Produktdokumentation
NetScaler MPX
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Konfiguration einer vorhandenen NetScaler-Appliance auf eine andere NetScaler-Appliance migrieren

January 23, 2024
Beitrag von: 
C

Bevor Sie auf eine neue Appliance migrieren, müssen Sie einige Änderungen an der Konfiguration der alten Appliance vornehmen, bevor Sie die Konfiguration auf die neue Appliance kopieren.

Hinweis: Das folgende Verfahren gilt nicht für NetScaler FIPS-Appliances.

Migrieren einer Konfiguration

  1. Erstellen Sie auf der alten Appliance ein Backup der Konfigurationsdatei (ns.conf).
  2. Verwenden Sie einen vi-Editor, um die von Ihnen erstelle Backup der Konfigurationsdatei zu bearbeiten. Beispielsweise möchten Sie möglicherweise den Benutzernamen, den Hostnamen und das Kennwort ändern. Hinweis: Entfernen Sie alle schnittstellenbezogenen Konfigurationen wie set interface, bind vlan, add channel, bind channel und set channel.
  3. Schalten Sie das alte Gerät aus.
  4. Führen Sie die Erstkonfiguration für die neue Appliance durch. Stellen Sie eine Verbindung mit der seriellen Konsole her, und geben Sie an der Eingabeaufforderung config ns ein, um das NetScaler-Konfigurationsskript auszuführen. Geben Sie Parameterwerte wie NetScaler IP-Adresse (NSIP) und Subnetzmaske ein. Informationen zum Durchführen der Erstkonfiguration mithilfe des Konfigurationsdienstprogramms (GUI) oder der LCD-Tastatur finden Sie unter Erstkonfiguration.
  5. Starten Sie die neue Appliance neu.
  6. Fügen Sie eine Route auf der neuen Appliance hinzu. Geben Sie in der Befehlszeile Folgendes ein: add route <network> <netmask> <gateway>
  7. Kopieren Sie die bearbeitete Konfigurationsdatei auf die neue Appliance.
  8. Kopieren Sie andere relevante Dateien wie Lesezeichen, SSL-Zertifikate, CRLs, Web App Firewall-Profile, Anmeldeschemata und Portaldesigns auf die neue Appliance. Weitere Informationen zum Exportieren eines Web App Firewall-Profils finden Sie unter Exportieren und Importieren eines Web App Firewall-Profils. Wenn Sie Anmeldeschemata hinzugefügt haben, kopieren Sie sie von /nsconfig/loginschema/*.xml auf die neue Appliance, bevor Sie die Konfigurationsdatei kopieren. Kopieren Sie nach dem Anwenden der Konfigurationsdatei die Portaldesigndateien aus den Ordnern /var/netscaler/logon/themes/ und /var/netscaler/logon/LogonPoint/custom auf die neue Appliance. Geben Sie Ihre Featurelizenz an das Citrix Lizenzierungsportal zurück und weisen Sie sie auf der neuen Appliance neu zu. Hinweis: Die Plattformlizenz ist für eine neue Appliance unterschiedlich.
  9. Starten Sie die neue Appliance neu.
  10. Fügen Sie die für Ihre neue Appliance, Ihren neuen Switch und Router spezifische Konfiguration für Ihre neue Appliance hinzu und speichern Sie die Konfiguration.

Wenn Sie ein Hochverfügbarkeitssetup haben, müssen Sie das vorhergehende Verfahren für beide Knoten ausführen.

Migrieren der Konfiguration einer FIPS-Appliance

In den folgenden Schritten ist Appliance A die Quell-Appliance und Appliance B ist die Ziel-Appliance.

  1. Initialisieren Sie die FIPS-Karte auf der Appliance B. Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

    reset fips
Done

reboot

set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS

This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. Do you want to continue?(Y/N)y

Done

    Hinweis: Die folgende Meldung wird angezeigt, wenn Sie den set fips Befehl ausführen:

    This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3]  Do you want to continue?(Y/N)y

saveconfig
Done

reboot

reboot

  2. Öffnen Sie auf Appliance A eine SSH-Verbindung zur Appliance mithilfe eines SSH-Clients, z. B. PuTTY.

  3. Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.

  4. Initialisieren Sie Appliance A als Quell-Appliance. Geben Sie in der Befehlszeile Folgendes ein:

    init ssl fipsSIMsource <certFile>

    Beispiel:

    init fipsSIMsource /nsconfig/ssl/nodeA.cert

  5. Kopieren Sie diese Datei <certFile> auf Appliance B im Ordner /nconfig/ssl.

    Beispiel:

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  6. Öffnen Sieauf Appliance Bmithilfe eines SSH-Clients wie PuTTY eine SSH-Verbindung zur Appliance.

  7. Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.

  8. Initialisieren Sie Appliance B als Ziel-Appliance. Geben Sie in der Befehlszeile Folgendes ein:

    init ssl fipsSIMtarget <certFile> <keyVector> <targetSecret>

    Beispiel:

    init fipsSIMtarget /nsconfig/ssl/nodeA.cert /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeB.secret

  9. Kopieren Sie diese Datei <targetSecret> auf Appliance A.

    Beispiel:

    scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.20:/nsconfig/ssl

  10. Aktivieren Sieauf ApplianceA Appliance A als Quell-Appliance. Geben Sie in der Befehlszeile Folgendes ein:

    enable ssl fipsSIMSource <targetSecret> <sourceSecret>

    Beispiel: enable fipsSIMsource /nsconfig/ssl/nodeB.secret /nsconfig/ssl/nodeA.secret

  11. Kopieren Sie diese Datei <sourceSecret> auf Appliance B.

    Beispiel: scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.10:/nsconfig/ssl

  12. Aktivieren Sieauf Einheit BEinheit B als Ziel-Appliance. Geben Sie in der Befehlszeile Folgendes ein:

    enable ssl fipsSIMtarget <keyVector> <sourceSecret>

    Beispiel: enable fipsSIMtarget /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeA.secret

  13. Exportieren Sie die FIPS-Schlüssel auf Gerät A.

    Beispiel:

    export fipskey Key-FIPS-1 -key Key-FIPS-1.key

  14. Kopieren Sie die Schlüsseldatei in die Appliance B im /nconfig/ssl Ordner.

    Beispiel:

    scp /nsconfig/ssl/nodeA.key nsroot@198.51.100.10:/nsconfig/ssl

  15. Importieren Sie die FIPS-Schlüssel auf Gerät B.

    Beispiel:

    import fipskey Key-FIPS-2 -key Key-FIPS-2.key -inform SIM -exponent F4

  16. Kopieren Sie die Zertifikatsdateien in die Appliance B im /nconfig/ssl Ordner.

    Beispiel:

    scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl

  17. Kopieren Sie den Rest der Konfiguration von Appliance A auf Appliance B.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Konfiguration einer vorhandenen NetScaler-Appliance auf eine andere NetScaler-Appliance migrieren
January 23, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.