  .xva イメージファイルのサイズ (MB 単位)。

NetScaler.xvaファイルをアップロードするには

1. ［ 構成 ］タブのナビゲーションペインで［ NetScaler構成］を展開し、［ XVAファイル］をクリックします。
2. NetScaler XVAファイルペインで ［ アップロード］をクリックします。
3. ［ NetScalerインスタンスXVAのアップロード ］ダイアログボックスで［ 参照 ］をクリックし、アップロードするXVAイメージファイルを選択します。
4. ［アップロード］をクリックします。XVAイメージファイルは、 アップロード後にNetScaler XVAファイルペインに表示されます 。

NetScaler.xvaファイルをダウンロードしてバックアップを作成するには

1. NetScaler［ビルドファイル ］ペインで、ダウンロードするファイルを選択し、［ ダウンロード］をクリックします。
2. [ ファイルのダウンロード ] メッセージボックスで、[ 保存] をクリックします。
3. [ 名前を付けて保存 ] メッセージボックスで、ファイルを保存する場所を参照し、[ 保存] をクリックします。

NetScalerインスタンスを追加する

管理サービスからNetScalerインスタンスを追加する場合、一部のパラメータに値を指定する必要があり、管理サービスはNetScalerインスタンスでこれらの設定を暗黙的に構成します。

名前* NetScalerインスタンスに名前を割り当てます。

次に、IPv4またはIPv6アドレス、またはIPv4とIPv6の両方のアドレスを選択して、管理目的でCitrix VPXインスタンスにアクセスします。 NetScalerインスタンスが持つことができる管理IP（NSIPとも呼ばれる）は1つのみです。NSIPアドレスは削除できません。

IP アドレスのネットマスク、デフォルトゲートウェイ、ネクストホップを管理サービスに割り当てます。

次に、XVA ファイル、管理者プロファイル、およびインスタンスの説明を追加します。

注： 高可用性セットアップ（アクティブ/アクティブまたはアクティブ/スタンバイ）では、2つのNetScaler VPXインスタンスを異なるSDXアプライアンスに構成することをお勧めします。セットアップ内のインスタンスに、CPU、メモリ、インターフェイス、1 秒あたりのパケット数 (PPS)、スループットなどのリソースが同じであることを確認します。

ライセンスの割り当て

このセクションでは、NetScaler VPXアプライアンス用に購入したライセンスを指定します。ライセンスは、スタンダード、エンタープライズ、プラチナ、またはSecure Web Gateway のいずれかです。

注: * は必須フィールドを示します。

暗号配分

リリース 11.1 57.11 から、暗号化キャパシティを管理するインターフェイスが変更されました。詳細については、「 暗号容量の管理」を参照してください。

資源配分

[リソース割り当て] で、合計メモリ、1 秒あたりのパケット数、および CPU を割り当てます。

CPU 専用コア (1 つまたは複数) をインスタンスに割り当てるか、インスタンスが他のインスタンスとコアを共有します。[shared] を選択すると、1 つのコアがインスタンスに割り当てられますが、リソースが不足している場合はコアが他のインスタンスと共有されることがあります。CPU コアが再割り当てされた場合、影響を受けるインスタンスを再起動します。パフォーマンスの低下を避けるため、CPU コアが再割り当てされているインスタンスを再起動します。

SDX リリース 11.1.x.x (MR4) から、SDX 25000xx プラットフォームを使用している場合、インスタンスに最大 16 個のコアを割り当てることができます。また、SDX 2500xxx プラットフォームを使用している場合は、1 つのインスタンスに最大 11 個のコアを割り当てることができます。

