ADC

Configurer la communication de site à site

La communication GSLB de site à site s’effectue entre les nœuds d’appel de procédure distante (RPC) associés aux sites communicants. Un site GSLB principal établit des connexions avec des sites esclaves afin de synchroniser les informations de configuration du GSLB et d’échanger des métriques de site.

Un nœud RPC est créé automatiquement lors de la création d’un site GSLB et se voit attribuer un nom d’utilisateur et un mot de passe générés en interne. L’appliance NetScaler utilise ce nom d’utilisateur et ce mot de passe pour s’authentifier auprès des sites GSLB distants lors de l’établissement de la connexion. Aucune étape de configuration n’est nécessaire pour un nœud RPC, mais vous pouvez spécifier le mot de passe de votre choix, renforcer la sécurité en chiffrant les informations échangées par les sites GSLB et spécifier une adresse IP source pour le nœud RPC.

L’appliance a besoin d’une adresse IP appartenant à NetScaler à utiliser comme adresse IP source lors de la communication avec d’autres sites GSLB. Par défaut, les nœuds RPC utilisent soit une adresse IP de sous-réseau (SNIP), mais vous pouvez spécifier l’adresse IP de votre choix.

Les rubriques suivantes décrivent le comportement et la configuration des nœuds RPC sur l’appliance NetScaler :

Changer le mot de passe d’un nœud RPC

Citrix vous recommande de sécuriser la communication entre les sites de votre configuration GSLB en modifiant le mot de passe de chaque nœud RPC. Après avoir modifié le mot de passe du nœud RPC du site local, vous devez propager manuellement la modification au nœud RPC de chacun des sites distants.

Le mot de passe est enregistré sous forme cryptée. Vous pouvez vérifier que le mot de passe a changé en utilisant la commande show RPCNode pour comparer la forme cryptée du mot de passe avant et après la modification.

Remarque : GSLB utilise un compte utilisateur interne. Pour une sécurité renforcée, Citrix vous recommande de modifier également le mot de passe du compte utilisateur interne. Le mot de passe du compte d’utilisateur interne est modifié via le mot de passe du nœud RPC.

Pour modifier le mot de passe d’un nœud RPC à l’aide de l’interface de ligne de commande

Sur la ligne de commande, tapez les commandes suivantes pour modifier le mot de passe d’un nœud RPC :

set ns rpcNode <IPAddress> {-password}
show ns rpcNode  
<!--NeedCopy-->

Exemple :

> set rpcNode 192.0.2.4 -password mypassword
 Done
> show rpcNode
.
.
.
2)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
    SrcIP:  *                Secure:  OFF
Done
>

<!--NeedCopy-->

Pour annuler la définition du mot de passe d’un nœud RPC à l’aide de l’interface de ligne de commande

Pour annuler le mot de passe d’un nœud RPC à l’aide de l’interface de ligne de commande, tapez la commande unset RPCNode, l’adresse IP du nœud RPC et le paramètre de mot de passe, sans valeur.

Pour modifier le mot de passe d’un nœud RPC à l’aide de l’utilitaire de configuration

Accédez à Système > Réseau > RPC, sélectionnez le nœud RPC et modifiez le mot de passe.

Chiffrer l’échange de statistiques du site

Vous pouvez sécuriser les informations échangées entre les sites GSLB en définissant l’option sécurisée pour les nœuds RPC dans la configuration GSLB. Lorsque l’option sécurisée est définie, l’appliance NetScaler chiffre toutes les communications envoyées depuis le nœud vers d’autres nœuds RPC.

Pour crypter l’échange de métriques de site à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour chiffrer l’échange de métriques du site et vérifier la configuration :

set ns rpcNode <IPAddress> [-secure ( YES | NO )]
show rpcNode
<!--NeedCopy-->

Exemple :

> set rpcNode 192.0.2.4 -secure YES
 Done
>
> show rpcNode
.
.
.
3)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e SrcIP:  192.0.2.3     Secure:  ON
 Done
>
<!--NeedCopy-->

Pour annuler la définition du paramètre sécurisé à l’aide de l’interface de ligne de commande

Pour annuler la définition du paramètre sécurisé à l’aide de l’interface de ligne de commande, tapez la commande unset RPCNode, l’adresse IP du nœud RPC et le paramètre sécurisé, sans valeur.

Pour crypter l’échange de métriques de site à l’aide de l’utilitaire de configuration NetScaler

  1. Accédez à Système > Réseau > RPC et double-cliquez sur un nœud RPC.
  2. Sélectionnez l’option Sécurisé, puis cliquez sur OK.

Configurer l’adresse IP source pour un nœud RPC

Par défaut, l’appliance NetScaler utilise une adresse IP de sous-réseau appartenant à NetScaler (SNIP) comme adresse IP source pour un nœud RPC, mais vous pouvez configurer l’appliance pour qu’elle utilise une adresse SNIP spécifique. Si aucune adresse SNIP n’est disponible, le site GSLB ne peut pas communiquer avec d’autres sites. Dans un tel scénario, vous devez configurer l’adresse NSIP ou une adresse IP virtuelle (VIP) comme adresse IP source pour un nœud RPC. Une adresse VIP peut être utilisée comme adresse IP source d’un nœud RPC uniquement si le nœud RPC est un nœud distant. Si vous configurez une adresse VIP comme adresse IP source et que vous supprimez l’adresse VIP, l’appliance utilise une adresse SNIP.

Remarque

À partir de la version 11.0.64.x de NetScaler, vous pouvez configurer l’appliance pour qu’elle utilise l’adresse IP du site GSLB comme adresse IP source pour un nœud RPC.

Pour spécifier une adresse IP source pour un nœud RPC à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour modifier l’adresse IP source d’un nœud RPC et vérifier la configuration :

set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>]
show ns rpcNode
<!--NeedCopy-->

Exemple :

set rpcNode 192.0.2.4 -srcIP 192.0.2.3
Done
show rpcNode
<!--NeedCopy-->
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF
Done
<!--NeedCopy-->

Pour annuler la définition du paramètre d’adresse IP source à l’aide de l’interface de ligne de commande

Pour annuler la définition du paramètre d’adresse IP source à l’aide de l’interface de ligne de commande, tapez la commande RPCNodeCommand non définie, l’adresse IP du nœud RPC et le paramètre srCip, sans valeur.

Pour spécifier une adresse IP source pour un nœud RPC à l’aide de l’utilitaire de configuration NetScaler

  1. Accédez à Système > Réseau > RPC et double-cliquez sur un nœud RPC.
  2. Dans le champ Adresse IP source, entrez l’adresse IP que vous souhaitez que le nœud RPC utilise comme adresse IP source et cliquez sur OK.

Important

L’adresse IP source ne peut pas être synchronisée entre les sites participant au GSLB car l’adresse IP source d’un nœud RPC est spécifique à chaque appliance NetScaler. Par conséquent, après avoir forcé une synchronisation (à l’aide de la commande sync gslb config —ForceSync ou en sélectionnant l’option ForceSync dans l’interface graphique), vous devez modifier manuellement les adresses IP sources sur les autres appliances NetScaler.

Configurer la communication de site à site