配置安全检测信号
安全检测信号功能可防范网络攻击,例如篡改和重放攻击。当您在群集设置中启用安全检测信号时,NetScaler 会对检测信号数据包进行身份验证并检查数据包的完整性以防范网络攻击。如果认证或数据包完整性检查失败,NetScaler 会丢弃检测信号数据包。
您可以使用 set cluster 命令的 secureHeartbeats 参数启用或禁用安全检测信号。
注意:
- 必须从群集 IP 地址配置安全检测信号。
- 确保所有群集节点都运行版本 14.1 build 12.30 或更高版本。
使用 CLI 配置安全检测信号
登录到群集 IP 地址并执行以下步骤以启用或禁用安全检测信号。
要启用安全检测信号,请执行以下操作:
-
启用安全检测信号。
set cluster instance <clId> secureHeartbeats ENABLED -
保存配置。
save ns config -
验证配置。
sh cluster instance <clid>
示例配置:
> set cluster instance 1 secureHeartbeats ENABLED
Warning: [The Secure Heartbeats feature must be set in the cluster IP (CLIP) address.]
Done
> save ns config
Done
> sh cluster instance 1
1) Cluster ID: 1
Dead Interval: 3 secs
Hello Interval: 200 msecs
Preemption: DISABLED
Propagation: ENABLED
Quorum Type: MAJORITY
INC State: DISABLED
Process Local: DISABLED
Retain Connections: NO
Heterogeneous: NO
Backplane based view: DISABLED
Cluster sync strict mode: DISABLED
DFD Retain L2 Params: DISABLED
Cluster Proxy Arp Status: ENABLED
Secure Heartbeats: ENABLED
Cluster Status: ENABLED(admin), ENABLED(operational), UP
WARNING(s):
(1) - There are no spotted SNIPs configured on the cluster. Spotted SNIPs can help improve cluster performance.
Member Nodes:
Node ID Node IP Health Admin State Operational State
------- ------- ------ ----------- -----------------
1) 1 10.102.58.124 UP ACTIVE ACTIVE
2) 2 10.102.58.125 UP ACTIVE ACTIVE
3) 0 10.102.58.123* UP ACTIVE ACTIVE(Configuration Coordinator)
Done
<!--NeedCopy-->
要禁用安全检测信号,请执行以下操作:
运行以下命令禁用安全检测信号。
set cluster instance <clId> secureHeartbeats DISABLEDsave ns config
使用 GUI 配置安全检测信号
登录到群集 IP 地址并执行以下步骤以启用或禁用安全检测信号。
要启用安全检测信号,请执行以下操作:
- 导航到“系统”>“群集”。
- 在详细信息窗格中,单击 管理群集 链接。
- 在“配置群集实例”页面中,选中“安全检测信号”复选框。
- 单击“保存”,然后单击“是”。
要禁用安全检测信号,请执行以下操作:
在 配置群集实例 页面中,清除“安全检测信号”复选框。
已复制!
失败!