拡張LB 89 件

2014.08.04
【Brocade】フェイルオーバー時のセッション引継ぎについて教えてください

【質問】


フェイルオーバー時のセッション引継ぎについて教えてください。

 

【回答】


クラスタ構成でフェイルオーバーが発生した場合、セッション情報(HTTP/HTTPS)はスタンバイ側(passive)のBrocadeに引き継がれます。
※TCPコネクションは、フェイルオーバー後、クライアントからの再接続が発生します。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】仮想サーバのRequest Logを取得する方法を教えてください

【質問】


仮想サーバのRequest Logを取得する方法を教えてください。

 

【回答】


以下の設定を行うことで、仮想サーバのRequest LogをBrocade上に保存することが可能です。

 

●手順
1. Virtual Servers>”仮想サーバ名”>Request Logging to Fileと遷移します。
2. log!enabledを「yes」とし、Updateボタンを押します。

また、以下の設定にて、保存先をSyslogサーバとすることも可能です。

1. Virtual Servers>”仮想サーバ名”>Remote Request Loggingと遷移します。
2. syslog!enabledを「yes」とし、Updateボタンを押します。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】Brocadeで使用する通信利用プロトコル及びPortを教えてください

【質問】


Brocadeで使用する通信利用プロトコルおよびPortを教えてください。

 

【回答】


Brocadeでは、以下のプロトコルおよびPortを利用します。

TCP 9090 Client- > Brocade IP(WebUI/管理画面へのアクセス)
TCP 22 Client- > Brocade IP(ssh/管理コンソールへのアクセス)
UDP 9080 Brocade IP Brocade IP (クラスタ間同期)
UDP 9090 Brocade IP Brocade IP(マルチキャスト/ハートビート)
UDP 123 Brocade -> NTPサーバ宛(時間同期用)
ICMP Brocade->GW / Brocade IP / Backend Server(通信監視用)
TCP/UDP Client -> Brocade IP (仮想IP宛通信)
Brocade IP -> Backend Server (バックエンドサーバ宛通信)

 

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】Brocadeのプロセス監視する方法を教えてください

【質問】


Brocadeのプロセス監視する方法を教えてください。

 

【回答】


Brocadeのプロセス監視を行いたい場合は、以下の稼動状態を確認ください。

Brocade Traffic Manager.admin
Brocade Traffic Manager.eventd
Brocade Traffic Manager.flipper
Brocade Traffic Manager.monitor
Brocade Traffic Manager.zxtm

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】Brocade自身の死活監視はどのようなものがありますか?

【質問】


Brocade自身の死活監視はどのようなものがありますか?

 

【回答】


Brocade自身の状態を判断するため、以下の死活監視を行っています。

1. デフォルトゲートウェイ宛 ・500ms 間隔で ICMP により応答を確認
・5秒以上応答がなければ自身をダウンと判定
2. バックエンドサーバ宛 ・500ms 間隔で ICMP により応答を確認
・5秒以上応答がなければ自身をダウンと判定
3. 対向のBrocade宛 ・500ms 間隔で マルチキャストまたはユニキャストの独自パケットで workingメッセージを送受信。
・対向からのworkingメッセージが受信されなかった場合、対向をダウンと判定
・5秒以上workingメッセージの受信がなければ対向をダウンと判定

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】Brocadeの統計情報保持期間を教えてください

【質問】


Brocadeの統計情報保持期間を教えてください。

 

【回答】


統計情報の保持期間はデフォルトで90日となります。

●手順
1.System > Global Settings > Login and Security Settings にて、保持期間を設定します。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】SSHサーバのポート番号の変更方法を教えてほしい

【質問】


SSHサーバのポート番号の変更方法を教えてください。

 

【回答】


以下手順にて変更することが可能です。
セッション維持エントリの保持期間には期限がございません。
エントリの総数は規定されていますので、そのエントリ総数に達した場合は一番最後に利用されたエントリからセッションを削除していきます。

 

●手順
System -> Security -> SSH Serverと遷移し、appliance!ssh!portを変更します。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】SSLの中間証明書のインストール方法を教えてください

【質問】


BrocadeのSSLの中間証明書をインストール方法を教えてください。

 

【回答】


中間証明書は管理GUI上から追加することが可能です。

●手順
1. Catalogs -> SSL -> “SSL Certificates catalog” -> “SSL証明書名”と遷移します。
2. 証明書の編集画面で”Update / Add Intermediate Certificate”をクリックします。
3. Certificate fileパラメータにファイルのパスを設定し、Upload intermediate certificateをクリックします。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.07.04
【Brocade】管理GUIユーザのアカウントロック機能の設定方法を教えてください

【質問】


管理GUIユーザーのアカウントロック機能の設定方法を教えてください。

 

【回答】


ユーザーアカウントをロックするなどのセキュリティ設定は下記の手順をご参照ください。
なお、”Login and Security Settings”セクションではログインに関してカスタマイズするための下記パラメータがございます。

・max_login_suspension_time:アカウントロックされる時間(単位:[秒])。(この時間を過ぎるとログイン処理受付を再開します。)
・login_delay:ログイン失敗時から次のログイン処理受付までの時間(単位:[秒])。

 
●手順
1. System -> Global Settingsと遷移し、”Login and Security Settings”セクションを展開します。
2. max_login_attemptsに値を設定し、ページ下部のUpdateボタンをクリックすることで、連続してその回数分パスワード入力に失敗すると、アカウントがロックされます。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.07.04
【Brocade】仮想サーバで利用するSSLのバージョンを変更することは可能ですか?

【質問】


Brocadeの仮想サーバで利用するSSLのバージョンを変更することは可能ですか?

 

【回答】


仮想サーバで利用するSSLのバージョンはデフォルトでSSLv3、TLSv1、TLSv1.1が利用可能です。

●手順
例えばTLSv1でのみ通信がしたい場合は、下記の様に設定変更することが可能です。

1. System -> Global Settingsと遷移し、”SSL Configuration”を展開します。
2. 下記パラメータでそれぞれのバージョンのSSLをサポートするかを指定することができます。
変更の上、ページ下部のUpdateボタンをクリックすることで設定変更が行えます。

ssl!support_ssl2
ssl!support_ssl3
ssl!support_tls1
ssl!support_tls1.1

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2019/04/02 2019/04/02