• よくあるご質問

よくあるご質問 339 件

2014.08.04
【Brocade】SSHサーバのポート番号の変更方法を教えてほしい

【質問】


SSHサーバのポート番号の変更方法を教えてください。

 

【回答】


以下手順にて変更することが可能です。
セッション維持エントリの保持期間には期限がございません。
エントリの総数は規定されていますので、そのエントリ総数に達した場合は一番最後に利用されたエントリからセッションを削除していきます。

 

●手順
System -> Security -> SSH Serverと遷移し、appliance!ssh!portを変更します。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.08.04
【Brocade】SSLの中間証明書のインストール方法を教えてください

【質問】


BrocadeのSSLの中間証明書をインストール方法を教えてください。

 

【回答】


中間証明書は管理GUI上から追加することが可能です。

●手順
1. Catalogs -> SSL -> “SSL Certificates catalog” -> “SSL証明書名”と遷移します。
2. 証明書の編集画面で”Update / Add Intermediate Certificate”をクリックします。
3. Certificate fileパラメータにファイルのパスを設定し、Upload intermediate certificateをクリックします。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.07.04
【Brocade】管理GUIユーザのアカウントロック機能の設定方法を教えてください

【質問】


管理GUIユーザーのアカウントロック機能の設定方法を教えてください。

 

【回答】


ユーザーアカウントをロックするなどのセキュリティ設定は下記の手順をご参照ください。
なお、”Login and Security Settings”セクションではログインに関してカスタマイズするための下記パラメータがございます。

・max_login_suspension_time:アカウントロックされる時間(単位:[秒])。(この時間を過ぎるとログイン処理受付を再開します。)
・login_delay:ログイン失敗時から次のログイン処理受付までの時間(単位:[秒])。

 
●手順
1. System -> Global Settingsと遷移し、”Login and Security Settings”セクションを展開します。
2. max_login_attemptsに値を設定し、ページ下部のUpdateボタンをクリックすることで、連続してその回数分パスワード入力に失敗すると、アカウントがロックされます。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.07.04
【Brocade】仮想サーバで利用するSSLのバージョンを変更することは可能ですか?

【質問】


Brocadeの仮想サーバで利用するSSLのバージョンを変更することは可能ですか?

 

【回答】


仮想サーバで利用するSSLのバージョンはデフォルトでSSLv3、TLSv1、TLSv1.1が利用可能です。

●手順
例えばTLSv1でのみ通信がしたい場合は、下記の様に設定変更することが可能です。

1. System -> Global Settingsと遷移し、”SSL Configuration”を展開します。
2. 下記パラメータでそれぞれのバージョンのSSLをサポートするかを指定することができます。
変更の上、ページ下部のUpdateボタンをクリックすることで設定変更が行えます。

ssl!support_ssl2
ssl!support_ssl3
ssl!support_tls1
ssl!support_tls1.1

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.07.04
【Brocade】Locationヘッダの書き換え処理の設定方法を教えてほしい

【質問】


Locationヘッダの書き換え処理の設定方法を教えてほしい。

 

【回答】


BrocadeではLocationヘッダの書き換え処理を行うことができます。
仮想サーバの”Connection Management”設定に”Location Header Settings”というセクションがあり、そこで処理を設定できます。
デフォルト状態ではlocation!rewrite、location!regexに値が設定されていない状態で、location!rewriteで”Do not rewrite …”が選択されている状態です。
●手順
・正規表現で、Locationヘッダとのマッチングを行い、Locationヘッダの内容を書き換える場合は以下2つのパラメータを指定してください。

location!regex
location!replace

・loation!regexで指定した値にLocationヘッダが一致しない場合の動作は、以下パラメータを指定してください。

location!rewrite

location!rewriteが取ることができる設定値の詳細は下記の通りです。

設定値 内容
“Nothing” 何も変更しません。
“Rewrite the hostname to the request’s ‘Host’ header, and rewrite the protocol and port if necessary;” Locationヘッダのホスト名を リクエスト中のホスト名に変更し、Locationヘッダのポート番号をリクエスト送信時のポート番号に変更します。
“Do not rewrite the hostname. Rewrite the protocol and port if the hostname matches the request’s ‘Host’ header.” 負荷分散対象ノードのポート番号と、 Locationヘッダのポート番号が一致し、かつリクエストのホスト名とLocationヘッダのホスト名が一致する場合に、 ポート番号をリクエスト送信時のポート番号に変更します。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.07.04
【Brocade】セッション維持対象のサーバがダウンしている場合の動作を教えてください

