Migrar la configuración de un dispositivo NetScaler existente a otro dispositivo NetScaler
Antes de migrar a un nuevo dispositivo, debe realizar algunos cambios en la configuración del dispositivo anterior antes de copiar la configuración en el nuevo dispositivo.
Nota: El siguiente procedimiento no se aplica a los dispositivos FIPS de NetScaler.
Migrar una configuración
- En el dispositivo anterior, cree una copia de seguridad del archivo de configuración (ns.conf).
- Utilice un editor vi para editar el archivo de configuración del que hizo una copia de seguridad. Por ejemplo, es posible que desee cambiar el nombre de usuario, el nombre de host y la contraseña.
Nota: Elimine toda la configuración relacionada con la interfaz
set interface
, comobind vlan
,add channel
,bind channel
, yset channel
. - Apague el aparato viejo.
- Realice la configuración inicial en el nuevo dispositivo. Conéctese a la consola serie y, en el símbolo del sistema, escriba config ns para ejecutar el script de configuración de NetScaler. Introduzca valores de parámetros, como la dirección IP NetScaler (NSIP) y la máscara de subred. Para obtener información sobre cómo realizar la configuración inicial mediante la utilidad de configuración (GUI) o el teclado LCD, consulte Configuración inicial.
- Reinicie el nuevo dispositivo.
- Agregue una ruta en el nuevo dispositivo. En la línea de comandos, escriba:
add route <network> <netmask> <gateway>
- Copie el archivo de configuración editado en el nuevo dispositivo.
- Copie otros archivos relevantes, como marcadores, certificados SSL, CRL, perfiles de Web App Firewall, esquemas de inicio de sesión y temas de portal en el nuevo dispositivo. Para obtener más información sobre la exportación de un perfil de Web App Firewall, consulte Exportación e importación de un perfil de Web App Firewall. Si ha agregado algún esquema de inicio de sesión, cópielo del
/nsconfig/loginschema/*.xml
nuevo dispositivo antes de copiar el archivo de configuración. Tras aplicar el archivo de configuración, copie los archivos del tema del/var/netscaler/logon/themes/
portal/var/netscaler/logon/LogonPoint/custom
de las carpetas y al nuevo dispositivo. Devuelva su licencia de función al portal de licencias de Citrix y reasigne su licencia en el nuevo dispositivo. Nota: La licencia de plataforma es diferente para un nuevo dispositivo. - Reinicie el nuevo dispositivo.
- Agregue la configuración relacionada con la interfaz específica al nuevo dispositivo, conmutador y enrutador, y guarde la configuración.
Si tiene una configuración de alta disponibilidad, debe realizar el procedimiento anterior en ambos nodos.
Migrar la configuración de un dispositivo FIPS
En los pasos siguientes, el dispositivo A es el dispositivo de origen y el dispositivo B es el dispositivo de destino.
-
Inicialice la tarjeta FIPS en el dispositivo B. En el símbolo del sistema, escriba los comandos siguientes:
reset fips Done reboot set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. Do you want to continue?(Y/N)y Done <!--NeedCopy-->
Nota: Aparece el siguiente mensaje al ejecutar el comando
set fips
:This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3] Do you want to continue?(Y/N)y saveconfig Done reboot reboot <!--NeedCopy-->
-
En el dispositivo A, abra una conexión SSH al dispositivo mediante un cliente SSH, como PuTTY.
-
Inicie sesión en el dispositivo con las credenciales de administrador.
-
Inicialice el dispositivo A como dispositivo de origen. En la línea de comandos, escriba:
init ssl fipsSIMsource <certFile> <!--NeedCopy-->
Ejemplo:
init fipsSIMsource /nsconfig/ssl/nodeA.cert
-
Copie este archivo
<certFile>
en el dispositivo B, en la carpeta /nconfig/ssl.Ejemplo:
scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl
-
En el dispositivo B, abra una conexión SSH con el dispositivo a través de un cliente SSH, como PuTTY.
-
Inicie sesión en el dispositivo con las credenciales de administrador.
-
Inicialice el dispositivo B como dispositivo de destino. En la línea de comandos, escriba:
init ssl fipsSIMtarget <certFile> <keyVector> <targetSecret> <!--NeedCopy-->
Ejemplo:
init fipsSIMtarget /nsconfig/ssl/nodeA.cert /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeB.secret
-
Copie este archivo
<targetSecret>
en el dispositivo A.Ejemplo:
scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.20:/nsconfig/ssl
-
En el dispositivo A, habilite el dispositivo A como dispositivo de origen. En la línea de comandos, escriba:
enable ssl fipsSIMSource <targetSecret> <sourceSecret> <!--NeedCopy-->
Ejemplo :
enable fipsSIMsource /nsconfig/ssl/nodeB.secret /nsconfig/ssl/nodeA.secret
-
Copie este archivo
<sourceSecret>
en el dispositivo B.Ejemplo :
scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.10:/nsconfig/ssl
-
En el dispositivo B, habilite el dispositivo B como dispositivo de destino. En la línea de comandos, escriba:
enable ssl fipsSIMtarget <keyVector> <sourceSecret> <!--NeedCopy-->
Ejemplo :
enable fipsSIMtarget /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeA.secret
-
Exportación de las claves FIPS en el dispositivo A.
Ejemplo:
export fipskey Key-FIPS-1 -key Key-FIPS-1.key
-
Copie el archivo de clave en el dispositivo B, en la
/nconfig/ssl
carpeta.Ejemplo:
scp /nsconfig/ssl/nodeA.key nsroot@198.51.100.10:/nsconfig/ssl
-
Importación de las claves FIPS en el dispositivo B.
Ejemplo:
import fipskey Key-FIPS-2 -key Key-FIPS-2.key -inform SIM -exponent F4
-
Copie los archivos de certificado en el dispositivo B, en la
/nconfig/ssl
carpeta.Ejemplo:
scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl
-
Copie el resto de la configuración del dispositivo A al dispositivo B.