Konfiguration einer vorhandenen NetScaler-Appliance auf eine andere NetScaler-Appliance migrieren
Bevor Sie auf eine neue Appliance migrieren, müssen Sie einige Änderungen an der Konfiguration der alten Appliance vornehmen, bevor Sie die Konfiguration auf die neue Appliance kopieren.
Hinweis: Das folgende Verfahren gilt nicht für NetScaler FIPS-Appliances.
Migrieren einer Konfiguration
- Erstellen Sie auf der alten Appliance ein Backup der Konfigurationsdatei (ns.conf).
- Verwenden Sie einen vi-Editor, um die von Ihnen erstelle Backup der Konfigurationsdatei zu bearbeiten. Beispielsweise möchten Sie möglicherweise den Benutzernamen, den Hostnamen und das Kennwort ändern.
Hinweis: Entfernen Sie alle schnittstellenbezogenen Konfigurationen wie
set interface
,bind vlan
,add channel
,bind channel
undset channel
. - Schalten Sie das alte Gerät aus.
- Führen Sie die Erstkonfiguration für die neue Appliance durch. Stellen Sie eine Verbindung mit der seriellen Konsole her, und geben Sie an der Eingabeaufforderung config ns ein, um das NetScaler-Konfigurationsskript auszuführen. Geben Sie Parameterwerte wie NetScaler IP-Adresse (NSIP) und Subnetzmaske ein. Informationen zum Durchführen der Erstkonfiguration mithilfe des Konfigurationsdienstprogramms (GUI) oder der LCD-Tastatur finden Sie unter Erstkonfiguration.
- Starten Sie die neue Appliance neu.
- Fügen Sie eine Route auf der neuen Appliance hinzu. Geben Sie in der Befehlszeile Folgendes ein:
add route <network> <netmask> <gateway>
- Kopieren Sie die bearbeitete Konfigurationsdatei auf die neue Appliance.
- Kopieren Sie andere relevante Dateien wie Lesezeichen, SSL-Zertifikate, CRLs, Web App Firewall-Profile, Anmeldeschemata und Portaldesigns auf die neue Appliance. Weitere Informationen zum Exportieren eines Web App Firewall-Profils finden Sie unter Exportieren und Importieren eines Web App Firewall-Profils. Wenn Sie Anmeldeschemata hinzugefügt haben, kopieren Sie sie von
/nsconfig/loginschema/*.xml
auf die neue Appliance, bevor Sie die Konfigurationsdatei kopieren. Kopieren Sie nach dem Anwenden der Konfigurationsdatei die Portaldesigndateien aus den Ordnern/var/netscaler/logon/themes/
und/var/netscaler/logon/LogonPoint/custom
auf die neue Appliance. Geben Sie Ihre Featurelizenz an das Citrix Lizenzierungsportal zurück und weisen Sie sie auf der neuen Appliance neu zu. Hinweis: Die Plattformlizenz ist für eine neue Appliance unterschiedlich. - Starten Sie die neue Appliance neu.
- Fügen Sie die für Ihre neue Appliance, Ihren neuen Switch und Router spezifische Konfiguration für Ihre neue Appliance hinzu und speichern Sie die Konfiguration.
Wenn Sie ein Hochverfügbarkeitssetup haben, müssen Sie das vorhergehende Verfahren für beide Knoten ausführen.
Migrieren der Konfiguration einer FIPS-Appliance
In den folgenden Schritten ist Appliance A die Quell-Appliance und Appliance B ist die Ziel-Appliance.
-
Initialisieren Sie die FIPS-Karte auf der Appliance B. Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
reset fips Done reboot set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. Do you want to continue?(Y/N)y Done <!--NeedCopy-->
Hinweis: Die folgende Meldung wird angezeigt, wenn Sie den
set fips
Befehl ausführen:This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3] Do you want to continue?(Y/N)y saveconfig Done reboot reboot <!--NeedCopy-->
-
Öffnen Sie auf Appliance A eine SSH-Verbindung zur Appliance mithilfe eines SSH-Clients, z. B. PuTTY.
-
Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.
-
Initialisieren Sie Appliance A als Quell-Appliance. Geben Sie in der Befehlszeile Folgendes ein:
init ssl fipsSIMsource <certFile> <!--NeedCopy-->
Beispiel:
init fipsSIMsource /nsconfig/ssl/nodeA.cert
-
Kopieren Sie diese Datei
<certFile>
auf Appliance B im Ordner /nconfig/ssl.Beispiel:
scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl
-
Öffnen Sieauf Appliance Bmithilfe eines SSH-Clients wie PuTTY eine SSH-Verbindung zur Appliance.
-
Melden Sie sich mit den Administratoranmeldeinformationen bei der Appliance an.
-
Initialisieren Sie Appliance B als Ziel-Appliance. Geben Sie in der Befehlszeile Folgendes ein:
init ssl fipsSIMtarget <certFile> <keyVector> <targetSecret> <!--NeedCopy-->
Beispiel:
init fipsSIMtarget /nsconfig/ssl/nodeA.cert /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeB.secret
-
Kopieren Sie diese Datei
<targetSecret>
auf Appliance A.Beispiel:
scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.20:/nsconfig/ssl
-
Aktivieren Sieauf ApplianceA Appliance A als Quell-Appliance. Geben Sie in der Befehlszeile Folgendes ein:
enable ssl fipsSIMSource <targetSecret> <sourceSecret> <!--NeedCopy-->
Beispiel:
enable fipsSIMsource /nsconfig/ssl/nodeB.secret /nsconfig/ssl/nodeA.secret
-
Kopieren Sie diese Datei
<sourceSecret>
auf Appliance B.Beispiel:
scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.10:/nsconfig/ssl
-
Aktivieren Sieauf Einheit BEinheit B als Ziel-Appliance. Geben Sie in der Befehlszeile Folgendes ein:
enable ssl fipsSIMtarget <keyVector> <sourceSecret> <!--NeedCopy-->
Beispiel:
enable fipsSIMtarget /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeA.secret
-
Exportieren Sie die FIPS-Schlüssel auf Gerät A.
Beispiel:
export fipskey Key-FIPS-1 -key Key-FIPS-1.key
-
Kopieren Sie die Schlüsseldatei in die Appliance B im
/nconfig/ssl
Ordner.Beispiel:
scp /nsconfig/ssl/nodeA.key nsroot@198.51.100.10:/nsconfig/ssl
-
Importieren Sie die FIPS-Schlüssel auf Gerät B.
Beispiel:
import fipskey Key-FIPS-2 -key Key-FIPS-2.key -inform SIM -exponent F4
-
Kopieren Sie die Zertifikatsdateien in die Appliance B im
/nconfig/ssl
Ordner.Beispiel:
scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl
-
Kopieren Sie den Rest der Konfiguration von Appliance A auf Appliance B.