ADC

更改 RPC 节点密码

要与 NetScaler 设备通信,每个设备都需要了解其他设备,包括如何在 NetScaler 设备上进行身份验证。RPC 节点是内部系统实体,用于系统与系统之间的配置和会话信息通信。每个 NetScaler 设备上都有一个 RPC 节点,用于存储信息,例如另一个 NetScaler 设备的 IP 地址和用于身份验证的密码。与其他 NetScaler 设备联系的 NetScaler 设备将在 RPC 节点中检查密码。

注意:

将 NetScaler 设备从以下版本之一升级到版本 13.1 build 33.x 或更高版本后,将根据内部 RPCS 和 KRPCS 服务存在的 TLS 1.2 设置(启用或禁用)启用或禁用 RPC 节点的 secure 选项。

  • 版本 13.0 build 64.35 或更早版本
  • 版本 12.1 build 61.18 或更早版本

如果启用 Secure 选项,则对以下设置的 NetScaler 节点之间的 RPC 通信进行加密:

  • 高可用性
  • 群集
  • GSLB

secure 选项使用安全协议 TLS1.2 和端口号 3008 和 3009 进行 NetScaler 节点之间的 RPC 连接。

为确保 RPC 通信的安全,Citrix 建议在升级这些设置之前执行以下操作:

  • 必须为内部 RPCS 和 KRPCS 服务启用 TLS 1.2:
    • nsrpcs-127.0.0.1-3008
    • nskrpcs-127.0.0.1-3009
    • nsrpcs-::1l-3008
  • 必须在 NetScaler 节点之间的防火墙中解除阻止 3008 和 3009。

您可以使用 NetScaler CLI 或 GUI 启用或禁用 secure 选项。

使用 GUI 更改 RPC 节点密码

  1. 导航到“系统”>“网络”>“RPC”。
  2. RPC 窗格中,选择节点,然后单击 Edit(编辑)。
  3. 配置 RPC 节点中,键入新密码。
  4. Source IP Address(源 IP 地址)中,键入用于与对等系统节点通信的现有节点的 IP 地址。

    配置 RPC 节点

  5. 选择 Secure(安全),然后单击 OK(确定)。

    注意

    为了增强安全性,Citrix 建议您在 RPC 节点上启用 Secure(安全)选项。启用 Secure(安全)选项后,设备会对从一个 ADC 节点发送到其他 ADC 节点的所有 RPC 通信进行加密,从而保护 RPC 通信。此安全通信使用端口号 3008。如果 ADC 节点之间的防火墙阻止端口号 3008,请取消阻止并继续。否则,配置同步和配置传播可能会失败。

使用 CLI 更改 RPC 节点密码

在命令行中,键入以下命令:

set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )]
show ns rpcNode
<!--NeedCopy-->

示例:

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES
 Done
> show rpcNode
.
.
.
 IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
     SrcIP:  *           Secure:  ON
Done
>

<!--NeedCopy-->
更改 RPC 节点密码