Cisco Application Control Engine モジュール サーバ ロード バランシング コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: ヘルス モニタリングの設定
- アクティブ ヘルス プローブの設定
- アクティブ プローブの定義およびプローブ コンフィギュレーション モードへのアクセス
- 一般的なプローブ アトリビュートの設定
- ICMP プローブの設定
- TCP プローブの設定
- UDP プローブの設定
- Echo プローブの設定
- Finger プローブの設定
- HTTP プローブの設定
- HTTPS プローブの設定
- FTP プローブの設定
- Telnet プローブの設定
- DNS プローブの設定
- SMTP プローブの設定
- IMAP プローブの設定
- POP3 プローブの設定
- SIP プローブの設定
- RTSP プローブの設定
- RADIUS プローブの設定
- SNMP ベースのサーバ ロード プローブの設定
- スクリプト プローブの設定
- UDP プローブのロード バランシング設定例
- KAL-AP の設定
ヘルス モニタリングの設定
この章では、プローブを送信することでサーバの状態を追跡するように ACE 上でのヘルス モニタリングを設定する方法を説明します。この機能はアウトオブバンド ヘルス モニタリングともいいます。ACE はサーバ応答を検証したり、クライアントがサーバに到達できなくなるネットワーク問題が発生していないかを確認したりします。ACE はサーバ応答に基づいて、サーバをイン オブ サービスまたはアウト オブ サービスにしたり、信頼性の高いロード バランシング判断を行ったりできます。
ヘルス モニタリングを使用すると、ハイ アベイラビリティ設定(冗長性)のゲートウェイまたはホストの障害を検出することもできます。詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください。
ACE は、サーバのヘルスを次のカテゴリに分類して識別します。
•
failed - サーバは ACE に有効な応答を戻すことに失敗し、指定のリトライ回数でサーバに到達できません。
ACE にヘルス モニタリングを設定すると、ACE はアクティブ プローブを定期的に送信して、サーバ状態を判別します。ACE は ICMP、TCP、HTTP、その他の定義済みヘルス プローブなど、4096 種類の一意なプローブ設定をサポートします。ACE が同時に実行できる並行スクリプト プローブの数は最大で 200 です。ACE は 2048 個のソケットを同時に開くこともできます。
同じプローブを複数の実サーバまたはサーバ ファームに関連付けることができます。同じプローブを再使用するたびに、ACE は別のプローブ インスタンスとしてカウントします。プローブ インスタンスを最大 16 K 割り当てることができます。
• 次の作業
アクティブ ヘルス プローブの設定
デフォルトでは、ACE にアクティブ ヘルス プローブは設定されていません。ACE にヘルス プローブを設定すると、接続をアクティブに確立したり、トラフィックをサーバに明示的に送信したりできます。プローブはサーバのヘルス状態が passed であるか、または failed であるかを、応答で判別します。
アクティブ プローブの設定プロセスは、次の 3 つのステップで構成されます。
1. ヘルス プローブに名前、タイプ、およびアトリビュートを設定します。
• 実サーバおよびその実サーバに関連付けたサーバ ファーム。サーバ ファーム内の実サーバには、プローブを 1 つまたは複数関連付けることができます。
• サーバ ファーム。サーバ ファーム内のすべてのサーバは、関連付けられたプローブ タイプのプローブを受信します。
プローブに実サーバまたはサーバ ファームを関連付けて、そのプローブを使用できるようにする方法については、 「実サーバおよびサーバ ファームの設定」 を参照してください。
ゲートウェイまたはホストを追跡するように、1 つまたは複数のプローブを設定することもできます。詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください。
• アクティブ プローブの定義およびプローブ コンフィギュレーション モードへのアクセス
アクティブ プローブの定義およびプローブ コンフィギュレーション モードへのアクセス
初めて設定するヘルス プローブの場合は、プローブのタイプおよび名前を定義します。その後、CLI からプローブ コンフィギュレーション モードを開始し、プローブ タイプのアトリビュートを設定します。
プローブを定義し、プローブ コンフィギュレーション モードにアクセスするには、コンフィギュレーション モードで probe コマンドを使用します。このコマンドの構文は次のとおりです。
• probe_type - プローブからサーバに送信される内容を決定するプローブ タイプです。次のキーワードのいずれか 1 つを入力します。
– icmp - Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)プローブ タイプを指定し、ICMP プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「ICMP プローブの設定」を参照してください。
– tcp - TCP プローブ タイプを指定し、TCP プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「TCP プローブの設定」を参照してください。
– udp - UDP プローブ タイプを指定し、UDP プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「UDP プローブの設定」を参照してください。
– echo { tcp | udp } - ECHO TCP または UDP プローブ タイプを指定し、ECHO TCP または UDP プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「Echo プローブの設定」を参照してください。
– finger - Finger プローブ タイプを指定し、Finger プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「Finger プローブの設定」を参照してください。
– http - HTTP プローブ タイプを指定し、HTTP プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「HTTP プローブの設定」を参照してください。
– https - SSL に対応する HTTPS プローブ タイプを指定し、HTTPS コンフィギュレーション モードにアクセスします。設定の詳細については、「HTTPS プローブの設定」を参照してください。
– ftp FTP プローブ タイプを指定し、FTP プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「FTP プローブの設定」を参照してください。
– telnet - Telnet プローブ タイプを指定し、Telnet プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「Telnet プローブの設定」を参照してください。
– dns - DNS プローブ タイプを指定し、DNS コンフィギュレーション モードにアクセスします。設定の詳細については、「DNS プローブの設定」を参照してください。
– smtp - Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)プローブ タイプを指定し、SMTP プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「SMTP プローブの設定」を参照してください。
– imap - Internet Message Access Protocol(IMAP)プローブ タイプを指定し、IMAP プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「IMAP プローブの設定」を参照してください。
– pop - POP プローブ タイプを指定し、POP プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「POP3 プローブの設定」を参照してください。
– sip { tcp | udp } - SIP TCP または UDP プローブ タイプを指定し、SIP TCP または UDP プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「SIP プローブの設定」を参照してください。
– rtsp - RTSP プローブ タイプを指定し、RTSP プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「RTSP プローブの設定」を参照してください。
– radius - RADIUS プローブ タイプを指定し、RADIUS プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「RADIUS プローブの設定」を参照してください。
– snmp - SNMP ベースのサーバ ロード プローブ タイプを指定し、SNMP ベースのサーバ ロード プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「SNMP ベースのサーバ ロード プローブの設定」を参照してください。
– scripted - スクリプト プローブ タイプを指定し、スクリプト プローブ コンフィギュレーション モードにアクセスします。設定の詳細については、「スクリプト プローブの設定」を参照してください。スクリプトの詳細については、 付録 A「ACE での TCL スクリプトの使用」 を参照してください。
• probe_name - プローブに割り当てる名前です。プローブを実サーバまたはサーバ ファームに関連付けるには、プローブ名を使用します。スペースを含まず引用符なしの英数字を入力します(最大 64 文字)。
たとえば、TCP プローブ PROBE1 を定義し、TCP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
TCP プローブ PROBE1 を削除するには、次のように入力します。
プローブ アトリビュートおよび対応するコマンドの中には、すべてのプローブ タイプに適用されるものがあります。これらのアトリビュートの設定の詳細については、「一般的なプローブ アトリビュートの設定」を参照してください。
一般的なプローブ アトリビュートの設定
プローブ コンフィギュレーション モードにアクセスしてプローブのアトリビュートを設定する場合、ACE に用意されている一連のコマンドを使用すると、すべてのプローブ タイプ(指定されているものを除く)にアトリビュートを設定できます。次のトピックでは、プローブの一般的なアトリビュートの設定方法について説明します。
• ポート番号の設定
プローブの説明の設定
プローブの説明を設定するには、 description コマンドを使用します。このコマンドは、すべてのプローブ タイプのコンフィギュレーション モードで使用できます。このコマンドの構文は次のとおりです。
text 引数はプローブの説明です。最大 240 文字の英数字を入力します。
たとえば、説明として THIS PROBE IS FOR TCP SERVERS を設定するには、次のように入力します。
プローブの説明を削除するには、 no description コマンドを使用します。たとえば、次のように入力します。
宛先 IP アドレスの設定
デフォルトでは、プローブは実サーバまたはサーバ ファームに設定された IP アドレスを宛先 IP アドレスに使用します。プローブで使用される宛先アドレスを設定するには、 ip address コマンドを使用します。このコマンドは、スクリプト プローブを除くすべてのプローブタイプのコンフィギュレーション モードで使用できます。このコマンドの構文は次のとおりです。
ip address ip_address [ routed ]
• ip_address - 宛先 IP アドレスです。ドット付き 10 進表記で一意の IPv4 アドレスを入力します(例:192.8.12.15)。
• routed - (任意)ACE が ACE 内部ルーティング テーブルに従ってルーティングするように指定します。ハードウェア起動型の SSL プローブでは、このオプションはサポートされません。
(注) HTTPS プローブの場合、非 ルーテッド モード(routed キーワードの指定なし)はルーテッド モードと同じ動作を行います。
たとえば、IP アドレス 192.8.12.15 を設定するには、次のように入力します。
実サーバまたはサーバ ファームに設定された IP アドレスを使用する、プローブのデフォルト動作にリセットするには、 no ip address コマンドを使用します。たとえば、次のように入力します。
ポート番号の設定
デフォルトでは、プローブはそのタイプに応じたポート番号を使用します。 表 4-1 に、各プローブ タイプのデフォルト ポート番号を示します。
|
|
|
|---|---|
プローブで使用されるポート番号を設定するには、 port コマンドを使用します。このコマンドは、ICMP プローブを除くすべてのプローブタイプのコンフィギュレーション モードで使用できます。このコマンドの構文は次のとおりです。
number 引数はポート番号です。1 ~ 65535 の数字を入力します。
たとえば、HTTP プローブのポート番号に 88 を設定するには、次のように入力します。