【質問】


セッション維持対象のサーバがダウンしている場合の動作を教えてください。

 

【回答】


セッション維持対象サーバがダウンしている場合の動作は、各セッション維持クラスのfailuremodeパラメータで設定します。
このパラメータが取る値は下記の通りです。(デフォルト値は”Choose a new node to use”です。)

Choose a new node to use 新しいサーバを選択します。
Redirect the user to a given URL … 指定したURLにリダイレクトします。
Close the connection (using error_file on Virtual Servers > Edit > Connection Management) コネクションをクローズします。

また、deleteパラメータでセッション維持対象サーバがダウンしている場合に、既存のセッション維持情報を削除するか否かを設定できます。
Choose a new node to useを指定すると既存セッション維持情報を削除します。
failuremodeパラメータはGUI上で設定することができます。

 

●手順
1. Catalogs -> Persistence -> “セッション維持クラス名”と遷移します。
2. failuremodeパラメータ、Deleteパラメータを設定するラジオボックスがありますので、任意の値を選択し、Updateボタンクリックします。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.07.04
【Brocade】Brocadeのクラスタ構成をAct/Standbyで運用する方法を教えてください

【質問】


Brocadeのクラスタ構成をAct/Standbyで運用をしたい。
設定方法を教えてください。

 

【回答】


仮想IPアドレス(Traffic IP)を特定のBrocadeに付与されるように設定することで実現可能です。

●手順

1. Traffic IPの設定画面に遷移します。
Service -> Traffic IP Groups -> “Traffic IP名”
2. ページ中ほどのTraffic Managersセクションでスタンバイとして運用したいBrocadeをチェックし、ページ下部のUpdateボタンをクリックします

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.07.04
【Brocade】ヘルスモニタリング間隔について教えてください

【質問】


ヘルスモニタリング間隔について教えてください。

 

【回答】


Passiveヘルスモニタリングではない能動的なヘルスモニタ処理では、障害状態であると判定したサーバーに対してのヘルスモニタ間隔を徐々に延長し、最大でnode_fail_timeまで延長します。

back_offの設定をNoにすると、徐々にヘルスモニタ間隔を延長する処理は行われません。
モニタ間隔は、ノードフェイル検出時はdelayで定められた間隔ですが、ノードフェイルを検出してから、delayの値 x 2、delayの値 x 4、delayの値 x 8という様に増加し、
node_fail_timeに達すると、その値が監視間隔になります。

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.07.04
【Brocade】Passiveヘルスモニタとは何ですか?

【質問】


Passiveヘルスモニタとは何ですか?

 

【回答】


PassiveヘルスモニタとはBrocade Traffic Managerが提供しているヘルスモニタ機能の一種です。
PassiveヘルスモニタではクライアントからのリクエストをBrocadeが受け付け、負荷分散対象のサーバに送信するタイミングで、負荷分散対象のサーバの状態を確認します。

– TCPのセッションが、制限時間内に接続できない場合
– HTTPのレスポンスコードが、503の場合
– HTTPのレスポンスのフォーマットが不正な場合

Passiveヘルスモニタでは異常状態であると判断してから、node_fail_timeパラメータで設定された期間を経過後、その負荷分散対象サーバにリクエストの送信を試みます。(node_fail_timeはデフォルト60秒)

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2014.07.04
【Brocade】Brocadeで時刻同期を行う方法を教えてほしい

【質問】


Brocadeで時刻同期を行う方法を教えてほしい。

 

【回答】


時刻同期はOSの機能として実現していただく必要があります。
OS側での時刻同期を実施ください。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 0人中0人がこのページは役に立ったと言っています。
2019/04/02 2019/04/02