ADC

Configurer des pulsations cardiaques sécurisées

La fonction de battements de cœur sécurisés fournit une protection contre les attaques réseau telles que les attaques de falsification et de rediffusion. Lorsque vous activez les pulsations sécurisées dans une configuration de cluster, NetScaler authentifie les paquets de pulsations cardiaques et vérifie l’intégrité des paquets afin de vous protéger contre les attaques réseau. Si l’authentification ou la vérification de l’intégrité des paquets échoue, NetScaler supprime les paquets Heartbeat.

Vous pouvez activer ou désactiver les pulsations sécurisées à l’aide du paramètre secureHeartbeats de la commande set cluster.

Remarque :

  • Les pulsations sécurisées doivent être configurées à partir de l’adresse IP du cluster.
  • Assurez-vous que tous les nœuds du cluster exécutent la version 14.1 build 12.30 ou ultérieure.

Configurer des pulsations cardiaques sécurisées à l’aide de la CLI

Connectez-vous à l’adresse IP du cluster et effectuez les étapes suivantes pour activer ou désactiver les pulsations cardiaques sécurisées.

Pour activer les battements de cœur sécurisés :

  1. Activez les battements de cœur sécurisés.

    set cluster instance <clId> secureHeartbeats ENABLED

  2. Enregistrez la configuration.

    save ns config

  3. Vérifiez la configuration.

    sh cluster instance <clid>

Exemple de configuration :

> set cluster instance 1 secureHeartbeats ENABLED
Warning: [The Secure Heartbeats feature must be set in the cluster IP (CLIP) address.]
 Done
> save ns config
 Done
> sh cluster instance 1
1) Cluster ID: 1
        Dead Interval: 3 secs
        Hello Interval: 200 msecs
        Preemption: DISABLED
        Propagation: ENABLED
        Quorum Type: MAJORITY
        INC State: DISABLED
        Process Local: DISABLED
        Retain Connections: NO
        Heterogeneous: NO
        Backplane based view: DISABLED
        Cluster sync strict mode: DISABLED
        DFD Retain L2 Params: DISABLED
        Cluster Proxy Arp Status: ENABLED
        Secure Heartbeats: ENABLED
        Cluster Status: ENABLED(admin), ENABLED(operational), UP

        WARNING(s):
                (1) - There are no spotted SNIPs configured on the cluster. Spotted SNIPs can help improve cluster performance.

        Member Nodes:
        Node ID     Node IP            Health     Admin State  Operational State
        -------     -------            ------     -----------  -----------------
1)      1           10.102.58.124      UP         ACTIVE       ACTIVE
2)      2           10.102.58.125      UP         ACTIVE       ACTIVE
3)      0           10.102.58.123*     UP         ACTIVE       ACTIVE(Configuration Coordinator)

 Done
<!--NeedCopy-->

Pour désactiver les pulsations cardiaques sécurisées, procédez comme suit :

Exécutez les commandes suivantes pour désactiver les battements de cœur sécurisés.

  1. set cluster instance <clId> secureHeartbeats DISABLED
  2. save ns config

Configurer des pulsations cardiaques sécurisées à l’aide de l’interface graphique

Connectez-vous à l’adresse IP du cluster et effectuez les étapes suivantes pour activer ou désactiver les pulsations cardiaques sécurisées.

Pour activer les battements de cœur sécurisés :

  1. Accédez à Système > Cluster.
  2. Dans le volet d’informations, cliquez sur le lien Gérer le cluster .
  3. Sur la page Configurer l’instance de cluster, cochez la case Secure Heartbeats .
  4. Cliquez sur Enregistrer, puis sur Oui.

Pour désactiver les pulsations cardiaques sécurisées, procédez comme suit :

Sur la page Configurer l’instance de cluster, désactivez la case à cocher Secure Heartbeats .

Configurer des pulsations cardiaques sécurisées