Citrix ADC MPX

Migrieren der Konfiguration einer vorhandenen Citrix ADC-Appliance auf eine andere Citrix ADC-Appliance

Bevor Sie auf eine neue Appliance migrieren, müssen Sie einige Änderungen an der Konfiguration der alten Appliance vornehmen, bevor Sie die Konfiguration auf die neue Appliance kopieren.

Hinweis: Das folgende Verfahren gilt nicht für Citrix ADC FIPS-Appliances.

Migrieren einer Konfiguration

  1. Erstellen Sie auf der alten Appliance eine Sicherungskopie der Konfigurationsdatei (ns.conf).
  2. Verwenden Sie einen vi-Editor, um die von Ihnen gesicherte Konfigurationsdatei zu bearbeiten. Beispielsweise möchten Sie möglicherweise den Benutzernamen, den Hostnamen und das Kennwort ändern. Hinweis: Entfernen Sie alle interface-bezogenen Konfigurationen wie set interfacebind vlanadd channel, bind channel, und set channel.
  3. Schalten Sie das alte Gerät aus.
  4. Führen Sie die Erstkonfiguration für die neue Appliance durch. Stellen Sie eine Verbindung mit der seriellen Konsole her, und geben Sie an der Eingabeaufforderung config ns ein, um das Citrix ADC-Konfigurationsskript auszuführen. Geben Sie Parameterwerte wie Citrix ADC IP-Adresse (NSIP) und Subnetzmaske ein. Informationen zur Durchführung der Erstkonfiguration mit dem Konfigurationsdienstprogramm (GUI) oder der LCD-Tastatur finden Sie unter Erstkonfiguration.
  5. Starten Sie die neue Appliance neu.
  6. Fügen Sie eine Route auf der neuen Appliance hinzu. Geben Sie an der Eingabeaufforderung Folgendes ein: add route <network> <netmask> <gateway>
  7. Kopieren Sie die bearbeitete Konfigurationsdatei auf die neue Appliance.
  8. Kopieren Sie andere relevante Dateien wie Lesezeichen, SSL-Zertifikate und CRLs auf die neue Appliance. Geben Sie Ihre Feature-Lizenz an das Citrix Lizenzierungsportal zurück und weisen Sie sie auf der neuen Appliance neu zu. Weitere Informationen zur Rückgabe Ihrer Lizenzen finden Sie unter http://support.citrix.com/article/CTX131110. Hinweis: Die Plattformlizenz ist für eine neue Appliance unterschiedlich.
  9. Starten Sie die neue Appliance neu.
  10. Fügen Sie die für Ihre neue Appliance, Ihren neuen Switch und Router spezifische Konfiguration für Ihre neue Appliance hinzu und speichern Sie die Konfiguration.

Wenn Sie ein Hochverfügbarkeits-Setup haben, müssen Sie das vorhergehende Verfahren für beide Knoten ausführen.

Migrieren der Konfiguration einer FIPS-Appliance

In den folgenden Schritten ist Appliance A die Quell-Appliance und Appliance B ist die Ziel-Appliance.

  1. Initialisieren Sie die FIPS-Karte auf der Appliance B. Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

    reset fips
    Done
    
    reboot
    
    set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS
    
    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. Do you want to continue?(Y/N)y
    
    Done
    <!--NeedCopy-->
    

    Hinweis: Die folgende Meldung wird angezeigt, wenn Sie den set fips Befehl ausführen:

    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y
    
    saveconfig
    Done
    
    reboot
    
    reboot
    <!--NeedCopy-->
    
  2. Öffnen Sie auf Appliance A eine SSH-Verbindung zur Appliance mithilfe eines SSH-Clients, z. B. PuTTY.

  3. Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.

  4. Initialisieren Sie Appliance A als Quell-Appliance. Geben Sie an der Eingabeaufforderung Folgendes ein:

    init ssl fipsSIMsource <certFile>
    <!--NeedCopy-->
    

    Beispiel:

    init fipsSIMsource /nsconfig/ssl/nodeA.cert

  5. Kopieren Sie diese Datei <certFile> in Appliance B im Ordner /nconfig/ssl.

    Beispiel:

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  6. Öffnen Sie auf Appliance B eine SSH-Verbindung zur Appliance mithilfe eines SSH-Clients, z. B. PuTTY.

  7. Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.

  8. Initialisieren Sie Appliance B als Ziel-Appliance. Geben Sie an der Eingabeaufforderung Folgendes ein:

    init ssl fipsSIMtarget <certFile> <keyVector> <targetSecret>
    <!--NeedCopy-->
    

    Beispiel:

    init fipsSIMtarget /nsconfig/ssl/nodeA.cert /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeB.secret

  9. Kopieren Sie diese Datei <targetSecret> in Appliance A.

    Beispiel:

    scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.20:/nsconfig/ssl

  10. Aktivieren Sie auf Appliance A die Appliance A als Quell-Appliance. Geben Sie an der Eingabeaufforderung Folgendes ein:

    enable ssl fipsSIMSource <targetSecret> <sourceSecret>
    <!--NeedCopy-->
    

    Beispiel: enable fipsSIMsource /nsconfig/ssl/nodeB.secret /nsconfig/ssl/nodeA.secret

  11. Kopieren Sie diese Datei <sourceSecret> in Appliance B.

    Beispiel: scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.10:/nsconfig/ssl

  12. Aktivieren Sie auf Appliance B die Appliance B als Ziel-Appliance. Geben Sie an der Eingabeaufforderung Folgendes ein:

    enable ssl fipsSIMtarget <keyVector> <sourceSecret>
    <!--NeedCopy-->
    

    Beispiel: enable fipsSIMtarget /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeA.secret

  13. Exportieren Sie die FIPS-Schlüssel auf Gerät A.

    Beispiel:

    export fipskey Key-FIPS-1 -key Key-FIPS-1.key

  14. Kopieren Sie die Schlüsseldatei in die Appliance B im /nconfig/ssl Ordner.

    Beispiel:

    scp /nsconfig/ssl/nodeA.key nsroot@198.51.100.10:/nsconfig/ssl

  15. Importieren Sie die FIPS-Schlüssel auf Gerät B.

    Beispiel:

    import fipskey Key-FIPS-2 -key Key-FIPS-2.key -inform SIM -exponent F4

  16. Kopieren Sie die Zertifikatsdateien in die Appliance B im /nconfig/ssl Ordner.

    Beispiel:

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  17. Kopieren Sie den Rest der Konfiguration von Appliance A auf Appliance B.

Migrieren der Konfiguration einer vorhandenen Citrix ADC-Appliance auf eine andere Citrix ADC-Appliance