ポート番号をデフォルト値にリセットするには、 no port コマンドを使用します。たとえば、HTTP プローブのポート番号 88 を削除し、この番号をデフォルト設定の 80 にリセットするには、次のように入力します。
プローブ間のインターバルの設定
プローブ間のインターバルは、ACE から passed とマークされたサーバにプローブが送信される頻度を示します。プローブ間のインターバルを変更するには、 interval コマンドを使用します。このコマンドは、すべてのプローブ タイプのコンフィギュレーション モードで使用できます。このコマンドの構文は次のとおりです。
seconds 引数は秒単位で表したインターバルです。2 ~ 65535 の数字を入力します。デフォルトのインターバルは 120 秒です。
TCP または UDP ベースのプローブのオープン タイムアウト値および受信タイムアウト値はプローブの実行時間に影響を与えます。プローブ インターバルがこれらのタイムアウト値以下であり、サーバが応答するのに長い時間かかったり、タイムアウト値以内に応答できなかった場合、プローブはスキップされます。プローブがスキップされると、 show probe detail コマンドにより、No. Probes skipped カウンタが増加します。
UDP プローブまたは UDP ベースのプローブの場合、インターバル値を 30 秒にすることを推奨します。この理由は、ACE データ プレーンの管理接続制限は 100,000 であるからです。管理接続は、Telnet、SSH、SNMP、および他の管理アプリケーションの場合と同様、すべてのプローブで使用します。TCP プローブでは、プローブごとに 2 つの管理接続を使用します。さらに、ACE には、UDP 接続のデフォルト タイムアウト値の 120 秒があります。これは、UDP プローブが 2 分間中断しても、ACE は UDP 接続を削除しないことを意味します。30 秒未満にインターバルを設定すると、管理接続限界を超えることなく実行するよう設定できる UDP プローブの数を制限し、プローブはスキップされます。
たとえば、インターバルを 50 秒に設定するには、次のように入力します。
インターバルをデフォルト設定の 120 にリセットするには、 no interval コマンドを使用します。たとえば、次のように入力します。
失敗したプローブのリトライ回数の設定
プローブの連続失敗回数が特定の値に達すると、ACE はサーバに failed とマークします。デフォルトでは、3 回のプローブに連続して失敗すると、ACE はサーバに failed とマークします。このプローブ失敗回数を設定するには、 faildetect コマンドを使用します。このコマンドは、すべてのプローブ タイプのコンフィギュレーション モードで使用できます。このコマンドの構文は次のとおりです。
retry_count 引数は、サーバが failed とマークされるまでに、プローブが連続して失敗する回数です。1 ~ 65535 の数字を入力します。デフォルトの失敗回数は 3 回です。
たとえば、サーバが failed と宣言されるまでのプローブの失敗回数を 5 に設定するには、次のように入力します。
プローブの失敗回数をデフォルト設定の 3 にリセットするには、 no faildetect コマンドを使用します。たとえば、次のように入力します。
プローブに成功するための待機期間およびしきい値の設定
サーバに failed とマークした ACE は、一定期間待機してから、failed 状態のサーバにプローブを送信します。ACE が成功プローブを特定の回数だけ連続して受信すると、サーバは passed とマークされます。デフォルトでは、ACE は 300秒間待機したあとに、failed 状態のサーバにプローブを送信します。連続して 3 回成功応答を受信すると、サーバは passed とマークされます。
ACE が failed 状態のサーバにプローブを送信するまでのインターバル、およびサーバに passed とマークするために必要な連続成功プローブ数を設定するには、 passdetect コマンドを使用します。このコマンドは、すべてのプローブ タイプのコンフィギュレーション モードで使用できます。このコマンドの構文は次のとおりです。
passdetect { interval seconds | count number }
• interval seconds - 待機インターバルを秒単位で指定します。2 ~ 65535 の数字を入力します。デフォルト値は 300 です。
(注) 最適な結果を得るためには、passdetect interval の値を 30 未満に設定しないことを推奨します。passdetect interval の値を 30 未満に設定すると、open timeout と receive timeout の値がそれぞれデフォルト値である 10 秒に設定されます。これにより、プローブが重複して発生する可能性があり、その場合は実サーバがプローブに応答できず、管理リソースが不必要に消費され、No.Probes skipped カウンタの値も増加します。
• count number - サーバからの成功プローブ応答数を指定します。1 ~ 65535 の数字を入力します。デフォルト値は 3 です。
(注) 受信タイムアウト値はプローブの実行時間に影響を与えます。プローブ インターバルがこのタイムアウト値以下であり、サーバが応答するのに長時間かかったり、タイムアウト値以内に応答できなかった場合、プローブはスキップされます。プローブがスキップされると、show probe detail コマンドにより、No. Probes skipped カウンタが増加します。
たとえば、待機インターバルを 10 秒に設定するには、次のように入力します。
たとえば、サーバが passed と宣言されるまでのサーバからの成功プローブ応答数を 5 に設定するには、次のように入力します。
待機インターバルをデフォルト設定にリセットするには、 no passdetect interval コマンドを使用します。たとえば、次のように入力します。
成功プローブ応答数をデフォルト設定にリセットするには、 no passdetect count コマンドを使用します。たとえば、次のように入力します。
接続をオープニングするための待機インターバルの設定
プローブを送信した ACE は、SYN を送信して接続をオープンしたあとに、SYN-ACK を待機します。SYN-ACK を受信したら、ACK を送信して、サーバとの接続を確立します。接続を確立するためのインターバルを設定するには、 open コマンドを使用します。このコマンドは Echo TCP、Finger、FTP、HTTP、HTTPS、IMAP、POP、スクリプト、SIP 、SMTP、TCP、および Telnet プローブ コンフィギュレーション モードで使用できます(すべて TCP ベース プローブ)。このコマンドの構文は次のとおりです。
timeout 引数は、サーバとの接続をオープンするために待機する秒数です。1 ~ 65535 の整数を入力します。デフォルトの待機時間は 10 秒です。
(注) TCP ベースのプローブのオープン タイムアウト値および受信タイムアウト値はプローブの実行時間に影響を与えます。プローブ インターバルがこれらのタイムアウト値以下であり、サーバが応答するのに長い時間かかったり、タイムアウト値以内に応答できなかった場合、プローブはスキップされます。プローブがスキップされると、show probe detail コマンドにより、No. Probes skipped カウンタが増加します。
たとえば、待機インターバルを 25 秒に設定するには、次のように入力します。
待機インターバルをデフォルト設定の 10 秒にリセットするには、 no open コマンドを使用します。たとえば、次のように入力します。
プローブ応答のタイムアウト期間の設定
デフォルトでは、プローブを送信した ACE は、10 秒以内に応答があると予測します。たとえば、HTTP プローブの場合、タイムアウト期間は、GET または HEAD 要求に対する HTTP 応答の受信期間(秒数)です。サーバがプローブに応答しなかった場合、ACE はそのサーバに failed とマークします。
プローブに対するサーバ応答の受信期間を設定するには、 receive コマンドを使用します。このコマンドは、すべてのプローブ タイプのコンフィギュレーション モードで使用できます。このコマンドの構文は次のとおりです。
timeout 引数は、秒単位で表したタイムアウト期間です。1 ~ 65535 の数字を入力します。デフォルトのタイムアウト期間は 10 秒です。
(注) TCP ベースのプローブのオープン タイムアウト値および受信タイムアウト値はプローブの実行時間に影響を与えます。プローブ インターバルがこれらのタイムアウト値以下であり、サーバが応答するのに長い時間かかったり、タイムアウト値以内に応答できなかった場合、プローブはスキップされます。プローブがスキップされると、show probe detail コマンドにより、No. Probes skipped カウンタが増加します。
たとえば、応答のタイムアウト期間を 5 秒に設定するには、次のように入力します。
サーバからの応答の受信期間をデフォルト設定の 10 秒にリセットするには、 no receive コマンドを使用します。
ICMP プローブの設定
ICMP プローブは ICMP エコー要求を送信し、応答を待機します。サーバが応答を返すと、ACE はサーバに passed とマークします。サーバが応答を送信しないためにプローブがタイムアウトした場合、またはサーバが予期せぬ ICMP エコー応答タイプを送信した場合、ACE はプローブを failed とマークします。
ICMP プローブを作成し、ICMP プローブ コンフィギュレーション モードにアクセスするには、コンフィギュレーション モードで probe icmp name コマンドを使用します。
たとえば、ICMP プローブ PROBE3 を定義して、ICMP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
ICMP プローブを作成したあとに、「一般的なプローブ アトリビュートの設定」に記載されたアトリビュートを設定できます。
TCP プローブの設定
TCP プローブは TCP の 3 方向ハンドシェイクを開始して、サーバから応答が送信されるまで待機します。デフォルトでは、応答に 1 回成功すると、サーバは passed とマークされます。その後、プローブは FIN を送信して、セッションを終了します。応答が無効な場合、または応答がない場合、サーバは failed とマークされます。
また、RST または特定のデータを送信するようにプローブを設定したり、特定の応答を待機して、その応答を受信したらサーバに passed とマークするようにプローブを設定したりできます。特定のデータを送信して、サーバから特定の応答を受信するように、プローブを設定することもできます。応答が無効な場合、または応答がない場合、サーバは failed とマークされます。
TCP プローブを作成し、TCP プローブ コンフィギュレーション モードにアクセスするには、コンフィギュレーション モードで probe tcp name コマンドを使用します。
たとえば、TCP プローブ PROBE1 を定義して、TCP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
TCP プローブのアトリビュートを設定できます(次のトピックを参照)。
「一般的なプローブ アトリビュートの設定」に記載されたアトリビュートを設定することもできます。
TCP 接続の終了の設定
TCP プローブが接続を確立し、その接続が 3 方向ハンドシェイク(SYN、SYN-ACK、および ACK)を通して正常に確立されたものであれば、ACE がサーバから FIN-ACK を受信すると、サーバは passed とマークされます。デフォルトでは、ACE はサーバに FIN を送信して、TCP 接続を通常どおりに終了します。
(注) プローブにデフォルトの通常の接続終了(FIN)が設定されている場合に、ターゲット サーバが予測されるデータを送信しなければ、プローブはリセット(RST)を使用してサーバとの TCP 接続を終了します。戻されたデータが予測されるデータでないかぎり、プローブは引き続き RST を送信してサーバ接続を終了します。サーバが再び正しいデータで応答した場合、プローブは FIN を使用して接続を終了するようになります。
RST を送信して TCP 接続を終了するように ACE を設定するには、 connection term コマンドを使用します。このコマンドは、TCPベースのコネクション型プローブ(ECHO TCP、Finger、FTP、HTTP、HTTPS、IMAP、POP、RTSP、SIP TCP、SMTP、TCP、および Telnet プローブ コンフィギュレーション モード)で使用できます。このコマンドの構文は次のとおりです。
終了方式をリセットして、接続を通常どおりに終了するよう設定するには、 no connection term コマンドを使用します。たとえば、次のように入力します。
サーバからの予測応答ストリングの設定
サーバから送信される正規表現(regex)応答ストリングを待機するように設定されたプローブは、ストリングの応答を検索します。ACE が応答を検出した場合、サーバは passed とマークされます。予測ストリングが設定されていない場合、ACE はサーバ応答を無視します。
(注) HTTP または HTTPS プローブの場合、expect regex コマンドが機能するためには、サーバ応答に Content-Length ヘッダーが含まれている必要があります。含まれていないと、プローブは regex を解析しません。
ACE がプローブ宛先サーバからの応答ストリングとして予測するストリングを設定するには、 expect regex コマンドを使用します。このコマンドは、Finger、HTTP、HTTPS、SIP、TCP、および UDP プローブ コンフィギュレーション モードで使用できます。このコマンドの構文は次のとおりです。
