Configurer des pulsations cardiaques sécurisées
La fonction de battements de cœur sécurisés fournit une protection contre les attaques réseau telles que les attaques de falsification et de rediffusion. Lorsque vous activez les pulsations sécurisées dans une configuration de cluster, NetScaler authentifie les paquets de pulsations cardiaques et vérifie l’intégrité des paquets afin de vous protéger contre les attaques réseau. Si l’authentification ou la vérification de l’intégrité des paquets échoue, NetScaler supprime les paquets Heartbeat.
Vous pouvez activer ou désactiver les pulsations sécurisées à l’aide du paramètre secureHeartbeats de la commande set cluster.
Remarque :
- Les pulsations sécurisées doivent être configurées à partir de l’adresse IP du cluster.
- Assurez-vous que tous les nœuds du cluster exécutent la version 14.1 build 12.30 ou ultérieure.
Configurer des pulsations cardiaques sécurisées à l’aide de la CLI
Connectez-vous à l’adresse IP du cluster et effectuez les étapes suivantes pour activer ou désactiver les pulsations cardiaques sécurisées.
Pour activer les battements de cœur sécurisés :
-
Activez les battements de cœur sécurisés.
set cluster instance <clId> secureHeartbeats ENABLED -
Enregistrez la configuration.
save ns config -
Vérifiez la configuration.
sh cluster instance <clid>
Exemple de configuration :
> set cluster instance 1 secureHeartbeats ENABLED
Warning: [The Secure Heartbeats feature must be set in the cluster IP (CLIP) address.]
Done
> save ns config
Done
> sh cluster instance 1
1) Cluster ID: 1
Dead Interval: 3 secs
Hello Interval: 200 msecs
Preemption: DISABLED
Propagation: ENABLED
Quorum Type: MAJORITY
INC State: DISABLED
Process Local: DISABLED
Retain Connections: NO
Heterogeneous: NO
Backplane based view: DISABLED
Cluster sync strict mode: DISABLED
DFD Retain L2 Params: DISABLED
Cluster Proxy Arp Status: ENABLED
Secure Heartbeats: ENABLED
Cluster Status: ENABLED(admin), ENABLED(operational), UP
WARNING(s):
(1) - There are no spotted SNIPs configured on the cluster. Spotted SNIPs can help improve cluster performance.
Member Nodes:
Node ID Node IP Health Admin State Operational State
------- ------- ------ ----------- -----------------
1) 1 10.102.58.124 UP ACTIVE ACTIVE
2) 2 10.102.58.125 UP ACTIVE ACTIVE
3) 0 10.102.58.123* UP ACTIVE ACTIVE(Configuration Coordinator)
Done
<!--NeedCopy-->
Pour désactiver les pulsations cardiaques sécurisées, procédez comme suit :
Exécutez les commandes suivantes pour désactiver les battements de cœur sécurisés.
set cluster instance <clId> secureHeartbeats DISABLEDsave ns config
Configurer des pulsations cardiaques sécurisées à l’aide de l’interface graphique
Connectez-vous à l’adresse IP du cluster et effectuez les étapes suivantes pour activer ou désactiver les pulsations cardiaques sécurisées.
Pour activer les battements de cœur sécurisés :
- Accédez à Système > Cluster.
- Dans le volet d’informations, cliquez sur le lien Gérer le cluster .
- Sur la page Configurer l’instance de cluster, cochez la case Secure Heartbeats .
- Cliquez sur Enregistrer, puis sur Oui.
Pour désactiver les pulsations cardiaques sécurisées, procédez comme suit :
Sur la page Configurer l’instance de cluster, désactivez la case à cocher Secure Heartbeats .