Citrix ADC MPX

Migrer la configuration d’une appliance Citrix ADC existante vers un autre dispositif Citrix ADC

Avant de migrer vers une nouvelle appliance, vous devez apporter certaines modifications à la configuration de l’ancienne appliance avant de copier la configuration vers la nouvelle appliance.

Remarque : la procédure suivante ne s’applique pas aux appliances Citrix ADC FIPS.

Migrer une configuration

  1. Sur l’ancienne appliance, créez une copie de sauvegarde du fichier de configuration (ns.conf).
  2. Utilisez un éditeur vi pour modifier le fichier de configuration que vous avez sauvegardé. Par exemple, vous pouvez modifier le nom d’utilisateur, le nom d’hôte et le mot de passe. Remarque : Supprimez toutes les configurations liées à l’interface set interface, telles que bind vlan, add channel, bind channel, et set channel.
  3. Arrêtez l’ancienne appliance.
  4. Effectuez la configuration initiale de la nouvelle appliance. Connectez-vous à la console série et, à l’invite de commandes, tapez config ns pour exécuter le script de configuration Citrix ADC. Entrez des valeurs de paramètre, telles que l’adresse IP NSIP (Citrix ADC IP Address) et le masque de sous-réseau. Pour plus d’informations sur la configuration initiale à l’aide de l’utilitaire de configuration (GUI) ou du clavier LCD, reportez-vous à la section Configuration initiale.
  5. Redémarrez la nouvelle appliance.
  6. Ajoutez un itinéraire sur la nouvelle appliance. À l’invite de commandes, tapez : add route <network> <netmask> <gateway>
  7. Copiez le fichier de configuration modifié dans la nouvelle appliance.
  8. Copiez d’autres fichiers pertinents, tels que des signets, des certificats SSL, des listes de révocation de certificats, des profils Web App Firewall, des schémas de connexion et des thèmes de portail sur la nouvelle appliance. Pour plus d’informations sur l’exportation d’un profil Web App Firewall, consultez Exportation et importation d’un profil Web App Firewall. Si vous avez ajouté des schémas de connexion, copiez-les depuis /nsconfig/loginschema/*.xml vers la nouvelle appliance avant de copier le fichier de configuration. Après avoir appliqué le fichier de configuration, copiez les fichiers de thème du portail des dossiers /var/netscaler/logon/themes/ et /var/netscaler/logon/LogonPoint/custom vers la nouvelle appliance. Retournez votre licence de fonctionnalité au portail de licences Citrix et réaffectez la licence sur la nouvelle appliance. Pour plus d’informations sur le retour de vos licences, consultez http://support.citrix.com/article/CTX131110. Remarque : la licence de plate-forme est différente pour une nouvelle appliance.
  9. Redémarrez la nouvelle appliance.
  10. Ajoutez la configuration liée à l’interface spécifique à votre nouveau matériel, commutateur et routeur, puis enregistrez la configuration.

Si vous disposez d’une configuration haute disponibilité, vous devez effectuer la procédure précédente sur les deux nœuds.

Migrer la configuration d’une appliance FIPS

Dans les étapes suivantes, l’appliance A est l’appliance source et l’appliance B est l’appliance cible.

  1. Initialisez la carte FIPS sur l’appliance B. À l’invite de commandes, tapez les commandes suivantes :

    reset fips
    Done
    
    reboot
    
    set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS
    
    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. Do you want to continue?(Y/N)y
    
    Done
    <!--NeedCopy-->
    

    Remarque : Le message suivant s’affiche lorsque vous exécutez la set fips commande :

    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y
    
    saveconfig
    Done
    
    reboot
    
    reboot
    <!--NeedCopy-->
    
  2. Sur l’appliance A, ouvrez une connexion SSH à l’appliance à l’aide d’un client SSH, tel que PuTTY.

  3. Ouvrez une session sur l’appliance à l’aide des informations d’identification de l’administrateur.

  4. Initialisez l’appliance A en tant qu’appliance source. À l’invite de commandes, tapez :

    init ssl fipsSIMsource <certFile>
    <!--NeedCopy-->
    

    Exemple :

    init fipsSIMsource /nsconfig/ssl/nodeA.cert

  5. Copiez ce fichier <certFile> sur l’appliance B, dans le dossier /nconfig/ssl.

    Exemple :

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  6. Sur l’appliance B, ouvrez une connexion SSH à l’appliance à l’aide d’un client SSH, tel que PuTTY.

  7. Ouvrez une session sur l’appliance à l’aide des informations d’identification de l’administrateur.

  8. Initialisez l’appliance B en tant qu’appliance cible. À l’invite de commandes, tapez :

    init ssl fipsSIMtarget <certFile> <keyVector> <targetSecret>
    <!--NeedCopy-->
    

    Exemple :

    init fipsSIMtarget /nsconfig/ssl/nodeA.cert /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeB.secret

  9. Copiez ce fichier <targetSecret> sur l’appliance A.

    Exemple :

    scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.20:/nsconfig/ssl

  10. Sur l’appliance A, activez l’appliance A en tant qu’appliance source. À l’invite de commandes, tapez :

    enable ssl fipsSIMSource <targetSecret> <sourceSecret>
    <!--NeedCopy-->
    

    Exemple : enable fipsSIMsource /nsconfig/ssl/nodeB.secret /nsconfig/ssl/nodeA.secret

  11. Copiez ce fichier <sourceSecret> sur l’appliance B.

    Exemple : scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.10:/nsconfig/ssl

  12. Sur l’appliance B, activez l’appliance B en tant qu’appliance cible. À l’invite de commandes, tapez :

    enable ssl fipsSIMtarget <keyVector> <sourceSecret>
    <!--NeedCopy-->
    

    Exemple : enable fipsSIMtarget /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeA.secret

  13. Exporter les clés FIPS sur l’appliance A.

    Exemple :

    export fipskey Key-FIPS-1 -key Key-FIPS-1.key

  14. Copiez le fichier de clé dans l’appliance B, dans le /nconfig/ssl dossier.

    Exemple :

    scp /nsconfig/ssl/nodeA.key nsroot@198.51.100.10:/nsconfig/ssl

  15. Importer les clés FIPS sur l’appliance B.

    Exemple :

    import fipskey Key-FIPS-2 -key Key-FIPS-2.key -inform SIM -exponent F4

  16. Copiez les fichiers de certificat dans l’appliance B, dans le /nconfig/ssl dossier.

    Exemple :

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  17. Copiez le reste de la configuration de l’appliance A vers le matériel B.

Migrer la configuration d’une appliance Citrix ADC existante vers un autre dispositif Citrix ADC