備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知るためにとりあえず動くまで構築や動作をみただけの単なる操作ログです。個人用の備忘録となり、最新の導入手順は個別に確認してください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

netscaler

XenDesktop環境② NetScaler経由(NetScalerの設定について)

Xendesktopでのリモート接続②-2 NetScaler設定 以下で省略したNetScalerの設定についてです。 www.n-novice.com ■構成 (重要)各サーバとクライアントの時間設定はある程度同じ時刻とすること。 かけ離れていると、AD認証が成功してもエラーが発生して接続…

XenDesktop環境② NetScaler経由

Xendesktopでのリモート接続② ※NetScaler経由でとりあえず動くだけの環境構築 ■構成 □各アドレス ■動作概要 1.外部接続確認用ClientからNetscalerを経由しStoreFrontへアクセスする。 URL : https://n-novice.loca/Citrix/storeWeb/ n-novice.local : 192.16…

NetScaler ロードバランサ設定⑦ BlackListっぽい動作(送信元アドレスを指定してDROP)

// NetScaler ロードバランサ設定⑦ BlackListっぽい動作(送信元アドレスを指定してDROP) ■動作 ・クライアント IP 10.0.0.10 から悪意のあるアクセスをNetScalerのVIP経由で 受けた場合に、NetScalerで送信元が 10.0.0.10 からのアクセスを遮断させよう。 …

NetScaler ロードバランサ設定⑥ HA 1アーム構成+管理用ポート構成でのHA切り替わり動作確認

// NetScaler HA 1アーム構成+管理用ポート設定でのHA切り替わり動作確認 ■構成 ■構成条件 ・構成上WebServerと管理用セグメントが同じとなっている。(分けれるなら分けたほうが良いがマシンスペックが足りなかった) ・NetScaler Port1/1からのハートビー…

NetScaler ロードバランサ設定⑤HA Heartbeat動作確認の推察2

// NetScaler HA Heartbeat動作確認の推察 2アーム構成でprimary側を経由し、クライアント~WebServer間の疎通は成立しているときに、primary側のポートを1ポートのみ閉塞(GUI操作によりDisabled)した場合にHAの動作について確認してみる。 #ハートビート …

NetScaler ロードバランサ設定⑤HA Heartbeat動作確認の推察

// NetScaler HA Heartbeat動作確認の推察 ■接続イメージ(Netscaler 2アーム構成を想定) ■確認結果 InterfaecのHAheartbeat設定が有効のポートからはハートビートパケットが 2パケット出力していると思われる。 同設定を無効にするとハートビートパケット…

NetScaler ロードバランサ設定④通信パケットのキャプチャ

// NetScaler 通信パケットのキャプチャ ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■キャプチャポイント 1.クライアント~NetScaler間のパケット 2…

NetScaler ロードバランサ設定③HA設定

// NetScaler HA設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■動作(こまごました仕様やパケット情報は未確認) NetScaler一台稼働中にHA設定を…

NetScaler ロードバランサ設定②リダイレクト設定

// NetScaler ソーリーサーバへリダイレクト設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、VIPがダウンしたときに ソーリサーバへリダイレクトさせることができた。 ■設定(N…

NetScaler ロードバランサ設定①

// NetScaler ロードバランサ設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、WevServer01/02へ接続できた。 ■設定(NetScaler) ・VIP(192.168.10.202) ※traffic managementのL…