expect regex string [ offset number ]
• string - プローブ宛先から送信されると予測される正規表現の応答ストリングです。スペースを含まないテキスト ストリングを、引用符で囲まずに入力します。ストリングにスペースが含まれている場合は、引用符で囲みます。最大 255 文字の英数字を入力できます。
• offset number - (任意)ACEが定義された式の検出を開始する場所を、受信メッセージまたはバッファ内の文字数で設定します。1 ~ 4000 の数字を入力します。
たとえば、応答ストリング ack を待機するように ACE を設定するには、次のように入力します。
予測される応答ストリングを削除するには、 no expect regex コマンドを使用します。たとえば、次のように入力します。
接続時にプローブからサーバに送信されるデータの設定
ACE がサーバに接続した場合にプローブから送信される ASCII データを設定するには、 send-data コマンドを使用します。このコマンドは Echo、Finger、TCP、および UDP プローブ コンフィギュレーション モードで使用できます。このコマンドの構文は次のとおりです。
expression 引数は、プローブから送信されるデータです。最大 255 文字のスペースを含む英数字を、引用符で囲まずに入力します。
(注) UDP プローブに send-data コマンドが設定されていない場合、このプローブは 1 バイト(0x00)を送信します。
たとえば、データとして TEST を送信するようにプローブを設定するには、次のように入力します。
データを削除するには、 no send-data コマンドを使用します。たとえば、次のように入力します。
UDP プローブの設定
(注) UDP プローブを設定する場合は、管理ベース ポリシーを設定する必要があります。ポリシーの詳細については、『Cisco Application Control Engine Module Administration Guide』を参照してください。
デフォルトでは、UDP プローブはサーバに UDP パケットを送信します。サーバから ICMP Host Unreachable または ICMP Port Unreachable メッセージが返された場合にだけ、サーバは failed とマークされます。ACE が、送信された UDP 要求に対応する ICMP エラーを受信しなかった場合、サーバは passed とマークされます。また、特定のデータを送信するようにこのプローブを設定したり、特定の応答を待機して、その応答を受信したらサーバに passed とマークするようにプローブを設定したりできます。
実サーバが ACE に直接接続されておらず(たとえば、ゲートウェイ経由で接続)、サーバの IP インターフェイスがダウンしているか、切断されている場合、UDP プローブは UDP アプリケーションに到達できないことを自動的に認識しません。実サーバが ACE に直接接続されていて、サーバの IP インターフェイスがダウンしている場合、UDP プローブは失敗します。
UDP プローブを作成し、UDP プローブ コンフィギュレーション モードにアクセスするには、 probe udp name コマンドを使用します。
たとえば、UDP プローブ PROBE2 を定義して、UDP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
• ACE がプローブ宛先サーバからの応答として予測するストリングを設定するには、 expect regex コマンドを使用します。このコマンドの詳細については、「サーバからの予測応答ストリングの設定」を参照してください。
• 接続時に送信されるデータを UDP プローブに設定するには、 send-data expression コマンドを使用します。このコマンドの詳細については、「接続時にプローブからサーバに送信されるデータの設定」を参照してください。
「一般的なプローブ アトリビュートの設定」に記載されたアトリビュートを設定することもできます。
Echo プローブの設定
Echo プローブはサーバに指定のストリングを送信し、応答と元のストリングを比較します。エコーするストリングを設定する必要があります。応答ストリングと元のストリングが一致する場合、サーバは passed とマークされます。ストリングを設定しない場合、プローブは TCP または UDP プローブと同様に動作します(「TCP プローブの設定」または「UDP プローブの設定」を参照)。
Echo プローブを作成し、Echo プローブ コンフィギュレーション モードにアクセスするには、 probe echo コマンドを使用します。このコマンドの構文は次のとおりです。
• name - プローブの ID です。最大 64 文字の英数字を、引用符で囲まずに入力します。
• tcp - TCP 接続に対応するようにプローブを設定します。
• udp - UDP 接続に対応するようにプローブを設定します。
たとえば、TCP Echo プローブ PROBE を定義して、TCP Echo プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
たとえば、UDP Echo プローブ PROBE17 を定義して、UDP Echo プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
Echo TCP および Echo UDP プローブの場合は、「一般的なプローブ アトリビュートの設定」に記載されたアトリビュートを設定できます。
Echo TCP プローブ( tcp キーワードを使用して設定)の場合は、「TCP プローブの設定」に記載されたアトリビュートも設定できます。
Echo UDP プローブ( udp キーワードを使用して設定)の場合は、「UDP プローブの設定」に記載されたアトリビュートも設定できます。
Finger プローブの設定
Finger プローブは、予測される応答ストリングを求める Finger クエリーをサーバに実行します。ACE は応答内で、設定されたストリングを検索します。ACE が予測される応答ストリングを検出すると、サーバは passed とマークされます。予測される応答ストリングが設定されていない場合、ACE はサーバ応答を無視します。
Finger プローブを作成し、Finger プローブ コンフィギュレーション モードにアクセスするには、 probe finger コマンドを使用します。このコマンドの構文は次のとおりです。
name 引数はプローブの ID です。スペースを含まず引用符なしの英数字を入力します(最大 64 文字)。
たとえば、Finger プローブ PROBE8 を定義して、Finger プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
Finger プローブのアトリビュートを設定する方法については、「一般的なプローブ アトリビュートの設定」および「TCP プローブの設定」を参照してください。
HTTP プローブの設定
HTTP プローブは TCP 接続を確立し、予測ストリングおよびステータス コードを求める HTTP 要求をサーバに発行します。ACE は受信した応答と設定済みコードを比較し、受信した HTTP ページに設定済みコードが含まれているか検索したり、HTTP ページのハッシュを検証したりできます。これらのチェック処理のいずれかに失敗した場合、サーバは failed とマークされます。
たとえば、予測ストリングおよびステータス コードが設定されている場合に、ACE がサーバ応答内に両方を検出すると、サーバは passed とマークされます。ただし、ACE がサーバ応答ストリングと予測されるステータス コードのいずれかを受信しない場合、サーバは failed とマークされます。
(注) 予測されるステータス コードが設定されていない場合は、サーバからのすべての応答は failed とマークされます。
expect regex コマンドまたは hash コマンドが機能するためには、サーバ応答に Content-Length ヘッダーが含まれている必要があります。含まれていないと、プローブは regex やハッシュ値を解析しません。
HTTP プローブを作成し、HTTP プローブ コンフィギュレーション モードにアクセスするには、 probe http name コマンドを使用します。たとえば、HTTP プローブ PROBE4 を定義して、HTTP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
HTTP プローブのアトリビュートを設定する方法については、次のトピックを参照してください。
HTTP プローブを作成したあとに、「一般的なプローブ アトリビュートの設定」に記載された一般的なプローブ アトリビュートを設定できます。予測される応答ストリングを含めて、「TCP プローブの設定」に記載された TCP プローブ アトリビュートを設定することもできます。
プローブの認定証の設定
プローブの認定証は、サーバで認証に使用されるユーザ名およびパスワードです。プローブの認定証を設定するには、 credentials コマンドを使用します。このコマンドの構文は次のとおりです。
credentials username [ password ]
• username - 認証に使用されるユーザ ID です。最大 64 文字の英数字を、引用符で囲まずに入力します。
• password - (任意)認証に使用されるパスワードです。最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、ユーザ名 ENG1 およびパスワード TEST を設定するには、次のように入力します。
プローブの認定証を削除するには、 no credentials コマンドを使用します。たとえば、次のように入力します。
HTTP プローブのヘッダー フィールドの設定
HTTP プローブに 1 つまたは複数の HTTP ヘッダー フィールドを設定するには、 header コマンドを使用します。このコマンドの構文は次のとおりです。
header field_name header-value value
• field_name - 標準ヘッダー フィールドの ID です。最大 64 文字の英数字を入力します。ヘッダー フィールドにスペースが含まれている場合は、ストリングを引用符で囲みます。次のいずれかのヘッダー キーワードを入力することもできます。
– Accept-Charset - Accept-Charset 要求ヘッダー
– Accept-Encoding - Accept-Encoding 要求ヘッダー
– Accept-Language - Accept-Language 要求ヘッダー
– Authorization - Authorization 要求ヘッダー
– Cache-Control - Cache-Control 汎用ヘッダー
– Connection - Connection 汎用ヘッダー
– Content-MD5 - Content-MD5 エンティティ ヘッダー
– Transfer-Encoding - Transfer-Encoding 汎用ヘッダー
– User-Agent - User-Agent 要求ヘッダー
• header-value field_value - ヘッダー フィールドに割り当てられる値を指定します。最大 255 文字の英数字を入力します。値を示すストリングにスペースが含まれている場合は、ストリングを引用符で囲みます。
たとえば、Accept-Encoding HTTP ヘッダーのフィールド値を IDENTITY に設定するには、次のように入力します。
プローブのヘッダー設定を削除するには、 header コマンドの no 形式を使用します。たとえば、ヘッダーの Accept-Encoding フィールド名を削除するには、次のように入力します。
プローブの HTTP 方式の設定
デフォルトでは、HTTP 要求方式は GET で、その URL は「/」です。URL を設定しない場合、プローブは TCP プローブとして機能します。
プローブで使用される HTTP 方式および URL を設定するには、 request method コマンドを使用します。このコマンドの構文は次のとおりです。
request method { get | head } url path
• get | head - HTTP 要求方式を設定します。キーワードは次のとおりです。
– get - HTTP GET 要求方式。ページを取得するようにサーバに指示します。これがデフォルトの方式です。
– head - HTTP HEAD 要求方式。ページのヘッダーだけを取得するようにサーバに指示します。
• url path - URL パスを指定します。 path 引数は最大 255文字の英数字です。デフォルトのパスは「/」です。
たとえば、HTTP プローブで使用する方式として HEAD HTTP 方式、URL として /digital/media/graphics.html URL を設定するには、次のように入力します。
プローブの HTTP 要求を GET にリセットするには、 no request method コマンドを使用します。たとえば、次のように入力します。
宛先サーバから送信されるステータス コードの設定
サーバから応答を受信した ACE は、ステータス コードを待機します。このステータス コードを受信すると、サーバは passed とマークされます。デフォルトでは、ACE にステータス コードは設定されていません。ステータス コードが設定されていない場合は、サーバからのすべての応答コードは failed とマークされます。