注:インスタンスの場合、設定する最大スループットは 180 Gbps です。

次の表に、サポートされている VPX、シングルバングルイメージのバージョン、およびインスタンスに割り当て可能なコア数を示します。

プラットフォーム名	総コア数	VPXプロビジョニングで使用可能なコアの合計	1 つのインスタンスに割り当て可能な最大コア数
SDX 8015、SDX 8400、SDX 8600	4	3	3
SDX 8900	8	7	7
SDX 11500、SDX 13500、SDX 14500、SDX 16500、SDX 18500、SDX 20500	12	10	5
SDX 11515、SDX 11520、SDX 11530、SDX 11540、SDX 11540、SDX 11542	12	10	5
SDX 17500、SDX 19500、SDX 21500	12	10	5
SDX 17550、SDX 19550、SDX 20550、SDX 21550	12	10	5
SDX 14020、SDX 14030、SDX 14040、SDX 14060、SDX 14080、SDX 14100	12	10	5
SDX 22040、SDX 22060、SDX 22080、SDX 22100、SDX 22120	16	14	7
SDX 24100とSDX 24150	16	14	7
SDX 14020 40G、SDX 14030 40G、SDX 14040 40G、SDX 14060 40G、SDX 14060 40G、SDX 14080 40G、SDX 14100 40G	12	10	10
SDX 14020 FIPS、SDX 14030 FIPS、SDX 14040 FIPS、SDX 14060 FIPS、SDX 14080 FIPS、SDX 14100。FIPS	12	10	5
SDX 14040 40S、SDX 14060 40S、SDX 14080 40S、SDX 14100 40S	12	10	5
SDX 25100A、25160A、25200A	20	18	9
SDX 25100-40G、25160-40G、25200-40G	20	18	16 (バージョンが11.1-51.x以上の場合); 9 (バージョンが11.1-50.x以下の場合、11.0および10.5のすべてのバージョン)
SDX 26100, 26160, 26200, 26250	28	26	13
15000-50G	16	14	7

インスタンス管理

VPXインスタンスの管理者ユーザーを作成するには、[インスタンス管理] の [ **インスタンス管理の追加 ] を選択します。**

次の詳細を追加します。

ユーザー名:NetScalerインスタンス管理者のユーザー名。このユーザはスーパーユーザアクセスできますが、VLAN およびインターフェイスを設定するためのネットワークコマンドへのアクセス権がありません。

パスワード:ユーザー名のパスワード。

シェル/SFTP/SCPアクセス：NetScalerインスタンス管理者に許可されたアクセス。このオプションはデフォルトで選択されています。

ネットワーク設定

• ネットワーク設定で L2 モードを許可する

NetScalerインスタンスでL2モードを許可できます。[ ネットワーク設定 ] で [ L2 モードを許可] を選択します。 インスタンスにログオンし、L2 モードを有効にする前に。詳しくは、「 NetScalerインスタンスでのL2モードの許可」を参照してください。

注:Management Service からインスタンスの L2 モードを無効にする場合は、インスタンスにログオンし、そのインスタンスから L2 モードを無効にする必要があります。これを行わないと、インスタンスの再起動後に他のNetScalerモードがすべて無効になることがあります。

デフォルトでは、管理 LA にはインターフェイス 0/1 と 0/2 が選択されています。

VLAN タグ:管理インターフェイスの VLAN ID を指定します。

次に、データインターフェイスを追加します。

注：インスタンスに追加するインターフェイスのインターフェイス ID は、SDX アプライアンスの物理インターフェイスの番号付けと必ずしも一致しません。たとえば、インスタンス 1 に関連付ける最初のインターフェイスが SDX インターフェイス 1/4 の場合、インスタンスにログオンしてインターフェイス設定を表示すると、そのインターフェイスはインターフェイス 1/1 として表示されます。これは、インターフェイス 1/4 がインスタンス 1 に最初に関連付けたインターフェイスであるためです。

• 許可するVLAN：NetScalerインスタンスに関連付けることができるVLAN IDの一覧を指定します。

• MAC アドレスモード:MAC アドレスを割り当てます。次のいずれかのオプションを選択します：

  • デフォルト：Citrix HypervisorはMACアドレスを割り当てます。
  • [Custom]：生成された MAC アドレスを上書きする MAC アドレスを指定するには、このモードを選択します。
  • 生成:以前に設定したベース MAC アドレスを使用して MAC アドレスを生成します。ベース MAC アドレスの設定については、インターフェイスへの MAC アドレスの割り当てを参照してください。

• VMAC 設定（仮想 MAC を設定するための IPv4 および IPv6 VRID）

  • VRID IPv4: VMACを識別するIPv4 VRID。可能な値:1 ～ 255 詳細については、「インターフェイスでの VMC の設定」を参照してください。
  • VRID IPV6: VMACを識別するIPv6 VRID。可能な値:1 ～ 255 詳細については、「インターフェイスでの VMC の設定」を参照してください。

管理 VLAN 設定

通常、VPXインスタンスの管理サービスと管理アドレス (NSIP) は同じサブネットワーク内にあり、通信は管理インターフェイスを介して行われます。ただし、Management Serviceとインスタンスが異なるサブネットワークにある場合、VPXインスタンスのプロビジョニング時にVLAN IDを指定して、起動時にネットワーク経由でインスタンスに到達できるようにする必要があります。VPXインスタンスのプロビジョニング時に選択したインターフェイス以外のインターフェイスからNSIPにアクセスできないように配置する必要がある場合は、NSVLANオプションを選択します。

NSVLANは選択しないことをお勧めします。NetScalerインスタンスをプロビジョニングした後は、この設定を変更できません。

注:

