ADC

Outil de vérification de la préconfiguration

Remarque :

Vous pouvez télécharger la dernière version de NSPEPI et de l’outil de vérification de préconfiguration sur GitHub public. Pour plus d’informations sur le téléchargement des outils, consultez [GitHub NEPEPI et préconfiguration de GitHub](https://github.com/citrix/ADC-scripts/tree/master/nspepi). Nous vous recommandons d’utiliser la dernière version de l’outil pour obtenir la version la plus complète et la plus récente.

L’outil de vérification de préconfiguration est disponible à partir de NetScaler version 12.1. Vous pouvez utiliser cet outil pour vérifier si des fonctionnalités non valides, supprimées ou obsolètes sont toujours utilisées dans une configuration de fonctionnalités. L’outil vérifie si le fichier de configuration contient des paramètres ou des commandes supprimés ou obsolètes de NetScaler version 13.1. L’outil valide uniquement les fichiers de configuration issus d’une configuration enregistrée, par exemple ns.conf.

Si le résultat de la validation indique l’utilisation de commandes supprimées ou non valides, vous devez d’abord modifier la configuration selon l’alternative recommandée par NetScaler avant de mettre à niveau votre appliance.

L’outil vérifie également la présence d’expressions de stratégie classiques dans les configurations de fonctionnalités qui ne prennent plus en charge les expressions classiques. Vous pouvez utiliser l’ nspepi outil pour convertir la configuration classique en configuration avancée. Une fois l’exécution réussie, l’outil génère deux fichiers, l’un pour les commandes non valides et l’autre pour les paramètres ou commandes obsolètes. Le fichier contenant des commandes non valides porte le même nom que le fichier d’entrée mais avec le préfixe « issues_». Le fichier contenant les commandes obsolètes porte le préfixe « deprecated_ ».

L’outil valide les éléments suivants :

  1. Expressions de stratégie classiques dans les fonctionnalités de commutation de contenu, de redirection de cache, d’AppFW, de SSL et de CMP.
  2. Fonction de filtrage (également connue sous le nom de filtrage de contenu) : actions, stratégies et liaisons.
  3. SPDY dans le profil HTTP, la connexion sûre (SC), la mise en file d’attente prioritaire (PQ), le déni de service HTTP (DoS) et les fonctionnalités d’injection HTML.
  4. Expressions classiques dans les règles de persistance de l’équilibrage de charge.
  5. Paramètres « Pattern » et « BypassSafetyCheck » dans les actions de réécriture.
  6. Entité de configuration « patclass ».
  7. « HTTP.REQ.BODY » sans argument dans les expressions avancées.
  8. Préfixes Q et S dans les expressions avancées.
  9. Paramètre « PolicyType » pour le paramètre cmp.
  10. Commandes et paramètres obsolètes.

Exécuter l’outil de vérification de préconfiguration dans UNIX Shell

À l’invite de commandes, tapez :

check_invalid_config <config_file> -buildVersion <build version>
<!--NeedCopy-->

Dans la syntaxe de commande,

  • <config file> fait référence au fichier de configuration NetScaler. Le fichier doit être issu d’une configuration enregistrée telle que ns.conf.
  • <build version> fait référence à la version pour laquelle vous souhaitez connaître les commandes obsolètes et supprimées. Si la version de compilation n’est pas spécifiée, l’outil détecte par défaut les commandes obsolètes et supprimées pour NetScaler version 13.1.

Exemple :

root@ns# check_invalid_config /nsconfig/ns.conf 13.1

Exécutez l’outil de vérification de préconfiguration à l’aide de l’interface graphique

Vous pouvez exécuter l’outil de vérification de préconfiguration dans le cadre du processus de mise à niveau à l’aide de l’interface graphique. Pour exécuter l’outil, effectuez les opérations suivantes :

  1. Dans un navigateur Web, saisissez l’adresse IP du NetScaler et connectez-vous à l’aide du nom d’utilisateur et du mot de passe.
  2. Accédez à Système > Mettre à niveau.
  3. Sur la page Mise à niveau du système, cochez la case Activer l’outil NSPEPI.
  4. Cliquez sur Upgrade.

