Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF

Migrer la configuration SSL vers le profil SSL amélioré

May 16, 2024
Contributeur: 
C

Remarque :

Les termes « par défaut » et « amélioré » sont utilisés de manière interchangeable pour le profil SSL amélioré.

Un déploiement classique comprend des centaines de serveurs virtuels, de services et d’autres entités SSL configurés. Chaque entité peut avoir ses propres paramètres SSL. L’ajout ou la modification d’un paramètre sur toutes les entités peut s’avérer fastidieux. Pour répondre à ce besoin et simplifier le processus de configuration, vous pouvez utiliser des profils SSL et les associer à différentes entités.

Un profil SSL est un ensemble de paramètres SSL pour les entités SSL, telles que les serveurs virtuels, les services (y compris les services internes) et les groupes de services. Il est facile à configurer et flexible, car vous n’êtes pas limité à la configuration d’un seul ensemble de paramètres globaux. Il existe deux types de profils :

  • Profil frontal : s’applique aux entités qui reçoivent des demandes d’un client.
  • Profil principal : s’applique aux entités qui envoient des demandes client au serveur principal.

Énoncé du problème

Lorsque vous activez le profil par défaut, les profils SSL par défaut intégrés sont automatiquement liés à toutes les entités SSL frontales et dorsales. Le profil est fourni avec certains paramètres par défaut et lorsque vous activez le profil par défaut, vos paramètres personnalisés sont perdus. La correction manuelle d’une grande configuration peut s’avérer fastidieuse, chronophage et source d’erreurs. Par conséquent, les clients hésitent à migrer vers le profil par défaut.

Solution

À partir de la version 14.1 build 21.x, vous pouvez exécuter un script depuis l’interface graphique de NetScaler qui analyse votre configuration et crée des profils personnalisés en fonction de vos paramètres existants. Le script vérifie la configuration de vos entités SSL et crée des profils pour les mêmes paramètres. Ensuite, il définit le profil applicable pour chaque entité SSL.

Effectuez les étapes suivantes pour migrer la configuration SSL :

  1. Enregistrez la configuration.
  2. Exécutez le script.
  3. Passez en revue le fichier de sortie.
  4. Activez le profil par défaut.
  5. Battez le fichier.

Important

Enregistrez la configuration avant d’exécuter le script. Dans l’interface de ligne de commande NetScaler, tapez :. save config Assurez-vous également que le profil par défaut est activé avant de regrouper le fichier. Pour une configuration de grande taille, l’exécution du script peut prendre jusqu’à 30 minutes.

Pour migrer la configuration SSL à l’aide de l’interface graphique NetScaler

  1. Accédez à Système > Diagnostics. Sous Maintenance, cliquez sur Enregistrer la configuration.
  2. Accédez à Gestion du trafic > SSL > Outils > Convertisseur de profil SSL.
  3. Cliquez sur Exécuter la conversion de profil SSL.
  4. Cliquez sur Afficher le fichier pour consulter le fichier de sortie. Cliquez sur Télécharger le fichier pour télécharger le fichier de sortie et le consulter en mode déconnecté.
  5. Retournez à la page SSL. Sous Paramètres, cliquez sur Modifier les paramètres SSL avancés.
  6. Sur la page Modifier les paramètres SSL avancés, sélectionnez Activer le profil par défaut.
  7. Accédez à Système > Diagnostics. Sous Utilitaires, cliquez sur Configuration par lots.
  8. Indiquez le chemin du fichier et cliquez sur Exécuter.

Résultat

Lorsque vous exécutez ce script, il analyse le fichier de configuration NetScaler existant.

Emplacement du fichier de sortie lors de l’utilisation de partitions d’administration et de l’exécution du script depuis la CLI : /nsconfig/partitions/<partition_name>/sslprofile_cmds.txt.

Emplacement du fichier de sortie lors de l’utilisation de la partition par défaut et de l’exécution du script depuis la CLI ou l’interface graphique : /nsconfig/sslprofile_cmds.txt.

Ce fichier contient toutes les commandes de profil SSL améliorées correspondant à la configuration existante. Vous devez examiner le fichier, puis le regrouper.

Les profils personnalisés sont créés avec les paramètres requis en fonction de votre configuration. Le profil applicable est lié aux différentes entités SSL frontales et dorsales.

Vos entités SSL ont désormais les mêmes paramètres qu’avant l’activation du profil par défaut. La différence est que ces paramètres font désormais partie du profil SSL par défaut. Pour modifier les paramètres de plusieurs entités SSL, il suffit de modifier le profil associé. Les paramètres sont appliqués à toutes les entités SSL auxquelles le profil est attaché.

Pour migrer la configuration SSL à l’aide de l’interface de ligne de commande NetScaler

Vous pouvez également exécuter le script à partir de l’interface de ligne de commande. À l’invite de commandes, tapez :

save config
convert SSL defaultprofile
<!--NeedCopy-->

Les dossiers de sortie sont spécifiés dans la section Résultats. Vous devez consulter le fichier, activer le profil par défaut, puis le traiter par lots.

Migrer la configuration SSL vers le profil SSL amélioré
May 16, 2024
Contributeur: 
C
May 16, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.