Ändern eines RPC-Knotenkennworts
Um mit anderen NetScaler Gateway-Appliances zu kommunizieren, benötigt jede Appliance Kenntnisse der anderen Appliances, einschließlich der Authentifizierung auf NetScaler Gateway. RPC-Knoten sind interne Systementitäten, die für die System-zu-System-Kommunikation von Konfigurations- und Sitzungsinformationen verwendet werden. Ein RPC-Knoten ist auf jedem NetScaler Gateway vorhanden und speichert Informationen wie die IP-Adressen des anderen NetScaler Gateway-Geräts und die für die Authentifizierung verwendeten Kennwörter. Das NetScaler Gateway, das Kontakt mit einem anderen NetScaler Gateway aufnimmt, überprüft das Kennwort innerhalb des RPC-Knotens.
NetScaler Gateway erfordert RPC-Knotenkennwörter auf beiden Appliances in einem Hochverfügbarkeitspaar. Die Kennwörter müssen auf beiden Appliances identisch sein. Die primäre Appliance muss das Kennwort des sekundären RPC-Knotens kennen, und die sekundäre muss das Kennwort des primären RPC-Knotens kennen. Zu Beginn ist jedes NetScaler Gateway mit demselben RPC-Knotenkennwort konfiguriert. Um die Sicherheit zu erhöhen, müssen Sie die standardmäßigen RPC-Knotenkennwörter ändern. Sie können das Konfigurationsdienstprogramm verwenden, um RPC-Knoten zu konfigurieren und zu ändern.
RPC-Knoten werden implizit erstellt, wenn ein Knoten hinzugefügt oder eine Global Server Load Balancing (GSLB) -Site hinzugefügt wird. Sie können RPC-Knoten nicht manuell erstellen oder löschen.
Wichtig:
Sie müssen auch die Netzwerkverbindung zwischen den Appliances sichern. Sie können die Sicherheit konfigurieren, wenn Sie das RPC-Knotenkennwort konfigurieren, indem Sie das Kontrollkästchen Sicher aktivieren.
So ändern Sie ein RPC-Knotenkennwort und aktivieren eine sichere Verbindung
-
Navigieren Sie zu System > Netzwerk > RPC .
-
Wählen Sie im Detailbereich den Knoten aus und klicken Sie dann auf Bearbeiten.
-
Geben Sie unter Kennwort und Kennwort bestätigendas neue Kennwort ein.
-
Geben Sie unter Quell-IP-Adressedie System-IP-Adresse des anderen NetScaler Gateway-Geräts ein.
-
Klicken Sie auf Sichern und dann auf OK.
Hinweis:
Wenn Sie die Option Sicher aktivieren, verschlüsselt die Appliance die gesamte Kommunikation, die vom Knoten zu anderen RPC-Knoten gesendet wird, und sichert so die RPC-Kommunikation.
So ändern Sie ein RPC-Knotenkennwort über die CLI
Geben Sie in der Befehlszeile Folgendes ein:
set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )]
show ns rpcNode
<!--NeedCopy-->
Beispiel:
> set ns rpcNode 192.0.2.4 -password mypassword -secure YES
Done
> show rpcNode
.
.
.
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e
SrcIP: * Secure: ON
Done
>
<!--NeedCopy-->