Citrix ADC

Herramienta de comprobación de preconfiguración

Nota:

Puede descargar la herramienta de comprobación de preconfiguración y NSPEPI desde GITHUB público. Para obtener más información, consulta la página de NEPEPI de Github y la página de preconfiguración de Github para obtener instrucciones detalladas sobre cómo descargar las herramientas. Recomendamos a los clientes que utilicen las herramientas disponibles en GitHub para obtener la versión más completa y actualizada.

Hay una herramienta de validación previa disponible en las versiones 12.1, 13.0 y 13.1 de Citrix ADC para comprobar si se sigue utilizando alguna funcionalidad no válida o eliminada en la configuración de alguna función. Las herramientas validan el archivo nsconfig si contiene comandos o parámetros en un comando que se ha quitado en la versión 13.1 de Citrix ADC. Si el resultado de la validación muestra el uso de comandos eliminados o no válidos, antes de actualizar el dispositivo, debe modificar la configuración por la alternativa recomendada por Citrix.

La herramienta también valida el uso de expresiones de directiva clásicas utilizadas en la configuración de entidades que no admiten directivas clásicas. Puede modificar manualmente o utilizar la herramienta nspepi.

La herramienta valida el siguiente uso:

  1. Expresiones de directiva clásicas en las funciones Content Switching, Cache Redirection, AppFW, SSL y CMP.
  2. Función de filtro (también conocida como filtrado de contenido): acciones, directivas y vinculación
  3. SPDY en perfil HTTP, conexión segura (SC), cola prioritaria (PQ), denegación de servicio HTTP (DoS) e inyección HTML.
  4. Expresiones clásicas en reglas de persistencia de equilibrio de cargas.
  5. Parámetros “Pattern” y “BypassSafetyCheck” en las acciones de reescritura.
  6. “SYS.EVAL_CLASSIC_EXPR” en expresiones avanzadas.
  7. entidad de configuración “patclass”.
  8. “HTTP.REQ.BODY” sin ningún argumento en las expresiones avanzadas.
  9. Prefijos Q y S en expresiones avanzadas.
  10. Parámetro “policyType” para la configuración del parámetro cmp.

Ejecutar herramienta de revalidación previa en UNIX Shell

En el símbolo del sistema, escriba:

check_invalid_config <config_file>
<!--NeedCopy-->

Ejemplo:

root@ns# check_invalid_config/nsconfig/ns.conf

Donde, el archivo de configuración es el archivo de configuración de Citrix ADC. El archivo debe ser de una configuración guardada como ns.conf.

Salida de ejemplo con errores de validación

A continuación se muestra un ejemplo de resultado del archivo de configuración con errores en la versión 13.1 de Citrix ADC:

add policy expression x "sys.eval_classic_expr("ns_true")"
add cmp policy cmp_pol -rule ns_true -resAction GZIP
add cs policy cs_pol_2 -rule ns_true
add cs policy cs_pol_3 -domain www.abc.com
add cs policy cs_pol_4 -url "/abc"
add rewrite action act_1 replace_all "http.req.body(1000)" http.req.url -pattern abcd
add rewrite action act_123 replace_all http.req.url ""aaaa"" -pattern abcd
add responder action ract respondwith "Q.URL + Q.HEADER("abcd")"
add responder policy rsp_pol "sys.eval_classic_expr("ns_true")" DROP
add appfw policy aff_pol_1 "http.req.body.length.gt(10)" APPFW_BYPASS
add appfw policy aff_pol ns_true APPFW_BYPASS

<!--NeedCopy-->

Al recibir estos errores, puede utilizar la herramienta de actualización nspepi para convertir su configuración o convertirla manualmente. Para obtener más información, consulte el tema de la herramienta nspepi .

Nota:

Puede ejecutar la herramienta nspepi solo en Citrix ADC versión 12.1, 13.0 y versiones posteriores.

Salida de ejemplo sin errores de validación

A continuación se muestra un ejemplo de salida del archivo de configuración sin configuración eliminada o no válida:

root@ns# check_invalid_config /var/tmp/new_ns.conf  
No issue detected with the configuration.
root@ns#
<!--NeedCopy-->
Herramienta de comprobación de preconfiguración