Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF

Exportación e importación de un perfil de Web App Firewall

August 11, 2023
Contribución de: 
C

Puede replicar toda la configuración de un perfil de Web App Firewall (incluidos todos los objetos enlazados, como el objeto de error HTML, el objeto de error XML, el esquema WSDL o XML, las firmas, etc.) en varios dispositivos. Puede seleccionar un perfil de destino y exportar la configuración para guardarla en el sistema de archivos local de su equipo, o puede transferir la configuración archivada para almacenarla en un servidor. Del mismo modo, puede explorar el sistema de archivos local de su equipo o importar el archivo desde el servidor para seleccionar un perfil previamente exportado e importarlo a su dispositivo NetScaler.

La opción de exportar toda la configuración del perfil y, a continuación, importarla a otro dispositivo puede resultar útil en varios casos de uso. Por ejemplo, es posible que desee configurar un perfil de Web App Firewall en un banco de pruebas para probar y validar que funciona según lo esperado. Cuando esté satisfecho, puede exportar el perfil e importar la configuración del perfil a sus dispositivos NetScaler de producción. Esta funcionalidad también es útil para hacer copias de seguridad de la configuración. Puede exportar el perfil antes de realizar cambios, de modo que pueda revertir fácilmente la configuración a un estado conocido si es necesario.

Nota

Los perfiles de Web App Firewall que se exportan y archivan desde una compilación no se pueden restaurar en un sistema que ejecute una compilación diferente, ya que los cambios introducidos en las versiones más recientes pueden provocar problemas de compatibilidad. Si intenta restaurar un perfil archivado en una compilación diferente a la de la que se exportó, se registrará un mensaje de error en ns.log.

La funcionalidad de exportación e importación de perfiles está disponible tanto en la GUI (GUI) como en la interfaz de línea de comandos (CLI). Se recomienda la GUI porque ofrece opciones de acción fáciles de usar. Con solo hacer clic en un botón, puede exportar o importar la configuración completa de un perfil.

Exportación de perfiles de Web App Firewall con la CLI

Si usa la CLI para exportar un perfil, debe archivar la configuración y, a continuación, exportarla. Para importar un perfil, debe importar el archivo al dispositivo NetScaler y, a continuación, ejecutar el comando restore para extraer la configuración. El siguiente conjunto de comandos CLI se puede utilizar para exportar, importar y administrar las configuraciones de perfil.

Comandos CLI para exportar archivos:

  • archive appfw profile <name> <archivename> [-comment <string>]
  • export appfw archive <name> <target>

Comandos CLI para importar archivos:

  • import appfw archive <src> <name> [-comment <string>]
  • restore appfw profile <archivename>

Comandos CLI para administrar archivos:

  • show appfw archive
  • rm appfw archive <name>

Exportar un perfil de un dispositivo e importarlo a otro requiere cinco pasos en la CLI. Los primeros 3 pasos se realizan en el dispositivo de origen en el que se creó originalmente la configuración del perfil y los 2 pasos siguientes se realizan en el dispositivo de destino en el que se va a replicar la configuración del perfil.

Exporte el perfil desde el dispositivo NetScaler de origen:

Paso 1: Cree un archivo del perfil configurado.

Paso 2: Exporte el archivo al sistema de archivos NetScaler.

Paso 3: Utilice una utilidad de transferencia de archivos como scp para transferir el archivo exportado del dispositivo NetScaler A al dispositivo NetScaler de destino.

Importe el perfil al dispositivo NetScaler de destino:

Paso 4: Ejecute el comando de importación para importar el archivo archivado. Puede importar el archivo desde el sistema de archivos local de NetScaler o puede usar el protocolo HTTP o HTTPS para importar el archivo desde un servidor mediante la URL.

