ADC

Modifier le mot de passe d’un nœud RPC

Pour communiquer avec d’autres appliances NetScaler, chaque appliance doit connaître les autres appliances, notamment comment s’authentifier sur l’appliance NetScaler. Les nœuds RPC sont des entités système internes utilisées pour la communication système à système des informations de configuration et de session. Un nœud RPC existe sur chaque appliance NetScaler et stocke des informations, telles que les adresses IP de l’autre appliance NetScaler et les mots de passe utilisés pour l’authentification. L’appliance NetScaler qui contacte l’autre appliance NetScaler vérifie le mot de passe dans le nœud RPC.

Remarque :

Après avoir mis à niveau une appliance NetScaler vers la version 13.1 build 33.x ou ultérieure à partir de l’une des versions suivantes, l’option pour secure le nœud RPC est activée ou désactivée sur la base du paramètre TLS 1.2 (activé ou désactivé) présent pour les services RPCS et KRPCS internes.

  • Version 13.0 build 64.35 ou antérieure
  • Version 12.1 build 61.18 ou antérieure

La communication RPC est cryptée entre les nœuds NetScaler des configurations suivantes si l’option est activée : secure

  • Haute disponibilité
  • Cluster :
  • GSLB

L’ option secure utilise le protocole sécurisé TLS1.2 et les numéros de port 3008 et 3009 pour la connexion RPC entre les nœuds NetScaler.

Pour garantir la sécurité des communications RPC, Citrix recommande d’effectuer les opérations suivantes avant de mettre à niveau ces configurations :

  • Le protocole TLS 1.2 doit être activé pour les services internes du RPC et du KRPCS :
    • nsrpcs-127.0.0.1-3008
    • nskrpcs-127.0.0.1-3009
    • nsrpcs-::1l-3008
  • Les versions 3008 et 3009 doivent être débloquées dans les pare-feux situés entre les nœuds NetScaler.

Vous pouvez activer ou désactiver secure cette option à l’aide de la CLI NetScaler ou de l’interface graphique.

Pour modifier le mot de passe d’un nœud RPC à l’aide de l’interface graphique

  1. Accédez à Système > Réseau > RPC.
  2. Dans le volet RPC, sélectionnez le nœud, puis cliquez sur Modifier.
  3. Dans Configurer le nœud RPC, tapez le nouveau mot de passe.
  4. Dans Adresse IP source, tapez l’adresse IP du nœud existant à utiliser pour communiquer avec le nœud du système homologue.

    configurer le nœud RPC

  5. Sélectionnez Sécurisé, puis cliquez sur OK.

    Remarque

    Pour renforcer la sécurité, Citrix vous recommande d’activer l’option Secure sur les nœuds RPC. Lorsque vous activez l’option Secure, l’appliance chiffre toutes les communications RPC envoyées d’un nœud ADC aux autres nœuds ADC, sécurisant ainsi la communication RPC. Cette communication sécurisée utilise le port numéro 3008. Si le pare-feu entre les nœuds ADC bloque le port numéro 3008, débloquez-le et continuez. Sinon, la synchronisation et la propagation de la configuration risquent d’échouer.

Pour modifier le mot de passe d’un nœud RPC à l’aide de l’interface de ligne de commande

Sur la ligne de commande, saisissez les commandes suivantes :

set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )]
show ns rpcNode
<!--NeedCopy-->

Exemple :

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES
 Done
> show rpcNode
.
.
.
 IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
     SrcIP:  *           Secure:  ON
Done
>

<!--NeedCopy-->
Modifier le mot de passe d’un nœud RPC