製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

SSL 構成を拡張 SSL プロファイルに移行します

May 16, 2024
寄稿者: 
C

注:

拡張 SSL プロファイルでは、「デフォルト」と「拡張」という用語は同じ意味で使用されます。

一般的な導入環境では、数百の仮想サーバー、サービス、およびその他の SSL エンティティが構成されています。各エンティティには独自の SSL 設定がある場合があります。すべてのエンティティの設定を追加または変更するのは面倒な作業です。このニーズに対応し、設定プロセスを簡略化するために、SSL プロファイルを使用してさまざまなエンティティにアタッチできます。

SSL プロファイルは、仮想サーバー、サービス (内部サービスを含む)、サービスグループなどの SSL エンティティの SSL パラメータ設定のコレクションです。グローバルパラメータのセットを 1 つしか設定できないため、設定が容易で柔軟性があります。プロファイルには次の 2 種類があります。

  • フロントエンドプロファイル:クライアントからリクエストを受け取るエンティティに適用されます。
  • バックエンドプロファイル:クライアントリクエストをバックエンドサーバーに送信するエンティティに適用されます。

問題ステートメント

デフォルトプロファイルを有効にすると、組み込みのデフォルト SSL プロファイルがすべてのフロントエンドとバックエンド SSL エンティティに自動的にバインドされます。プロファイルにはデフォルト設定がいくつかあり、デフォルトプロファイルを有効にすると、カスタム設定は失われます。大規模な構成を手動で修正するのは面倒で時間がかかり、エラーが発生しやすくなります。そのため、お客様はデフォルトプロファイルへの移行をためらっています。

解決策

リリース14.1ビルド21.xから、構成を解析して既存の設定に基づいてカスタムプロファイルを作成するスクリプトをNetScaler GUIから実行できます。このスクリプトは SSL エンティティの設定を確認し、同じ設定のプロファイルを作成します。次に、各 SSL エンティティに該当するプロファイルを設定します。

SSL 設定を移行するには、次の手順を実行します:

  1. 構成を保存します。
  2. スクリプトを実行します。
  3. 出力ファイルを確認します。
  4. デフォルトプロファイルを有効にします。
  5. ファイルをバッチ処理します。

重要

:スクリプトを実行する前に、設定を保存してください。NetScaler CLIで、次のように入力します。 save config また、ファイルをバッチ処理する前に、デフォルトプロファイルが有効になっていることを確認してください。大規模な構成では、スクリプトの実行に最大 30 分かかることがあります。

NetScaler GUI を使用して SSL 構成を移行するには

  1. [ システム] > [診断] に移動します。[ メンテナンス] で [ 設定を保存] をクリックします。
  2. [ トラフィック管理] > [SSL] > [ツール] > [SSL プロファイルコンバーター] に移動します。
  3. SSL プロファイル変換を実行」をクリックします。
  4. [ ファイルを表示 ] をクリックして、出力ファイルを確認します。[ ファイルをダウンロード ] をクリックして出力ファイルをダウンロードし、オフラインで確認します。
  5. SSL ページに戻ってください。[ 設定] で、[ SSL の詳細設定の変更] をクリックします。
  6. SSL の詳細設定の変更 」ページで、「 デフォルトプロファイルを有効にする」を選択します。
  7. [ システム] > [診断] に移動します。[ ユーティリティ] の [ バッチ設定] をクリックします。
  8. ファイルパスを指定し 、[ 実行] をクリックします。

結果

このスクリプトを実行すると、既存のNetScaler構成ファイルがスキャンされます。

管理パーティションを使用してCLIからスクリプトを実行する場合の出力ファイルの場所:/nsconfig/partitions/<partition_name>/sslprofile_cmds.txt

デフォルトパーティションを使用し、CLIまたはGUIからスクリプトを実行した場合の出力ファイルの場所:/nsconfig/sslprofile_cmds.txt

このファイルには、既存の設定に対応するすべての拡張 SSL プロファイルコマンドが含まれています。ファイルを確認してからバッチ処理する必要があります。

カスタムプロファイルは、設定に基づいて必要な設定で作成されます。該当するプロファイルは、さまざまなフロントエンドおよびバックエンド SSL エンティティにバインドされます。

これで、SSL エンティティの設定は、デフォルトプロファイルが有効になる前と同じになります。違いは、これらの設定が SSL デフォルトプロファイルの一部になったことです。複数の SSL エンティティの設定を変更するには、関連するプロファイルを変更するだけで済みます。設定は、プロファイルが添付されているすべての SSL エンティティに適用されます。

NetScaler CLIを使用してSSL構成を移行するには

CLI からスクリプトを実行することもできます。コマンドプロンプトで入力します:

save config
convert SSL defaultprofile
<!--NeedCopy-->

出力フォルダは結果セクションで指定されます。ファイルを確認し、デフォルトプロファイルを有効にしてから、ファイルをバッチ処理する必要があります。

SSL 構成を拡張 SSL プロファイルに移行します
May 16, 2024
寄稿者: 
C
May 16, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.