Paso 5: Ejecute el comando restore para restaurar la configuración del perfil desde el archivo importado

Para exportar un perfil de Web App Firewall mediante la interfaz de línea de comandos:

Primero, archive la configuración del perfil y, a continuación, exporte el archivo a una ubicación de destino. En el símbolo del sistema, escriba los comandos siguientes:

archive appfw profile <profileName> <archiveName>

Donde:

  • <profileName> es el nombre del perfil que se va a archivar.
  • <archiveName> es el nombre del archivo que se va a crear.

La ejecución del comando anterior crea 2 instancias del archivo de almacenamiento. Uno en la carpeta /var/tmp y otro en la carpeta /var/archive/appfw.

export appfw archive <archiveName> <target>

Donde:

  • <archiveName> es el nombre del archivo que se va a exportar. (El mismo nombre que en el comando anterior.
  • <target> es una ruta de archivo que comienza con local: como prefijo, seguido <archiveName>de.

La ejecución del comando export guarda el archivo exportado en el sistema de archivos del dispositivo NetScaler, en la carpeta /var/tmp.

Ejemplos:

> archive appfw profile test_pr archived_test_pr

> export appfw archive archived_test_pr local:dutA_test_pr

Una vez ejecutados los dos comandos anteriores, la carpeta /var/tmp contiene el archivo archived_test_pr y la copia exportada, Duta_test_PR, que tienen el mismo tamaño. Desde la CLI, puede acceder al shell para ir a la carpeta y comprobar que estos archivos están ahí.

Después de exportar el archivo de almacenamiento, puede usar scp o alguna otra utilidad de transferencia de archivos para transferir una copia del archivo de almacenamiento del dispositivo NetScaler en el que se creó al dispositivo NetScaler de destino.

Importación de perfiles de Web App Firewall con la CLI

Una vez que haya copiado correctamente el archivo archivado del dispositivo de origen al dispositivo de destino, estará listo para importar el archivo del perfil y, a continuación, ejecutar el comando restore para replicar la configuración del perfil en el dispositivo de destino.

Inicie sesión en el dispositivo de destino. Inserte en el shell y el cd en la carpeta /var/tmp para comprobar que el tamaño del archivo scp’d de este dispositivo coincide con el tamaño del archivo archivado original en el dispositivo de origen. Salga del shell para volver a la línea de comandos.

Para importar un perfil mediante la CLI:

En el símbolo del sistema, escriba los comandos siguientes:

import appfw archive <src> <name> [-comment <string>]

donde

  • <src> es la ubicación del archivo de almacenamiento una vez transferido desde el dispositivo de origen en el que se creó. Puede usar un sistema de archivos local y un nombre de archivo. Si ha colocado el archivo en un servidor, puede utilizar una URL para importar el archivo archivado. Si la ruta o el nombre del archivo contienen espacios, escriba la URL entre comillas dobles rectas.
  • <name> es el nombre del archivo que se va a importar.
  • <string> es una descripción opcional de la finalidad del Archivo.

restore appfw profile <archiveName>

Ejemplos:

UN. Importar desde un archivo local seguido de restaurar:

> import appfw archive local:dutA_test_pr dut2_test_pr

> restore appfw profile dut2_test_pr

B. Importar desde una URL seguida de restaurar:

import appfw archive http://10.217.30.16/FFC/Profile_ImportExport/dutA_test_pr.tgz my_archive restore appfw profile my_archive

Este ejemplo restaura el perfil test_pr junto con todos los objetos enlazados (como firmas, páginas de error html, reglas de relajación, etc.) en el dispositivo NetScaler de destino.

Puede usar los siguientes comandos de la CLI para acceder a las páginas del manual y obtener detalles adicionales.

  • Perfil de archivo principal: appfw
  • archivo man export appfw
  • archivo man import appfw
  • man restore appfw profile
  • man show appfw archive
  • archivo man rm appfw

Exportación e importación de perfiles de Web App Firewall con la GUI

La GUI es más fácil de usar que la CLI. La utilidad realiza operaciones de archivado y exportación al hacer clic en Exportar. Del mismo modo, ejecuta tanto la importación como la restauración al hacer clic en Importar. La GUI puede acceder al sistema de archivos local del equipo desde el que se accede a la utilidad. Puede exportar una copia del archivo y guardarla en su equipo local. A continuación, puede importar esta copia directamente en el dispositivo de destino sin tener que transferir manualmente el archivo de un dispositivo a otro.

