製品ドキュメント
ADC
Current Release 13.0 12.1
PDFを表示

RPCノードのパスワードを変更

May 12, 2023
寄稿者:
C

各アプライアンスがほかのNetScalerアプライアンスと通信するには、それらのNetScalerアプライアンスについての知識(認証方法など)が必要です。RPCノードは、構成およびセッション情報のシステム間通信に使用される内部システムエンティティです。1つのRPCノードが各NetScalerアプライアンスに存在し、他のNetScalerアプライアンスのIPアドレスや認証に使用されるパスワードなどの情報を格納します。他のNetScalerアプライアンスに接続するNetScalerアプライアンスは、RPCノード内のパスワードをチェックします。

注:

Citrix ADCアプライアンスを次のビルドのいずれかからリリース13.1ビルド33.x以降にアップグレードすると、secureRPCノードのオプションは、内部RPCおよびKRPCSサービスに存在するTLS 1.2設定(有効または無効)に基づいて有効または無効になります。

  • リリース13.0ビルド64.35以前
  • リリース12.1ビルド61.18以前

Secureオプションが有効になっている場合、RPC通信は次の設定のCitrix ADCノード間で暗号化されます。

  • 高可用性
  • クラスター
  • GSLB

secureオプションは、NetScaler ノード間のRPC接続に、安全なプロトコルTLS1.2とポート番号3008と3009を使用します。

安全なRPC通信を確保するために、Citrixではこれらのセットアップをアップグレードする前に次の操作を実行することをお勧めします。

  • 内部 RPCS および KRPCS サービスでは TLS 1.2 を有効にする必要があります。
    • nsrpcs-127.0.0.1-3008
    • nskrpcs-127.0.0.1-3009
    • nsrpcs-::1l-3008
  • 3008と3009は、NetScalerノード間のファイアウォールでブロック解除する必要があります。

secureオプションは、NetScaler CLIまたはGUIを使用して有効または無効にできます。

GUIを使用してRPCノードのパスワードを変更するには

  1. [システム] > [ネットワーク] > [RPC] に移動します。
  2. RPCペインで、ノードを選択して[Edit]をクリックします。
  3. [Configure RPC Node]に、新しいパスワードを入力します。

  4. [Source IP Address]に、ピアシステムノードとの通信に使用する既存のノードのIPアドレスを入力します。

    RPCノードの構成

  5. [Secure]を選択し、[OK]をクリックします。

    セキュリティを強化するために、RPCノードで[Secure]オプションを有効にすることをおすすめします。[Secure]オプションを有効にすると、アプライアンスは1つのADCノードから他のADCノードに送信されるすべてのRPC通信を暗号化して、RPC通信を保護します。このセキュアな通信では、ポート番号3008を使用します。ADCノード間のファイアウォールがポート番号3008をブロックしている場合は、ブロックを解除して続行します。そうしないと、構成の同期と構成の伝播が失敗する可能性があります。

CLIを使用してRPCノードのパスワードを変更するには

コマンドラインで、次のコマンドを入力します:

set ns rpcNode  {-password} [-secure ( YES | NO )] show ns rpcNode

例:

> set ns rpcNode 192.0.2.4 -password mypassword -secure YES Done > show rpcNode . . . IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: * Secure: ON Done >
RPCノードのパスワードを変更
May 12, 2023
寄稿者:
C
May 12, 2023
寄稿者:
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.