Citrix ADC

配置站点到站点通信

GSLB 站点到站点的通信是与通信站点关联的远程过程调用 (RPC) 节点之间的。主 GSLB 站点与从站点建立连接,以同步 GSLB 配置信息并交换站点指标。

创建 GSLB 站点时会自动创建 RPC 节点,并分配内部生成的用户名和密码。Citrix ADC 设备在建立连接期间使用此用户名和密码对远程 GSLB 站点进行身份验证。RPC 节点不需要任何配置步骤,但您可以指定您选择的密码,通过加密 GSLB 站点交换的信息来增强安全性,并为 RPC 节点指定源 IP 地址。

在与其他 GSLB 站点通信时,设备需要 Citrix ADC 拥有的 IP 地址作为源 IP 地址。默认情况下,RPC 节点使用子网 IP (SNIP) 地址,但您可能需要指定您选择的 IP 地址。

以下主题介绍 Citrix ADC 设备上 RPC 节点的行为和配置:

更改 RPC 节点的密码

Citrix 建议您通过更改每个 RPC 节点的密码来保护 GSLB 设置中的站点之间的通信。更改本地站点的 RPC 节点的密码后,必须手动将更改传播到每个远程站点的 RPC 节点。

密码以加密形式存储。您可以使用 show RpcNode 命令来比较更改前后密码的加密形式,以验证密码是否已更改。

注意: GSLB 使用内部用户帐户。为了增强安全性,Citrix 建议您更改内部用户帐户密码。通过 RPC 节点密码更改内部用户帐户密码。

使用命令行界面更改 RPC 节点的密码

在命令行中,键入以下命令以更改 RPC 节点的密码:

set ns rpcNode <IPAddress> {-password}
show ns rpcNode  

示例:

> set rpcNode 192.0.2.4 -password mypassword
 Done
> show rpcNode
.
.
.
2)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
    SrcIP:  *                Secure:  OFF
Done
>

使用命令行界面取消设置 RPC 节点的密码

要使用 CLI 取消设置 RPC 节点的密码,请键入未设置的 RPCNode 命令、RPC 节点的 IP 地址和密码参数(不含值)。

使用配置实用程序更改 RPC 节点的密码

导航到“系统”>“网络”>“RPC”,选择 RPC 节点,然后更改密码。

加密站点指标的交换

您可以通过在 GSLB 设置中为 RPC 节点设置安全选项来保护 GSLB 站点之间交换的信息。通过安全选项集,Citrix ADC 设备会加密从节点发送到其他 RPC 节点的所有通信。

使用命令行界面加密站点指标交换

在命令提示符下,键入以下命令以加密站点衡量指标的交换并验证配置:

set ns rpcNode <IPAddress> [-secure ( YES | NO )]
show rpcNode

示例:

> set rpcNode 192.0.2.4 -secure YES
 Done
>
> show rpcNode
.
.
.
3)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e SrcIP:  192.0.2.3     Secure:  ON
 Done
>

使用命令行界面取消设置安全参数

要使用 CLI 取消设置安全参数,请键入未设置的 RPCNode 命令、RPC 节点的 IP 地址和安全参数(不含值)。

使用 Citrix ADC 配置实用程序对站点指标的交换进行加密

  1. 导航到系统 > 网络 > RPC,然后双击 RPC 节点。
  2. 选择安 选项,然后单击 确定

为 RPC 节点配置源 IP 地址

默认情况下,Citrix ADC 设备使用 Citrix ADC 拥有的子网 IP (SNIP) 地址作为 RPC 节点的源 IP 地址,但您可以将设备配置为使用特定 SNIP 地址。如果 SNIP 地址不可用,GSLB 站点无法与其他站点通信。在这种情况下,必须将 NSIP 地址或虚拟 IP (VIP) 地址配置为 RPC 节点的源 IP 地址。只有当 RPC 节点是远程节点时,VIP 地址才能用作 RPC 节点的源 IP 地址。如果将 VIP 地址配置为源 IP 地址并删除 VIP 地址,则设备将使用 SNIP 地址。

注意

从 NetScaler 11.0.64.x 版本开始,您可以将设备配置为使用 GSLB 站点 IP 地址作为 RPC 节点的源 IP 地址。

使用命令行界面为 RPC 节点指定源 IP 地址

在命令提示符下,键入以下命令以更改 RPC 节点的源 IP 地址并验证配置:

set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>]
show ns rpcNode

示例:

set rpcNode 192.0.2.4 -srcIP 192.0.2.3
Done
show rpcNode
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF
Done

使用命令行界面取消设置源 IP 地址参数

要使用 CLI 取消设置源 IP 地址参数,请键入未设置的 RPCNodeCommand、RPC 节点的 IP 地址和 SRCIP 参数(不含值)。

使用 Citrix ADC 配置实用程序为 RPC 节点指定源 IP 地址

  1. 导航到系统 > 网络 > RPC,然后双击 RPC 节点。
  2. 在“源 IP 地址”字段中,输入您希望 RPC 节点用作源 IP 地址的 IP 地址,然后单击“确定”。

重要

无法在参与 GSLB 的站点之间同步源 IP 地址,因为 RPC 节点的源 IP 地址特定于每个 Citrix ADC 设备。因此,强制执行同步(使用同步 gslb 配置 —ForceSync 命令或通过选择 GUI 中的 ForceSync 选项)后,必须手动更改其他 Citrix ADC 设备上的源 IP 地址。

配置站点到站点通信