Konfigurieren der Site-zu-Site-Kommunikation

Die GSLB-Standort-zu-Standort-Kommunikation erfolgt zwischen den RPC-Knoten (Remote Procedure Call), die den kommunizierenden Sites zugeordnet sind. Ein Master-GSLB-Site stellt Verbindungen mit Slave-Sites her, um die GSLB-Konfigurationsinformationen zu synchronisieren und Standortmetriken auszutauschen.

Ein RPC-Knoten wird automatisch erstellt, wenn eine GSLB-Site erstellt wird und ein intern generierter Benutzername und Kennwort zugewiesen wird. Die Citrix ADC Appliance verwendet diesen Benutzernamen und das Kennwort, um sich während des Verbindungsaufbaus an GSLB-Sites zu authentifizieren. Für einen RPC-Knoten sind keine Konfigurationsschritte erforderlich. Sie können jedoch ein Kennwort Ihrer Wahl angeben, die Sicherheit erhöhen, indem Sie die Informationen verschlüsseln, die GSLB-Sites austauschen, und eine Quell-IP-Adresse für den RPC-Knoten angeben.

Die Appliance benötigt eine Citrix ADC eigene IP-Adresse, die als Quell-IP-Adresse bei der Kommunikation mit anderen GSLB-Sites verwendet werden kann. Standardmäßig verwenden die RPC-Knoten entweder eine Subnetz-IP (SNIP) -Adresse, aber Sie können eine IP-Adresse Ihrer Wahl angeben.

In den folgenden Themen wird das Verhalten und die Konfiguration von RPC-Knoten auf der Citrix ADC Appliance beschrieben:

Ändern des Kennworts eines RPC-Knotens

Citrix empfiehlt Ihnen, die Kommunikation zwischen Sites in Ihrem GSLB-Setup zu sichern, indem Sie das Kennwort jedes RPC-Knotens ändern. Nachdem Sie das Kennwort für den RPC-Knoten des lokalen Standorts geändert haben, müssen Sie die Änderung manuell an den RPC-Knoten an jedem Remotestandort weitergeben.

Das Kennwort wird verschlüsselt gespeichert. Sie können überprüfen, ob sich das Kennwort geändert hat, indem Sie den Befehl show rpcNode verwenden, um die verschlüsselte Form des Kennworts vor und nach der Änderung zu vergleichen.

Hinweis: GSLB verwendet ein internes Benutzerkonto. Zur Verbesserung der Sicherheit empfiehlt Citrix, auch das Kennwort für das interne Benutzerkonto zu ändern. Das Kennwort des internen Benutzerkontos wird durch das RPC-Knotenkennwort geändert.

So ändern Sie das Kennwort eines RPC-Knotens mit der Befehlszeilenschnittstelle

Geben Sie in der Befehlszeile die folgenden Befehle ein, um das Kennwort eines RPC-Knotens zu ändern:

set ns rpcNode <IPAddress> {-password}
show ns rpcNode  

Beispiel:

> set rpcNode 192.0.2.4 -password mypassword
 Done
> show rpcNode
.
.
.
2)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
    SrcIP:  *                Secure:  OFF
Done
>

So heben Sie das Kennwort eines RPC-Knotens mit der Befehlszeilenschnittstelle auf

Wenn Sie das Kennwort eines RPC-Knotens mit der Befehlszeilenschnittstelle aufheben möchten, geben Sie den Befehl unset RpcNode, die IP-Adresse des RPC-Knotens und den Parameter Kennwort ohne Wert ein.

So ändern Sie das Kennwort eines RPC-Knotens mit dem Konfigurationsdienstprogramm

Navigieren Sie zu System > Netzwerk > RPC, wählen Sie den RPC-Knoten aus und ändern Sie das Kennwort.

Verschlüsseln des Austauschs von Standortmetriken

Sie können die Informationen, die zwischen GSLB-Sites ausgetauscht werden, sichern, indem Sie die sichere Option für die RPC-Knoten im GSLB-Setup festlegen. Wenn die sichere Option festgelegt ist, verschlüsselt die Citrix ADC Appliance die gesamte Kommunikation, die vom Knoten an andere RPC-Knoten gesendet wird.

