Ändern eines RPC-Knotenkennworts

Um mit anderen Citrix Gateway-Appliances zu kommunizieren, benötigt jede Appliance Kenntnisse der anderen Appliances, einschließlich der Authentifizierung auf Citrix Gateway. RPC-Knoten sind interne Systementitäten, die für die System-zu-System-Kommunikation von Konfigurations- und Sitzungsinformationen verwendet werden. Ein RPC-Knoten ist auf jedem Citrix Gateway vorhanden und speichert Informationen wie die IP-Adressen des anderen Citrix Gateway-Geräts und die für die Authentifizierung verwendeten Kennwörter. Das Citrix Gateway, das Kontakt mit einem anderen Citrix Gateway aufnimmt, überprüft das Kennwort innerhalb des RPC-Knotens.

Citrix Gateway erfordert RPC-Knotenkennwörter auf beiden Appliances in einem Hochverfügbarkeitspaar. Die Kennwörter müssen auf beiden Appliances identisch sein. Die primäre Appliance muss das Kennwort des sekundären RPC-Knotens kennen, und die sekundäre muss das Kennwort des primären RPC-Knotens kennen. Zu Beginn ist jedes Citrix Gateway mit demselben RPC-Knotenkennwort konfiguriert. Um die Sicherheit zu erhöhen, müssen Sie die standardmäßigen RPC-Knotenkennwörter ändern. Sie können das Konfigurationsdienstprogramm verwenden, um RPC-Knoten zu konfigurieren und zu ändern.

RPC-Knoten werden implizit erstellt, wenn ein Knoten hinzugefügt oder eine Global Server Load Balancing (GSLB) -Site hinzugefügt wird. Sie können RPC-Knoten nicht manuell erstellen oder löschen.

Wichtig:

Sie müssen auch die Netzwerkverbindung zwischen den Appliances sichern. Sie können die Sicherheit konfigurieren, wenn Sie das RPC-Knotenkennwort konfigurieren, indem Sie das Kontrollkästchen Sicher aktivieren.

So ändern Sie ein RPC-Knotenkennwort und aktivieren eine sichere Verbindung

  1. Navigieren Sie zu System > Netzwerk > RPC .

  2. Wählen Sie im Detailbereich den Knoten aus und klicken Sie dann auf Bearbeiten.

  3. Geben Sie unter Kennwort und Kennwort bestätigendas neue Kennwort ein.

  4. Geben Sie unter Quell-IP-Adressedie System-IP-Adresse des anderen Citrix Gateway-Geräts ein.

  5. Klicken Sie auf Sichern und dann auf OK.

Hinweis:

Wenn Sie die Option Sicher aktivieren, verschlüsselt die Appliance die gesamte Kommunikation, die vom Knoten zu anderen RPC-Knoten gesendet wird, und sichert so die RPC-Kommunikation.

So ändern Sie ein RPC-Knotenkennwort über die CLI

Geben Sie in der Befehlszeile Folgendes ein:

set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )]

show ns rpcNode  
<!--NeedCopy-->

Beispiel:

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES
 Done
> show rpcNode
.
.
.
 IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
     SrcIP:  *           Secure:  ON
Done
>
<!--NeedCopy-->
Ändern eines RPC-Knotenkennworts