ADC
感谢您提供反馈

这篇文章已经过机器翻译.放弃

更改 RPC 节点密码

要与其他 Citrix ADC 设备通信,每个设备都需要了解其他设备,包括如何在 Citrix ADC 设备上进行身份验证。RPC 节点是内部系统实体,用于系统与系统之间的配置和会话信息通信。每个 Citrix ADC 设备上都有一个 RPC 节点,用于存储信息,例如另一个 Citrix ADC 设备的 IP 地址和用于身份验证的密码。与其他 Citrix ADC 设备联系的 Citrix ADC 设备将在 RPC 节点中检查密码。

注意:

将 NetScaler 设备从以下版本之一升级到版本 13.1 build 33.x 或更高版本后,将根据内部 RPCS 和 KRPCS 服务存在的 TLS 1.2 设置(启用或禁用)启用或禁用 RPC 节点的 secure 选项。

  • 版本 13.0 build 64.35 或更早版本
  • 版本 12.1 build 61.18 或更早版本

如果启用 secure 选项,则对以下设置的 NetScaler 节点之间的 RPC 通信进行加密:

  • 高可用性
  • 群集
  • GSLB

secure 选项使用安全协议 TLS1.2 和端口号 3008 和 3009 进行 NetScaler 节点之间的 RPC 连接。

为确保 RPC 通信的安全,Citrix 建议在升级这些设置之前执行以下操作:

  • 必须为内部 RPCS 和 KRPCS 服务启用 TLS 1.2:
    • nsrpcs-127.0.0.1-3008
    • nskrpcs-127.0.0.1-3009
    • nsrpcs-::1l-3008
  • 必须在 NetScaler 节点之间的防火墙中解除阻止 3008 和 3009。

您可以使用 NetScaler CLI 或 GUI 启用或禁用 secure 选项。

使用 GUI 更改 RPC 节点密码

  1. 导航到“系统”>“网络”>“RPC”。
  2. RPC 窗格中,选择节点,然后单击 Edit(编辑)。
  3. 配置 RPC 节点中,键入新密码。
  4. Source IP Address(源 IP 地址)中,键入用于与对等系统节点通信的现有节点的 IP 地址。

    配置 RPC 节点

  5. 选择 Secure(安全),然后单击 OK(确定)。

    注意

    为了增强安全性,Citrix 建议您在 RPC 节点上启用 Secure(安全)选项。启用 Secure(安全)选项后,设备会对从一个 ADC 节点发送到其他 ADC 节点的所有 RPC 通信进行加密,从而保护 RPC 通信。此安全通信使用端口号 3008。如果 ADC 节点之间的防火墙阻止端口号 3008,请取消阻止并继续。否则,配置同步和配置传播可能会失败。

使用 CLI 更改 RPC 节点密码

在命令行中,键入以下命令:

set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )] show ns rpcNode

示例:

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES Done > show rpcNode . . . IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: * Secure: ON Done >
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
更改 RPC 节点密码