Citrix ADC

Tool zur Überprüfung der Vorkonfiguration

Hinweis:

Sie können das NSPEPI- und Preconfig-Check-Tool von öffentlichem GITHUB herunterladen. Weitere Informationen finden Sie auf der Github NEPEPI-Seite und auf der Github-Preconfig-Seite für detaillierte Anweisungen zum Herunterladen der Tools. Wir empfehlen Kunden, die in GitHub verfügbaren Tools für die vollständigste und aktuellste Version zu verwenden.

In den Versionen Citrix ADC 12.1, 13.0 und 13.1 ist ein Vorvalidierungstool verfügbar, um zu überprüfen, ob in einer Featurekonfiguration noch ungültige oder entfernte Funktionen verwendet werden. Die Tools validieren die nsconfig Datei, wenn sie Befehle oder Parameter in einem Befehl enthält, der in Citrix ADC 13.1 Version entfernt wurde. Wenn das Validierungsergebnis die Verwendung entfernter oder ungültiger Befehle anzeigt, müssen Sie vor dem Upgrade Ihrer Appliance zuerst die Konfiguration auf die von Citrix empfohlene Alternative ändern.

Das Tool validiert auch die Verwendung von klassischen Richtlinienausdrücken, die in der Featurekonfiguration verwendet werden, die Classic-Richtlinien nicht unterstützen. Sie können entweder manuell ändern oder das nspepi Tool verwenden.

Das Tool validiert die folgende Verwendung:

  1. Klassische Richtlinienausdrücke in den Funktionen Content Switching, Cache-Umleitung, AppFW, SSL und CMP.
  2. Filterfunktion (auch Content-Filter genannt) - Aktionen, Richtlinien und Bindung
  3. SPDY im HTTP-Profil, sichere Verbindung (SC), Priority Queuing (PQ), HTTP Denial of Service (DoS) und HTML Injection Funktionen.
  4. Klassische Ausdrücke in Persistenzregeln für den Lastausgleich.
  5. Parameter “Pattern” und “bypassSafetyCheck” in Rewrite-Aktionen.
  6. “SYS.EVAL_CLASSIC_EXPR” in erweiterten Ausdrücken.
  7. “patclass” -Konfigurationseinheit.
  8. “HTTP.REQ.BODY” ohne Argument in erweiterten Ausdrücken.
  9. Q- und S-Präfixe in erweiterten Ausdrücken.
  10. Parameter “PolicyType” für die cmp-Parametereinstellung.

Führen Sie das Tool vor der erneuten Überprüfung in UNIX Shell aus

Geben Sie an der Eingabeaufforderung ein:

check_invalid_config <config_file>
<!--NeedCopy-->

Beispiel:

root@ns# check_invalid_config/nsconfig/ns.conf

Wo ist die Konfigurationsdatei die Citrix ADC-Konfigurationsdatei. Die Datei muss aus einer gespeicherten Konfiguration wie ns.confz.

Beispielausgabe mit Validierungsfeh

Es folgt eine Beispielausgabe der Konfigurationsdatei mit Fehlern in Citrix ADC Version 13.1:

add policy expression x "sys.eval_classic_expr("ns_true")"
add cmp policy cmp_pol -rule ns_true -resAction GZIP
add cs policy cs_pol_2 -rule ns_true
add cs policy cs_pol_3 -domain www.abc.com
add cs policy cs_pol_4 -url "/abc"
add rewrite action act_1 replace_all "http.req.body(1000)" http.req.url -pattern abcd
add rewrite action act_123 replace_all http.req.url ""aaaa"" -pattern abcd
add responder action ract respondwith "Q.URL + Q.HEADER("abcd")"
add responder policy rsp_pol "sys.eval_classic_expr("ns_true")" DROP
add appfw policy aff_pol_1 "http.req.body.length.gt(10)" APPFW_BYPASS
add appfw policy aff_pol ns_true APPFW_BYPASS

<!--NeedCopy-->

Wenn Sie diese Fehler erhalten haben, können Sie das nspepi Upgrade-Tool verwenden, um Ihre Konfiguration zu konvertieren oder Ihre Konfiguration manuell zu konvertieren. Weitere Informationen finden Sie im Thema nspepi tool .

Hinweis:

Sie können das nspepi Tool nur auf Citrix ADC Version 12.1, 13.0 und höher ausführen.

Beispielausgabe ohne Validierungsfehler

Es folgt eine Beispielausgabe der Konfigurationsdatei ohne entfernte oder ungültige Konfiguration:

root@ns# check_invalid_config /var/tmp/new_ns.conf  
No issue detected with the configuration.
root@ns#
<!--NeedCopy-->
Tool zur Überprüfung der Vorkonfiguration