• HA ハートビートは、NSVLAN の一部であるインターフェイスだけで送信されます。
• NSVLAN は、VPX XVA ビルド 9.3 53.4 以降からのみ設定できます。

重要：NSVLANが選択されていない場合、VPXインスタンスで「clear config full」コマンドを実行すると、VLAN構成が削除されます。

[ 完了 ] をクリックして、NetScaler VPXアプライアンスをプロビジョニングします。

NetScalerインスタンスを変更する

プロビジョニングされたNetScalerインスタンスのパラメーターの値を変更するには、［ NetScalerインスタンス ］ペインで変更するインスタンスを選択し、［ 変更］をクリックします。NetScalerの変更ウィザードで、パラメーターを変更します。

注： SSLチップ、インターフェイス、メモリ、 機能ライセンスの数などのパラメーターを変更すると、NetScalerインスタンスは暗黙的に停止して再起動し、これらのパラメーターを有効にします。

[イメージ] パラメータと [ユーザ名] パラメータは変更できません。

SDXアプライアンスにプロビジョニングされたNetScalerインスタンスを削除する場合は、［ NetScalerインスタンス ］ペインで、削除するインスタンスを選択し、［ 削除］をクリックします。［ 確認 ］メッセージボックスで［ はい ］をクリックしてNetScalerインスタンスを削除します。

VLAN を特定の仮想インターフェイスに制限する

SDXアプライアンス管理者は、NetScalerインスタンスに関連付けられた仮想インターフェイスに特定の802.1Q VLANを適用できます。この機能は、インスタンス管理者による 802.1Q VLAN の使用を制限する場合に特に役立ちます。2 つの異なる会社に属する 2 つのインスタンスが 1 つの SDX アプライアンスでホストされている場合、2 つの会社が同じ VLAN ID を使用しないように制限して、一方の会社が他方の会社のトラフィックを認識しないようにすることができます。インスタンス管理者がVPXインスタンスのプロビジョニングまたは変更中に802.1Q VLANにインターフェイスを割り当てようとすると、検証が実行され、指定されたVLAN IDが許可リストに含まれていることが検証されます。

デフォルトでは、インターフェイス上では任意の VLAN ID を使用できます。インターフェイス上のタグ付きVLANを制限するには、NetScalerインスタンスのプロビジョニング時にネットワーク設定でVLAN IDを指定するか、後でインスタンスを変更してVLAN IDを指定します。範囲を指定するには、ID をハイフンで区切ります (10 ～ 12 など)。最初にいくつかの VLAN ID を指定し、あとで許可リストから削除した場合、そのインターフェイスでは任意の VLAN ID を使用できます。これで、デフォルト設定が復元されました。

許可 VLAN のリストを作成すると、SDX 管理者は VLAN を作成するためにインスタンスにログオンする必要がなくなります。管理者は、管理サービスから特定のインスタンスの VLAN を追加および削除できます。

重要：L2モードが有効な場合、管理者は異なるNetScalerインスタンスのVLAN IDが重複しないように注意する必要があります。

許可された VLAN ID を指定するには

1. NetScalerのプロビジョニングウィザードまたはNetScalerの変更ウィザードの［ネットワーク設定］ページの［ 許可するVLAN ］テキストボックスで、このインターフェイスで許可するVLAN IDを1つ以上指定します。範囲を指定するにはハイフンを使用します。たとえば、2 ～ 4094 と入力します。
2. ウィザードの手順に従って処理を進めます。
3. [ 完了] をクリックし、[ 閉じる] をクリックします。

管理サービスからインスタンスの VLAN を設定するには

1. ［ 構成 ］タブで、［NetScaler］>［インスタンス］に移動します。
2. インスタンスを選択し、[ VLAN] をクリックします。
3. 詳細ペインで、［Add］ をクリックします。
4. ［ NetScaler VLANの作成 ］ダイアログボックスで、次のパラメーターを指定します。
   • VLAN ID：特定のフレームが属する VLAN を一意に識別する整数。NetScalerアプライアンスは最大4094個のVLANをサポートします。ID 1 はデフォルト VLAN 用に予約されています。
   • IPV6 ダイナミックルーティング：この VLAN 上のすべての IPv6 ダイナミックルーティングプロトコルを有効にします。注: ENABLED 設定を機能させるには、インスタンスにログオンし、VTYSH コマンドラインから IPv6 動的ルーティングプロトコルを設定する必要があります。
5. VLAN に含める必要があるインターフェイスを選択します。
6. ［Create］ をクリックしてから、［Close］ をクリックします。