ADC

Herramienta de comprobación de preconfiguración

Nota:

Puedes descargar la última versión de NSPEPI y la herramienta de verificación de preconfiguración desde el GitHub público. Para obtener información sobre cómo descargar las herramientas, consulta NEPEPI de GitHub y preconfiguración de GitHub. Le recomendamos que utilice la última versión de la herramienta para obtener la versión más completa y actualizada.

La herramienta de comprobación previa a la configuración está disponible en la versión 12.1 de NetScaler. Puede utilizar esta herramienta para comprobar si se sigue utilizando alguna funcionalidad no válida, eliminada u obsoleta en alguna configuración de funciones. La herramienta valida si el archivo de configuración contiene parámetros o comandos que se han eliminado o están obsoletos de la versión 13.1 de NetScaler. La herramienta valida solo los archivos de configuración que provienen de una configuración guardada, por ejemplo ns.conf.

Si el resultado de la validación muestra el uso de comandos eliminados o no válidos, primero debe modificar la configuración a la alternativa recomendada por NetScaler antes de actualizar el dispositivo.

La herramienta también comprueba si hay expresiones de directiva clásicas en las configuraciones de funciones que ya no admiten expresiones clásicas. Puede utilizar la nspepi herramienta para convertir la configuración clásica en la configuración avanzada. Tras la ejecución correcta, la herramienta genera dos archivos, uno para los comandos no válidos y otro para los parámetros o comandos obsoletos. El archivo con comandos no válidos tiene el mismo nombre que el archivo de entrada pero con el prefijo «issues_». El archivo con los comandos obsoletos tiene el prefijo «deprecated_».

La herramienta valida lo siguiente:

  1. Expresiones de directiva clásicas en las funciones Content Switching, Cache Redirection, AppFW, SSL y CMP.
  2. Función de filtro (también conocida como filtrado de contenido): acciones, directivas y enlaces.
  3. SPDY en perfil HTTP, conexión segura (SC), cola prioritaria (PQ), denegación de servicio HTTP (DoS) e inyección HTML.
  4. Expresiones clásicas en reglas de persistencia de equilibrio de cargas.
  5. Parámetros “Pattern” y “BypassSafetyCheck” en las acciones de reescritura.
  6. entidad de configuración “patclass”.
  7. “HTTP.REQ.BODY” sin ningún argumento en las expresiones avanzadas.
  8. Prefijos Q y S en expresiones avanzadas.
  9. Parámetro “policyType” para la configuración del parámetro cmp.
  10. Comandos y parámetros obsoletos.

Ejecute la herramienta de comprobación previa a la configuración en UNIX Shell

En la línea de comandos, escriba:

check_invalid_config <config_file> -buildVersion <build version>
<!--NeedCopy-->

En la sintaxis del comando,

  • <config file> hace referencia al archivo de configuración de NetScaler. El archivo debe ser de una configuración guardada como ns.conf.
  • <build version> hace referencia a la compilación de la que desea conocer los comandos obsoletos y eliminados. Si no se especifica la versión de compilación, la herramienta detecta de forma predeterminada los comandos obsoletos y retirados de NetScaler versión 13.1.

Ejemplo:

root@ns# check_invalid_config /nsconfig/ns.conf 13.1

Ejecute la herramienta de comprobación previa a la configuración mediante la GUI

Puede ejecutar la herramienta de comprobación previa a la configuración como parte del proceso de actualización mediante la GUI. Para ejecutar la herramienta, lleve a cabo los siguientes pasos:

  1. En un navegador web, escriba la dirección IP del NetScaler e inicie sesión con el nombre de usuario y la contraseña.
  2. Navegue hasta Sistema > Actualización.
  3. En la página Actualización del sistema, seleccione la casilla Habilitar la herramienta NSPEPI.
  4. Haga clic en Actualizar.

