ADC

Ändern eines RPC-Knotenkennworts

Für die Kommunikation mit anderen NetScaler ADC Appliances erfordert jede Appliance Kenntnisse der anderen Appliances, einschließlich der Authentifizierung auf der NetScaler ADC Appliance. RPC-Knoten sind interne Systementitäten, die für die System-zu-System-Kommunikation von Konfigurations- und Sitzungsinformationen verwendet werden. Auf jeder NetScaler ADC Appliance ist ein RPC-Knoten vorhanden, in dem Informationen gespeichert werden, z. B. die IP-Adressen der anderen NetScaler ADC Appliance und die für die Authentifizierung verwendeten Kennwörter. Die NetScaler ADC Appliance, die die andere NetScaler ADC Appliance kontaktiert, überprüft das Kennwort im RPC-Knoten.

Hinweis:

Nachdem Sie eine NetScaler-Appliance von einem der folgenden Builds auf Version 13.1 Build 33.x oder höher aktualisiert haben, wird die secure Option für den RPC-Knoten auf der Grundlage der TLS 1.2-Einstellung (aktiviert oder deaktiviert) aktiviert oder deaktiviert, die für die internen RPCS- und KRPCS-Dienste vorhanden ist.

  • Version 13.0 Build 64.35 oder früher
  • Version 12.1 Build 61.18 oder früher

Die RPC-Kommunikation wird zwischen den NetScaler-Knoten der folgenden Setups verschlüsselt, wenn die Option secure aktiviert ist:

  • Hohe Verfügbarkeit
  • Cluster
  • GSLB

Die Option secure verwendet das sichere Protokoll TLS1.2 und die Portnummern 3008 und 3009 für die RPC-Verbindung zwischen den NetScaler-Knoten.

Um eine sichere RPC-Kommunikation zu gewährleisten, empfiehlt Citrix, vor dem Upgrade dieser Setups die folgenden Vorgänge durchzuführen:

  • TLS 1.2 muss für die internen RPCS - und KRPCS-Dienste aktiviert sein:
    • nsrpcs-127.0.0.1-3008
    • nskrpcs-127.0.0.1-3009
    • nsrpcs-::1l-3008
  • 3008 und 3009 müssen in Firewalls zwischen den NetScaler-Knoten entsperrt werden.

Sie können die Option secure mit der NetScaler CLI oder der GUI aktivieren oder deaktivieren.

So ändern Sie ein RPC-Knotenkennwort über die GUI

  1. Navigieren Sie zu System > Netzwerk > RPC.
  2. Wählen Sie im RPC-Bereich den Knoten aus, und klicken Sie dann auf Bearbeiten.
  3. Geben Sie unter RPC-Knoten konfigurierendas neue Kennwort ein.
  4. Geben Sie im Feld Quell-IP-Adressedie IP-Adresse des vorhandenen Knotens ein, die für die Kommunikation mit dem Peer-Systemknoten verwendet werden soll.

    RPC-Knoten konfigurieren

  5. Wählen Sie Sicher und klicken Sie dann auf OK.

    Hinweis

    Zur Erhöhung der Sicherheit empfiehlt Citrix, die Option Sicher auf RPC-Knoten zu aktivieren. Wenn Sie die Option Sicher aktivieren, verschlüsselt die Appliance die gesamte RPC-Kommunikation, die von einem ADC-Knoten an andere ADC-Knoten gesendet wird, und sichert so die RPC-Kommunikation. Diese sichere Kommunikation verwendet die Portnummer 3008. Wenn die Firewall zwischen den ADC-Knoten die Portnummer 3008 blockiert, entsperren Sie sie und fahren Sie fort. Andernfalls schlägt die Konfigurationssynchronisierung und die Konfigurationspropagierung möglicherweise fehl.

So ändern Sie ein RPC-Knotenkennwort über die CLI

Geben Sie in der Befehlszeile die folgenden Befehle ein:

set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )]
show ns rpcNode
<!--NeedCopy-->

Beispiel:

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES
 Done
> show rpcNode
.
.
.
 IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
     SrcIP:  *           Secure:  ON
Done
>

<!--NeedCopy-->
Ändern eines RPC-Knotenkennworts