ADC

Configurar la comunicación sitio a sitio

La comunicación GSLB de sitio a sitio se produce entre los nodos de llamada a procedimientos remotos (RPC) que están asociados a los sitios de comunicación. Un sitio GSLB maestro establece conexiones con sitios esclavos para sincronizar la información de configuración de GSLB e intercambiar las métricas del sitio.

Un nodo RPC se crea automáticamente cuando se crea un sitio GSLB y se le asigna un nombre de usuario y una contraseña generados internamente. El dispositivo NetScaler utiliza este nombre de usuario y contraseña para autenticarse en sitios GSLB remotos durante el establecimiento de la conexión. No es necesario realizar ningún paso de configuración para un nodo RPC, pero puede especificar la contraseña que desee, mejorar la seguridad cifrando la información que intercambian los sitios GSLB y especificar una dirección IP de origen para el nodo RPC.

El dispositivo necesita una dirección IP propiedad de NetScaler para usarla como dirección IP de origen cuando se comunique con otros sitios de GSLB. De forma predeterminada, los nodos RPC utilizan una dirección IP de subred (SNIP), pero es posible que desee especificar una dirección IP de su elección.

Los siguientes temas describen el comportamiento y la configuración de los nodos RPC en el dispositivo NetScaler:

Cambiar la contraseña de un nodo RPC

Citrix recomienda proteger la comunicación entre los sitios de la configuración de GSLB cambiando la contraseña de cada nodo RPC. Tras cambiar la contraseña del nodo RPC del sitio local, debe propagar manualmente el cambio al nodo RPC de cada uno de los sitios remotos.

La contraseña se almacena de forma cifrada. Puede comprobar que la contraseña ha cambiado mediante el comando show RPCNode para comparar la forma cifrada de la contraseña antes y después del cambio.

Nota: GSLB usa una cuenta de usuario interna. Para mejorar la seguridad, Citrix recomienda cambiar también la contraseña de la cuenta de usuario interna. La contraseña de la cuenta de usuario interna se cambia a través de la contraseña del nodo RPC.

Para cambiar la contraseña de un nodo RPC mediante la interfaz de línea de comandos

En la línea de comandos, escriba los siguientes comandos para cambiar la contraseña de un nodo RPC:

set ns rpcNode <IPAddress> {-password}
show ns rpcNode  
<!--NeedCopy-->

Ejemplo:

> set rpcNode 192.0.2.4 -password mypassword
 Done
> show rpcNode
.
.
.
2)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
    SrcIP:  *                Secure:  OFF
Done
>

<!--NeedCopy-->

Para anular la contraseña de un nodo RPC mediante la interfaz de línea de comandos

Para anular la contraseña de un nodo RPC mediante la CLI, escriba el comando unset RPCNode, la dirección IP del nodo RPC y el parámetro password, sin ningún valor.

Para cambiar la contraseña de un nodo RPC mediante la utilidad de configuración

Vaya a Sistema > Red > RPC, seleccione el nodo RPC y cambie la contraseña.

Cifre el intercambio de métricas del sitio

Puede proteger la información que se intercambia entre los sitios de GSLB configurando la opción segura para los nodos RPC en la configuración de GSLB. Con la opción segura configurada, el dispositivo NetScaler cifra todas las comunicaciones enviadas desde el nodo a otros nodos RPC.

Para cifrar el intercambio de métricas del sitio mediante la interfaz de línea de comandos

En la línea de comandos, escriba los siguientes comandos para cifrar el intercambio de métricas del sitio y comprobar la configuración:

set ns rpcNode <IPAddress> [-secure ( YES | NO )]
show rpcNode
<!--NeedCopy-->

Ejemplo:

> set rpcNode 192.0.2.4 -secure YES
 Done
>
> show rpcNode
.
.
.
3)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e SrcIP:  192.0.2.3     Secure:  ON
 Done
>
<!--NeedCopy-->

Para anular el parámetro seguro mediante la interfaz de línea de comandos

Para anular el parámetro seguro mediante la CLI, escriba el comando unset RPCNode, la dirección IP del nodo RPC y el parámetro seguro, sin ningún valor.

Para cifrar el intercambio de métricas del sitio mediante la utilidad de configuración de NetScaler

  1. Vaya a Sistema > Red > RPC y haga doble clic en un nodo RPC.
  2. Seleccione la opción Segura y haga clic en Aceptar.

Configurar la dirección IP de origen para un nodo RPC

De forma predeterminada, el dispositivo NetScaler utiliza una dirección IP de subred (SNIP) propiedad de NetScaler como dirección IP de origen para un nodo RPC, pero puede configurar el dispositivo para que utilice una dirección SNIP específica. Si no hay una dirección SNIP disponible, el sitio GSLB no puede comunicarse con otros sitios. En tal caso, debe configurar la dirección NSIP o una dirección IP virtual (VIP) como la dirección IP de origen de un nodo RPC. Se puede usar una dirección VIP como dirección IP de origen de un nodo RPC solo si el nodo RPC es un nodo remoto. Si configura una dirección VIP como dirección IP de origen y la elimina, el dispositivo utiliza una dirección SNIP.

Nota

A partir de la versión 11.0.64.x de NetScaler, puede configurar el dispositivo para que utilice la dirección IP del sitio GSLB como dirección IP de origen de un nodo RPC.

Para especificar una dirección IP de origen para un nodo RPC mediante la interfaz de línea de comandos

En la línea de comandos, escriba los siguientes comandos para cambiar la dirección IP de origen de un nodo RPC y comprobar la configuración:

set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>]
show ns rpcNode
<!--NeedCopy-->

Ejemplo:

set rpcNode 192.0.2.4 -srcIP 192.0.2.3
Done
show rpcNode
<!--NeedCopy-->
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF
Done
<!--NeedCopy-->

Para anular el parámetro de la dirección IP de origen mediante la interfaz de línea de comandos

Para anular el parámetro de dirección IP de origen mediante la CLI, escriba el comando RPCNodeCommand no establecido, la dirección IP del nodo RPC y el parámetro srcIP, sin ningún valor.

Para especificar una dirección IP de origen para un nodo RPC mediante la utilidad de configuración de NetScaler

  1. Vaya a Sistema > Red > RPC y haga doble clic en un nodo RPC.
  2. En el campo Dirección IP de origen, introduzca la dirección IP que desea que el nodo RPC utilice como dirección IP de origen y haga clic en Aceptar.

Importante

La dirección IP de origen no se puede sincronizar entre los sitios que participan en GSLB porque la dirección IP de origen de un nodo RPC es específica de cada dispositivo NetScaler. Por lo tanto, después de forzar una sincronización (mediante el comando sync gslb config —forceSync o seleccionando la opción ForceSync en la GUI), deberá cambiar manualmente las direcciones IP de origen en los demás dispositivos NetScaler.

Configurar la comunicación sitio a sitio