netscaler
Xendesktopでのリモート接続②-2 NetScaler設定 以下で省略したNetScalerの設定についてです。 www.n-novice.com ■構成 (重要)各サーバとクライアントの時間設定はある程度同じ時刻とすること。 かけ離れていると、AD認証が成功してもエラーが発生して接続…
Xendesktopでのリモート接続② ※NetScaler経由でとりあえず動くだけの環境構築 ■構成 □各アドレス ■動作概要 1.外部接続確認用ClientからNetscalerを経由しStoreFrontへアクセスする。 URL : https://n-novice.loca/Citrix/storeWeb/ n-novice.local : 192.16…
// NetScaler ロードバランサ設定⑦ BlackListっぽい動作(送信元アドレスを指定してDROP) ■動作 ・クライアント IP 10.0.0.10 から悪意のあるアクセスをNetScalerのVIP経由で 受けた場合に、NetScalerで送信元が 10.0.0.10 からのアクセスを遮断させよう。 …
// NetScaler HA 1アーム構成+管理用ポート設定でのHA切り替わり動作確認 ■構成 ■構成条件 ・構成上WebServerと管理用セグメントが同じとなっている。(分けれるなら分けたほうが良いがマシンスペックが足りなかった) ・NetScaler Port1/1からのハートビー…
// NetScaler HA Heartbeat動作確認の推察 2アーム構成でprimary側を経由し、クライアント~WebServer間の疎通は成立しているときに、primary側のポートを1ポートのみ閉塞(GUI操作によりDisabled)した場合にHAの動作について確認してみる。 #ハートビート …
// NetScaler HA Heartbeat動作確認の推察 ■接続イメージ(Netscaler 2アーム構成を想定) ■確認結果 InterfaecのHAheartbeat設定が有効のポートからはハートビートパケットが 2パケット出力していると思われる。 同設定を無効にするとハートビートパケット…
// NetScaler 通信パケットのキャプチャ ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■キャプチャポイント 1.クライアント~NetScaler間のパケット 2…
// NetScaler HA設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ※NetScaler02のSNIPは初期設定上で使用。HA設定後はNetScaler01のアドレスが設定される。 ■動作(こまごました仕様やパケット情報は未確認) NetScaler一台稼働中にHA設定を…
// NetScaler ソーリーサーバへリダイレクト設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、VIPがダウンしたときに ソーリサーバへリダイレクトさせることができた。 ■設定(N…
// NetScaler ロードバランサ設定 ■接続イメージ(WebServerとNetscalerが同セグメントで接続) ■動作 クライアントからVIP(192.168.10.202)へアクセスを行い、WevServer01/02へ接続できた。 ■設定(NetScaler) ・VIP(192.168.10.202) ※traffic managementのL…