ADC

Tool zur Überprüfung der Vorkonfiguration

Hinweis:

Sie können die neueste Version von NSPEPI und das Tool zur Überprüfung der Voreinstellung vom öffentlichen GitHub herunterladen. Informationen zum Herunterladen der Tools finden Sie unter GitHub NEPEPI und [GitHub-Vorkonfiguration](https://github.com/citrix/ADC-scripts/blob/master/nspepi/README.md). Wir empfehlen Ihnen, die neueste Version des Tools zu verwenden, um die vollständigste und aktuellste Version zu erhalten.

Das Tool zur Überprüfung der Vorkonfiguration ist ab NetScaler Version 12.1 verfügbar. Mit diesem Tool können Sie überprüfen, ob ungültige, entfernte oder veraltete Funktionen noch in einer Feature-Konfiguration verwendet werden. Das Tool überprüft, ob die Konfigurationsdatei Parameter oder Befehle enthält, die aus NetScaler Version 13.1 entfernt wurden oder nicht mehr unterstützt werden. Das Tool validiert beispielsweise ns.confnur die Konfigurationsdateien, die aus einer gespeicherten Konfiguration stammen.

Wenn das Überprüfungsergebnis zeigt, dass entfernte oder ungültige Befehle verwendet wurden, müssen Sie zuerst die Konfiguration auf die von NetScaler empfohlene Alternative ändern, bevor Sie Ihre Appliance aktualisieren.

Das Tool sucht auch nach klassischen Richtlinienausdrücken in Feature-Konfigurationen, die klassische Ausdrücke nicht mehr unterstützen. Sie können das Tool nspepi verwenden, um die klassische Konfiguration in die erweiterte Konfiguration umzuwandeln. Nach der erfolgreichen Ausführung generiert das Tool zwei Dateien, eine für die ungültigen Befehle und eine für die veralteten Parameter oder Befehle. Die Datei mit ungültigen Befehlen hat denselben Namen wie die Eingabedatei, jedoch mit dem Präfix „issues_“. Die Datei mit den veralteten Befehlen hat das Präfix „deprecated_“.

Das Tool validiert Folgendes:

  1. Klassische Richtlinienausdrücke in den Funktionen Content Switching, Cache-Umleitung, AppFW, SSL und CMP.
  2. Filterfunktion (auch als Inhaltsfilterung bezeichnet) — Aktionen, Richtlinien und Bindung.
  3. SPDY im HTTP-Profil, sichere Verbindung (SC), Priority Queuing (PQ), HTTP Denial of Service (DoS) und HTML Injection Funktionen.
  4. Klassische Ausdrücke in Persistenzregeln für den Lastausgleich.
  5. Parameter “Pattern” und “bypassSafetyCheck” in Rewrite-Aktionen.
  6. “patclass” -Konfigurationseinheit.
  7. “HTTP.REQ.BODY” ohne Argument in erweiterten Ausdrücken.
  8. Q- und S-Präfixe in erweiterten Ausdrücken.
  9. Parameter “PolicyType” für die cmp-Parametereinstellung.
  10. Veraltete Befehle und Parameter.

Führen Sie das Tool zur Überprüfung der Voreinstellung in der UNIX-Shell aus

Geben Sie in der Befehlszeile Folgendes ein:

check_invalid_config <config_file> -buildVersion <build version>
<!--NeedCopy-->

In der Befehlssyntax

  • <config file> bezieht sich auf die NetScaler-Konfigurationsdatei. Die Datei muss aus einer gespeicherten Konfiguration wie ns.conf sein.
  • <build version> bezieht sich auf den Build, für den Sie die veralteten und entfernten Befehle wissen möchten. Wenn die Build-Version nicht angegeben ist, erkennt das Tool standardmäßig die veralteten und entfernten Befehle für NetScaler Release 13.1.

Beispiel:

root@ns# check_invalid_config /nsconfig/ns.conf 13.1

Führen Sie das Tool zur Überprüfung der Voreinstellung mithilfe der GUI aus

Sie können das Tool zur Überprüfung der Voreinstellung als Teil des Upgrade-Vorgangs mithilfe der GUI ausführen. Gehen Sie wie folgt vor, um das Tool auszuführen:

  1. Geben Sie in einem Webbrowser die IP-Adresse des NetScaler ein und melden Sie sich mit dem Benutzernamen und dem Passwort an.
  2. Navigieren Sie zu System > Upgrade.
  3. Markieren Sie auf der Seite System Upgrade das Kontrollkästchen NSPEPI-Tool aktivieren.
  4. Klicken Sie auf Upgrade.