ACE がプローブ宛先から送信されると予測する単一のステータス コード、または単一のコード応答範囲を設定するには、 expect status コマンドを使用します。このコマンドで複数のステータス コード範囲を指定するには、各範囲を個別に指定したコマンドを入力します。このコマンドの構文は次のとおりです。
expect status min_number max_number
• min_number - 単一のステータス コードまたはステータス コード範囲の下限を示します。0 ~ 999 の整数を入力します。
• max_number - 単一のステータス コード範囲の上限です。0 ~ 999 の整数を入力します。単一のコードを設定する場合は、 min_number で入力したものと同じ値を入力します。
たとえば、予測ステータス コードに、HTTP 要求に成功したことを示す値 200 を設定するには、次のように入力します。
予測されるステータス コード範囲に 200 ~ 210 を設定するには、次のように入力します。
予測されるステータス コード範囲を、200 ~ 202 と 204 ~ 205 のように複数設定する場合は、各範囲を個別に設定する必要があります。たとえば、次のように入力します。
単一の予測ステータス コードを削除するには、 no expect status コマンドを使用します。たとえば、予測ステータス コード 200 を削除するには、次のように入力します。
予測される特定のステータス コード範囲を削除するには、 no expect status コマンドを使用するときに、この範囲を入力します。たとえば、範囲 200 ~ 210 から範囲 200 ~ 202 を削除するには、次のように入力します。
予測されるステータス コード範囲を複数削除するには、各範囲を個別に削除する必要があります。たとえば、2 つの異なる範囲(200 ~ 202 および 204 ~ 205)が設定されている場合は、次のように入力します。
MD5 ハッシュ値の設定
デフォルトでは、ACE に MD5 ハッシュ値は設定されていません。ハッシュ値を動的に生成するように、またはハッシュ値を手動で設定するように、ACE を設定するには、 hash コマンドを使用します。このコマンドを使用してハッシュ値が設定されていない場合、ACE はプローブから戻される HTTP データに関するハッシュ値を計算しません。このコマンドの構文は次のとおりです。
引数を指定しないでこのコマンドを入力した場合、ACE は最初の成功プローブによって返された HTTP データに関するハッシュを生成します。後続の HTTP サーバ ハッシュ応答が、生成されたハッシュ値と一致した場合、ACE はサーバを passed とマークします。
HTTP データが変更されたためにハッシュ値が一致しなかった場合、プローブは失敗します。 show probe ... detail コマンドを実行すると、[Last disconnect err] フィールドに MD5 不一致エラーが表示されます。参照ハッシュをクリアし、次の成功プローブのハッシュ値を ACE に再計算させるには、 request method コマンドを使用して、URL または方式を変更します。詳細については、「プローブの HTTP 方式の設定」を参照してください。
オプションの value 引数は、手動で設定する MD5 ハッシュ値です。MD5 値は、正確に 32文字(16 バイト)の 16 進数ストリングとして入力します。
(注) hash コマンドが機能するためには、サーバ応答に Content-Length ヘッダーが含まれている必要があります。このヘッダーが含まれていない場合、プローブはハッシュ値を解析しようとしません。
HEAD 方式を使用してプローブに hash を設定できますが、ハッシュするデータは存在せず、プローブが常に成功するとはかぎりません。
たとえば、最初の成功プローブによって返された HTTP データに関するハッシュを生成するように ACE を設定するには、次のように入力します。
参照されたハッシュ値と計算されたハッシュ値を比較しないように ACE を設定するには、次のように入力します。
手動で設定されたハッシュ値を使用しないように ACE を設定するには、次のように入力します。
HTTPS プローブの設定
HTTPS プローブは、SSL を使用して暗号化データを生成する点を除いて、HTTP プローブと類似しています。HTTPS プローブはハードウェア支援です。これにより、ACE はコントロール プレーンではなくデータ プレーンからプローブを送信できます。この機能により、ACE はルーティング テーブル(実サーバの IP アドレスをバイパスする)を使用して、 ip address コマンドで routed オプションを指定しているかどうかに関係なく、HTTPS プローブを宛先に転送します。 ip address コマンドの詳細については、「宛先 IP アドレスの設定」を参照してください。また、ACL を不適切に適用すると、ACL は HTTPS プローブに影響を与えることがあります。ACL の詳細については、『 Cisco Application Control Engine Module Security Configuration Guide 』を参照してください。
(注) expect regex または hash コマンドが機能するためには、サーバ応答に Content-Length ヘッダーが含まれている必要があります。含まれていないと、プローブは regex やハッシュ値を解析しません。
HTTPS プローブを作成し、HTTPS プローブ コンフィギュレーション モードにアクセスするには、 probe https コマンドを使用します。このコマンドの構文は次のとおりです。
name 引数には、HTTPS プローブの ID を入力します。この ID には、スペースを含まない最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、HTTPS プローブ PROBE5 を定義して、HTTPS プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
HTTPS プローブのアトリビュートを設定する方法については、次の項を参照してください。
• サポートされている SSL または TLS バージョンの設定
HTTPS プローブを作成したあとに、「一般的なプローブ アトリビュートの設定」に記載された一般的なプローブ アトリビュートを設定できます。「HTTP プローブの設定」に記載された HTTP プローブ アトリビュートを設定することもできます。
HTTPS プローブの暗号スイートの設定
デフォルトでは、HTTPS プローブは RSA で設定された暗号スイートをすべて受け入れます。バックエンド サーバから送信された特定タイプの RSA 暗号スイートを待機するようにプローブを設定するには、 ssl cipher コマンドを使用します。このコマンドの構文は次のとおりです。
ssl cipher RSA_ANY | cipher_suite
• RSA_ANY - ACE で許可されているすべての RSA 暗号スイートがサーバで許可されるように指定します。これは、デフォルト設定です。
• cipher_suite - プローブがバックエンド サーバから送信されると予測する RSA 暗号スイートです。次のキーワードのいずれか 1 つを入力します。
– RSA_EXPORT1024_WITH_DES_CBC_SHA
– RSA_EXPORT1024_WITH_RC4_56_MD5
– RSA_EXPORT1024_WITH_RC4_56_SHA
– RSA_EXPORT_WITH_DES40_CBC_SHA
たとえば、HTTPS プローブに RSA_WITH_RC4_128_SHA 暗号スイートを設定するには、次のように入力します。
HTTPS プローブのデフォルトの動作をリセットして、任意の RSA 暗号スイートを受け入れるように設定するには、次のように入力します。
サポートされている SSL または TLS バージョンの設定
サーバに送信される ClientHello メッセージのバージョンは、サポートされている最新バージョンを示します。デフォルトでは、プローブは すべて を SSL バージョンとしてサポートします。プローブがサポートする SSL のバージョンを設定するには、プローブ HTTPS コンフィギュレーション モードで ssl version コマンドを使用します。このコマンドの構文は次のとおりです。
ssl version all | SSLv3 | TLSv1
• all - (デフォルト)すべての SSL バージョンを指定します。
たとえば、すべての SSL バージョンを設定するには、次のように入力します。
FTP プローブの設定
FTP プローブはサーバとの TCP 接続を確立します。ACE がサーバから service ready メッセージを受信すると、ACE は次のアクションを実行します。
• プローブが通常の終了に対応するよう設定されている場合、 quit コマンドを発行します。
FTP プローブを作成し、FTP プローブ コンフィギュレーション モードにアクセスするには、 probe ftp コマンドを使用します。このコマンドの構文は次のとおりです。
name 引数には、FTP プローブの ID を入力します。この ID には、スペースを含まない最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、FTP プローブ PROBE8 を定義して、FTP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
「宛先サーバから送信されるステータス コードの設定」 には、プローブのステータス コードの設定方法が記載されています。
「一般的なプローブ アトリビュートの設定」および「TCP プローブの設定」に記載されたアトリビュートを設定することもできます。
宛先サーバから送信されるステータス コードの設定
サーバから応答を受信した ACE は、ステータス コードを待機します。このステータス コードを受信すると、サーバは passed とマークされます。デフォルトでは、ACE にステータス コードは設定されていません。ステータス コードが設定されていない場合は、サーバからのすべての応答コードは failed とマークされます。
ACE がプローブ宛先から送信されると予測する単一のステータス コード、または単一のコード応答範囲を設定するには、 expect status コマンドを使用します。このコマンドで複数のステータス コード範囲を指定するには、各範囲を個別に指定したコマンドを入力します。このコマンドの構文は次のとおりです。
expect status min_number max_number
• min_number - 単一のステータス コードまたはステータス コード範囲の下限を示します。0 ~ 999 の整数を入力します。
• max_number - 単一のステータス コード範囲の上限です。0 ~ 999 の整数を入力します。単一のコードを設定する場合は、 min_number で入力したものと同じ値を入力します。
たとえば、予測ステータス コードに、要求に成功したことを示す値 200 を設定するには、次のように入力します。
予測されるステータス コード範囲に 200 ~ 201 を設定するには、次のように入力します。
予測されるステータス コード範囲を、200 ~ 201 と 230 ~ 250 のように複数設定する場合は、各範囲を個別に設定する必要があります。たとえば、次のように入力します。
単一の予測ステータス コードを削除するには、 no expect status コマンドを使用します。たとえば、予測ステータス コード 200 を削除するには、次のように入力します。
予測される特定のステータス コード範囲を削除するには、 no expect status コマンドを使用するときに、この範囲を入力します。たとえば、範囲 200 ~ 201 を削除するには、次のように入力します。
予測されるステータス コード範囲を複数削除するには、各範囲を個別に削除する必要があります。たとえば、2 つの異なる範囲(200 ~ 201 および 230 ~ 250)が設定されている場合は、次のように入力します。
Telnet プローブの設定
Telnet プローブはサーバとの接続を確立し、アプリケーションからのグリーティングが受信されたか確認します。Telnet プローブを作成し、Telnet プローブ コンフィギュレーション モードにアクセスするには、 probe telnet コマンドを使用します。このコマンドの構文は次のとおりです。
name 引数には、Telnet プローブの ID を入力します。この ID には、スペースを含まない最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、Telnet プローブ PROBE6 を定義して、Telnet プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
「一般的なプローブ アトリビュートの設定」および「TCP プローブの設定」に記載されたアトリビュートを設定することもできます。
DNS プローブの設定
DNS プローブは DNS サーバに要求を送信し、設定されたドメインを指定します(デフォルトのドメインは www.cisco.com)。サーバが起動しているかどうかを判別するために、ACE はこのドメインに設定された IP アドレスを 1 つ受信する必要があります。DNS プローブを作成し、DNS プローブ コンフィギュレーション モードにアクセスするには、 probe dns コマンドを使用します。このコマンドの構文は次のとおりです。
name 引数には、DNS プローブの ID を入力します。この ID には、スペースを含まない最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、DNS プローブ PROBE7 を定義して、DNS プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
