ADC

Migre la configuración SSL al perfil SSL mejorado

May 16, 2024

Contribución de:

Nota:

Los términos “predeterminado” y “mejorado” se utilizan indistintamente para el perfil SSL mejorado.

Una implementación típica tiene configurados cientos de servidores virtuales, servicios y otras entidades SSL. Cada entidad puede tener su propia configuración de SSL. Agregar o cambiar una configuración en todas las entidades puede ser un proceso engorroso. Para abordar esta necesidad y simplificar el proceso de configuración, puede usar perfiles SSL y adjuntarlos a diferentes entidades.

Un perfil SSL es un conjunto de configuraciones de parámetros SSL para entidades SSL, como servidores virtuales, servicios (incluidos los servicios internos) y grupos de servicios. Ofrece facilidad de configuración y flexibilidad porque no está limitado a configurar solo un conjunto de parámetros globales. Hay dos tipos de perfiles:

Perfil de interfaz: se aplica a las entidades que reciben solicitudes de un cliente.
Perfil de back-end: se aplica a las entidades que envían solicitudes de clientes al servidor de back-end.

Planteamiento del problema

Al habilitar el perfil predeterminado, los perfiles SSL predeterminados incorporados se enlazan automáticamente a todas las entidades SSL de front-end y back-end. El perfil incluye algunos ajustes predeterminados y, cuando habilitas el perfil predeterminado, se pierden tus ajustes personalizados. Arreglar manualmente una configuración grande puede resultar tedioso, lento y propenso a errores. Por lo tanto, los clientes dudan en migrar al perfil predeterminado.

Solución

A partir de la versión 14.1, compilación 21.x, puede ejecutar un script desde la GUI de NetScaler que analiza la configuración y crea perfiles personalizados en función de la configuración existente. El script comprueba la configuración de las entidades SSL y crea perfiles para los mismos ajustes. A continuación, establece el perfil aplicable para cada entidad SSL.

Realice los siguientes pasos para migrar la configuración de SSL:

Guarde la configuración.
Ejecute el script.
Revise el archivo de salida.
Habilite el perfil predeterminado.
Convierte el archivo en lotes.

Importante

Guarde la configuración antes de ejecutar el script. En la CLI de NetScaler, escriba: save config. Además, asegúrese de que el perfil predeterminado esté habilitado antes de procesar el archivo por lotes. Para una configuración grande, la ejecución del script puede tardar hasta 30 minutos.

Para migrar la configuración de SSL mediante la GUI de NetScaler

Vaya a Sistema > Diagnóstico. En Mantenimiento, haga clic en Guardar configuración.
Vaya a Administración del tráfico > SSL > Herramientas > Conversor de perfiles SSL.
Haz clic en Ejecutar conversión de perfil SSL.
Haga clic en Ver archivo para revisar el archivo de salida. Haga clic en Descargar archivo para descargar el archivo de salida y revisarlo sin conexión.
Vuelva a la página de SSL. En Configuración, haga clic en Cambiar la configuración avanzada de SSL.
En la página Cambiar la configuración avanzada de SSL, seleccione Habilitar perfil predeterminado.
Vaya a Sistema > Diagnóstico. En Utilidades, haga clic en Configuración por lotes.
Introduzca la ruta del archivo y haga clic en Ejecutar.

Resultado

Al ejecutar este script, analiza el archivo de configuración de NetScaler existente.

Ubicación del archivo de salida cuando se utilizan particiones de administración y se ejecuta el script desde la CLI: /nsconfig/partitions/<partition_name>/sslprofile_cmds.txt.

Ubicación del archivo de salida cuando se usa la partición predeterminada y se ejecuta el script desde la CLI o la GUI: /nsconfig/sslprofile_cmds.txt.

Este archivo contiene todos los comandos de perfil SSL mejorado correspondientes a la configuración existente. Debe revisar el archivo y, a continuación, procesarlo por lotes.

Los perfiles personalizados se crean con los ajustes necesarios en función de su configuración. El perfil aplicable está vinculado a las distintas entidades SSL de interfaz y servidor.

Sus entidades SSL ahora tienen la misma configuración que antes de habilitar el perfil predeterminado. La diferencia es que estas configuraciones ahora forman parte del perfil SSL predeterminado. Para cambiar la configuración de varias entidades SSL, solo tiene que modificar el perfil asociado. La configuración se aplica a todas las entidades SSL a las que está asociado el perfil.

Para migrar la configuración de SSL mediante la CLI de NetScaler

También puede ejecutar el script desde la CLI. En la línea de comandos, escriba:

save config
convert SSL defaultprofile
<!--NeedCopy-->

Las carpetas de salida se especifican en la sección Resultados. Debe revisar el archivo, habilitar el perfil predeterminado y, a continuación, procesar el archivo por lotes.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Migre la configuración SSL al perfil SSL mejorado

May 16, 2024

Contribución de:

May 16, 2024

Contribución de:

¿Le ha resultado útil?