这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
Este texto foi traduzido automaticamente。(通报法律)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica。(Esclusione di responsabilità))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente。(Esclusione di responsabilità))
翻译失败!
配置点到点通信
GSLB点到点通信是在与通信站点相关联的远程过程调用(RPC)节点之间进行的。主GSLB站点与从站点建立连接,以同步GSLB配置信息并交换站点指标。
创建GSLB站点时自动创建RPC节点,并为其分配内部生成的用户名和密码。在建立连接期间,Citrix ADC设备使用此用户名和密码向远程GSLB站点进行身份验证。对于RPC节点不需要任何配置步骤,但是您可以指定您所选择的密码,通过加密GSLB站点交换的信息来增强安全性,并为RPC节点指定源IP地址。
在与其他GSLB站点通信时,该设备需要一个Citrix ADC拥有的IP地址作为源IP地址。默认情况下,RPC节点使用子网IP (SNIP)地址,但是您可能希望指定您所选择的IP地址。
以下主题描述Citrix ADC设备上RPC节点的行为和配置:
修改RPC节点密码
Citrix建议您通过更改每个RPC节点的密码来确保GSLB设置中站点之间的通信安全。更改本端站点的RPC节点的密码后,必须手动将更改传播到每个远程站点的RPC节点。
密码以加密形式存储。可以使用show rpcNode命令比较密码修改前后的加密形式,以验证密码是否已更改。
注意:GSLB使用内部用户帐号。为了提高安全性,Citrix建议您同时修改内部用户帐户密码。通过RPC节点密码修改内部用户帐号密码。
使用命令行界面修改RPC节点密码
在命令行中,输入以下命令更改RPC节点的密码:
set ns rpcNode {-password} show ns rpcNode 例子:
> set rpcNode 192.0.2.4 -password mypassword Done > show rpcNode . .2) IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: * Secure: OFF Done > 使用命令行接口取消设置RPC节点的密码
如果要使用CLI命令取消设置RPC节点的密码,请输入unset rpcNode命令、RPC节点的IP地址和密码参数(不带值)。
使用配置实用工具修改RPC节点密码
进入“System > Network > RPC”,选择“RPC”节点,修改密码。
加密站点指标的交换
通过在GSLB设置中为RPC节点设置安全选项,可以保护在GSLB站点之间交换的信息。通过设置安全选项,Citrix ADC设备将加密从节点发送到其他RPC节点的所有通信。
使用命令行接口加密站点度量的交换
在命令提示符下,键入以下命令来加密站点度量的交换并验证配置:
set ns rpcNode [-secure (YES | NO)] show rpcNode 例子:
> set rpcNode 192.0.2.4 -secure YES Done > > show rpcNode . .3) IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: ON Done > 使用命令行方式取消设置安全参数
如果要使用CLI取消设置secure参数,请输入unset rpcNode命令、RPC节点的IP地址和不带值的secure参数。
使用Citrix ADC配置实用程序加密站点度量的交换
- 在“System > Network > RPC”路径下,双击某个RPC节点。
- 选择安全选项,然后单击好吧.
配置RPC节点的源IP地址
默认情况下,Citrix ADC设备使用Citrix ADC拥有的子网IP (SNIP)地址作为RPC节点的源IP地址,但是您可以配置该设备使用特定的SNIP地址。如果一个SNIP地址不可用,GSLB站点将无法与其他站点通信。此时,需要将NSIP地址或VIP (virtual IP)地址配置为RPC节点的源IP地址。只有当RPC节点为远程节点时,才可以将VIP地址作为RPC节点的源IP地址。如果您配置了一个VIP地址作为源IP地址,然后删除该VIP地址,则设备使用SNIP地址。
请注意
来自NetScaler 11.0.64。x版本之后,您可以将设备配置为使用GSLB站点IP地址作为RPC节点的源IP地址。
使用命令行接口为RPC节点指定源IP地址
在命令提示符下,键入以下命令来更改RPC节点的源IP地址并验证配置:
set ns rpcNode [-srcIP ] show ns rpcNode 例子:
set rpcNode 192.0.2.4 -srcIP 192.0.2.3 Done show rpcNode IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF Done 使用命令行接口取消配置源IP地址参数
如果要使用命令行取消源IP地址参数的设置,请输入unset rpcNodecommand、RPC节点的IP地址和srcIP参数,不带值。
使用Citrix ADC配置实用程序为RPC节点指定源IP地址
- 在“System > Network > RPC”路径下,双击某个RPC节点。
- 在Source IP Address字段中,输入您希望RPC节点用作源IP地址的IP地址,并单击OK。
重要的
不能跨参与GSLB的站点同步源IP地址,因为RPC节点的源IP地址特定于每个Citrix ADC设备。因此,在强制同步之后(使用sync gslb config -forceSync命令或在GUI中选择ForceSync选项),必须手动更改其他Citrix ADC设备上的源IP地址。
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。