Citrix ADC MPX

Migrieren der Konfiguration einer vorhandenen Citrix ADC-Appliance auf eine andere Citrix ADC-Appliance

Bevor Sie auf eine neue Appliance migrieren, müssen Sie einige Änderungen an der Konfiguration der alten Appliance vornehmen, bevor Sie die Konfiguration auf die neue Appliance kopieren.

Hinweis: Das folgende Verfahren gilt nicht für Citrix ADC FIPS-Appliances.

Migrieren einer Konfiguration

  1. Erstellen Sie auf der alten Appliance ein Backup der Konfigurationsdatei (ns.conf).
  2. Verwenden Sie einen vi-Editor, um die von Ihnen erstelle Backup der Konfigurationsdatei zu bearbeiten. Beispielsweise möchten Sie möglicherweise den Benutzernamen, den Hostnamen und das Kennwort ändern. Hinweis: Entfernen Sie alle schnittstellenbezogenen Konfigurationen wie set interface, bind vlan, add channel, bind channel und set channel.
  3. Schalten Sie das alte Gerät aus.
  4. Führen Sie die Erstkonfiguration für die neue Appliance durch. Stellen Sie eine Verbindung mit der seriellen Konsole her, und geben Sie an der Eingabeaufforderung config ns ein, um das Citrix ADC-Konfigurationsskript auszuführen. Geben Sie Parameterwerte wie Citrix ADC IP-Adresse (NSIP) und Subnetzmaske ein. Informationen zum Durchführen der Erstkonfiguration mithilfe des Konfigurationsdienstprogramms (GUI) oder der LCD-Tastatur finden Sie unter Erstkonfiguration.
  5. Starten Sie die neue Appliance neu.
  6. Fügen Sie eine Route auf der neuen Appliance hinzu. Geben Sie in der Befehlszeile Folgendes ein: add route <network> <netmask> <gateway>
  7. Kopieren Sie die bearbeitete Konfigurationsdatei auf die neue Appliance.
  8. Kopieren Sie andere relevante Dateien wie Lesezeichen, SSL-Zertifikate, CRLs, Web App Firewall-Profile, Anmeldeschemata und Portaldesigns auf die neue Appliance. Weitere Informationen zum Exportieren eines Web App Firewall-Profils finden Sie unter Exportieren und Importieren eines Web App Firewall-Profils. Wenn Sie Anmeldeschemata hinzugefügt haben, kopieren Sie sie von /nsconfig/loginschema/*.xml auf die neue Appliance, bevor Sie die Konfigurationsdatei kopieren. Kopieren Sie nach dem Anwenden der Konfigurationsdatei die Portaldesigndateien aus den Ordnern /var/netscaler/logon/themes/ und /var/netscaler/logon/LogonPoint/custom auf die neue Appliance. Geben Sie Ihre Featurelizenz an das Citrix Lizenzierungsportal zurück und weisen Sie sie auf der neuen Appliance neu zu. Weitere Informationen zur Rückgabe Ihrer Lizenzen finden Sie unter http://support.citrix.com/article/CTX131110. Hinweis: Die Plattformlizenz ist für eine neue Appliance unterschiedlich.
  9. Starten Sie die neue Appliance neu.
  10. Fügen Sie die für Ihre neue Appliance, Ihren neuen Switch und Router spezifische Konfiguration für Ihre neue Appliance hinzu und speichern Sie die Konfiguration.

Wenn Sie ein Hochverfügbarkeitssetup haben, müssen Sie das vorhergehende Verfahren für beide Knoten ausführen.

Migrieren der Konfiguration einer FIPS-Appliance

In den folgenden Schritten ist Appliance A die Quell-Appliance und Appliance B ist die Ziel-Appliance.

  1. Initialisieren Sie die FIPS-Karte auf der Appliance B. Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

    reset fips
    Done
    
    reboot
    
    set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS
    
    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. Do you want to continue?(Y/N)y
    
    Done
    <!--NeedCopy-->
    

    Hinweis: Die folgende Meldung wird angezeigt, wenn Sie den Befehl set fips ausführen:

    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y
    
    saveconfig
    Done
    
    reboot
    
    reboot
    <!--NeedCopy-->
    
  2. Öffnen Sie auf Appliance A eine SSH-Verbindung zur Appliance mithilfe eines SSH-Clients, z. B. PuTTY.

  3. Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.

  4. Initialisieren Sie Appliance A als Quell-Appliance. Geben Sie an der Eingabeaufforderung Folgendes ein:

    init ssl fipsSIMsource <certFile>
    <!--NeedCopy-->
    

    Beispiel:

    init fipsSIMsource /nsconfig/ssl/nodeA.cert

  5. Kopieren Sie diese Datei <certFile> auf Appliance B im Ordner /nconfig/ssl.

    Beispiel:

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  6. Öffnen Sieauf Appliance Bmithilfe eines SSH-Clients wie PuTTY eine SSH-Verbindung zur Appliance.

  7. Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.

  8. Initialisieren Sie Appliance B als Ziel-Appliance. Geben Sie an der Eingabeaufforderung Folgendes ein:

    init ssl fipsSIMtarget <certFile> <keyVector> <targetSecret>
    <!--NeedCopy-->
    

    Beispiel:

    init fipsSIMtarget /nsconfig/ssl/nodeA.cert /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeB.secret

  9. Kopieren Sie diese Datei <targetSecret> auf Appliance A.

    Beispiel:

    scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.20:/nsconfig/ssl

  10. Aktivieren Sieauf ApplianceA Appliance A als Quell-Appliance. Geben Sie an der Eingabeaufforderung Folgendes ein:

    enable ssl fipsSIMSource <targetSecret> <sourceSecret>
    <!--NeedCopy-->
    

    Beispiel: enable fipsSIMsource /nsconfig/ssl/nodeB.secret /nsconfig/ssl/nodeA.secret

  11. Kopieren Sie diese Datei <sourceSecret> auf Appliance B.

    Beispiel: scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.10:/nsconfig/ssl

  12. Aktivieren Sieauf Einheit BEinheit B als Ziel-Appliance. Geben Sie an der Eingabeaufforderung Folgendes ein:

    enable ssl fipsSIMtarget <keyVector> <sourceSecret>
    <!--NeedCopy-->
    

    Beispiel: enable fipsSIMtarget /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeA.secret

  13. Exportieren Sie die FIPS-Schlüssel auf Gerät A.

    Beispiel:

    export fipskey Key-FIPS-1 -key Key-FIPS-1.key

  14. Kopieren Sie die Schlüsseldatei in die Appliance B im Ordner /nconfig/ssl.

    Beispiel:

    scp /nsconfig/ssl/nodeA.key nsroot@198.51.100.10:/nsconfig/ssl

  15. Importieren Sie die FIPS-Schlüssel auf Gerät B.

    Beispiel:

    import fipskey Key-FIPS-2 -key Key-FIPS-2.key -inform SIM -exponent F4

  16. Kopieren Sie die Zertifikatsdateien in die Appliance B im Ordner /nconfig/ssl.

    Beispiel:

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  17. Kopieren Sie den Rest der Konfiguration von Appliance A auf Appliance B.

Migrieren der Konfiguration einer vorhandenen Citrix ADC-Appliance auf eine andere Citrix ADC-Appliance