ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

RPCノードのパスワードを変更

各アプライアンスがほかのCitrix ADCアプライアンスと通信するには、それらのアプライアンスについての知識(Citrix ADCアプライアンスでの認証方法など)が必要です。RPCノードは、構成およびセッション情報のシステム間通信に使用される内部システムエンティティです。1つのRPCノードが各Citrix ADCアプライアンスに存在し、他のCitrix ADCアプライアンスのIPアドレスや認証に使用されるパスワードなどの情報を格納します。他のNetScalerアプライアンスに接続するNetScalerアプライアンスは、RPCノード内のパスワードをチェックします。

注:

NetScalerアプライアンスを次のビルドのいずれかからリリース13.1ビルド33.x以降にアップグレードすると、 secure RPCノードのオプションは、内部RPCおよびKRPCSサービスに存在するTLS 1.2設定(有効または無効)に基づいて有効または無効になります。

  • リリース13.0ビルド64.35以前
  • リリース12.1ビルド61.18以前

secureオプションが有効になっている場合、RPC通信は次の設定のNetScalerノード間で暗号化されます。

  • 高可用性
  • クラスター
  • GSLB

secureオプションは、NetScaler ノード間のRPC接続に、安全なプロトコルTLS1.2とポート番号3008と3009を使用します。

安全なRPC通信を確保するために、Citrixではこれらのセットアップをアップグレードする前に次の操作を実行することをお勧めします。

  • 内部 RPCS および KRPCS サービスでは TLS 1.2 を有効にする必要があります。
    • nsrpcs-127.0.0.1-3008
    • nskrpcs-127.0.0.1-3009
    • nsrpcs-::1l-3008
  • 3008と3009は、NetScalerノード間のファイアウォールでブロック解除する必要があります。

secureオプションは、NetScaler CLIまたはGUIを使用して有効または無効にできます。

GUIを使用してRPCノードのパスワードを変更するには

  1. [ システム ] > [ ネットワーク ] > [ RPC] に移動します。
  2. RPCペインで、ノードを選択して [Edit] をクリックします。
  3. [Configure RPC Node] に、新しいパスワードを入力します。
  4. [Source IP Address] に、ピアシステムノードとの通信に使用する既存のノードのIPアドレスを入力します。

    RPCノードの構成

  5. [Secure] を選択し、[OK] をクリックします。

    セキュリティを強化するために、RPCノードで [Secure] オプションを有効にすることをおすすめします。[Secure] オプションを有効にすると、アプライアンスは1つのADCノードから他のADCノードに送信されるすべてのRPC通信を暗号化して、RPC通信を保護します。このセキュアな通信では、ポート番号3008を使用します。ADCノード間のファイアウォールがポート番号3008をブロックしている場合は、ブロックを解除して続行します。そうしないと、構成の同期と構成の伝播が失敗する可能性があります。

CLIを使用してRPCノードのパスワードを変更するには

コマンドラインで、次のコマンドを入力します:

set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )] show ns rpcNode

例:

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES Done > show rpcNode . . . IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: * Secure: ON Done >
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
RPCノードのパスワードを変更