Citrix ADC MPX

Migrer la configuration d’une appliance Citrix ADC existante vers un autre dispositif Citrix ADC

Avant de migrer vers une nouvelle solution matérielle-logicielle, vous devez apporter certaines modifications à la configuration de l’ancienne solution matérielle-logicielle avant de copier la configuration vers la nouvelle solution matérielle-logicielle.

Remarque : la procédure suivante ne s’applique pas aux appliances Citrix ADC FIPS.

Migrer une configuration

  1. Sur l’ancienne solution matérielle-logicielle, créez une copie de sauvegarde du fichier de configuration (ns.conf).
  2. Utilisez un éditeur vi pour modifier le fichier de configuration que vous avez sauvegardé. Par exemple, vous pouvez modifier le nom d’utilisateur, le nom d’hôte et le mot de passe. Remarque : Supprimez toutes les configurations liées à l’interface set interface, telles que bind vlan, add channel, bind channel, et set channel.
  3. Arrêtez l’ancienne appliance.
  4. Effectuez la configuration initiale de la nouvelle appliance. Connectez-vous à la console série et, à l’invite de commandes, tapez config ns pour exécuter le script de configuration Citrix ADC. Entrez des valeurs de paramètre, telles que l’adresse IP NSIP (Citrix ADC IP Address) et le masque de sous-réseau. Pour plus d’informations sur l’exécution de la configuration initiale à l’aide de l’utilitaire de configuration (GUI) ou du clavier LCD, reportez-vous à la section Configuration initiale.
  5. Redémarrez la nouvelle appliance.
  6. Ajoutez un itinéraire sur la nouvelle appliance. À l’invite de commandes, tapez : add route <network> <netmask> <gateway>
  7. Copiez le fichier de configuration modifié dans la nouvelle solution matérielle-logicielle.
  8. Copiez d’autres fichiers pertinents, tels que les signets, les certificats SSL et les LCR, vers la nouvelle solution matérielle-logicielle. Retournez votre licence de fonctionnalité au portail de licences Citrix et réaffectez la licence sur la nouvelle appliance. Pour plus d’informations sur le renvoi de vos licences, reportez-vous à la section http://support.citrix.com/article/CTX131110. Remarque : la licence de plate-forme est différente pour une nouvelle appliance.
  9. Redémarrez la nouvelle appliance.
  10. Ajoutez la configuration liée à l’interface spécifique à votre nouveau matériel, commutateur et routeur, puis enregistrez la configuration.

Si vous disposez d’une configuration haute disponibilité, vous devez effectuer la procédure précédente sur les deux nœuds.

Migrer la configuration d’une appliance FIPS

Dans les étapes suivantes, l’appliance A est l’appliance source et l’appliance B est l’appliance cible.

  1. Initialisez la carte FIPS sur la solution matérielle-logicielle B. À l’invite de commandes, tapez les commandes suivantes :

    reset fips
    Done
    
    reboot
    
    set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS
    
    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. Do you want to continue?(Y/N)y
    
    Done
    <!--NeedCopy-->
    

    Remarque : Le message suivant s’affiche lorsque vous exécutez la set fips commande :

    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y
    
    saveconfig
    Done
    
    reboot
    
    reboot
    <!--NeedCopy-->
    
  2. Sur l’appliance A, ouvrez une connexion SSH à l’appliance à l’aide d’un client SSH, tel que PuTTY.

  3. Ouvrez une session sur l’appliance à l’aide des informations d’identification de l’administrateur.

  4. Initialisez l’appliance A en tant que appliance source. À l’invite de commandes, tapez :

    init ssl fipsSIMsource <certFile>
    <!--NeedCopy-->
    

    Exemple :

    init fipsSIMsource /nsconfig/ssl/nodeA.cert

  5. Copiez ce fichier <certFile> dans l’appliance B, dans le dossier /nconfig/ssl.

    Exemple :

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  6. Sur l’appliance B, ouvrez une connexion SSH à l’appliance à l’aide d’un client SSH, tel que PuTTY.

  7. Ouvrez une session sur l’appliance à l’aide des informations d’identification de l’administrateur.

  8. Initialisez l’appliance B en tant qu’appliance cible. À l’invite de commandes, tapez :

    init ssl fipsSIMtarget <certFile> <keyVector> <targetSecret>
    <!--NeedCopy-->
    

    Exemple :

    init fipsSIMtarget /nsconfig/ssl/nodeA.cert /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeB.secret

  9. Copiez ce fichier <targetSecret> dans l’appliance A.

    Exemple :

    scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.20:/nsconfig/ssl

  10. Sur l’appliance A, activez l’appliance A comme appliance source. À l’invite de commandes, tapez :

    enable ssl fipsSIMSource <targetSecret> <sourceSecret>
    <!--NeedCopy-->
    

    Exemple : enable fipsSIMsource /nsconfig/ssl/nodeB.secret /nsconfig/ssl/nodeA.secret

  11. Copiez ce fichier <sourceSecret> dans l’appliance B.

    Exemple : scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.10:/nsconfig/ssl

  12. Sur l’appliance B, activez l’appliance B en tant que solution cible. À l’invite de commandes, tapez :

    enable ssl fipsSIMtarget <keyVector> <sourceSecret>
    <!--NeedCopy-->
    

    Exemple : enable fipsSIMtarget /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeA.secret

  13. Exporter les clés FIPS sur l’appliance A.

    Exemple :

    export fipskey Key-FIPS-1 -key Key-FIPS-1.key

  14. Copiez le fichier de clé dans l’appliance B, dans le /nconfig/ssl dossier.

    Exemple :

    scp /nsconfig/ssl/nodeA.key nsroot@198.51.100.10:/nsconfig/ssl

  15. Importer les clés FIPS sur l’appliance B.

    Exemple :

    import fipskey Key-FIPS-2 -key Key-FIPS-2.key -inform SIM -exponent F4

  16. Copiez les fichiers de certificat dans l’appliance B, dans le /nconfig/ssl dossier.

    Exemple :

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  17. Copiez le reste de la configuration de la solution matérielle-logicielle A vers le matériel B.

Migrer la configuration d’une appliance Citrix ADC existante vers un autre dispositif Citrix ADC