This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
导出和导入 Web App Firewall 配置文件
您可以跨多个设备复制 Web App Firewall 配置文件的全部配置(包括所有绑定对象,例如 HTML 错误对象、XML 错误对象、WSDL 或 XML 架构、签名等)。您可以选择目标配置文件并导出配置以将其保存在计算机的本地文件系统中,也可以传输存档的配置以将其存储在服务器上。同样,您可以浏览计算机的本地文件系统或从服务器导入存档,选择以前导出的配置文件并将其导入到 NetScaler 设备中。
导出整个配置文件配置然后将其导入其他设备的选项在各种用例中可能很有用。例如,您可能需要在测试平台设置中配置 Web App Firewall 配置文件,以测试和验证其是否按预期运行。满意后,您可以导出配置文件并将配置文件配置导入您的生产 NetScaler 设备。此功能对于备份配置也很有用。您可以在进行更改之前导出配置文件,以便在必要时可以轻松地将配置回滚到已知状态。
注意
从一个版本导出和存档的 Web App Firewall 配置文件无法恢复到运行不同版本的系统,因为新版本中引入的更改可能会导致兼容性问题。如果您尝试将已存档的配置文件恢复到与导出时的版本不同的版本,ns.log 中会记录一条错误消息。
GUI (GUI) 和命令行界面 (CLI) 均提供导出和导入配置文件功能。 建议使用 GUI,因为它提供了易于使用的 操作 选项。只需单击一个按钮,您就可以 导出 或 导入 配置文件的整个配置。
使用 CLI 导出 Web App Firewall 配置文件
如果您使用 CLI 导 出配置文件,则必须 存档 配置,然后将其 导出 。要 导入 配置文件,必须将档案 导 入 NetScaler 设备,然后运行 re st ore 命令提取配置。以下一组 CLI 命令可用于导出、导入和管理配置文件配置。
用于导出档案的 CLI 命令:
archive appfw profile <name> <archivename> [-comment <string>]export appfw archive <name> <target>
用于导入档案的 CLI 命令:
import appfw archive <src> <name> [-comment <string>]restore appfw profile <archivename>
用于管理档案的 CLI 命令:
show appfw archiverm appfw archive <name>
从一台设备导出配置文件并将其导入到另一台设备需要在 CLI 中执行五个步骤。前 3 个步骤在最初创建配置文件配置的源设备上执行,接下来的 2 个步骤在要复制配置文件配置的目标设备上执行。
从源 NetScaler 设备导出配置文件:
步骤 1: 为已配置的配置文件创建存档。
第 2 步: 将档案导出到 NetScaler 文件系统。
第 3 步: 使用 scp 等文件传输实用程序将导出的存档文件从 NetScaler 设备 A 传输到目标 NetScaler 设备。
将配置文件导入目标 NetScaler 设备:
步骤 4: 运行导入命令导入存档文件。您可以从 NetScaler 的本地文件系统导入档案,也可以使用 HTTP 或 HTTPS 协议通过使用 URL 从服务器导入档案。
第 5 步: 运行 restore 命令以从导入的存档中恢复配置文件配置
要使用命令行界面导出 Web App Firewall 配置文件,请执行以下操作:
首先, 存档 配置文件的配置,然后将存档 导出 到目标位置。在命令提示符下,键入以下命令:
archive appfw profile <profileName> <archiveName>
其中:
-
<profileName>是要存档的配置文件的名称。 -
<archiveName>是要创建的存档文件的名称。
执行上述命令会创建 2 个存档文件实例。一个在 /var/tmp 文件夹中,另一个在 /var/archive/appfw 文件夹中。
export appfw archive <archiveName> <target>
其中:
-
<archiveName>是要导出的档案的名称。(与上一个命令中的名称相同。 -
<target>是一个以本地开头的文件路径:作为前缀,后跟<archiveName>。
执行导出命令会将导出的存档文件保存在 NetScaler 设备文件系统的 /var/tmp 文件夹中。
示例:
> archive appfw profile test_pr archived_test_pr
> export appfw archive archived_test_pr local:dutA_test_pr
运行上述两个命令后,/var/tmp 文件夹包含 archived_test_pr 文件和导出的副本 duta_test_pr,它们的大小相同。在 CLI 中,您可以进入命令行管理程序导航到该文件夹,以验证这些文件是否存在。
导出存档文件后,您可以使用 scp 或其他此类文件传输实用程序将存档文件的副本从创建存档文件的 NetScaler 设备传输到目标 NetScaler 设备。
使用 CLI 导入 Web App Firewall 配置文件
成功将存档文件从源设备扫描到目标设备后,就可以 导入 配置文件的存档了,然后运行 re st ore 命令在目标设备上复制配置文件的配置。