So verschlüsseln Sie den Austausch von Standortmetriken mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um den Austausch von Standortmetriken zu verschlüsseln und die Konfiguration zu überprüfen:

set ns rpcNode <IPAddress> [-secure ( YES | NO )]
show rpcNode

Beispiel:

> set rpcNode 192.0.2.4 -secure YES
 Done
>
> show rpcNode
.
.
.
3)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e SrcIP:  192.0.2.3     Secure:  ON
 Done
>

So heben Sie die Einstellung des sicheren Parameters mit der Befehlszeilenschnittstelle auf

Wenn Sie den sicheren Parameter mit der CLI aufheben möchten, geben Sie den Befehl unset rpcNode, die IP-Adresse des RPC-Knotens und den sicheren Parameter ohne Wert ein.

So verschlüsseln Sie den Austausch von Standortmetriken mithilfe des Citrix ADC Konfigurationsdienstprogramms

  1. Navigieren Sie zu System > Netzwerk > RPC, und doppelklicken Sie auf einen RPC-Knoten.
  2. Wählen Sie die Option Sichern aus, und klicken Sie auf OK .

Konfigurieren der Quell-IP-Adresse für einen RPC-Knoten

Standardmäßig verwendet die Citrix ADC Appliance eine Subnetz-IP (SNIP) -Adresse (Citrix ADC) als Quell-IP-Adresse für einen RPC-Knoten. Sie können die Appliance jedoch so konfigurieren, dass sie eine bestimmte SNIP-Adresse verwendet. Wenn keine SNIP-Adresse verfügbar ist, kann die GSLB-Site nicht mit anderen Sites kommunizieren. In einem solchen Szenario müssen Sie entweder die NSIP-Adresse oder eine virtuelle IP-Adresse (VIP) als Quell-IP-Adresse für einen RPC-Knoten konfigurieren. Eine VIP-Adresse kann nur dann als Quell-IP-Adresse eines RPC-Knotens verwendet werden, wenn der RPC-Knoten ein Remote-Knoten ist. Wenn Sie eine VIP-Adresse als Quell-IP-Adresse konfigurieren und die VIP-Adresse entfernen, verwendet die Appliance eine SNIP-Adresse.

Hinweis:

Ab NetScaler 11.0.64.x können Sie die Appliance so konfigurieren, dass die GSLB-Site-IP-Adresse als Quell-IP-Adresse für einen RPC-Knoten verwendet wird.

So geben Sie mit der Befehlszeilenschnittstelle eine Quell-IP-Adresse für einen RPC-Knoten an

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Quell-IP-Adresse für einen RPC-Knoten zu ändern und die Konfiguration zu überprüfen:

set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>]
show ns rpcNode

Beispiel:

set rpcNode 192.0.2.4 -srcIP 192.0.2.3
Done
show rpcNode
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF
Done

So heben Sie die Einstellung des Quell-IP-Adressparameters mit der Befehlszeilenschnittstelle auf

Um die Einstellung des Quell-IP-Adressparameters mit der Befehlszeilenschnittstelle aufzuheben, geben Sie den unset rpcNodecommand, die IP-Adresse des RPC-Knotens und den srcIP-Parameter ohne Wert ein.

So geben Sie mithilfe des Citrix ADC C-Konfigurationsdienstprogramms eine Quell-IP-Adresse für einen RPC-Knoten an

  1. Navigieren Sie zu System > Netzwerk > RPC, und doppelklicken Sie auf einen RPC-Knoten.
  2. Geben Sie im Feld Quell-IP-Adresse die IP-Adresse ein, die der RPC-Knoten als Quell-IP-Adresse verwenden soll, und klicken Sie auf OK.

Wichtig

Die Quell-IP-Adresse kann nicht über die an GSLB beteiligten Sites synchronisiert werden, da die Quell-IP-Adresse für einen RPC-Knoten spezifisch für jede Citrix ADC Appliance ist. Nachdem Sie eine Synchronisierung erzwungen haben (mit dem Befehl sync gslb config —ForceSync oder durch Auswahl der Option ForceSync in der GUI), müssen Sie die Quell-IP-Adressen auf den anderen Citrix ADC Appliances manuell ändern.