DNS プローブのアトリビュートを設定する方法については、次のトピックを参照してください。
• ドメイン名の設定
「一般的なプローブ アトリビュートの設定」に記載されたアトリビュートを設定することもできます。
ドメイン名の設定
DNS プローブは DNS サーバのドメイン名を送信して、解決します。デフォルトでは、プローブは www.cisco.com ドメインを使用します。プローブがサーバに送信するドメイン名を設定するには、 domain コマンドを使用します。このコマンドの構文は次のとおりです。
name 引数は、プローブから DNS サーバに送信されるドメインです。最大 255 文字の英数字を、引用符で囲まずに入力します。
たとえば、support.cisco.com というドメイン名を設定するには、次のように入力します。
ドメインを www.cisco.com にリセットするには、 no domain コマンドを使用します。たとえば、次のように入力します。
予測 IP アドレスの設定
サーバにドメイン名解決要求を送信した DNS プローブは、受信した IP アドレスと設定済みアドレスを照合して、返された IP アドレスを検証します。ACE が DNS 要求に対するサーバ応答として予測する IP アドレスを設定するには、 expect address コマンドを使用します。このコマンドの構文は次のとおりです。
ip_address 引数は、返されると予測される IP アドレスです。ドット付き 10 進表記で一意の IPv4 アドレスを入力します(例:192.8.12.15)。
このコマンドで複数の IP アドレスを指定するには、各アドレスを個別に指定したコマンドを入力します。たとえば、予測 IP アドレス 192.8.12.15 および 192.8.12.23 を設定するには、次のように入力します。
IP アドレスを削除するには、 no expect address コマンドを入力します。たとえば、次のように入力します。
SMTP プローブの設定
SMTP プローブはサーバにログインして SMTP セッションを開始し、HELLO メッセージを送信してから、サーバとの接続を切断します。SMTP プローブを作成し、SMTP プローブ コンフィギュレーション モードにアクセスするには、 probe smtp コマンドを使用します。このコマンドの構文は次のとおりです。
name 引数には、SMTP プローブの ID を入力します。この ID には、スペースを含まない最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、SMTP プローブ PROBE10 を定義して、SMTP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
SMTP プローブを作成したあとに、「宛先サーバから送信されるステータス コードの設定」に記載されたステータス コードを設定できます。
「一般的なプローブ アトリビュートの設定」に記載されたアトリビュートや、「TCP 接続の終了の設定」に記載された接続終了も設定できます。
宛先サーバから送信されるステータス コードの設定
サーバから応答を受信した ACE は、ステータス コードを待機します。このステータス コードを受信すると、サーバは passed とマークされます。デフォルトでは、ACE にステータス コードは設定されていません。ステータス コードが設定されていない場合は、サーバからのすべての応答コードは failed とマークされます。
ACE がプローブ宛先から送信されると予測する単一のステータス コード、または単一のコード応答範囲を設定するには、 expect status コマンドを使用します。このコマンドで複数のステータス コード範囲を指定するには、各範囲を個別に指定したコマンドを入力します。このコマンドの構文は次のとおりです。
expect status min_number max_number
• min_number - 単一のステータス コードまたはステータス コード範囲の下限を示します。0 ~ 999 の整数を入力します。
• max_number - 単一のステータス コード範囲の上限です。0 ~ 999 の整数を入力します。単一のコードを設定する場合は、 min_number で入力したものと同じ値を入力します。
たとえば、単一の予測ステータス コード 211 を設定するには、次のように入力します。
予測されるステータス コード範囲に 211 ~ 250 を設定するには、次のように入力します。
予測されるステータス コード範囲を、211 ~ 250 と 252 ~ 254 のように複数設定する場合は、各範囲を個別に設定する必要があります。
単一の予測ステータス コードを削除するには、 no expect status コマンドを使用します。たとえば、予測ステータス コード 211 を削除するには、次のように入力します。
予測される特定のステータス コード範囲を削除するには、 no expect status コマンドを使用するときに、この範囲を入力します。たとえば、範囲 211 ~ 250 を削除するには、次のように入力します。
予測されるステータス コード範囲を複数削除するには、各範囲を個別に削除する必要があります。たとえば、2 つの異なる範囲(211 ~ 250 および 252 ~ 254)が設定されている場合は、次のように入力します。
IMAP プローブの設定
IMAP プローブはサーバ接続を確立し、ユーザ認定証(ログイン、パスワード、およびメールボックス)情報を送信します。ACE は設定済みコマンドを送信できます。ACE はサーバ応答に基づいて、プローブに passed または failed とマークします。
IMAP プローブを作成し、IMAP プローブ コンフィギュレーション モードにアクセスするには、 probe imap コマンドを使用します。このコマンドの構文は次のとおりです。
name 引数には、IMAP プローブの ID を入力します。この ID には、スペースを含まない最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、IMAP プローブ PROBE11 を定義して、IMAP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
IMAP プローブのアトリビュートを設定できます(次のトピックを参照)。
「一般的なプローブ アトリビュートの設定」に記載された一般的なアトリビュートや、「TCP 接続の終了の設定」に記載された接続終了も設定できます。
ユーザ名認定証の設定
IMAP プローブの認定証は、サーバで認証に使用されるユーザ名およびパスワードです。プローブの認定証を設定するには、 credentials username コマンドを使用します。このコマンドの構文は次のとおりです。
• username - 認証に使用されるユーザ ID です。最大 64 文字の英数字を、引用符で囲まずに入力します。
• password - 認証に使用されるパスワードです。最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、ユーザ名 ENG1 およびパスワード TEST を設定するには、次のように入力します。
プローブのユーザ名認定証を削除するには、 no credentials username コマンドを使用します。たとえば、ユーザ名 ENG1 を削除するには、次のように入力します。
メールボックスの設定
プローブが E メールを取得するメールボックス名を設定するには、 credentials mailbox コマンドを使用します。このコマンドの構文は次のとおりです。
(注) メールボックスを設定する前に、credentials コマンドを使用して IMAP プローブの認定証を設定する必要があります。認定証を設定しておかないと、指定したユーザのメールボックスが ACE では無視されます。「ユーザ名認定証の設定」を参照してください。
mailbox name キーワードおよび引数は、IMAP プローブの E メール取得元のユーザ メールボックス名を指定します。最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、メールボックス LETTERS を設定するには、次のように入力します。
プローブのメールボックスを削除するには、 no credentials mailbox コマンドを使用します。たとえば、次のように入力します。
プローブの要求コマンドの設定
IMAP プローブで使用されるコマンドを設定するには、 request command コマンドを使用します。このコマンドの構文は次のとおりです。
(注) IMAP プローブで使用する要求コマンドを設定する前に、credentials mailbox コマンドを使用してメールボックスの名前を設定する必要があります。この名前を設定しておかないと、指定した要求コマンドが ACE では無視されます。「メールボックスの設定」を参照してください。
command 引数は、プローブに対する要求コマンドです。最大 32 文字の英数字を、スペースを含めないで入力します。
たとえば、IMAP プローブに対して直前の要求コマンドを設定するには、次のように入力します。
プローブの要求コマンドを削除するには、 no request コマンドを使用します。たとえば、次のように入力します。
POP3 プローブの設定
セッションを開始し、設定された認定証を送信するよう POP3 プローブを設定します。ACE は設定済みコマンドを送信することもできます。ACE はサーバ応答に基づいて、プローブに passed または failed とマークします。
POP プローブを作成し、POP プローブ コンフィギュレーション モードにアクセスするには、 probe pop コマンドを使用します。このコマンドの構文は次のとおりです。
name 引数には、POP プローブの ID を入力します。この ID には、スペースを含まない最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、POP プローブ PROBE12 を定義して、POP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
POP プローブのアトリビュートを設定する方法については、次のトピックを参照してください。
「一般的なプローブ アトリビュートの設定」に記載された一般的なアトリビュートや、「TCP 接続の終了の設定」に記載された接続終了も設定できます。
プローブの認定証の設定
プローブの認定証は、サーバで認証に使用されるユーザ名およびパスワードです。プローブの認定証を設定するには、 credentials コマンドを使用します。このコマンドの構文は次のとおりです。
credentials username [ password ]
• username - 認証に使用されるユーザ ID です。最大 64 文字の英数字を、引用符で囲まずに入力します。
• password - (任意)認証に使用されるパスワードです。最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、ユーザ名 ENG1 およびパスワード TEST を設定するには、次のように入力します。
プローブの認定証を削除するには、 no credentials コマンドを使用します。たとえば、次のように入力します。
プローブの要求コマンドの設定
POP プローブで使用される要求方式を設定するには、 request command コマンドを使用します。このコマンドの構文は次のとおりです。
command 引数は、プローブに対する要求方式コマンドです。最大 32 文字の英数字を、スペースを含めないで入力します。
たとえば、POP プローブに対して直前の要求コマンドを設定するには、次のように入力します。
プローブの要求コマンドを削除するには、 no request コマンドを使用します。たとえば、次のように入力します。
SIP プローブの設定
SIP プローブを使用して TCP または UDP 接続を確立し、OPTIONS 要求パケットをサーバのユーザ エージェントに送信できます。ACE は応答と、設定された応答コード、予測ストリング、または両方を比較してプローブが成功したかを判別します。
たとえば、予測ストリングおよびステータス コードが設定されている場合に、ACE が応答内に両方を検出すると、サーバは passed とマークされます。ただし、ACE がサーバ応答ストリングと予測されるステータス コードのいずれかを受信しない場合、サーバは failed とマークされます。
(注) 予測されるステータス コードが設定されていない場合は、サーバからのすべての応答は failed とマークされます。
SIP プローブを作成し、SIP プローブ コンフィギュレーション モードにアクセスするには、 probe sip { tcp | udp } name コマンドを使用します。このコマンドの構文は次のとおりです。
• tcp - TCP 接続に対応するプローブを作成します。
• udp - UDP 接続に対応するプローブを作成します。
• name - プローブの ID です。最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、TCP probe13 を使用して SIP プローブを定義し、SIP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
UDP probe14 を使用して SIP プローブを定義し、SIP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
「一般的なプローブ アトリビュートの設定」に記載された最も一般的なプローブ アトリビュートを設定することもできます。プローブで使用する接続に応じて、次のようにアトリビュートを設定します。
