Configurar la comunicación de sitio a sitio

La comunicación de sitio a sitio de GSLB es entre los nodos de llamada a procedimiento remoto (RPC) asociados con los sitios de comunicación. Un sitio principal de GSLB establece conexiones con sitios esclavos para sincronizar la información de configuración de GSLB e intercambiar métricas de sitio.

Un nodo RPC se crea automáticamente cuando se crea un sitio GSLB y se le asigna un nombre de usuario y una contraseña generados internamente. El dispositivo Citrix ADC utiliza este nombre de usuario y contraseña para autenticarse en sitios GSLB remotos durante el establecimiento de la conexión. No son necesarios pasos de configuración para un nodo RPC, pero puede especificar una contraseña de su elección, mejorar la seguridad cifrando la información que intercambian los sitios GSLB y especificar una dirección IP de origen para el nodo RPC.

El dispositivo necesita una dirección IP propiedad de Citrix ADC para utilizarla como dirección IP de origen al comunicarse con otros sitios GSLB. De forma predeterminada, los nodos RPC utilizan una dirección IP de subred (SNIP), pero es posible que desee especificar una dirección IP de su elección.

En los temas siguientes se describe el comportamiento y la configuración de los nodos RPC en el dispositivo Citrix ADC:

Cambiar la contraseña de un nodo RPC

Citrix recomienda proteger la comunicación entre sitios en la configuración de GSLB cambiando la contraseña de cada nodo RPC. Después de cambiar la contraseña del nodo RPC del sitio local, debe propagar manualmente el cambio al nodo RPC en cada uno de los sitios remotos.

La contraseña se almacena en forma cifrada. Puede comprobar que la contraseña ha cambiado mediante el comando show RpcNode para comparar la forma cifrada de la contraseña antes y después del cambio.

Nota: GSLB utiliza una cuenta de usuario interna. Para mejorar la seguridad, Citrix recomienda cambiar también la contraseña de la cuenta de usuario interna. La contraseña de la cuenta de usuario interna se cambia a través de la contraseña del nodo RPC.

Para cambiar la contraseña de un nodo RPC mediante la interfaz de línea de comandos

En la línea de comandos, escriba los siguientes comandos para cambiar la contraseña de un nodo RPC:

set ns rpcNode <IPAddress> {-password}
show ns rpcNode  

Ejemplo:

> set rpcNode 192.0.2.4 -password mypassword
 Done
> show rpcNode
.
.
.
2)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
    SrcIP:  *                Secure:  OFF
Done
>

Para anular la contraseña de un nodo RPC mediante la interfaz de línea de comandos

Para anular la configuración de la contraseña de un nodo RPC mediante la CLI, escriba el comando unset RpcNode, la dirección IP del nodo RPC y el parámetro password, sin ningún valor.

Para cambiar la contraseña de un nodo RPC mediante la utilidad de configuración

Vaya a Sistema > Red > RPC, seleccione el nodo RPC y cambie la contraseña.

Cifrar el intercambio de métricas del sitio

Puede proteger la información que se intercambia entre sitios GSLB estableciendo la opción segura para los nodos RPC en la configuración de GSLB. Con la opción segura establecida, el dispositivo Citrix ADC cifra todas las comunicaciones enviadas desde el nodo a otros nodos RPC.

Para cifrar el intercambio de métricas de sitio mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para cifrar el intercambio de métricas del sitio y verificar la configuración:

set ns rpcNode <IPAddress> [-secure ( YES | NO )]
show rpcNode

Ejemplo:

> set rpcNode 192.0.2.4 -secure YES
 Done
>
> show rpcNode
.
.
.
3)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e SrcIP:  192.0.2.3     Secure:  ON
 Done
>

Para anular la configuración del parámetro seguro mediante la interfaz de línea de comandos

Para desestablecer el parámetro secure mediante la CLI, escriba el comando unset RpcNode, la dirección IP del nodo RPC y el parámetro secure, sin ningún valor.

Para cifrar el intercambio de métricas de sitio mediante la utilidad de configuración de Citrix ADC

  1. Vaya a Sistema > Red > RPC y haga doble clic en un nodo RPC.
  2. Seleccione la opción Secure y haga clic en Aceptar.

Configurar la dirección IP de origen para un nodo RPC

De forma predeterminada, el dispositivo Citrix ADC utiliza una dirección IP de subred (SNIP) propiedad de Citrix ADC como dirección IP de origen para un nodo RPC, pero puede configurar el dispositivo para que utilice una dirección SNIP específica. Si una dirección SNIP no está disponible, el sitio GSLB no puede comunicarse con otros sitios. En tal caso, debe configurar la dirección NSIP o una dirección IP virtual (VIP) como la dirección IP de origen para un nodo RPC. Una dirección VIP se puede utilizar como dirección IP de origen de un nodo RPC solo si el nodo RPC es un nodo remoto. Si configura una dirección VIP como dirección IP de origen y quita la dirección VIP, el dispositivo utiliza una dirección SNIP.

Nota

A partir de la versión 11.0.64.x de NetScaler, puede configurar el dispositivo para que utilice la dirección IP del sitio GSLB como dirección IP de origen para un nodo RPC.

Para especificar una dirección IP de origen para un nodo RPC mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para cambiar la dirección IP de origen de un nodo RPC y compruebe la configuración:

set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>]
show ns rpcNode

Ejemplo:

set rpcNode 192.0.2.4 -srcIP 192.0.2.3
Done
show rpcNode
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF
Done

Para anular la configuración del parámetro de dirección IP de origen mediante la interfaz de línea de comandos

Para desestablecer el parámetro de dirección IP de origen mediante la CLI, escriba RpcNodeCommand unset, la dirección IP del nodo RPC y el parámetro SRCIP, sin ningún valor.

Para especificar una dirección IP de origen para un nodo RPC mediante la utilidad de configuración de Citrix ADC

  1. Vaya a Sistema > Red > RPC y haga doble clic en un nodo RPC.
  2. En el campo Dirección IP de origen, escriba la dirección IP que desea que el nodo RPC utilice como dirección IP de origen y haga clic en Aceptar.

Importante

La dirección IP de origen no se puede sincronizar entre los sitios que participan en GSLB porque la dirección IP de origen de un nodo RPC es específica de cada dispositivo Citrix ADC. Por lo tanto, después de forzar una sincronización (mediante el comando sync gslb config —ForceSync o seleccionando la opción ForceSync en la GUI), debe cambiar manualmente las direcciones IP de origen en los demás dispositivos Citrix ADC.