Beispielausgabe mit ungültigen Befehlen

Im Folgenden finden Sie eine Beispielausgabe der Konfigurationsdatei mit ungültigen Befehlen:

root@ns# check_invalid_config sample_conf_1.conf

The following configuration lines will get errors in 13.1 and both they and dependent configuration will be removed from the configuration:
add cmp policy cmp_pol -rule ns_true -resAction GZIP
add cs policy cs_pol_2 -rule ns_true
add cs policy cs_pol_3 -domain www.abc.com
add cs policy cs_pol_4 -url "/abc"
add rewrite action act_1 replace_all "http.req.body(1000)" http.req.url -pattern abcd
add rewrite action act_123 replace_all http.req.url ""aaaa"" -pattern abcd
add responder action ract respondwith "Q.URL + Q.HEADER("abcd")"
add appfw policy aff_pol_1 "http.req.body.length.gt(10)" APPFW_BYPASS
add appfw policy aff_pol ns_true APPFW_BYPASS

The nspepi upgrade tool can be useful in converting your configuration - see the documentation at https://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/converting-policy-expressions-nspepi-tool.html.

NOTE: the nspepi tool doesn't convert the following configurations:
        1. SureConnect commands
        2. PriorityQueuing commands
        3. HTTP Denial of Service Protection commands
        4. Classic SSL commands
        5. HTMLInjection commands.

NOTE: No deprecated commands detected in the configuration.

<!--NeedCopy-->

Wenn Sie die oben genannten Fehler erhalten, können Sie das Upgrade-Tool nspepi verwenden, um die Konfiguration zu konvertieren, oder Sie können die Konfiguration manuell konvertieren. Weitere Informationen finden Sie unter nspepi tool.

Hinweis:

Sie können das Tool nspepi nur auf NetScaler Version 12.1, 13.0 und höher ausführen.

Beispielausgabe mit ungültigen und veralteten Befehlen

Im Folgenden finden Sie eine Beispielausgabe der Konfigurationsdatei, die sowohl ungültige als auch veraltete Befehle enthält:

root@ns# check_invalid_config sample_conf_2.conf

The following configuration lines will get errors in 13.1 and both they and dependent configuration will be removed from the configuration:
add cmp policy cmp_pol -rule ns_true -resAction GZIP
add cs policy cs_pol_2 -rule ns_true
add cs policy cs_pol_3 -domain www.abc.com
add cs policy cs_pol_4 -url "/abc"
add rewrite action act_1 replace_all "http.req.body(1000)" http.req.url -pattern abcd
add rewrite action act_123 replace_all http.req.url ""aaaa"" -pattern abcd
add responder action ract respondwith "Q.URL + Q.HEADER("abcd")"
add appfw policy aff_pol_1 "http.req.body.length.gt(10)" APPFW_BYPASS
add appfw policy aff_pol ns_true APPFW_BYPASS

The nspepi upgrade tool can be useful in converting your configuration - see the documentation at https://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/converting-policy-expressions-nspepi-tool.html.

NOTE: the nspepi tool doesn't convert the following configurations:
        1. SureConnect commands
        2. PriorityQueuing commands
        3. HTTP Denial of Service Protection commands
        4. Classic SSL commands
        5. HTMLInjection commands.

NOTE: some deprecated commands have also been detected in the config file, please check ./deprecated_sample_conf_2.conf file for the deprecated commands.
<!--NeedCopy-->

Beispielausgabe ohne ungültige Befehle, aber mit veralteten Befehlen

Im Folgenden finden Sie eine Beispielausgabe der Konfiguration mit veralteten Befehlen, aber ohne ungültige Befehle:

root@ns# check_invalid_config sample_conf_3.conf

The following configuration lines have been deprecated in 13.1 and will be removed in future releases:
[add authentication localPolicy lpol ns_true] command has been deprecated, please use the advanced authentication policy command
[add authentication certPolicy auth_pol_1 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication negotiatePolicy auth_pol_2 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication tacacsPolicy auth_pol_3 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication samlPolicy auth_pol_4 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication radiusPolicy auth_pol_5 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication ldapPolicy auth_pol_6 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication webAuthPolicy auth_pol_1 -rule ns_true -action auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication dfaPolicy auth_pol_1 -rule ns_true -action auth_act] command has been deprecated, please use the advanced authentication policy command

For the complete deprecated commands, please see the output of ./deprecated_sample_conf_3.conf file.

No invalid config detected with the configuration.

<!--NeedCopy-->

Beispielausgabe ohne Validierungsfehler und Warnungen

Im Folgenden finden Sie eine Beispielausgabe der Konfigurationsdatei ohne ungültige, entfernte oder veraltete Befehle:

root@ns# check_invalid_config /var/tmp/new_ns.conf  
No invalid or deprecated config detected with the configuration.
<!--NeedCopy-->