Funciones no compatibles con la herramienta NSPEPI
En este tema se proporciona información sobre las funciones que no admite la herramienta NSPEPI.
Comandos o funciones no gestionados por la herramienta de conversión nspepi
Los siguientes son algunos comandos que no se manejan como parte del proceso de conversión automática.
- Las expresiones de seguridad del cliente no se gestionan.
- Autenticación
- Autorización
- VPN
- Syslog
- Nslog
- Las expresiones clásicas basadas en archivos no se gestionan.
Nota:
Para algunas funciones como Patclass/filter, se cambia la sintaxis del comando. Si hay políticas de comando, es posible que sea necesario cambiarlas según los requisitos del cliente.
Para convertir las políticas clásicas en políticas avanzadas para las siguientes funciones, póngase en contacto con el servicio de atención al cliente de NetScaler:
- Conexión segura (SC)
- Cola prioritaria (PQ)
- Denegación de servicio HTTP (HDOS)
- Inyección HTML
Vincular prioridades
Las directivas avanzadas no permiten el entrelazado arbitrario por prioridad entre globales y no globales ni entre distintos tipos de enlace. Si confía en esta intercalación de prioridades de políticas clásicas, debe ajustar las prioridades para que se ajusten a las reglas de políticas avanzadas y obtener el comportamiento deseado. Las prioridades de las directivas avanzadas son locales hasta un punto de enlace. Un punto de enlace es una combinación única de protocolo, función, dirección y entidad (las entidades son servidores virtuales específicos, usuarios, grupos, servicios y anulación global o predeterminada global). Las prioridades directivas no se siguen a través de los puntos vinculantes.
Para un protocolo, una función y una dirección determinados, el siguiente es el orden de evaluación de las directivas avanzadas:
- Anulación global.
- Usuario de autenticación, autorización y auditoría (actual).
- Grupos de autenticación, autorización y auditoría (de los que es miembro el usuario) por orden de peso. El orden no está definido si dos o más grupos tienen el mismo peso.
- Servidor virtual LB en el que se recibió la solicitud o que CS seleccionó.
- Servidor virtual de conmutación de contenido, servidor virtual de redirección de caché en el que se recibió la solicitud.
- Servicio seleccionado por equilibrio de carga.
- Valor predeterminado global.
Para la evaluación de la directiva de autorización, el pedido es:
- Anulación de sistemas.
- Servidor virtual de equilibrio de carga en el que se recibió la solicitud o que CS seleccionó.
- Servidor virtual de conmutación de contenido en el que se recibió la solicitud.
- Valor predeterminado del sistema.
Dentro de cada punto de enlace, las directivas se evalúan en orden de prioridad, desde el número más bajo hasta el número más alto. Las directivas solo se evalúan para el protocolo utilizado y la dirección desde la que se recibió el mensaje.
Advertencia
Los siguientes escenarios muestran las advertencias de la nspepi
herramienta:
- Si la expresión de regla del servidor virtual de equilibrio de carga es una expresión booleana, la expresión avanzada equivalente da como resultado un valor booleano en formato de cadena. Esto da como resultado un cambio de funcionalidad cuando la regla se usa para
persistenceType
olbMethod
. Para evitar el cambio de funcionalidad, el comando se modifica quitando lakeywords rule
ypersistenceType
. - Si el campo de estado del comando de enlace está DESACTIVADO. Si el estado está inhabilitado, entonces el comando no está en uso. La configuración avanzada no admite el parámetro state. Por lo tanto, si convertimos esta configuración, la funcionalidad cambia. Si el comando es obligatorio, haga una copia de seguridad porque los comentarios no se guardarán después de
ns.conf
la activaciónsave ns config
.
Advertencia en la conversión de funciones de CMP:
- Si un tipo de directiva de parámetros de cmp global está establecido en CLASSIC y las directivas avanzadas están enlazadas a global. Sin conversión, las políticas avanzadas limitadas no se evaluarán porque el tipo de política global está establecido en CLASSIC. Tras la conversión, el tipo de política se convertirá en ADVANCED. Por lo tanto, si no comentamos los enlaces avanzados globales existentes, estos enlaces se evalúan y pueden cambiar la funcionalidad.