• tcp キーワードで指定した TCP 接続を使用する場合、「TCP プローブの設定」の TCP アトリビュートを設定できます。
• udp キーワードで指定した UDP 接続を使用する場合、「UDP プローブの設定」の UDP アトリビュートを設定できます。
(注) UDP プローブの send data オプションは、SIP UDP プローブには適用できません。
追加のコマンドを使用して、SIP プローブのアトリビュートを設定することもできます。次に、追加のプローブ アトリビュートを設定する方法について説明します。
プローブの要求方式の設定
デフォルトでは、SIP 要求方式は OPTIONS 方式です。現在、これは SIP プローブで使用できる唯一の方式です。プローブで使用される OPTIONS 方式 を設定するには、 request method options コマンドを使用します。このコマンドの構文は次のとおりです。
たとえば、OPTIONS 方式を設定するには、次のように入力します。
プローブの方式を OPTIONS にリセットするには、 no request method コマンドを使用します。たとえば、次のように入力します。
宛先サーバから送信されるステータス コードの設定
サーバから応答を受信した ACE は、ステータス コードを待機します。このステータス コードを受信すると、サーバは passed とマークされます。デフォルトでは、ACE にステータス コードは設定されていません。ステータス コードが設定されていない場合は、サーバからのすべての応答コードは failed とマークされます。
ACE がプローブ宛先から送信されると予測する単一のステータス コード、または単一のコード応答範囲を設定するには、 expect status コマンドを使用します。このコマンドで複数のステータス コード範囲を指定するには、各範囲を個別に指定したコマンドを入力します。このコマンドの構文は次のとおりです。
expect status min_number max_number
• min_number - 単一のステータス コードまたはステータス コード範囲の下限を示します。0 ~ 999 の整数を入力します。
• max_number - 単一のステータス コード範囲の上限です。0 ~ 999 の整数を入力します。単一のコードを設定する場合は、 min_number で入力したものと同じ値を入力します。
SIP の場合、予測ステータス コードは 200 で、成功プローブを示します。たとえば、予測ステータス コードに、要求に成功したことを示す値 200 を設定するには、次のように入力します。
RTSP プローブの設定
RTSP プローブを使用して TCP 接続を確立し、要求パケットをサーバに送信します。ACE は応答と設定された応答コードを比較して、プローブが成功したかどうかを判別します。これらのプローブを設定する場合、 probe rtsp name コマンドを使用してプローブを作成し、プローブ コンフィギュレーション モードにアクセスします。
たとえば、RTSP プローブ probe15 を定義して、RTSP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
RTSP プローブを作成したあとに、「一般的なプローブ アトリビュートの設定」に記載された一般的なプローブ アトリビュートを設定できます。「TCP プローブの設定」に記載された RST および予測される応答ストリングを送信することで、TCP 接続を終了するよう ACE を設定することもできます。
追加のコマンドを使用して、RTSP プローブのアトリビュートを設定することもできます。次に、追加のプローブ アトリビュートを設定する方法について説明します。
• 要求方式の設定
要求方式の設定
デフォルトでは、RTSP 要求方式は OPTIONS 方式です。DESCRIBE 方式を設定することもできます。プローブで使用される要求方式 を設定するには、 request method コマンドを使用します。このコマンドの構文は次のとおりです。
request method { options | describe url url_string }
• options - OPTIONS 要求方式を設定します。これがデフォルトの方式です。ACE は、この方式のアスタリスク(*)要求 URL を使用します。
• describe url url_string - DESCRIBE 要求方式を設定します。 url_string は、サーバの RTSP メディア ストリームの URL 要求です。最大 255 文字の英数字で URL ストリングを入力します。
たとえば、rtsp://media/video.smi の URL を使用するように RTSP プローブを設定するには、次のように入力します。
たとえば、rtsp://media/video.smi のパスを使用するように RTSP プローブを設定するには、次のように入力します。
ここに挙げた例では、プローブ ターゲットの IP アドレスから IP アドレスを取得しています。
デフォルトの OPTIONS 要求方式にリセットするには、 no request method または request method options コマンドを使用します。たとえば、次のように入力します。
RTSP プローブのヘッダー フィールドの設定
プローブにヘッダー フィールド値を設定するには、 header コマンドを使用します。このコマンドの構文は次のとおりです。
header { require | proxy-require } header-value value
• require - Require ヘッダーを指定します。
• proxy-require - Proxy-Require ヘッダーを指定します。
• header-value value - ヘッダー値を指定します。この値には、最大 255 文字の英数字を、スペースを含めないで入力します。
たとえば、REQUIRE ヘッダーに implicit-play のフィールド値を設定するには、次のように入力します。
プローブのヘッダー設定を削除するには、 header コマンドの no 形式を使用します。たとえば、Require ヘッダーを削除するには、次のように入力します。
Proxy-Require ヘッダーを削除するには、次のように入力します。
宛先サーバから送信されるステータス コードの設定
サーバから応答を受信した ACE は、ステータス コードを待機します。このステータス コードを受信すると、サーバは passed とマークされます。デフォルトでは、ACE にステータス コードは設定されていません。ステータス コードが設定されていない場合は、サーバからのすべての応答コードは failed とマークされます。
ACE がプローブ宛先から送信されると予測する単一のステータス コード、または単一のコード応答範囲を設定するには、 expect status コマンドを使用します。このコマンドで複数のステータス コード範囲を指定するには、各範囲を個別に指定したコマンドを入力します。このコマンドの構文は次のとおりです。
expect status min_number max_number
• min_number - 単一のステータス コードまたはステータス コード範囲の下限を示します。0 ~ 999 の整数を入力します。
• max_number - 単一のステータス コード範囲の上限です。0 ~ 999 の整数を入力します。単一のコードを設定する場合は、 min_number で入力したものと同じ値を入力します。
たとえば、予測ステータス コードに、要求に成功したことを示す値 200 を設定するには、次のように入力します。
予測されるステータス コード範囲に 100 ~ 200 を設定するには、次のように入力します。
予測されるステータス コード範囲を、100 ~ 200 と 250 ~ 305 のように複数設定する場合は、各範囲を個別に設定する必要があります。たとえば、次のように入力します。
単一の予測ステータス コードを削除するには、 no expect status コマンドを使用します。たとえば、予測ステータス コード 200 を削除するには、次のように入力します。
予測される特定のステータス コード範囲を削除するには、 no expect status コマンドを使用して、この範囲を入力します。たとえば、範囲 250 ~ 305 から範囲 250 ~ 302 を削除するには、次のように入力します。
予測されるステータス コード範囲を複数削除するには、各範囲を個別に削除する必要があります。たとえば、2 つの異なる範囲(100 ~ 200 および 250 ~ 305)が設定されている場合は、次のように入力します。
RADIUS プローブの設定
RADIUS プローブは、設定されたユーザ名、パスワード、および共有秘密を使用するクエリーを RADIUS サーバに送信します。サーバが起動している場合、サーバは passed とマークされます。ネットワーク アクセス サーバ(NAS)アドレスが設定されている場合、ACE は発信パケット内で NAS アドレスを使用します。NAS アドレスが設定されていない場合、ACE は発信インターフェイスに関連付けられた IP アドレスを NAS アドレスとして使用します。
RADIUS プローブを作成し、RADIUS プローブ コンフィギュレーション モードにアクセスするには、 probe radius コマンドを使用します。このコマンドの構文は次のとおりです。
name 引数には、RADIUS プローブの ID を入力します。この ID には、スペースを含まない最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、RADIUS プローブ PROBE を定義して、RADIUS プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
RADIUS プローブのプローブ アトリビュートを設定する方法については、次のトピックを参照してください。
「一般的なプローブ アトリビュートの設定」に記載された一般的なアトリビュートを設定することもできます。
プローブの認定証および共有秘密の設定
プローブの認定証は、サーバで認証に使用されるユーザ名およびパスワードと、RADIUS サーバにプローブがアクセスするためのオプションの共有秘密です。プローブの認定証を設定するには、 credentials コマンドを使用します。このコマンドの構文は次のとおりです。
credentials username password [ secret shared_secret ]
• username - 認証に使用されるユーザ ID です。最大 64 文字の英数字を、引用符で囲まずに入力します。
• password - 認証に使用されるパスワードです。最大 64 文字の英数字を、引用符で囲まずに入力します。
• secret shared_secret - (任意)共有秘密を指定します。共有秘密は、最大 64 文字のスペースを含まない、大文字と小文字を区別する英数字で入力します。
たとえば、ユーザ名 ENG1 およびパスワード TEST を設定するには、次のように入力します。
プローブの認定証を削除するには、 no credentials コマンドを使用します。たとえば、次のように入力します。
NAS IP アドレスの設定
RADIUS プローブに NAS アドレスが設定されていない場合、ACE は発信インターフェイスに関連付けられた IP アドレスを NAS アドレスとして使用します。NAS アドレスを設定するには、 nas ip address コマンドを使用します。このコマンドの構文は次のとおりです。
ip_address 引数は、NAS IP アドレスです。ドット付き 10 進表記で一意の IPv4 アドレスを入力します(例:192.8.12.15)。
たとえば、NAS アドレス 192.8.12.15 を設定するには、次のように入力します。
NAS IP アドレスを削除するには、 no nas ip address コマンドを入力します。たとえば、次のように入力します。
SNMP ベースのサーバ ロード プローブの設定
SNMP ベースのサーバ ロード プローブは UDP 接続を確立し、最大 8 つの SNMP OID クエリーを設定してサーバを検査できます。ACE は取得した負荷情報を重み付けして平均化し、この情報をロード バランシング決定のため、最小負荷アルゴリズムへの入力として使用します。取得した値が設定したしきい値内である場合、サーバは passed とマークされます。しきい値を超えた場合、サーバは failed とマークされます。
これらのプローブを設定する場合、 probe snmp name コマンドを使用してプローブを作成し、プローブ コンフィギュレーション モードにアクセスします。
たとえば、SNMP プローブ probe18 を定義して、SNMP プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
「一般的なプローブ アトリビュートの設定」に記載された一般的なアトリビュートを設定できます。追加のコマンドを使用して、SNMP プローブのアトリビュートを設定することもできます。次に、追加のプローブ アトリビュートを設定する方法について説明します。
コミュニティ ストリングの設定
ACE のプローブはコミュニティ ストリング経由でサーバにアクセスします。デフォルトでは、コミュニティ ストリングは設定されていません。コミュニティ ストリングを設定するには、 community コマンドを使用します。このコマンドの構文は次のとおりです。
text 引数は、サーバの SNMP コミュニティ ストリングの名前です。最大 255 文字の英数字を入力します。
たとえば、プライベート コミュニティ ストリングを設定するには、次のように入力します。
コミュニティ ストリングを削除するには、次のように入力します。
SNMP バージョンの設定
