Migrer la configuration d’une appliance NetScaler existante vers une autre appliance NetScaler
Avant de migrer vers une nouvelle appliance, vous devez apporter certaines modifications à la configuration de l’ancienne appliance avant de copier la configuration vers la nouvelle appliance.
Remarque : La procédure suivante ne s’applique pas aux appliances NetScaler FIPS.
Migrer une configuration
- Sur l’ancienne appliance, créez une copie de sauvegarde du fichier de configuration (ns.conf).
- Utilisez un éditeur vi pour modifier le fichier de configuration que vous avez sauvegardé. Par exemple, vous pouvez modifier le nom d’utilisateur, le nom d’hôte et le mot de passe.
Remarque : Supprimez toutes les configurations liées à l’interface
set interface
, telles quebind vlan
,add channel
,bind channel
, etset channel
. - Arrêtez l’ancienne appliance.
- Effectuez la configuration initiale de la nouvelle appliance. Connectez-vous à la console série et, à l’invite de commande, tapez config ns pour exécuter le script de configuration NetScaler. Entrez des valeurs de paramètres, telles que l’adresse IP NetScaler (NSIP) et le masque de sous-réseau. Pour plus d’informations sur la configuration initiale à l’aide de l’utilitaire de configuration (GUI) ou du clavier LCD, reportez-vous à la section Configuration initiale.
- Redémarrez la nouvelle appliance.
- Ajoutez un itinéraire sur la nouvelle appliance. À l’invite de commande, tapez :
add route <network> <netmask> <gateway>
- Copiez le fichier de configuration modifié dans la nouvelle appliance.
- Copiez d’autres fichiers pertinents, tels que des signets, des certificats SSL, des listes de révocation de certificats, des profils Web App Firewall, des schémas de connexion et des thèmes de portail sur la nouvelle appliance. Pour plus d’informations sur l’exportation d’un profil Web App Firewall, consultez Exportation et importation d’un profil Web App Firewall. Si vous avez ajouté des schémas de connexion, copiez-les depuis
/nsconfig/loginschema/*.xml
vers la nouvelle appliance avant de copier le fichier de configuration. Après avoir appliqué le fichier de configuration, copiez les fichiers de thème du portail des dossiers/var/netscaler/logon/themes/
et/var/netscaler/logon/LogonPoint/custom
vers la nouvelle appliance. Retournez votre licence de fonctionnalité au portail de licences Citrix et réaffectez la licence sur la nouvelle appliance. Remarque : la licence de plate-forme est différente pour une nouvelle appliance. - Redémarrez la nouvelle appliance.
- Ajoutez la configuration liée à l’interface spécifique à votre nouveau matériel, commutateur et routeur, puis enregistrez la configuration.
Si vous disposez d’une configuration haute disponibilité, vous devez effectuer la procédure précédente sur les deux nœuds.
Migrer la configuration d’une appliance FIPS
Dans les étapes suivantes, l’appliance A est l’appliance source et l’appliance B est l’appliance cible.
-
Initialisez la carte FIPS sur l’appliance B. À l’invite de commandes, tapez les commandes suivantes :
reset fips Done reboot set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. Do you want to continue?(Y/N)y Done <!--NeedCopy-->
Remarque : Le message suivant s’affiche lorsque vous exécutez la
set fips
commande :This command will erase all data on the FIPS card. You must save the configuration (saveconfig) after executing this command. [Note: On MPX/SDX 14xxx FIPS platform, the FIPS security is at Level-3 by default, and the -initHSM Level-2 option is internally converted to Level-3] Do you want to continue?(Y/N)y saveconfig Done reboot reboot <!--NeedCopy-->
-
Sur l’appliance A, ouvrez une connexion SSH à l’appliance à l’aide d’un client SSH, tel que PuTTY.
-
Ouvrez une session sur l’appliance à l’aide des informations d’identification de l’administrateur.
-
Initialisez l’appliance A en tant qu’appliance source. À l’invite de commandes, tapez :
init ssl fipsSIMsource <certFile> <!--NeedCopy-->
Exemple :
init fipsSIMsource /nsconfig/ssl/nodeA.cert
-
Copiez ce fichier
<certFile>
sur l’appliance B, dans le dossier /nconfig/ssl.Exemple :
scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl
-
Sur l’appliance B, ouvrez une connexion SSH à l’appliance à l’aide d’un client SSH, tel que PuTTY.
-
Ouvrez une session sur l’appliance à l’aide des informations d’identification de l’administrateur.
-
Initialisez l’appliance B en tant qu’appliance cible. À l’invite de commandes, tapez :
init ssl fipsSIMtarget <certFile> <keyVector> <targetSecret> <!--NeedCopy-->
Exemple :
init fipsSIMtarget /nsconfig/ssl/nodeA.cert /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeB.secret
-
Copiez ce fichier
<targetSecret>
sur l’appliance A.Exemple :
scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.20:/nsconfig/ssl
-
Sur l’appliance A, activez l’appliance A en tant qu’appliance source. À l’invite de commandes, tapez :
enable ssl fipsSIMSource <targetSecret> <sourceSecret> <!--NeedCopy-->
Exemple :
enable fipsSIMsource /nsconfig/ssl/nodeB.secret /nsconfig/ssl/nodeA.secret
-
Copiez ce fichier
<sourceSecret>
sur l’appliance B.Exemple :
scp /nsconfig/ssl/fipslbdal0801b.secret nsroot@198.51.100.10:/nsconfig/ssl
-
Sur l’appliance B, activez l’appliance B en tant qu’appliance cible. À l’invite de commandes, tapez :
enable ssl fipsSIMtarget <keyVector> <sourceSecret> <!--NeedCopy-->
Exemple :
enable fipsSIMtarget /nsconfig/ssl/nodeB.key /nsconfig/ssl/nodeA.secret
-
Exporter les clés FIPS sur l’appliance A.
Exemple :
export fipskey Key-FIPS-1 -key Key-FIPS-1.key
-
Copiez le fichier de clé dans l’appliance B, dans le
/nconfig/ssl
dossier.Exemple :
scp /nsconfig/ssl/nodeA.key nsroot@198.51.100.10:/nsconfig/ssl
-
Importer les clés FIPS sur l’appliance B.
Exemple :
import fipskey Key-FIPS-2 -key Key-FIPS-2.key -inform SIM -exponent F4
-
Copiez les fichiers de certificat dans l’appliance B, dans le
/nconfig/ssl
dossier.Exemple :
scp /nsconfig/ssl/nodeA.cert nsroot@198.51.100.10:/nsconfig/ssl
-
Copiez le reste de la configuration de l’appliance A vers le matériel B.