Sichere Heartbeats konfigurieren
Die Secure Heartbeats-Funktion bietet Schutz vor Netzwerkangriffen wie Manipulations- und Replay-Angriffen. Wenn Sie die sicheren Heartbeats in einem Cluster-Setup aktivieren, authentifiziert NetScaler die Heartbeat-Pakete und prüft die Paketintegrität, um sich vor Netzwerkangriffen zu schützen. Wenn die Authentifizierung oder Paketintegritätsprüfung fehlschlägt, löscht NetScaler die Heartbeat-Pakete.
Sie können die sicheren Heartbeats mithilfe des Parameters secureHeartbeats im Befehl set cluster aktivieren oder deaktivieren.
Hinweis:
- Secure Heartbeats müssen über die Cluster-IP-Adresse konfiguriert werden.
- Stellen Sie sicher, dass auf allen Clusterknoten Version 14.1 Build 12.30 oder höher ausgeführt wird.
Sichere Heartbeats mit der CLI konfigurieren
Melden Sie sich bei der Cluster-IP-Adresse an und führen Sie die folgenden Schritte aus, um Secure Heartbeats zu aktivieren oder zu deaktivieren.
Um die sicheren Heartbeats zu aktivieren:
-
Aktiviere die sicheren Heartbeats.
set cluster instance <clId> secureHeartbeats ENABLED -
Speichern Sie die Konfiguration.
save ns config -
Überprüfen Sie die Konfiguration.
sh cluster instance <clid>
Beispielkonfiguration:
> set cluster instance 1 secureHeartbeats ENABLED
Warning: [The Secure Heartbeats feature must be set in the cluster IP (CLIP) address.]
Done
> save ns config
Done
> sh cluster instance 1
1) Cluster ID: 1
Dead Interval: 3 secs
Hello Interval: 200 msecs
Preemption: DISABLED
Propagation: ENABLED
Quorum Type: MAJORITY
INC State: DISABLED
Process Local: DISABLED
Retain Connections: NO
Heterogeneous: NO
Backplane based view: DISABLED
Cluster sync strict mode: DISABLED
DFD Retain L2 Params: DISABLED
Cluster Proxy Arp Status: ENABLED
Secure Heartbeats: ENABLED
Cluster Status: ENABLED(admin), ENABLED(operational), UP
WARNING(s):
(1) - There are no spotted SNIPs configured on the cluster. Spotted SNIPs can help improve cluster performance.
Member Nodes:
Node ID Node IP Health Admin State Operational State
------- ------- ------ ----------- -----------------
1) 1 10.102.58.124 UP ACTIVE ACTIVE
2) 2 10.102.58.125 UP ACTIVE ACTIVE
3) 0 10.102.58.123* UP ACTIVE ACTIVE(Configuration Coordinator)
Done
<!--NeedCopy-->
Um die sicheren Heartbeats zu deaktivieren:
Führen Sie die folgenden Befehle aus, um Secure Heartbeats zu deaktivieren.
set cluster instance <clId> secureHeartbeats DISABLEDsave ns config
Sichere Heartbeats mit der GUI konfigurieren
Melden Sie sich bei der Cluster-IP-Adresse an und führen Sie die folgenden Schritte aus, um Secure Heartbeats zu aktivieren oder zu deaktivieren.
Um die sicheren Heartbeats zu aktivieren:
- Navigieren Sie zu System > Cluster.
- Klicken Sie im Detailbereich auf den Link Cluster verwalten .
- Aktivieren Sie auf der Seite Clusterinstanz konfigurieren das Kontrollkästchen Secure Heartbeats .
- Klicken Sie auf Speichernund dann auf Ja.
Um die sicheren Heartbeats zu deaktivieren:
Deaktivieren Sie auf der Seite Clusterinstanz konfigurieren das Kontrollkästchen Secure Heartbeats .