- Si el parámetro cmp global, el tipo de política está establecido en AVANZADO y las políticas clásicas están enlazadas a globales. Sin la conversión, estos enlaces clásicos globales no se evaluarían porque el tipo de directiva global es AVANZADO. Por lo tanto, para preservar la funcionalidad, comentamos la configuración convertida; de lo contrario, las directivas avanzadas convertidas se evalúan y pueden cambiar la funcionalidad.
Nota:
Todas las vinculaciones de directivas clásicas con la opción -state inhabilitada se comentan. La opción -state no está disponible para las vinculaciones de directivas avanzadas.
Limitaciones de la herramienta NSPEPI
Los siguientes escenarios provocan errores en la nspepi
herramienta:
- Si hay algún problema al convertir una expresión
- Si una expresión de directiva con nombre asignado utiliza el parámetro -clientSecurityMessage porque la expresión de directiva avanzada no admite este parámetro
- Si la expresión de regla del servidor virtual de equilibrio de carga es una expresión compleja y tiene varias expresiones basadas en CONTENIDO
- Los errores en la conversión de funciones de CMP se producen en los siguientes escenarios:
- Tanto las directivas clásicas como las avanzadas están vinculadas a las globales
- Las directivas clásicas están limitadas a nivel global y el parámetro CMP es avanzado
- Las directivas avanzadas están limitadas a nivel global y el parámetro CMP es clásico
- Las directivas clásicas están vinculadas a un servidor virtual y las directivas avanzadas están vinculadas a un servidor global
- Las directivas avanzadas están vinculadas a un servidor virtual y las directivas clásicas están vinculadas a un servidor global
- Las directivas clásicas están vinculadas a un servidor virtual y tanto las directivas clásicas como las avanzadas están vinculadas a un servidor global
- Las directivas avanzadas están vinculadas a un servidor virtual y tanto las directivas clásicas como las avanzadas están vinculadas a un servidor global
- Los errores al convertir la directiva de funciones de filtro se producen en los siguientes escenarios:
- Si la acción es del tipo FORWARD
- Si la acción es parte de la función HTMLInjection, principalmente los siguientes comandos:
-
add filter action <action name> ADD prebody
-add filter action <action name> ADD postbody
- Si existen enlaces de directivas de reescritura o respuesta con
gotoPriorityExpression END
oUSE_INNVOCATION
, los enlaces de directivas de filtro no se pueden convertir.
- Cuando las directivas SSL clásicas y avanzadas están enlazadas, los enlaces SSL clásicos no se pueden convertir.
- Si la expresión con nombre clásico tiene el mismo nombre que el nombre de la entidad de llamada
- Si el nombre de la expresión clásica no es válido para la expresión avanzada
- Si la longitud de la expresión convertida es superior a 1499 caracteres
- Si la expresión clásica tiene expresiones de seguridad de cliente o basadas en archivos
Vinculación de directivas clásicas que requieren una nueva priorización manual
Estos son algunos tipos de vinculaciones de directivas clásicas que requieren una nueva priorización manual para satisfacer sus necesidades. Todo esto es para una función determinada y la dirección.
- Prioridades clásicas que aumentan en número de prioridad opuesto a la dirección de las listas de tipos de entidad anteriores. Por ejemplo, un enlace de servidor virtual de conmutación de contenido inferior al enlace de un servidor virtual de equilibrio de carga.
- Prioridades clásicas que intercalan grupos de autenticación, autorización y auditoría. Una parte de un grupo está antes que otro grupo y otra parte va detrás de ese otro grupo.
- Prioridades clásicas que aumentan en número distinto del orden de ponderación de los grupos de autenticación, autorización y auditoría.
- Las prioridades mundiales clásicas que son menos que algunas prioridades no mundiales y las mismas prioridades mundiales son mayores que otras prioridades no mundiales (en otras palabras, cualquier segmento de prioridades que sean no globales, seguido de uno o más globales, seguido de uno o más globales, seguido de uno no global).