Ejemplo de salida con comandos no válidos

A continuación se muestra un ejemplo del resultado del archivo de configuración que contiene comandos no válidos:

root@ns# check_invalid_config sample_conf_1.conf

The following configuration lines will get errors in 13.1 and both they and dependent configuration will be removed from the configuration:
add cmp policy cmp_pol -rule ns_true -resAction GZIP
add cs policy cs_pol_2 -rule ns_true
add cs policy cs_pol_3 -domain www.abc.com
add cs policy cs_pol_4 -url "/abc"
add rewrite action act_1 replace_all "http.req.body(1000)" http.req.url -pattern abcd
add rewrite action act_123 replace_all http.req.url ""aaaa"" -pattern abcd
add responder action ract respondwith "Q.URL + Q.HEADER("abcd")"
add appfw policy aff_pol_1 "http.req.body.length.gt(10)" APPFW_BYPASS
add appfw policy aff_pol ns_true APPFW_BYPASS

The nspepi upgrade tool can be useful in converting your configuration - see the documentation at https://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/converting-policy-expressions-nspepi-tool.html.

NOTE: the nspepi tool doesn't convert the following configurations:
        1. SureConnect commands
        2. PriorityQueuing commands
        3. HTTP Denial of Service Protection commands
        4. Classic SSL commands
        5. HTMLInjection commands.

NOTE: No deprecated commands detected in the configuration.

<!--NeedCopy-->

Si aparecen los errores anteriores, puede utilizar la herramienta de nspepi actualización para convertir la configuración o convertirla manualmente. Para obtener más información, consulte la herramienta nspepi.

Nota:

Puede ejecutar la nspepi herramienta solo en las versiones 12.1, 13.0 y posteriores de NetScaler.

Ejemplo de salida con comandos no válidos y obsoletos

A continuación se muestra un ejemplo del resultado del archivo de configuración que contiene comandos no válidos y obsoletos:

root@ns# check_invalid_config sample_conf_2.conf

The following configuration lines will get errors in 13.1 and both they and dependent configuration will be removed from the configuration:
add cmp policy cmp_pol -rule ns_true -resAction GZIP
add cs policy cs_pol_2 -rule ns_true
add cs policy cs_pol_3 -domain www.abc.com
add cs policy cs_pol_4 -url "/abc"
add rewrite action act_1 replace_all "http.req.body(1000)" http.req.url -pattern abcd
add rewrite action act_123 replace_all http.req.url ""aaaa"" -pattern abcd
add responder action ract respondwith "Q.URL + Q.HEADER("abcd")"
add appfw policy aff_pol_1 "http.req.body.length.gt(10)" APPFW_BYPASS
add appfw policy aff_pol ns_true APPFW_BYPASS

The nspepi upgrade tool can be useful in converting your configuration - see the documentation at https://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/converting-policy-expressions-nspepi-tool.html.

NOTE: the nspepi tool doesn't convert the following configurations:
        1. SureConnect commands
        2. PriorityQueuing commands
        3. HTTP Denial of Service Protection commands
        4. Classic SSL commands
        5. HTMLInjection commands.

NOTE: some deprecated commands have also been detected in the config file, please check ./deprecated_sample_conf_2.conf file for the deprecated commands.
<!--NeedCopy-->

Ejemplo de salida sin comandos no válidos pero con comandos obsoletos

El siguiente es un ejemplo del resultado de la configuración que tiene comandos obsoletos pero no comandos inválidos:

root@ns# check_invalid_config sample_conf_3.conf

The following configuration lines have been deprecated in 13.1 and will be removed in future releases:
[add authentication localPolicy lpol ns_true] command has been deprecated, please use the advanced authentication policy command
[add authentication certPolicy auth_pol_1 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication negotiatePolicy auth_pol_2 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication tacacsPolicy auth_pol_3 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication samlPolicy auth_pol_4 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication radiusPolicy auth_pol_5 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication ldapPolicy auth_pol_6 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication webAuthPolicy auth_pol_1 -rule ns_true -action auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication dfaPolicy auth_pol_1 -rule ns_true -action auth_act] command has been deprecated, please use the advanced authentication policy command

For the complete deprecated commands, please see the output of ./deprecated_sample_conf_3.conf file.

No invalid config detected with the configuration.

<!--NeedCopy-->

Ejemplo de salida sin errores de validación ni advertencias

A continuación se muestra un ejemplo del resultado del archivo de configuración que no contiene comandos no válidos, eliminados u obsoletos:

root@ns# check_invalid_config /var/tmp/new_ns.conf  
No invalid or deprecated config detected with the configuration.
<!--NeedCopy-->