Configurer la communication site à site

La communication site à site GSLB se fait entre les nœuds RPC (Remote Procedure Call) associés aux sites communicants. Un site GSLB maître établit des connexions avec des sites esclaves afin de synchroniser les informations de configuration GSLB et d’échanger des mesures de site.

Un nœud RPC est créé automatiquement lorsqu’un site GSLB est créé et reçoit un nom d’utilisateur et un mot de passe générés en interne. L’appliance Citrix ADC utilise ce nom d’utilisateur et ce mot de passe pour s’authentifier auprès des sites GSLB distants lors de l’établissement de la connexion. Aucune étape de configuration n’est nécessaire pour un nœud RPC, mais vous pouvez spécifier un mot de passe de votre choix, améliorer la sécurité en chiffrant les informations échangées par les sites GSLB et spécifier une adresse IP source pour le nœud RPC.

L’appliance a besoin d’une adresse IP appartenant à Citrix ADC à utiliser comme adresse IP source lors de la communication avec d’autres sites GSLB. Par défaut, les nœuds RPC utilisent soit une adresse IP de sous-réseau (SNIP), mais vous pouvez spécifier une adresse IP de votre choix.

Les rubriques suivantes décrivent le comportement et la configuration des nœuds RPC sur l’appliance Citrix ADC :

Modification du mot de passe d’un nœud RPC

Citrix vous recommande de sécuriser la communication entre les sites dans votre configuration GSLB en modifiant le mot de passe de chaque nœud RPC. Après avoir modifié le mot de passe du nœud RPC du site local, vous devez propager manuellement la modification au nœud RPC sur chacun des sites distants.

Le mot de passe est stocké sous forme cryptée. Vous pouvez vérifier que le mot de passe a changé en utilisant la commande show rpcNode pour comparer la forme chiffrée du mot de passe avant et après la modification.

Remarque : GSLB utilise un compte d’utilisateur interne. Pour une sécurité renforcée, Citrix vous recommande également de modifier le mot de passe du compte utilisateur interne. Le mot de passe du compte d’utilisateur interne est modifié via le mot de passe du nœud RPC.

Pour modifier le mot de passe d’un nœud RPC à l’aide de l’interface de ligne de commande

Sur la ligne de commande, tapez les commandes suivantes pour modifier le mot de passe d’un nœud RPC :

set ns rpcNode <IPAddress> {-password}
show ns rpcNode  

Exemple :

> set rpcNode 192.0.2.4 -password mypassword
 Done
> show rpcNode
.
.
.
2)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
    SrcIP:  *                Secure:  OFF
Done
>

Pour annuler le mot de passe d’un nœud RPC à l’aide de l’interface de ligne de commande

Pour annuler le mot de passe d’un nœud RPC à l’aide de l’interface de ligne de commande, tapez la commande unset RPCNode, l’adresse IP du nœud RPC et le paramètre password, sans valeur.

Pour modifier le mot de passe d’un nœud RPC à l’aide de l’utilitaire de configuration

Accédez à Système > Réseau > RPC, sélectionnez le nœud RPC et modifiez le mot de passe.

Chiffrer l’échange de mesures de site

Vous pouvez sécuriser les informations échangées entre les sites GSLB en définissant l’option sécurisée pour les nœuds RPC dans la configuration GSLB. Avec l’option sécurisée définie, l’appliance Citrix ADC chiffre toutes les communications envoyées depuis le nœud vers d’autres nœuds RPC.

Pour chiffrer l’échange de mesures de site à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour chiffrer l’échange de mesures de site et vérifier la configuration :

set ns rpcNode <IPAddress> [-secure ( YES | NO )]
show rpcNode

Exemple :

> set rpcNode 192.0.2.4 -secure YES
 Done
>
> show rpcNode
.
.
.
3)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e SrcIP:  192.0.2.3     Secure:  ON
 Done
>

Pour annuler la définition du paramètre secure à l’aide de l’interface de ligne de commande

Pour annuler la définition du paramètre secure à l’aide de l’interface de ligne de commande, tapez la commande unset RPCNode, l’adresse IP du nœud RPC et le paramètre secure, sans valeur.

Pour chiffrer l’échange de mesures de site à l’aide de l’utilitaire de configuration Citrix ADC

  1. Accédez à Système > Réseau > RPC et double-cliquez sur un nœud RPC.
  2. Sélectionnez l’option Sécuriser, puis cliquez sur OK.

Configurer l’adresse IP source pour un nœud RPC

Par défaut, l’appliance Citrix ADC utilise une adresse SNIP de sous-réseau (SNIP) appartenant à Citrix ADC comme adresse IP source d’un nœud RPC, mais vous pouvez configurer l’appliance pour qu’elle utilise une adresse SNIP spécifique. Si une adresse SNIP n’est pas disponible, le site GSLB ne peut pas communiquer avec d’autres sites. Dans un tel scénario, vous devez configurer l’adresse NSIP ou une adresse IP virtuelle (VIP) comme adresse IP source pour un nœud RPC. Une adresse VIP peut être utilisée comme adresse IP source d’un nœud RPC uniquement si le nœud RPC est un nœud distant. Si vous configurez une adresse VIP comme adresse IP source et supprimez l’adresse VIP, l’appliance utilise une adresse SNIP.

Remarque

À partir de la version NetScaler 11.0.64.x, vous pouvez configurer l’appliance pour qu’elle utilise l’adresse IP du site GSLB comme adresse IP source d’un nœud RPC.

Pour spécifier une adresse IP source pour un nœud RPC à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour modifier l’adresse IP source d’un nœud RPC et vérifier la configuration :

set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>]
show ns rpcNode

Exemple :

set rpcNode 192.0.2.4 -srcIP 192.0.2.3
Done
show rpcNode
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF
Done

Pour annuler la définition du paramètre d’adresse IP source à l’aide de l’interface de ligne de commande

Pour annuler la définition du paramètre d’adresse IP source à l’aide de l’interface de ligne de commande, tapez le RPCNodeCommand non défini, l’adresse IP du nœud RPC et le paramètre SRCip, sans valeur.

Pour spécifier une adresse IP source pour un nœud RPC à l’aide de l’utilitaire de configuration Citrix ADC

  1. Accédez à Système > Réseau > RPC et double-cliquez sur un nœud RPC.
  2. Dans le champ Adresse IP source, entrez l’adresse IP que vous souhaitez que le nœud RPC utilise comme adresse IP source et cliquez sur OK.

Important

L’adresse IP source ne peut pas être synchronisée entre les sites participant à GSLB car l’adresse IP source d’un nœud RPC est spécifique à chaque appliance Citrix ADC. Par conséquent, après avoir forcé une synchronisation (à l’aide de la commande sync gslb config —ForceSync ou en sélectionnant l’option ForceSync dans l’interface graphique), vous devez modifier manuellement les adresses IP source sur les autres appliances Citrix ADC.