ADC

RPCノードのパスワードを変更

各アプライアンスがほかのNetScalerアプライアンスと通信するには、それらのNetScalerアプライアンスについての知識(認証方法など)が必要です。RPCノードは、構成およびセッション情報のシステム間通信に使用される内部システムエンティティです。1つのRPCノードが各NetScalerアプライアンスに存在し、他のNetScalerアプライアンスのIPアドレスや認証に使用されるパスワードなどの情報を格納します。他のNetScalerアプライアンスに接続するNetScalerアプライアンスは、RPCノード内のパスワードをチェックします。

注:

NetScaler ADCアプライアンスを次のビルドのいずれかからリリース13.1ビルド33.x以降にアップグレードすると、 secure RPCノードのオプションは、内部RPCおよびKRPCSサービスに存在するTLS 1.2設定(有効または無効)に基づいて有効または無効になります。

  • リリース13.0ビルド64.35以前
  • リリース12.1ビルド61.18以前

secureオプションが有効になっている場合、RPC通信は次の設定のNetScaler ADCノード間で暗号化されます。

  • 高可用性
  • クラスター
  • GSLB

secureオプションは、NetScaler ノード間のRPC接続に、安全なプロトコルTLS1.2とポート番号3008と3009を使用します。

安全なRPC通信を確保するために、Citrixではこれらのセットアップをアップグレードする前に次の操作を実行することをお勧めします。

  • 内部 RPCS および KRPCS サービスでは TLS 1.2 を有効にする必要があります。
    • nsrpcs-127.0.0.1-3008
    • nskrpcs-127.0.0.1-3009
    • nsrpcs-::1l-3008
  • 3008と3009は、NetScalerノード間のファイアウォールでブロック解除する必要があります。

secureオプションは、NetScaler CLIまたはGUIを使用して有効または無効にできます。

GUIを使用してRPCノードのパスワードを変更するには

  1. [ システム ] > [ ネットワーク ] > [ RPC] に移動します。
  2. RPCペインで、ノードを選択して [Edit] をクリックします。
  3. [Configure RPC Node] に、新しいパスワードを入力します。
  4. [Source IP Address] に、ピアシステムノードとの通信に使用する既存のノードのIPアドレスを入力します。

    RPCノードの構成

  5. [Secure] を選択し、[OK] をクリックします。

    セキュリティを強化するために、RPCノードで [Secure] オプションを有効にすることをおすすめします。[Secure] オプションを有効にすると、アプライアンスは1つのADCノードから他のADCノードに送信されるすべてのRPC通信を暗号化して、RPC通信を保護します。このセキュアな通信では、ポート番号3008を使用します。ADCノード間のファイアウォールがポート番号3008をブロックしている場合は、ブロックを解除して続行します。そうしないと、構成の同期と構成の伝播が失敗する可能性があります。

CLIを使用してRPCノードのパスワードを変更するには

コマンドラインで、次のコマンドを入力します:

set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )]
show ns rpcNode
<!--NeedCopy-->

例:

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES
 Done
> show rpcNode
.
.
.
 IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
     SrcIP:  *           Secure:  ON
Done
>

<!--NeedCopy-->
RPCノードのパスワードを変更