Ändern eines RPC-Knotenkennworts

Für die Kommunikation mit anderen Citrix Gateway-Appliances erfordert jede Appliance Kenntnisse der anderen Appliances, einschließlich der Authentifizierung auf Citrix Gateway. RPC-Knoten sind interne Systementitäten, die für die System-zu-System-Kommunikation von Konfigurations- und Sitzungsinformationen verwendet werden. Ein RPC-Knoten ist auf jedem Citrix Gateway vorhanden und speichert Informationen, z. B. die IP-Adressen der anderen Citrix Gateway-Appliance und die für die Authentifizierung verwendeten Kennwörter. Das Citrix Gateway, das Kontakt mit einem anderen Citrix Gateway aufnimmt, überprüft das Kennwort innerhalb des RPC-Knotens.

Citrix Gateway erfordert RPC-Knotenkennwörter auf beiden Appliances in einem Hochverfügbarkeitspaar. Zunächst wird jedes Citrix Gateway mit demselben RPC-Knotenkennwort konfiguriert. Um die Sicherheit zu erhöhen, müssen Sie die standardmäßigen RPC-Knotenkennwörter ändern. Sie können das Konfigurationsdienstprogramm verwenden, um RPC-Knoten zu konfigurieren und zu ändern.

RPC-Knoten werden implizit erstellt, wenn ein Knoten hinzugefügt oder eine GSLB-Site (Global Server Load Balancing) hinzugefügt wird. Sie können RPC-Knoten nicht manuell erstellen oder löschen.

Wichtig: Sie müssen auch die Netzwerkverbindung zwischen den Appliances sichern. Sie können die Sicherheit konfigurieren, wenn Sie das RPC-Knotenkennwort konfigurieren, indem Sie das Kontrollkästchen Sichern aktivieren.

So ändern Sie ein RPC-Knotenkennwort und aktivieren eine sichere Verbindung

  1. Navigieren Sie zu System > Netzwerk > RPC.

  2. Wählen Sie im Detailbereich den Knoten aus, und klicken Sie dann auf Bearbeiten.

  3. Geben Sie unter Kennwort und Kennwort bestätigen das neue Kennwort ein.

  4. Geben Sie unter Quell-IP-Adressedie System-IP-Adresse der anderen Citrix Gateway Appliance ein.

  5. Klicken Sie auf Sichern, und klicken Sie dann auf OK .

Hinweis: Wenn Sie die Option Sichern aktivieren, verschlüsselt die Appliance die gesamte Kommunikation, die vom Knoten an andere RPC-Knoten gesendet wird, wodurch die RPC-Kommunikation gesichert wird.

So ändern Sie ein RPC-Knotenkennwort mithilfe der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )]

show ns rpcNode  
<!--NeedCopy-->

Beispiel:

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES
 Done
> show rpcNode
.
.
.
 IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
     SrcIP:  *           Secure:  ON
Done
>
<!--NeedCopy-->
Ändern eines RPC-Knotenkennworts