Citrix ADC

pdfを表示

サイト間通信の構成

2021年8月23日

寄稿者:

GSLBサイト間通信は,通信サイトに関連付けられているリモートプロシージャコール(RPC)ノード間で行われます。マスターGSLBサイトは,スレーブサイトとの接続を確立して,GSLB構成情報を同期し,サイトメトリックを交換します。

RPCノードは,GSLBサイトが作成されると自動的に作成され,内部で生成されたユーザー名とパスワードが割り当てられます。Citrix ADCアプライアンスは、このユーザー名とパスワードを使用して、接続の確立中にリモートGSLBサイトに対して自身を認証します。RPC ノードの設定手順は必要ありませんが、任意のパスワードを指定したり、GSLB サイトが交換する情報を暗号化してセキュリティを強化したり、RPC ノードのソース IP アドレスを指定することができます。

アプライアンスでは,他のGSLBサイトと通信するときにソースIPアドレスとして使用するCitrix ADCが所有するIPアドレスが必要です。既定では,RPCノードはサブネットIP(剪)アドレスのいずれかを使用しますが,任意のIPアドレスを指定することもできます。

以下のトピックでは,Citrix ADCアプライアンスでのRPCノードの動作と構成について説明します。

RPCノードのパスワードの変更

各RPCノードのパスワードを変更して,GSLBセットアップ内のサイト間の通信を保護することをお勧めします。ローカルサイトのRPCノードのパスワードを変更した後,各リモートサイトのRPCノードに変更を手動で伝達する必要があります。

パスワードは暗号化された形式で保存されます。パスワードが変更されたことを確認するには,显示rpcNodeコマンドを使用して,変更前と変更後のパスワードの暗号化形式を比較します。

注：gslbは，内部ユーザーアカウントを使用しています。セキュリティを強化するには、インターネットユーザーアカウントのパスワードも変更することをお勧めします。内部ユーザーアカウントのパスワードは、RPC ノードパスワードによって変更されます。

コマンドラインインターフェイスを使用してRPCノードのパスワードを変更するには

コマンドラインで次のコマンドを入力して，rpcノードのパスワードを変更します。

set ns rpcNode  {-password} show ns rpcNode

例:

              > set rpcNode 192.0.2.4 -password mypassword Done > show rpcNode…2) IPAddress: 192.0.2.4密码:d336004164d4352ce39e SrcIP: * Secure: OFF Done > 
             

コマンドラインインターフェイスを使用してRPCノードのパスワードの設定を解除するには

CLIを使用してRPCノードのパスワードの設定を解除するには,扰乱rpcNodeコマンド,RPCノードのIPアドレス,およびパスワードパラメータを値なしで入力します。

構成ユーティリティを使用してRPCノードのパスワードを変更するには

[システム]>[ネットワーク]> [RPC]に移動し,RPCノードを選択してパスワードを変更します。

サイト指標の交換を暗号化

GSLBセットアップでRPCノードのセキュアオプションを設定することで,GSLBサイト間で交換される情報を保護できます。安全オプションを設定すると,Citrix ADCアプライアンスは,ノードから他のRPCノードに送信されるすべての通信を暗号化します。

コマンドラインインターフェイスを使用してサイトメトリックスの交換を暗号化するには

コマンドプロンプトで次のコマンドを入力して，サイトメトリックの交換を暗号化し，構成を確認します。

set ns rpcNode  [-secure (YES | NO))] show rpcNode

例:

              > set rpcNode 192.0.2.4 -secure YES Done > > show rpcNode…3) IPAddress: 192.0.2.4密码:d336004164d4352ce39e SrcIP: 192.0.2.3安全:ON Done > 
             

コマンドラインインターフェイスを使用してセキュアパラメーターを設定解除するには

CLIを使用してセキュアパラメータの設定を解除するには,扰乱rpcNodeコマンド,RPCノードのIPアドレス,および安全パラメータを値なしで入力します。

Citrix ADC構成ユーティリティを使用してサイトメトリックの交換を暗号化するには

[システム]>[ネットワーク]> [RPC]に移動し,RPCノードをダブルクリックします。
「セキュア“オプションを選択し，”OK”をクリックします。

RPCノードの送信元IPアドレスを構成する

デフォルトでは,Citrix ADCアプライアンスはRPCノードの送信元IPアドレスとしてCitrix ADC所有サブネットIP(剪)アドレスを使用しますが,特定の剪アドレスを使用するようにアプライアンスを構成できます。剪短アドレスが使用できない場合，gslbサイトは他のサイトと通信できません。このようなシナリオでは,RPCノードのソースIPアドレスとしてNSIPアドレスまたは仮想IP (VIP)アドレスのいずれかを構成する必要があります。RPCノードがリモートノードである場合にのみ,VIPアドレスをRPCノードの送信元IPアドレスとして使用できます。VIPアドレスを送信元IPアドレスとして設定し,そのVIPアドレスを削除すると,アプライアンスでは剪アドレスが使用されます。

注

NetScaler 11.0.64.x以降では,RPCノードのソースIPアドレスとしてGSLBサイトのIPアドレスを使用するようにアプライアンスを構成できます。

コマンドラインインターフェイスを使用してRPCノードの送信元IPアドレスを指定するには

コマンドプロンプトで次のコマンドを入力して,RPCノードの送信元IPアドレスを変更し,構成を確認します。

set ns rpcNode  [-srcIP ] show ns rpcNode

例:

set rpcNode 192.0.2.4 -srcIP 192.0.2.3 Done show rpcNode

              IPAddress: 192.0.2.4密码:d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF Done 
             

コマンドラインインターフェイスを使用して送信元IPアドレスパラメーターを設定解除するには

CLIを使用して送信元IPアドレスパラメータの設定を解除するには,設定解除されたrpcNodecand, RPCノードのIPアドレス,およびsrcIPパラメータを値なしで入力します。

Citrix ADC構成ユーティリティを使用してRPCノードの送信元IPアドレスを指定するには

[システム]>[ネットワーク]> [RPC]に移動し,RPCノードをダブルクリックします。
[来源IP地址]フィールドに,RPCノードが送信元IPアドレスとして使用するIPアドレスを入力し,[好]をクリックします。

重要

RPCノードの送信元IPアドレスは各Citrix ADCアプライアンスに固有であるため,GSLBに参加しているサイト間でソースIPアドレスを同期できません。したがって,同期を強制した後(同步gslb配置-forceSyncコマンドを使用するか,GUIでForceSyncオプションを選択),他のCitrix ADCアプライアンスのソースIPアドレスを手動で変更する必要があります。

このコンテンツの正式なバージョンは英語で提供されています。Citrixドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrixは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCitrix製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCitrixとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrixは責任を負わないものとします。

この情報は役に立ちましたか?

サイト間通信の構成

2021年8月23日

寄稿者:

2021年8月23日

寄稿者:

この記事の概要

この情報は役に立ちましたか?