Citrix ADC

预配置检查工具

注意:

您可以从公共 GITHUB 下载 NSPEPI 和预配置检查工具。有关更多信息,请参阅 Github NEPEPI 页面和 Github 预配置 页面以获取有关下载工具的详细说明。我们建议客户使用 GitHub 中提供的工具获取最完整和最新的版本。

Citrix ADC 12.1、13.0 和 13.1 版本中提供了预验证工具,用于检查在任何功能配置中是否仍使用任何无效或已删除的功能。 如果 nsconfig 文件在 Citrix ADC 13.1 版本中删除的命令中包含命令或参数,则这些工具将验证该文件。如果验证结果显示使用了已删除或无效的命令,则在升级设备之前,必须首先将配置修改为 Citrix 推荐的替代方法。

该工具还会验证不支持经典策略的功能配置中使用的经典策略表达式的使用情况。您可以手动修改或使用 nspepi 工具进行修改。

该工具验证以下用法:

  1. 内容切换、缓存重定向、AppFW、SSL 和 CMP 功能中的经典策略表达式。
  2. 过滤功能(也称为内容筛选)-操作、策略和绑定
  3. HTTP 配置文件中的 SPDY、确保连接 (SC)、优先级队列 (PQ)、HTTP 拒绝服务 (DoS) 和 HTML 注入功能。
  4. 负载平衡持久性规则中的经典表达式
  5. 重写操作中的 “模式” 和 “绕过安全检查” 参数。
  6. 高级表达式中的 “SYS.EVAL_CLASSIC_EXPR”。
  7. “patclass” 配置实体。
  8. “HTTP.REQ.BODY” 在高级表达式中没有参数。
  9. 高级表达式中的 Q 和 S 前缀。
  10. cmp 参数设置的 “PolicyType” 参数。

在 UNIX Shell 中运行预重验证工具

在命令提示符下,键入:

check_invalid_config <config_file>
<!--NeedCopy-->

示例:

root@ns# check_invalid_config/nsconfig/ns.conf

其中,配置文件是 Citrix ADC 配置文件。该文件必须来自保存的配置,例如 ns.conf

带有验证错误的示例输出

以下是配置文件的示例输出,其中包含 Citrix ADC 版本 13.1 中的错误:

add policy expression x "sys.eval_classic_expr("ns_true")"
add cmp policy cmp_pol -rule ns_true -resAction GZIP
add cs policy cs_pol_2 -rule ns_true
add cs policy cs_pol_3 -domain www.abc.com
add cs policy cs_pol_4 -url "/abc"
add rewrite action act_1 replace_all "http.req.body(1000)" http.req.url -pattern abcd
add rewrite action act_123 replace_all http.req.url ""aaaa"" -pattern abcd
add responder action ract respondwith "Q.URL + Q.HEADER("abcd")"
add responder policy rsp_pol "sys.eval_classic_expr("ns_true")" DROP
add appfw policy aff_pol_1 "http.req.body.length.gt(10)" APPFW_BYPASS
add appfw policy aff_pol ns_true APPFW_BYPASS

<!--NeedCopy-->

出现这些错误后,您可以使用 nspepi 升级工具转换配置或手动转换配置。有关更多信息,请参阅 nspepi 工具 主题。

注意:

您只能在 Citrix ADC 12.1、13.0 及更高版本上运行 nspepi 工具。

没有验证错误的示例输出

以下是配置文件的示例输出,其中没有删除或配置无效:

root@ns# check_invalid_config /var/tmp/new_ns.conf  
No issue detected with the configuration.
root@ns#
<!--NeedCopy-->
预配置检查工具