Exemple de sortie contenant des commandes non valides

Voici un exemple de sortie du fichier de configuration contenant des commandes non valides :

root@ns# check_invalid_config sample_conf_1.conf

The following configuration lines will get errors in 13.1 and both they and dependent configuration will be removed from the configuration:
add cmp policy cmp_pol -rule ns_true -resAction GZIP
add cs policy cs_pol_2 -rule ns_true
add cs policy cs_pol_3 -domain www.abc.com
add cs policy cs_pol_4 -url "/abc"
add rewrite action act_1 replace_all "http.req.body(1000)" http.req.url -pattern abcd
add rewrite action act_123 replace_all http.req.url ""aaaa"" -pattern abcd
add responder action ract respondwith "Q.URL + Q.HEADER("abcd")"
add appfw policy aff_pol_1 "http.req.body.length.gt(10)" APPFW_BYPASS
add appfw policy aff_pol ns_true APPFW_BYPASS

The nspepi upgrade tool can be useful in converting your configuration - see the documentation at https://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/converting-policy-expressions-nspepi-tool.html.

NOTE: the nspepi tool doesn't convert the following configurations:
        1. SureConnect commands
        2. PriorityQueuing commands
        3. HTTP Denial of Service Protection commands
        4. Classic SSL commands
        5. HTMLInjection commands.

NOTE: No deprecated commands detected in the configuration.

<!--NeedCopy-->

Si les erreurs précédentes s’affichent, vous pouvez utiliser l’outil de nspepi mise à niveau pour convertir la configuration ou la convertir manuellement. Pour plus d’informations, consultez l’outil nspepi.

Remarque :

Vous pouvez exécuter l’outil nspepi uniquement sur les versions 12.1, 13.0 et ultérieures de NetScaler.

Exemple de sortie contenant des commandes non valides et obsolètes

Voici un exemple de sortie du fichier de configuration contenant à la fois des commandes non valides et obsolètes :

root@ns# check_invalid_config sample_conf_2.conf

The following configuration lines will get errors in 13.1 and both they and dependent configuration will be removed from the configuration:
add cmp policy cmp_pol -rule ns_true -resAction GZIP
add cs policy cs_pol_2 -rule ns_true
add cs policy cs_pol_3 -domain www.abc.com
add cs policy cs_pol_4 -url "/abc"
add rewrite action act_1 replace_all "http.req.body(1000)" http.req.url -pattern abcd
add rewrite action act_123 replace_all http.req.url ""aaaa"" -pattern abcd
add responder action ract respondwith "Q.URL + Q.HEADER("abcd")"
add appfw policy aff_pol_1 "http.req.body.length.gt(10)" APPFW_BYPASS
add appfw policy aff_pol ns_true APPFW_BYPASS

The nspepi upgrade tool can be useful in converting your configuration - see the documentation at https://docs.citrix.com/en-us/citrix-adc/current-release/appexpert/policies-and-expressions/introduction-to-policies-and-exp/converting-policy-expressions-nspepi-tool.html.

NOTE: the nspepi tool doesn't convert the following configurations:
        1. SureConnect commands
        2. PriorityQueuing commands
        3. HTTP Denial of Service Protection commands
        4. Classic SSL commands
        5. HTMLInjection commands.

NOTE: some deprecated commands have also been detected in the config file, please check ./deprecated_sample_conf_2.conf file for the deprecated commands.
<!--NeedCopy-->

Exemple de sortie sans commandes non valides mais avec des commandes obsolètes

Voici un exemple de sortie de la configuration comportant des commandes obsolètes mais aucune commande non valide :

root@ns# check_invalid_config sample_conf_3.conf

The following configuration lines have been deprecated in 13.1 and will be removed in future releases:
[add authentication localPolicy lpol ns_true] command has been deprecated, please use the advanced authentication policy command
[add authentication certPolicy auth_pol_1 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication negotiatePolicy auth_pol_2 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication tacacsPolicy auth_pol_3 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication samlPolicy auth_pol_4 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication radiusPolicy auth_pol_5 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication ldapPolicy auth_pol_6 ns_true auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication webAuthPolicy auth_pol_1 -rule ns_true -action auth_act] command has been deprecated, please use the advanced authentication policy command
[add authentication dfaPolicy auth_pol_1 -rule ns_true -action auth_act] command has been deprecated, please use the advanced authentication policy command

For the complete deprecated commands, please see the output of ./deprecated_sample_conf_3.conf file.

No invalid config detected with the configuration.

<!--NeedCopy-->

Exemple de sortie sans erreurs de validation ni avertissements

Voici un exemple de sortie du fichier de configuration ne contenant aucune commande non valide, supprimée ou obsolète :

root@ns# check_invalid_config /var/tmp/new_ns.conf  
No invalid or deprecated config detected with the configuration.
<!--NeedCopy-->