Para exportar un perfil de Web App Firewall mediante la GUI:

  1. Vaya a Configuración > Seguridad > Web App Firewall > Perfiles.
  2. En el panel de detalles, seleccione el perfil que desee exportar. Haz clic en Acciones y selecciona Exportar para descargar y guardar una copia en el sistema de archivos local de tu ordenador.

Para importar un perfil de Web App Firewall mediante la GUI:

  1. Vaya a Configuración > Seguridad > Web App Firewall > Perfiles.
  2. En el panel de detalles, haga clic en Acciones y seleccione Importar. En el panel Importar perfil de Web App Firewall, el cuadro de selección Importar desde* le ofrece dos opciones:

URL: puede optar por importar un archivo especificando una URL. Cuando se selecciona esta opción, debe proporcionar una ruta absoluta para el archivo archivado en el cuadro de entrada de URL.

Archivo: puede optar por importar un archivo desde el archivolocal. Cuando se selecciona esta opción, se muestra un campo de selección de archivos locales. Puede explorar los archivos locales de su computadora para seleccionar el archivo de destino.

Haga clic en Crear para importar el archivo especificado. La finalización correcta de la operación de importación crea la configuración del perfil en el dispositivo de destino.

Resumen

  • Puede replicar toda la configuración (incluidos todos los objetos de importación, así como las reglas de relajación configuradas para el perfil) en varios dispositivos, sin necesidad de repetir los pasos de configuración, mediante la funcionalidad de exportación e importación de perfiles.
  • Los objetos importados, como las firmas, el WSDL, el esquema, la página de error, etc., se incluyen en el archivo tar archivado y se replican en el dispositivo de destino.
  • Los tipos de campos personalizados se incluyen en el archivo tar archivado y se replican en el dispositivo de destino.
  • Los enlaces de directivas del perfil archivado no se replican cuando se restaura la configuración. Debe configurar la directiva y vincularla al perfil después de importar el perfil al dispositivo.
  • El nombre del archivo puede tener una longitud máxima de 31 caracteres. Al igual que ocurre con los nombres de perfil, un nombre de archivo debe empezar por un carácter alfanumérico o subrayado y contener únicamente caracteres alfanuméricos y de subrayado (_), número (#), punto (.), espacio (), dos puntos (:), arroba (@), igual (=) o guiones (-).
  • Los comentarios asociados al archivo deben ser lo suficientemente descriptivos para transmitir el propósito de la configuración archivada. La longitud máxima permitida para un comentario es de 255 caracteres.
  • El comando clear config –force basic no elimina los perfiles archivados.
  • La funcionalidad de perfiles de importación y exportación se admite en las implementaciones de alta disponibilidad (HA).

Sugerencias de depuración

  • Supervise el archivo /var/log/ns.log durante la ejecución de los comandos para ver si hay algún mensaje de ERROR.
  • Se generan registros adicionales (_restore.log, remove.log, import.log) en la carpeta /var/tmp/. Pueden ayudar a depurar problemas durante las operaciones correspondientes. Cuando estos registros alcanzan un tamaño de 1 MB, los mensajes de registro se purgan para reducir el archivo de registro a una cuarta parte del tamaño original.
  • Si el comando de importación falla al utilizar la opción URL en lugar del sistema de archivos local, compruebe que la configuración del servidor de nombres DNS y de la ruta esté correctamente configurada.
  • Si utiliza el protocolo HTTPS para importar el archivo, el comando puede fallar si el servidor HTTPS requiere autenticación de certificado de cliente.
Exportación e importación de un perfil de Web App Firewall
August 11, 2023
Contribución de: 
C
August 11, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.