Citrix ADC

事前構成チェックツール

注:

NSPEPI と事前設定チェックツールは、公開 GITHUB からダウンロードできます。詳細については、 Github NEPEPI ページおよび Github 事前設定ページを参照し 、ツールのダウンロード方法の詳細を確認してください。お客様には、GitHub で利用可能なツールを使用して、最も完全で最新のバージョンを使用することをお勧めします。

Citrix ADC 12.1、13.0、および13.1バージョンでは、機能構成で無効または削除された機能がまだ使用されているかどうかを確認するための事前検証ツールが用意されています。 ツールは、Citrix ADC 13.1バージョンで削除されたコマンドにコマンドまたはパラメーターが含まれている場合、nsconfigファイルを検証します。検証結果に削除されたコマンドまたは無効なコマンドの使用が示された場合は、アプライアンスをアップグレードする前に、まずCitrix が推奨する代替手段に設定を変更する必要があります。

また、このツールは、クラシックポリシーをサポートしない機能設定で使用されるクラシックポリシー式の使用を検証します。手動で修正することも、nspepiツールを使用することもできます。

このツールは、次の使用法を検証します。

  1. コンテンツスイッチング、キャッシュリダイレクト、AppFW、SSL、および CMP 機能の従来のポリシー式。
  2. フィルタ機能 (コンテンツフィルタとも呼ばれる)-アクション、ポリシー、およびバインディング
  3. HTTPプロファイルでSPDY、Sure Connect(SC)、プライオリティキューイング(PQ)、HTTPサービス拒否(DoS)、HTMLインジェクションの機能がある。
  4. 負荷分散永続性ルールのクラシック式。
  5. 書き換えアクションの「パターン」および「BypassSafetyCheck」パラメータ。
  6. 高度な定義式の「SYS.EVAL_CLASSIC_EXPR」。
  7. 「patclass」設定エンティティ。
  8. 高度な定義式で引数なしの「HTTP.REQ.BODY」。
  9. 高度な定義式の Q および S プレフィックス。
  10. cmp パラメータ設定用の「policyType」パラメータ。

UNIX シェルで事前再検証ツールを実行する

コマンドプロンプトで入力します。

check_invalid_config <config_file>
<!--NeedCopy-->

例:

root@ns# check_invalid_config/nsconfig/ns.conf

ここで、構成ファイルはCitrix ADC構成ファイルです。ファイルは、ns.confなどの保存済み設定から取得する必要があります。

検証エラーを含むサンプル出力

以下は、Citrix ADCバージョン13.1でエラーが発生した構成ファイルの出力例です。

add policy expression x "sys.eval_classic_expr("ns_true")"
add cmp policy cmp_pol -rule ns_true -resAction GZIP
add cs policy cs_pol_2 -rule ns_true
add cs policy cs_pol_3 -domain www.abc.com
add cs policy cs_pol_4 -url "/abc"
add rewrite action act_1 replace_all "http.req.body(1000)" http.req.url -pattern abcd
add rewrite action act_123 replace_all http.req.url ""aaaa"" -pattern abcd
add responder action ract respondwith "Q.URL + Q.HEADER("abcd")"
add responder policy rsp_pol "sys.eval_classic_expr("ns_true")" DROP
add appfw policy aff_pol_1 "http.req.body.length.gt(10)" APPFW_BYPASS
add appfw policy aff_pol ns_true APPFW_BYPASS

<!--NeedCopy-->

これらのエラーが発生した場合は、 nspepiアップグレードツールを使用して設定を変換するか、手動で設定を変換できます。詳細については、 nspepi ツールのトピックを参照してください

注:

このnspepiツールは、Citrix ADCバージョン12.1、13.0およびそれ以降のバージョンでのみ実行できます。

検証エラーのないサンプル出力

次に、削除または無効な設定がない設定ファイルの出力例を示します。

root@ns# check_invalid_config /var/tmp/new_ns.conf  
No issue detected with the configuration.
root@ns#
<!--NeedCopy-->
事前構成チェックツール