登录到目标设备。放入 shell 然后 cd 到 /var/tmp 文件夹,验证此设备上的 scp 文件的大小是否与源设备上原始存档文件的大小相匹配。退出 shell 返回命令行。
要使用 CLI 导入配置文件,请执行以下操作:
在命令提示符下,键入以下命令:
import appfw archive <src> <name> [-comment <string>]
其中
-
<src>是存档文件从创建存档文件的源设备传输后的位置。您可以使用本地文件系统和文件名。如果您已将存档放在服务器上,则可以使用 URL 导入存档文件。如果路径或文件名包含空格,请将 URL 用直双引号括起来。 -
<name>是要导入的存档文件的名称。 -
<string>是对存档用途的可选描述。
restore appfw profile <archiveName>
示例:
A。从本地文件导入,然后恢复:
> import appfw archive local:dutA_test_pr dut2_test_pr
> restore appfw profile dut2_test_pr
B。从 URL 导入,然后恢复:
import appfw archive http://10.217.30.16/FFC/Profile_ImportExport/dutA_test_pr.tgz my_archiverestore appfw profile my_archive
此示例恢复目标 NetScaler 设备上的 test_pr 配置文件以及所有绑定对象(例如签名、html 错误页面、放松规则等)。
您可以使用以下 CLI 命令访问手册页以获取更多详细信息。
- man archive appfw 个人资料
- man 导出 appfw 存档
- man 导入 appfw 存档
- man 恢复 appfw 配置文件
- man show appfw 存档
- man rm appfw archive
使用 GUI 导出和导入 Web App Firewall 配置文件
GUI 比 CLI 更易于使用。当您单击“导出”时,该实用程序执行存档和 导出操作。同样,当您单击导入时,它会同时运行 导入和还原。GUI 可以访问从中访问该实用程序的计算机的本地文件系统。您可以导出档案的副本并将其保存在本地计算机上。然后,您可以将此副本直接导入目标设备,而不必手动将存档文件从一台设备传输到另一台设备。
要使用 GUI 导出 Web App Firewall 配置文件,请执行以下操作:
- 导航到 配置 > 安全 > Web App Firewall > 配置文件。
- 在详细信息窗格中,选择要导出的配置文件。单击“操作”,然后选择“导出”以下载并将副本保存到计算机的本地文件系统中。
要使用 GUI 导入 Web App Firewall 配置文件,请执行以下操作:
- 导航到 配置 > 安全 > Web App Firewall > 配置文件。
- 在详细信息窗格中,单击 操作 并选择 导入 。在“导入 Web App Firewall 配置文件”窗格中,从 * 导入选择框为您提供了两个选项:
URL: 您可以选择通过指定 URL来导入档案。选择此选项后,必须在 URL 输入框中提供存档文件的绝对路径。
文件: 您可以选择从本地 文件导入档案。选择此选项后,将显示“本地文件”选择字段。您可以浏览计算机的本地文件以选择目标存档文件。
单击 创建 以导入指定的档案。成功完成导入操作将在目标设备上创建配置文件配置。
重要内容
- 通过使用导出和导入配置文件功能,您可以在多个设备上复制整个配置(包括所有导入对象以及为配置文件配置的宽松规则),而无需重复配置步骤。
- 导入的对象(例如签名、WSDL、架构、错误页面等)包含在存档的 tar 文件中,并在目标设备上复制。
- 自定义字段类型包含在存档的 tar 文件中,并在目标设备上复制。
- 恢复配置后,不会复制存档配置文件的策略绑定。将配置文件导入设备后,必须配置策略并将其绑定到配置文件。
- 存档文件的名称最多可包含 31 个字符。与配置文件名称一样,档案名称必须以字母数字字符或下划线开头,并且只能包含字母数字和下划线 (_)、数字 (#)、句点 (.)、空格 ()、 冒号 (:)、at (@)、等号 (=) 或连字符 (-) 字符。
- 与存档相关的注释必须具有足够的描述性,以传达存档配置的用途。评论的最大允许长度为 255 个字符。
- 该
clear config –force basic命令不会删除存档的配置文件。 - 高可用性 (HA) 部署支持导入和导出配置文件功能。
调试过程提示
- 在命令执行期间监视 /var/log/ns.log 以查看是否有任何错误消息。
- 其他日志(_restore.log、remove.log、import.log)是在 /var/tmp/folder 中生成的。它们可以帮助调试相应操作期间的问题。当这些日志的大小达到 1 MB 时,会清除日志消息,将日志文件缩小到原始大小的四分之一。
- 如果在使用 URL 选项而不是本地文件系统时导入命令失败,请确认 DNS 名称服务器和路由设置配置正确。
- 如果使用 HTTPS 协议导入存档,则如果 HTTPS 服务器需要客户端证书身份验证,命令可能会失败。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.