ADC

RPCノードのパスワードを変更

December 8, 2023

寄稿者:

各アプライアンスがほかのNetScalerアプライアンスと通信するには、それらのNetScalerアプライアンスについての知識（認証方法など）が必要です。RPCノードは、構成およびセッション情報のシステム間通信に使用される内部システムエンティティです。1つのRPCノードが各NetScalerアプライアンスに存在し、他のNetScalerアプライアンスのIPアドレスや認証に使用されるパスワードなどの情報を格納します。他のNetScalerアプライアンスに接続するNetScalerアプライアンスは、RPCノード内のパスワードをチェックします。

注：

NetScalerアプライアンスを次のビルドのいずれかからリリース13.1ビルド33.x以降にアップグレードすると、 secure RPCノードのオプションは、内部RPCおよびKRPCSサービスに存在するTLS 1.2設定（有効または無効）に基づいて有効または無効になります。

リリース13.0ビルド64.35以前

リリース12.1ビルド61.18以前

Secureオプションが有効になっている場合、RPC通信は次の設定のNetScalerノード間で暗号化されます。

高可用性

クラスター

GSLB

secureオプションは、NetScaler ノード間のRPC接続に、安全なプロトコルTLS1.2とポート番号3008と3009を使用します。

安全なRPC通信を確保するために、Citrixではこれらのセットアップをアップグレードする前に次の操作を実行することをお勧めします。

内部 RPCS および KRPCS サービスでは TLS 1.2 を有効にする必要があります。

nsrpcs-127.0.0.1-3008

nskrpcs-127.0.0.1-3009

nsrpcs-::1l-3008

3008と3009は、NetScalerノード間のファイアウォールでブロック解除する必要があります。

secureオプションは、NetScaler CLIまたはGUIを使用して有効または無効にできます。

GUIを使用してRPCノードのパスワードを変更するには

[ システム ] > [ ネットワーク ] > [ RPC] に移動します。
RPCペインで、ノードを選択して ［Edit］ をクリックします。
［Configure RPC Node］ に、新しいパスワードを入力します。
［Source IP Address］ に、ピアシステムノードとの通信に使用する既存のノードのIPアドレスを入力します。
［Secure］ を選択し、［OK］ をクリックします。

注

セキュリティを強化するために、RPCノードで ［Secure］ オプションを有効にすることをおすすめします。［Secure］ オプションを有効にすると、アプライアンスは1つのADCノードから他のADCノードに送信されるすべてのRPC通信を暗号化して、RPC通信を保護します。このセキュアな通信では、ポート番号3008を使用します。ADCノード間のファイアウォールがポート番号3008をブロックしている場合は、ブロックを解除して続行します。そうしないと、構成の同期と構成の伝播が失敗する可能性があります。

CLIを使用してRPCノードのパスワードを変更するには

コマンドラインで、次のコマンドを入力します：

set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )]
show ns rpcNode
<!--NeedCopy-->

例：

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES
 Done
> show rpcNode
.
.
.
 IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
     SrcIP:  *           Secure:  ON
Done
>

<!--NeedCopy-->

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

RPCノードのパスワードを変更

December 8, 2023

寄稿者:

December 8, 2023

寄稿者: