Modification du mot de passe d’un nœud RPC
Pour communiquer avec d’autres appliances NetScaler Gateway, chaque appliance doit connaître les autres appliances, notamment comment s’authentifier sur NetScaler Gateway. Les nœuds RPC sont des entités système internes utilisées pour la communication système à système des informations de configuration et de session. Un nœud RPC existe sur chaque NetScaler Gateway et stocke des informations, telles que les adresses IP de l’autre appliance NetScaler Gateway et les mots de passe utilisés pour l’authentification. Le NetScaler Gateway qui entre en contact avec un autre NetScaler Gateway vérifie le mot de passe dans le nœud RPC.
NetScaler Gateway nécessite des mots de passe de nœud RPC sur les deux appliances formant une paire haute disponibilité. Les mots de passe doivent être les mêmes sur les deux appliances. L’appliance principale doit connaître le mot de passe du nœud RPC secondaire et l’appliance secondaire doit connaître le mot de passe du nœud RPC principal. Au départ, chaque NetScaler Gateway est configuré avec le même mot de passe de nœud RPC. Pour améliorer la sécurité, vous devez modifier les mots de passe par défaut des nœuds RPC. Vous pouvez utiliser l’utilitaire de configuration pour configurer et modifier les nœuds RPC.
Les nœuds RPC sont implicitement créés lors de l’ajout d’un nœud ou d’un site Global Server Load Balancing (GSLB). Vous ne pouvez pas créer ou supprimer des nœuds RPC manuellement.
Important :
vous devez également sécuriser la connexion réseau entre les appliances. Vous pouvez configurer la sécurité lorsque vous configurez le mot de passe du nœud RPC en cochant la case Sécurisé.
Pour modifier le mot de passe d’un nœud RPC et activer une connexion sécurisée
-
Accédez à Système > Réseau > RPC.
-
Dans le volet d’informations, sélectionnez le nœud, puis cliquez sur Modifier.
-
Dans Mot de passe et Confirmer le mot de passe, tapez le nouveau mot
-
Dans Adresse IP source, tapez l’adresseIP système de l’autre appliance NetScaler Gateway.
-
Cliquez sur Sécurisé, puis cliquez sur OK.
Remarque :
lorsque vous activez l’option Sécurisé, l’appliance chiffre toutes les communications envoyées du nœud vers d’autres nœuds RPC, sécurisant ainsi la communication RPC.
Pour modifier le mot de passe d’un nœud RPC à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )]
show ns rpcNode
<!--NeedCopy-->
Exemple :
> set ns rpcNode 192.0.2.4 -password mypassword -secure YES
Done
> show rpcNode
.
.
.
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e
SrcIP: * Secure: ON
Done
>
<!--NeedCopy-->