サーバに送信される SNMP OID クエリーのバージョンは、サポートされている SNMP バージョンを示します。デフォルトでは、プローブは SNMP バージョン 1 をサポートします。
プローブがサポートする SNMP のバージョンを設定するには、 version コマンドを使用します。このコマンドの構文は次のとおりです。
• 1 - プローブが SNMP バージョン 1 をサポートするよう指定します(デフォルト)。
• 2c - プローブが SNMP バージョン 2c をサポートするよう指定します。
たとえば、SNMP バージョン 2c を設定するには、次のように入力します。
SNMP バージョン 1 のデフォルト設定にリセットするには、次のように入力します。
OID ストリングの設定
ACE が SNMP OID クエリーのあるプローブを送信する場合、ACE はロード バランシング決定のため、最小負荷アルゴリズムへの入力として取得した値を使用します。最小ロードのロード バランシングは、最小負荷値を持ったサーバに基づいてサーバを選択します。最大 8 つの OID を設定できます。
OID ストリングを設定し、プローブ SNMP OID コンフィギュレーション モードにアクセスするには、プローブ SNMP コンフィギュレーション モードで oid コマンドを使用します。このコマンドの構文は次のとおりです。
string 引数は、プローブがサーバに値について問い合わせるのに使用する OID です。ドット付き 10 進表記の最大 255 文字の英数字を、引用符で囲まずに入力します。OID ストリングはサーバ タイプに基づいています。文字列のドット(.)は、文字としてカウントされます。たとえば、OID ストリングが 10.0.0.1.1 の場合、文字カウントは 10 になります。
probe-snmp-oid コンフィギュレーション モードにアクセスすると、しきい値、OID 値のタイプ、OID に割り当てられた重みを次のように設定できます。
(注) 複数の OID を設定し、これらの OID をロード バランシング決定で使用する場合、重み値を設定する必要があります。
たとえば、OID ストリング .1.3.6.1.4.1.2021.10.1.3.1 を Linux サーバの 1 分間の平均 CPU 負荷に対して設定し、probe-snmp-oid コンフィギュレーション モードにアクセスするには、次のように入力します。
OID 値タイプの設定
デフォルトでは、取得した OID 値タイプはパーセント値です。OID 値タイプを絶対値として設定し、最大予測値を定義するには、プローブ SNMP OID コンフィギュレーション モードで type absolute max コマンドを使用します。このコマンドの構文は次のとおりです。
integer 引数は、OID の最大予測絶対値を指定します。1 ~ 4294967295 の整数を入力します。デフォルトでは、OID 値はパーセント値です。
(注) type absolute max コマンドを設定する場合、threshold コマンドにも値を設定することを推奨します。デフォルトのしきい値は type absolute max コマンドで指定した整数値に設定されるからです。
たとえば、絶対値タイプに最大予測値 65535 を設定するには、次のように入力します。
OID 値タイプをパーセント値にリセットするには、次のように入力します。
(注) no type コマンドを使用すると、OID 値タイプはパーセント値にリセットされ、threshold コマンドの値は 100 に設定されます。
OID しきい値の設定
OID のしきい値は、サーバをアウト オブ サービスにする値を指定します。
• OID 値がパーセント値に基づいている場合、デフォルトのしきい値は 100 です。
• OID 値が絶対値に基づいている場合、しきい値範囲は type absolute max コマンドでの指定に基づきます(「OID しきい値の設定」を参照)。
しきい値を設定するには、プローブ SNMP OID コンフィギュレーション モードで threshold コマンドを使用します。このコマンドの構文は次のとおりです。
integer 引数は、サーバをアウト オブ サービスにするしきい値を指定します。OID 値がパーセントに基づいている場合、1 ~ 100 の整数を入力します。デフォルト値は 100 です。OID が絶対値に基づいている場合、しきい値範囲は 1 から type absolute max コマンドで指定した最大値になります。
たとえば、しきい値 50 を設定するには、次のように入力します。
OID しきい値をデフォルト値にリセットするには、次のように入力します。
OID 重みの設定
複数の OID を設定し、これらの OID をロード バランシング決定で使用する必要がある場合、OID 重みを指定する必要があります。OID に重みを設定するには、probe-snmp-oid コンフィギュレーション モードで weight コマンドを使用します。このコマンドの構文は次のとおりです。
integer 引数は、OID の重みを指定します。1 ~ 16000 の整数を入力します。デフォルトでは、設定された OID それぞれに等しい重みが割り当てられます。
(注) 複数の OID を設定し、これらの OID をロード バランシング決定で使用する場合、重み値を設定する必要があります。
たとえば、重み 10000 を設定するには、次のように入力します。
デフォルト動作の、設定された OID それぞれに割り当てられた等しい重みにリセットするには、次のように入力します。
スクリプト プローブの設定
スクリプト プローブを使用すると、ヘルス モニタリング用に作成されたプローブを実行するためのスクリプトを実行できます。標準ヘルス モニタリングに含まれない機能を持った特定のスクリプトを作成できます。スクリプト プローブを設定する手順は、次のとおりです。
• ACE の disk0: ファイル システムにスクリプト ファイルをコピーします。
ACE は 256 の一意なスクリプト ファイルを設定できます。
プローブにあるシスコ提供のスクリプトを使用することもできます(ACE のディレクトリ)。これらのスクリプトの詳細については、「スクリプトの概要」の 付録 A「ACE での TCL スクリプトの使用」 を参照してください。
(注) ACE で同時に実行できるスクリプト プローブ インスタンスは 200 だけです。この限度を超えると、show probe detail コマンドを実行したときに、Last disconnect err フィールドに「Out-of Resource: Max. script-instance limit reached」エラー メッセージが表示され、out-of-sockets カウンタがインクリメントされます。
ACE にスクリプト ファイルをコピーおよびロードする方法については、 付録 A「ACE での TCL スクリプトの使用」 を参照してください。
スクリプト プローブを作成し、スクリプト プローブ コンフィギュレーション モードにアクセスするには、 probe scripted コマンドを使用します。このコマンドの構文は次のとおりです。
name 引数には、スクリプト プローブの ID を入力します。この ID には、スペースを含まない最大 64 文字の英数字を、引用符で囲まずに入力します。
たとえば、スクリプト プローブ PROBE19 を定義して、スクリプト プローブ コンフィギュレーション モードにアクセスするには、次のように入力します。
スクリプト プローブ アトリビュートを設定する方法については、「スクリプトとプローブの関連付け」を参照してください。
「一般的なプローブ アトリビュートの設定」に記載された一般コマンドを設定することもできます。
スクリプトとプローブの関連付け
スクリプト プローブは設定されたスクリプトからプローブを実行して、ヘルス プローブを実行します。スクリプトに渡される引数を設定することもできます。スクリプト ファイルをプローブに関連付ける前に、ACE にスクリプトをコピーして、ロードする必要があります。スクリプトのコピーおよびロードの詳細については、 付録 A「ACE での TCL スクリプトの使用」 を参照してください。
script コマンドを使用して、スクリプト ファイルの名前と、スクリプトに渡される引数を指定します。
script script_name [ script_arguments ]
• script_name - スクリプトの名前です。スペースを含まず引用符なしの英数字を入力します(最大 255 文字)。
• script_arguments - (任意)スクリプトに送信されるデータです。最大 255 文字の英数字を、スペースや引用符を含めて入力します。各引数はスペースで区切ります。1 つの引数にスペースが含まれている場合は、引数ストリングを引用符で囲みます。
たとえば、スクリプト名に PROBE-SCRIPT、引数に ?? を設定するには、次のように入力します。
設定からスクリプトおよび引数を削除するには、 no script コマンドを使用します。たとえば、次のように入力します。
UDP プローブのロード バランシング設定例
次に、複数の実サーバに DNS トラフィックのロード バランスを行い、複数のパケットにまたがる UDP データを送受信する実行コンフィギュレーションの例を示します。この設定では、UDP ヘルス プローブを使用します。この例では、UDP プローブ設定は太字で示されています。
KAL-AP の設定
ACE の Keepalive-Appliance Protocol(KAL-AP)を使用すると、KAL-AP 要求を送信する Global Site Selector(GSS)と ACE との通信で、Global-Server Load-Balancing(GSLB)決定のためにサーバの状態と負荷を報告できます。ACE は UDP 接続を通じて KAL-AP を使用し、重みを計算してサーバのアベイラビリティに関する情報を KAL-AP デバイスに提供します。ACE はサーバとして機能し、KAL-AP 要求を受信します。KAL-AP が ACE で初期化されると、ACE は標準 5002 ポート上で KAL-AP 要求を受信します。他のポートは設定できません。
ACE は VIP ベースおよび TAG ベースの KAL-AP プローブをサポートします。VIP ベースの KAL-AP の場合、kal-ap-by-vip 要求を受信した ACE は、VIP アドレスで設定されたすべてのレイヤ 3 クラス マップで VIP アドレスがアクティブであるかどうかを確認します。ACE は VIP アドレスに関して、他のプロトコル固有の情報をすべて無視します。レイヤ 3 クラス マップごとに、ACE はサーバ ファームの関連するレイヤ 7 ポリシーおよび関連する実サーバを探します。ACE は、これらの VIP に関連付けられたサーバと動作状態であるサーバの合計数を判断します。
ACE は 0 ~ 255 の負荷数を計算し、VIP のサーバ アベイラビリティを KAL-AP デバイスに報告します。負荷値 0 は、VIP アドレスが使用できないことを示します。VIP 検索が失敗した場合にもこの値が送信されます。負荷値 1 は、VIP がオフラインで使用できないことを示すために予約されています。有効な負荷値は 2 ~ 255 です。負荷値 2 は VIP が最小の負荷であり、負荷値 255 は VIP が最大の負荷であることを示します。たとえば、サーバの合計数が 10 で 5 台だけが動作している場合、負荷値は 127 です。
(注) 同じ実サーバが複数のサーバ ファームに関連付けられている場合、ACE では計算上、重複した値が含まれます。
TAG ベースの KAL-AP の場合、VIP アドレスに関連付けられたドメインは ACE の TAG に対応します。ACE が kal-ap-by-tag 要求を受信した場合、プロセスは VIP ベースの KAL-AP プローブと似ています。負荷計算は、レイヤ 3 クラス マップ、サーバ ファーム、および実サーバのオブジェクトを考慮します。ドメインの他のオブジェクトはすべて、負荷計算中は無視されます。ドメインの計算は VIP アドレスと類似しています。唯一の違いは、実サーバ オブジェクトとサーバ ファーム オブジェクトが計算で考慮されることです。ACE はドメイン内のレイヤ 3 VIP アドレスのサーバ アベイラビリティ情報を収集します。ACE は、すべてのサーバ ファームがドメインに関連付けられているものと見なします。実サーバがドメインに存在する場合、ACE は実サーバを現在の合計に加え、分割を実行し、TAG オブジェクトとしてのアベイラビリティを判断します。ACE は KAL-AP 応答でこの最終数を報告します。
ACE での KAL-AP のイネーブル化
ACE で KAL-AP をイネーブルにするには、管理クラス マップおよびポリシー マップを設定し、これを適切なインターフェイスに適用する必要があります。KAL-AP サーバは標準 5002 ポートですべての KAL-AP 要求を受信します。
KAL-AP over UDP 管理アクセスのためクラス マップを設定するには、クラス マップ管理コンフィギュレーション モードで match protocol kalap-udp コマンドを使用します。このコマンドの構文は次のとおりです。
match protocol kalap-udp any | [ source-address ip_address subnet_mask ]
• any - 管理トラフィック分類に任意のクライアント送信元アドレスを指定します。
• source-address - ネットワーク トラフィック一致基準として、クライアント送信元ホスト IP アドレスおよびサブネット マスクを指定します。分類の一部として、ACE はポリシー マップを適用するインターフェイスから宛先 IP アドレスを暗黙で取得します。
• ip_address - クライアントの送信元 IP アドレス。ドット付き 10 進表記で IP アドレスを入力します(例:192.168.11.1)。
