更改 RPC 节点密码

要与其他 Citrix Gateway 设备通信,每个设备都需要了解其他设备,包括如何在 Citrix Gateway 上进行身份验证。RPC 节点是内部系统实体,用于系统与系统之间的配置和会话信息通信。每个 Citrix Gateway 上存在一个 RPC 节点,并存储信息,例如其他 Citrix Gateway 设备的 IP 地址和用于身份验证的密码。与另一个 Citrix Gateway 联系的 Citrix Gateway 会检查 RPC 节点内的密码。

Citrix Gateway 要求在高可用性对中的两台设备上使用 RPC 节点密码。两台设备上的密码必须相同。主设备必须知道辅助 RPC 节点密码,辅助设备必须知道主 RPC 节点密码。最初,每个 Citrix Gateway 都使用相同的 RPC 节点密码进行配置。要增强安全性,必须更改默认的 RPC 节点密码。您可以使用配置实用程序来配置和更改 RPC 节点。

在添加节点或添加全局服务器负载平衡 (GSLB) 站点时,会隐式创建 RPC 节点。您无法手动创建或删除 RPC 节点。

重要信息:

您还必须保护设备之间的网络连接。在配置 RPC 节点密码时,可以通过选中 Secure 复选框来配置安全性。

更改 RPC 节点密码并启用安全连接

  1. 导航到“系统”>“网络”>“RPC”。

  2. 在详细信息窗格中,选择节点,然后单击 编辑

  3. 在“密码”和“确认密码”中,键入新密码。

  4. 源 IP 地址中,键入其他 Citrix Gateway 设备的系统 IP 地址。

  5. 单击 安全 ,然后单击 确定

注意:

启用 安全 选项后,设备会加密从该节点发送到其他 RPC 节点的所有通信,从而保护 RPC 通信。

使用 CLI 更改 RPC 节点密码

在命令提示符下,键入:

set ns rpcNode <IPAddress> {-password} [-secure ( YES | NO )]

show ns rpcNode  
<!--NeedCopy-->

示例:

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES
 Done
> show rpcNode
.
.
.
 IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
     SrcIP:  *           Secure:  ON
Done
>
<!--NeedCopy-->
更改 RPC 节点密码