説明/参照：
Explanation:

ソースIPモードを有効にする
NetScalerアプライアンスが物理サーバまたはピアデバイスと通信する場合、デフォルトでは、NetScalerは独自のIPアドレスの1つを送信元IPとして使用します。アプライアンスは、マップされたIPアドレス（MIP）とサブネットIPアドレス（SNIP）のプールを維持し、このプールからIPアドレスを選択して、物理サーバーへの接続の送信元IPアドレスとして使用します。 MIPまたはSNIPを選択するかどうかの決定は、物理サーバーが存在するサブネットによって異なります。必要に応じて、クライアントのIPアドレスを送信元IPとして使用するようにNetScalerアプライアンスを設定できます。一部のアプリケーションでは、クライアントの実際のIPアドレスが必要です。次の使用例はいくつかの例です。
WebアクセスログのクライアントのIPアドレスは、課金や利用状況の分析に使用されます。クライアントのIPアドレスは、クライアントまたはクライアントの元のISPの起点国を決定するために使用されます。例えば、ゴーグルのような多くの検索エンジンは、ユーザが所属する場所に関連するコンテンツを提供する。
アプリケーションは、要求が信頼できるソースからのものであることを確認するために、クライアントのIPアドレスを知る必要があります。
アプリケーションサーバにクライアントのIPアドレスが必要ない場合でも、アプリケーションサーバとNetScalerの間に配置されたファイアウォールは、トラフィックをフィルタリングするためにクライアントのIPアドレスを必要とすることがあります。
NetScalerがサーバとの通信にクライアントのIPアドレスを使用するようにするには、Source IP mode（USIP）モードを有効にします。デフォルトでは、USIPモードは無効になっています。 USIPモードは、NetScaler上または特定のサービス上でグローバルに有効にすることができます。グローバルに有効にすると、後で作成されるすべてのサービスでUSIPがデフォルトで有効になります。特定のサービスに対してUSIPを有効にすると、クライアントのIPアドレスはそのサービスに向けられたトラフィックに対してのみ使用されます。 USIPモードの代わりに、クライアントのIPアドレスを必要とするアプリケーションサーバーのサーバー側接続の要求ヘッダーにクライアントのIPアドレス（CIP）を挿入するオプションがあります。
以前のNetScalerリリースでは、USIPモードでは、サーバー側接続に以下のソースポートオプションがありました。
クライアントのポートを使用します。このオプションを使用すると、接続を再利用することはできません。クライアントからの要求ごとに、物理サーバーとの新しい接続が確立されます。プロキシポートを使用します。このオプションを使用すると、同じクライアントからのすべての要求に対して接続の再利用が可能です。 NetScalerリリース8.1より前のこのオプションでは、
すべてのサーバー側接続で64000の同時接続。
後のNetScalerリリースでは、USIPが有効な場合、デフォルトではサーバー側の接続にプロキシポートを使用し、接続を再利用しません。接続を再利用しないことは、接続を確立する速度に影響しません。
デフォルトでは、USIPモードが有効な場合、Use Proxy Portオプションが有効になっています。 [プロキシポートの使用]オプションの詳細については、「サーバーに接続するときのクライアントポートの使用」を参照してください。
注：USIPモードを有効にする場合は、Use Proxy Portオプションを有効にすることをお勧めします。次の図は、NetScalerがUSIPモードでIPアドレスを使用する方法を示しています。
USIPモードでのIPアドレス指定

推奨される使用法
次の状況でUSIPを有効にします。
侵入検知システム（IDS）サーバーのロードバランシングステートレス接続のフェイルオーバーセッションレスのロードバランシング
DSR（Direct Server Return）モードを使用している場合
注：NetScalerアプライアンスのワンアームモードインストールでUSIPが必要な場合は、サーバーのゲートウェイがNetScalerが所有するIPアドレスの1つであることを確認してください。 NetScaler所有IPアドレスの詳細については、「NetScaler所有のIPアドレスの設定」を参照してください。 USIPを有効にする場合は、サーバー接続のアイドルタイムアウトを既定値よりも小さく設定して、サーバー側でアイドル状態の接続がすぐに消去されるようにします。アイドルタイムアウト値の設定の詳細については、Citrix NetScalerの「負荷分散」の章を参照してください。
トラフィック管理ガイド（http://support.citrix.com/article/CTX132359）を参照してください。透過的なキャッシュリダイレクションの場合、USIPを有効にする場合は、L2CONNも有効にします。 USIPを有効にするとHTTP接続が再利用されないため、多数のサーバー側接続が蓄積されることがあります。アイドル状態のサーバー接続は、他のクライアントの接続をブロックする可能性があります。したがって、サービスへの最大接続数に制限を設定します。
Citrixでは、USIPが有効になっているサービスのHTTPサーバーのタイムアウト値を既定値より低く設定して、サーバー側で空き接続がすぐに消去されるようにすることも推奨しています。 NetScalerコマンドラインを使用してUSIPモードをグローバルに有効または無効にするにはNetScalerのコマンドプロンプトで次のコマンドのいずれかを入力します。
nsモードを有効にする
ns mode usipを無効にする
NetScalerコマンドラインを使用してサービスに対してUSIPモードを有効にするにはNetScalerのコマンドプロンプトで次のように入力します。
サービスセット<ServiceName> -usip（YES | NO）
例
サービスサービス - HTTP-1 -usip YES
構成ユーティリティを使用してUSIPモードをグローバルに有効または無効にするにはナビゲーションペインで、[システム]を展開し、[設定]をクリックします。 [設定]ページの[モードと機能]で、[モードの構成]をクリックします。 [モードの構成]ダイアログボックスで、次のいずれかの操作を行います。
Use Source IPモードを有効にするには、Use Source IPチェックボックスをオンにします。 Use Source IPモードを無効にするには、Use Source IPチェックボックスをオフにします。
[OK]をクリックします。
機能を有効/無効にしますか？ダイアログボックスで、[はい]をクリックします。構成ユーティリティーを使用してサービスに対してUSIPモードを有効にするにはナビゲーションペインで、[ロードバランシング]を展開し、[サービス]をクリックします。詳細ペインで、USIPモードを有効にするサービスを選択し、[開く]をクリックします。
[サービスの設定]ダイアログボックスで、[詳細設定]タブをクリックします。
[設定]の[ソースIPを使用する]チェックボックスをオンにします。
OKをクリックします。