ADC

Cambiar una contraseña de nodo RPC

Para comunicarse con otros dispositivos NetScaler, cada dispositivo requiere conocer los demás dispositivos, incluido cómo autenticarse en el dispositivo NetScaler. Los nodos RPC son entidades internas del sistema utilizadas para la comunicación de información de configuración y sesión de sistema a sistema. Existe un nodo RPC en cada dispositivo NetScaler y almacena información, como las direcciones IP del otro dispositivo NetScaler y las contraseñas utilizadas para la autenticación. El dispositivo NetScaler que se pone en contacto con el otro dispositivo NetScaler comprueba la contraseña dentro del nodo RPC.

Nota:

Tras actualizar un dispositivo NetScaler a la versión 13.1 de la compilación 33.x o posterior desde una de las siguientes compilaciones, la secure opción para el nodo RPC se habilita o inhabilita según la configuración de TLS 1.2 (habilitada o inhabilitada) presente para los servicios internos de RPCS y KRPCS.

  • Versión 13.0, compilación 64.35 o anterior
  • Versión 12.1, compilación 61.18 o anterior

La comunicación RPC se cifra entre los nodos de NetScaler de las siguientes configuraciones si la Secure opción está habilitada:

  • Alta disponibilidad
  • Clúster
  • GSLB

La secure opción utiliza el protocolo seguro TLS1.2 y los números de puerto 3008 y 3009 para la conexión RPC entre los nodos de NetScaler.

Para garantizar una comunicación RPC segura, Citrix recomienda realizar las siguientes operaciones antes de actualizar estas configuraciones:

  • TLS 1.2 debe estar habilitado para los servicios internos de RPCS y KRPCS:
    • nsrpcs-127.0.0.1-3008
    • nskrpcs-127.0.0.1-3009
    • nsrpcs-::1l-3008
  • 3008 y 3009 deben desbloquearse en los firewalls entre los nodos de NetScaler.

Puede habilitar o inhabilitar la secure opción mediante la CLI de NetScaler o la GUI.

Para cambiar la contraseña de un nodo RPC mediante la interfaz gráfica de usuario

  1. Navegue hasta Sistema > Red > RPC.
  2. En el panel RPC, seleccione el nodo y, a continuación, haga clic en Modificar.
  3. En Configurar nodo RPC, escriba la nueva contraseña.
  4. En Dirección IP de origen, escriba la dirección IP del nodo existente que se utilizará para comunicarse con el nodo del sistema homólogo.

    configurar el nodo RPC

  5. Seleccione Seguro y, a continuación, haga clic en Aceptar.

    Nota

    Para mejorar la seguridad, Citrix recomienda habilitar la opción Segura en los nodos RPC. Al habilitar la opción Seguro, el dispositivo cifra toda la comunicación RPC enviada desde un nodo ADC a otros nodos ADC, protegiendo así la comunicación RPC. Esta comunicación segura utiliza el número de puerto 3008. Si el firewall entre los nodos ADC bloquea el puerto número 3008, desbloquéelo y continúe. De lo contrario, la sincronización y la propagación de la configuración podrían fallar.

Para cambiar la contraseña de un nodo RPC mediante la CLI

En la línea de comandos, escriba los siguientes comandos:

set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )]
show ns rpcNode
<!--NeedCopy-->

Ejemplo:

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES
 Done
> show rpcNode
.
.
.
 IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
     SrcIP:  *           Secure:  ON
Done
>

<!--NeedCopy-->
Cambiar una contraseña de nodo RPC