Citrix ADC MPX

既存のCitrix ADCアプライアンスの構成を別のCitrix ADCアプライアンスに移行する

新しいアプライアンスに移行する前に、構成を新しいアプライアンスにコピーする前に、古いアプライアンスの構成に何らかの変更を加える必要があります。

注:次の手順は、Citrix ADC FIPSアプライアンスには適用されません。

構成を移行する

  1. 古いアプライアンスで、構成ファイル(ns.conf)のバックアップコピーを作成します。
  2. vi エディタを使用して、バックアップした構成ファイルを編集します。たとえば、ユーザー名、ホスト名、パスワードを変更できます。 注:set interfacebind vlanadd channelbind channelset channelなど 、インターフェイス関連の設定をすべて削除します。
  3. 古いアプライアンスをシャットダウンします。
  4. 新しいアプライアンスで初期設定を実行します。シリアルコンソールに接続し、コマンドプロンプトで config ns と入力してCitrix ADC構成スクリプトを実行します。Citrix ADC IPアドレス(NSIP)やサブネットマスクなどのパラメータ値を入力します。構成ユーティリティ (GUI) または LCD キーパッドを使用して初期構成を実行する方法については、「 初期構成」を参照してください。
  5. 新しいアプライアンスを再起動します。
  6. 新しいアプライアンスにルートを追加します。コマンドプロンプトで、次のように入力します。 add route <network> <netmask> <gateway>
  7. 編集した構成ファイルを新しいアプライアンスにコピーします。
  8. ブックマーク、SSL 証明書、CRL、Web App Firewall プロファイル、ログインスキーマ、ポータルテーマなど、その他の関連ファイルを新しいアプライアンスにコピーします。Web App Firewall プロファイルのエクスポートの詳細については、「Web App Firewall プロファイルのエクスポートとインポート」を参照してください。ログインスキーマを追加した場合は、設定ファイルをコピーする前に、それらを/nsconfig/loginschema/*.xmlから新しいアプライアンスにコピーします。構成ファイルを適用した後、/var/netscaler/logon/themes/および/var/netscaler/logon/LogonPoint/customフォルダからポータルテーマファイルを新しいアプライアンスにコピーします。機能ライセンスをCitrixライセンスポータルに戻し、新しいアプライアンスに再割り当てします。ライセンスの返却の詳細については、 http://support.citrix.com/article/CTX131110を参照してください。 注: プラットフォームライセンスは、新しいアプライアンスでは異なります。
  9. 新しいアプライアンスを再起動します。
  10. 新しいアプライアンス、スイッチ、およびルータに固有のインターフェイス関連の設定を追加し、設定を保存します。

高可用性セットアップの場合は、両方のノードで上記の手順を実行する必要があります。

FIPS アプライアンスの構成を移行する

次の手順では、アプライアンス A がソースアプライアンス、アプライアンス B がターゲットアプライアンスです。

  1. アプライアンス B の FIPS カードを初期化します。コマンドプロンプトで次のコマンドを入力します。

    reset fips
    Done
    
    reboot
    
    set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS
    
    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. Do you want to continue?(Y/N)y
    
    Done
    <!--NeedCopy-->
    

    注:set fips コマンドを実行すると、次のメッセージが表示されます。

    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y
    
    saveconfig
    Done
    
    reboot
    
    reboot
    <!--NeedCopy-->
    
  2. アプライアンス A で、PuTTY などの SSH クライアントを使用してアプライアンスへの SSH 接続を開きます。

  3. 管理者の資格情報を使用して、アプライアンスにログオンします。

  4. アプライアンス A をソースアプライアンスとして初期化します。コマンドプロンプトで入力します。

    init ssl fipsSIMsource <certFile>
    <!--NeedCopy-->
    

    例:

    init fipsSIMsource /nsconfig/ssl/nodeA.cert

  5. この<certFile>ファイルをアプライアンス B の /nconfig/ssl フォルダにコピーします。

    例:

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  6. アプライアンス B で、PuTTY などの SSH クライアントを使用してアプライアンスへの SSH 接続を開きます。

  7. 管理者の資格情報を使用して、アプライアンスにログオンします。

  8. アプライアンス B をターゲットアプライアンスとして初期化します。コマンドプロンプトで入力します。

    init ssl fipsSIMtarget <certFile> <keyVector> <targetSecret>
    <!--NeedCopy-->
    

    例:

    init fipsSIMtarget /nsconfig/ssl/nodeA.cert /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeB.secret

  9. この<targetSecret>ファイルをアプライアンス A にコピーします。

    例:

    scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.20:/nsconfig/ssl

  10. アプライアンス A で、アプライアンス A をソースアプライアンスとして有効にします。コマンドプロンプトで入力します。

    enable ssl fipsSIMSource <targetSecret> <sourceSecret>
    <!--NeedCopy-->
    

    例: enable fipsSIMsource /nsconfig/ssl/nodeB.secret /nsconfig/ssl/nodeA.secret

  11. この<sourceSecret>ファイルをアプライアンス B にコピーします。

    例: scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.10:/nsconfig/ssl

  12. アプライアンス B で、アプライアンス B をターゲットアプライアンスとして有効にします。コマンドプロンプトで入力します。

    enable ssl fipsSIMtarget <keyVector> <sourceSecret>
    <!--NeedCopy-->
    

    例: enable fipsSIMtarget /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeA.secret

  13. アプライアンス A の FIPS キーをエクスポートします。

    例:

    export fipskey Key-FIPS-1 -key Key-FIPS-1.key

  14. /nconfig/sslフォルダ内のアプライアンス B にキーファイルをコピーします。

    例:

    scp /nsconfig/ssl/nodeA.key nsroot@198.51.100.10:/nsconfig/ssl

  15. アプライアンス B で FIPS キーをインポートします。

    例:

    import fipskey Key-FIPS-2 -key Key-FIPS-2.key -inform SIM -exponent F4

  16. /nconfig/sslフォルダ内のアプライアンス B に証明書ファイルをコピーします。

    例:

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  17. アプライアンス A からアプライアンス B に残りの構成をコピーします。

既存のCitrix ADCアプライアンスの構成を別のCitrix ADCアプライアンスに移行する