Citrix ADC MPX

Migrar la configuración de un dispositivo Citrix ADC existente a otro dispositivo Citrix ADC

Antes de migrar a un nuevo dispositivo, debe realizar algunos cambios en la configuración del dispositivo anterior antes de copiar la configuración en el nuevo dispositivo.

Nota: El siguiente procedimiento no se aplica a los dispositivos FIPS de Citrix ADC.

Migrar una configuración

  1. En el dispositivo anterior, cree una copia de seguridad del archivo de configuración (ns.conf).
  2. Utilice un editor vi para editar el archivo de configuración del que hizo una copia de seguridad. Por ejemplo, es posible que desee cambiar el nombre de usuario, el nombre de host y la contraseña. Nota: Elimine toda la configuración relacionada con la interfaz set interface, como bind vlan, add channel, bind channel, y set channel.
  3. Apague el aparato viejo.
  4. Realice la configuración inicial en el nuevo dispositivo. Conéctese a la consola serie y, en el símbolo del sistema, escriba config ns para ejecutar el script de configuración de Citrix ADC. Introduzca valores de parámetros, como la dirección IP Citrix ADC (NSIP) y la máscara de subred. Para obtener información sobre cómo realizar la configuración inicial mediante la utilidad de configuración (GUI) o el teclado LCD, consulte Configuración inicial.
  5. Reinicie el nuevo dispositivo.
  6. Agregue una ruta en el nuevo dispositivo. En el símbolo del sistema, escriba: add route <network> <netmask> <gateway>
  7. Copie el archivo de configuración editado en el nuevo dispositivo.
  8. Copie otros archivos relevantes, como marcadores, certificados SSL, CRL, perfiles de Web App Firewall, esquemas de inicio de sesión y temas de portal en el nuevo dispositivo. Para obtener más información sobre la exportación de un perfil de Web App Firewall, consulte Exportación e importación de un perfil de Web App Firewall. Si ha agregado algún esquema de inicio de sesión, cópielo del /nsconfig/loginschema/*.xml nuevo dispositivo antes de copiar el archivo de configuración. Tras aplicar el archivo de configuración, copie los archivos de temas del portal de /var/netscaler/logon/LogonPoint/custom las carpetas /var/netscaler/logon/themes/ y en el nuevo dispositivo. Devuelva su licencia de función al portal de licencias de Citrix y reasigne su licencia en el nuevo dispositivo. Para obtener más información sobre la devolución de las licencias, consulte http://support.citrix.com/article/CTX131110. Nota: La licencia de plataforma es diferente para un nuevo dispositivo.
  9. Reinicie el nuevo dispositivo.
  10. Agregue la configuración relacionada con la interfaz específica al nuevo dispositivo, conmutador y enrutador, y guarde la configuración.

Si tiene una configuración de alta disponibilidad, debe realizar el procedimiento anterior en ambos nodos.

Migrar la configuración de un dispositivo FIPS

En los pasos siguientes, el dispositivo A es el dispositivo de origen y el dispositivo B es el dispositivo de destino.

  1. Inicialice la tarjeta FIPS en el dispositivo B. En el símbolo del sistema, escriba los comandos siguientes:

    reset fips
    Done
    
    reboot
    
    set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS
    
    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. Do you want to continue?(Y/N)y
    
    Done
    <!--NeedCopy-->
    

    Nota: Aparece el siguiente mensaje al ejecutar el set fips comando:

    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y
    
    saveconfig
    Done
    
    reboot
    
    reboot
    <!--NeedCopy-->
    
  2. En el dispositivo A, abra una conexión SSH al dispositivo mediante un cliente SSH, como PuTTY.

  3. Inicie sesión en el dispositivo con las credenciales de administrador.

  4. Inicialice el dispositivo A como dispositivo de origen. En el símbolo del sistema, escriba:

    init ssl fipsSIMsource <certFile>
    <!--NeedCopy-->
    

    Ejemplo:

    init fipsSIMsource /nsconfig/ssl/nodeA.cert

  5. Copie este archivo <certFile> en el dispositivo B, en la carpeta /nconfig/ssl.

    Ejemplo:

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  6. En el dispositivo B, abra una conexión SSH con el dispositivo a través de un cliente SSH, como PuTTY.

  7. Inicie sesión en el dispositivo con las credenciales de administrador.

  8. Inicialice el dispositivo B como dispositivo de destino. En el símbolo del sistema, escriba:

    init ssl fipsSIMtarget <certFile> <keyVector> <targetSecret>
    <!--NeedCopy-->
    

    Ejemplo:

    init fipsSIMtarget /nsconfig/ssl/nodeA.cert /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeB.secret

  9. Copie este archivo <targetSecret> en el dispositivo A.

    Ejemplo:

    scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.20:/nsconfig/ssl

  10. En el dispositivo A, habilite el dispositivo A como dispositivo de origen. En el símbolo del sistema, escriba:

    enable ssl fipsSIMSource <targetSecret> <sourceSecret>
    <!--NeedCopy-->
    

    Ejemplo: enable fipsSIMsource /nsconfig/ssl/nodeB.secret /nsconfig/ssl/nodeA.secret

  11. Copie este archivo <sourceSecret> en el dispositivo B.

    Ejemplo: scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.10:/nsconfig/ssl

  12. En el dispositivo B, habilite el dispositivo B como dispositivo de destino. En el símbolo del sistema, escriba:

    enable ssl fipsSIMtarget <keyVector> <sourceSecret>
    <!--NeedCopy-->
    

    Ejemplo: enable fipsSIMtarget /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeA.secret

  13. Exportación de las claves FIPS en el dispositivo A.

    Ejemplo:

    export fipskey Key-FIPS-1 -key Key-FIPS-1.key

  14. Copie el archivo de clave en el dispositivo B, en la /nconfig/ssl carpeta.

    Ejemplo:

    scp /nsconfig/ssl/nodeA.key nsroot@198.51.100.10:/nsconfig/ssl

  15. Importación de las claves FIPS en el dispositivo B.

    Ejemplo:

    import fipskey Key-FIPS-2 -key Key-FIPS-2.key -inform SIM -exponent F4

  16. Copie los archivos de certificado en el dispositivo B, en la /nconfig/ssl carpeta.

    Ejemplo:

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  17. Copie el resto de la configuración del dispositivo A al dispositivo B.

Migrar la configuración de un dispositivo Citrix ADC existente a otro dispositivo Citrix ADC