• mask - ドット付き 10 進表記のクライアント エントリのサブネット マスク(例:255.255.255.0)
たとえば、送信元 IP アドレスから KAL-AP クラス マップを指定するには、次のように入力します。
KAL-AP クラス マップを作成したあと、KAL-AP 管理ポリシー マップを作成し、クラス マップをこのポリシー マップに適用します。ポリシー マップを作成し、ポリシー マップ管理コンフィギュレーション モードにアクセスするには、コンフィギュレーション モードで policy-map type management コマンドを使用します。たとえば、KALAP-MGMT 管理ポリシー マップを作成し、KALAP-CM クラス マップをこのポリシー マップに適用するには、次のように入力します。
ポリシー マップをインターフェイスに適用するには、コンフィギュレーション モードで interface vlan コマンドを使用します。たとえば、KALAP-MGMT ポリシー マップを VLAN(仮想 LAN)インターフェイス 10 に適用するには、次のように入力します。
(注) KAL-AP ポリシーを変更または削除する場合、既存の KAL-AP 接続を手動でクリアする必要があります。
KAL-AP VIP アドレスの設定
VIP ベースの KAL-AP を設定するには、VIP アドレス一致基準を含んだレイヤ 3/4 クラス マップを設定します。一致基準として VIP アドレス、プロトコル、およびポートからなる 3 タプル フローを定義するには、クラス マップ コンフィギュレーション モードで match virtual-address コマンドを使用します。複数の一致基準文を設定して、SLB 用の VIP を定義できます。このコマンドの構文は次のとおりです。
[ line_number ] match virtual-address vip_address {[ mask ] | any | { tcp | udp { any | eq port_number | range port1 port2 }} | protocol_number }
キーワードおよび引数の詳細については、 「サーバ ロード バランシングに関するトラフィック ポリシーの設定」 の「VIP アドレス一致基準の定義」を参照してください。
(注) KAL-AP の場合、ACE は、VIP アドレスで設定されたすべてのレイヤ 3 クラス マップで VIP アドレスがアクティブであるかどうかを確認します。これは VIP アドレスに関して、他のプロトコル固有の情報をすべて無視します。
たとえば、宛先が VIP アドレス 10.10.10.10 であり、IP プロトコル値のワイルドカード値を持ったトラフィックと一致するクラス マップ VIP-20(TCP または UDP)を作成するには、次のように入力します。
クラス マップから VIP match 文を削除するには、次のように入力します。
ドメインとしての KAL-AP TAG の設定
ドメインとして KAL-AP TAG を設定するには、コンフィギュレーション モードで domain コマンドを使用します。このコマンドの構文は次のとおりです。
(注) ドメインの負荷計算の場合、ACE はレイヤ 3 クラス マップ、サーバ ファーム、および実サーバのオブジェクトを考慮します。ドメインの他のオブジェクトはすべて、計算中は無視されます。
たとえば、ドメインとして KAL-AP-TAG1 を設定するには、次のように入力します。
ドメインを作成したあと、ドメイン コンフィギュレーション モードで add-object class-map コマンドを使用して、TAG ドメインに関連付けるクラス マップをそれぞれ追加します。たとえば、VIP-20 および VIP-71 クラス マップを TAG ドメインに追加するには、次のように入力します。
クラス マップの設定の詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください。ドメインの設定の詳細については、『 Cisco Application Control Engine Module Virtualization Configuration Guide 』を参照してください。
セキュア KAL-AP の設定
ACE は GSS との間のデータの MD5 暗号化のため、セキュア KAL-AP をサポートします。暗号化の場合、GSS と ACE コンテキストの間の認証用キーとして共有秘密を設定する必要があります。
ACE のセキュア KAL-AP を設定するには、コンフィギュレーション モードで kalap udp コマンドを使用して KAL-AP UDP コンフィギュレーション モードにアクセスします。このコマンドの構文は次のとおりです。
KAL-AP 設定およびすべての VIP エントリを削除するには、次のコマンドを入力します。
このモードでセキュア KAL-AP をイネーブルにするには、 ip address コマンドを使用して GSS および共有秘密に対して VIP アドレスを設定します。このコマンドの構文は次のとおりです。
ip address ip_address encryption md5 secret
• ip_address - GSS の VIP アドレス。ドット付き 10 進表記で IP アドレスを入力します(例:192.168.11.1)。
• secret - KAL-AP デバイスと ACE の間の共有秘密。共有秘密は、最大 31 文字のスペースを含まない、大文字と小文字を区別する英数字で入力します。
たとえば、セキュア KAL-AP をイネーブルにし、GSS および共有秘密の VIP アドレスを設定するには、次のように入力します。
セキュア KAL-AP をディセーブルにするには、 ip address コマンドの no 形式を使用します。たとえば、次のように入力します。
GSLB 情報の表示
KAL-AP 要求に提供された VIP アドレスまたはドメイン名の最新の負荷情報を表示するには、EXEC モードで show kalap udp load コマンドを使用します。このコマンドの構文は次のとおりです。
show kalap udp load { vip ip_address } | { domain name }
• vip ip_address - 指定された VIP アドレスの最新の負荷情報を表示します。ドット付き 10 進表記で IP アドレスを入力します(例:192.168.11.1)。
• domain name - 指定されたドメイン名の最新の負荷情報を表示します。
show kalap udp load コマンドの出力フィールドでは、VIP アドレスまたはドメイン名、負荷値、およびタイムスタンプを表示します。
たとえば、KAL-AP 要求に対する VIP アドレス 10.10.10.10 の最新の負荷情報を表示するには、次のように入力します。
KAL-AP 要求に対するドメイン KAL-AP-TAG1 の最新の負荷情報を表示するには、次のように入力します。
GSLB 統計情報の表示
コンテキストごとに GSLB 統計情報を表示するには、EXEC モードで show stats kalap コマンドを使用します。このコマンドの構文は次のとおりです。
表 4-2 に、このコマンドが表示する出力フィールドを示します。
|
|
|
|---|---|
コンテキストごとに GSLB 統計情報を消去するには、EXEC モードで clear stats kalap コマンドを使用します。たとえば、次のように入力します。
プローブ情報の表示
プローブの設定情報および統計情報を表示するには、EXEC モードで show probe コマンドを使用します。このコマンドの構文は次のとおりです。
show probe [ probe_name ] [ detail ]
• probe_name - (任意)指定されたプローブ名の情報です。
• detail - (任意)詳細なプローブ設定および統計情報を表示します。
プローブ名を入力しなかった場合、このコマンドは、設定されたすべてのプローブについて情報の要約を表示します。たとえば、次のように入力します。
show running-config probe コマンドを使用して、すべてのプローブの設定情報を表示することもできます。
表 4-3 に、 detail オプションで指定された追加出力を含む、 show probe コマンド出力のフィールドの説明を示します。
|
|
|
|---|---|
プローブで使用される HTTP 方式(GET または HEAD)、および URL(HTTP および HTTPS プローブの detail オプション出力) |
|
HTTP 方式の場合にプローブで使用される URL(HTTP および HTTPS プローブの detail オプション出力) |
|
GRACEFUL または FORCED を示す TCP 接続終了タイプ、(ECHO TCP、Finger、FTP、HTTP、HTTPS、IMAP、POP、SMTP、TCP、および Telnet プローブの detail オプション出力) |
|
expect regex 式の検索開始位置を示す、受信済みメッセージまたはバッファ内の文字数(HTTP、HTTPS、RTSP、SIP、TCP、および UDP プローブの detail オプション出力) |
|
detail オプション出力に表示される SIP プローブの要求方式。現在、OPTIONS 方式は SIP プローブで使用できる唯一の方式です。 |
|
プローブ宛先から送信されると予測される、設定済み応答データ(HTTP、HTTPS、RTSP、SIP、TCP、および UDP プローブの detail オプション出力) |
|
サーバとの接続がオープンし、確立するまでプローブが待機する秒単位のインターバル(Finger、FTP、HTTP、HTTPS、IMAP、POP、スクリプト、RTSP、SMTP、TCP、および Telnet プローブの detail オプション出力) |
|
プローブから送信される ASCII データ(ECHO、Finger、HTTP、HTTPS、RTSP、TCP、および UDP プローブの detail オプション出力) |
|
サポートされているバージョンを示す、サーバに送信される SNMP OID クエリーの SNMP バージョン(SNMP プローブの detail オプション出力) |
|
取得した OID 値に関する OID 値タイプ。絶対値またはパーセント値(SNMP プローブの detail オプション出力) |
|
OID のしきい値設定。しきい値を越えた場合、OID はアウト オブ サービスになります(SNMP プローブの detail オプション出力)。 |
|
スキップされたプローブの数 プローブがスキップされるのは、プローブを送信するための予定インターバルが、プローブ実行時間よりも短いために、ACE がプローブを送信しない場合です。オープン タイムアウトまたは受信タイムアウト インターバルよりも、送信インターバルが短いことです。 プローブがスキップされるか、または show probe detail コマンドによって内部エラーが表示されると、プローブの状態は変更されません。失敗すると、failed のままです。 |
|
直前の終了コード( 表 A-7 を参照) |
|
スクリプト プローブの終了コード( 表 A-7 )または内部エラーのメッセージ |
|
表 4-4 に、 show probe 出力に表示される接続解除エラーを示します。スクリプト プローブの接続解除メッセージのリストについては、 表 A-7 を参照してください。
プローブ タイプのグローバル統計情報を表示するには、EXEC モードで show stats probe type コマンドを使用します。このコマンドの構文は次のとおりです。
show stats probe type probe_type
プローブ タイプのリストを表示するには、次のように入力します。
たとえば、すべての DNS プローブのグローバル統計情報を表示するには、次のように入力します。
表 4-5 に、 show stats probe type コマンド出力のフィールドの説明を示します。
|
|
|
|---|---|
プローブ統計情報の消去
ここでは、個々のプローブの統計情報、またはコンテキストにあるすべてのプローブの統計情報を消去するために使用するコマンドについて説明します。具体的な内容は次のとおりです。
各プローブの統計情報の消去
特定のプローブに show probe コマンドを実行して表示された統計情報を消去するには、EXEC モードで clear probe コマンドを使用します。このコマンドの構文は次のとおりです。
たとえば、DNS1 プローブの統計情報を消去するには、次のように入力します。
(注) 冗長性を設定している場合は、アクティブとスタンバイ両方の ACE で、ロード バランシング統計情報を明示的に消去する必要があります。アクティブなモジュール上の統計情報を消去しても、スタンバイ モジュールの統計情報は古い値のまま残ります。
コンテキスト内のすべてのプローブの統計情報の消去
現在のコンテキスト内のすべてのプローブの統計情報を消去するには、EXEC モードで clear stats probe コマンドを使用します。このコマンドの構文は次のとおりです。
(注) 冗長性を設定している場合は、アクティブとスタンバイ両方の ACE で、ロード バランシング統計情報を明示的に消去する必要があります。アクティブなモジュール上の統計情報を消去しても、スタンバイ モジュールの統計情報は古い値のまま残ります。
次の作業
Toolkit Command Language(TCL)を使用して、プローブ スクリプトを記述する方法については、 付録 A「ACE での TCL スクリプトの使用」 を参照してください。スティッキ性(セッションの持続性)を設定する方法については、 「スティッキ機能の設定」 を参照してください。ファイアウォール負荷分散を設定する場合は、 「ファイアウォール負荷分散の設定」 を参照してください。
フィードバック