出口和进口的Web应用程序防火墙配置文件

Sie können die gesamte Konfiguration eines Web应用防火墙配置文件(einschließlich aller gebundenen Objekte, wie HTML-Fehlerobjekt, XML-Fehlerobjekt, WSDL- oder XML-Schema, Signaturen usw.) über mehere Appliances replizieren。Sie können ein zielprofile auswählen und die Konfiguration exportieren, um Sie im lokalen Dateisystem Ihres Computers zu speichern, oder Sie können die archivierte Konfiguration übertragen, um Sie auf einem Server zu speichern。Ebenso können Sie das lokale Dateisystem Ihres Computers durchsuchen odder das Archiv vom Server importieren, um ein zuvor exportiertes profile auszuwählen und in Ihre NetScaler Appliance zu importieren。

模具选项，模具gesamte Profilkonfiguration zu exportieren und dann在eine andere器具zu importieren, kann在verschiedenen Anwendungsfällen nützlich盛。Sie können beispielsweise ein Web应用防火墙profile in einer Testbetteinrichtung konfigurieren, um zu testen und zu überprüfen, ob es wie erwartet funktioniert。Sobald Sie zufrieden sind, können Sie das profile extieren and die profilconfiguration in Ihre NetScaler production ktionen importieren。Diese Funktionalität ist auch nützlich，嗯Ihre Konfiguration zu sichern。Sie können das profile exportieren, bevor Sie Änderungen vornehmen, sodass Sie die Konfiguration bei Bedarf problemlos in einen bekannten Zustand zurücksetzen können。

Hinweis:

Web应用防火墙配置文件，die auseinem建立出口和档案werden, können nicht auf einem系统wiederhergestellt werden, auf dem ein anderer建立ausgeführt wid, da Änderungen in neueren Versionen zu Kompatibilitätsproblemen führen können。Wenn Sie versuchen, ein archiviertes profile in einem anderen Build als dem, ausdem es exportiert wurde, wiederherzustellen, wieine Fehlermeldung in ns.log protokolliert。

模具出口Importprofilfunktionalität ist sowohl in der GUI (GUI) als auch in der Befehlszeilenschnittstelle (CLI) verfügbar。Die GUI wempfohlen, da sie einfach zu bedienendeAktionsoptionenbietet。Mit einem Klick auf eine Schaltfläche können Sie die gesamte configuration eines Profilsexportieren奥得河importieren。

Exportieren Web App防火墙配置文件命令行

Wenn Sie ein profile CLIexportieren， müssen Sie die Konfigurationarchivieren和丹exportieren。嗯，ein, profilzuimportieren， müssen Sie das档案在die NetScaler ApplianceimportierenUnd dann denRestore-Befehlausführen，嗯die Konfiguration zu extrahieren。Die folgenden CLI-Befehle können zum出口，进口和出口贸易的发展。

CLI-Befehle zum出口商冯阿基文:

• Archive appfw profile [-comment ]
• 导出appfw archive

冯·阿基文:

• 导入appfw archive [-comment ]
• 恢复appfw配置文件

cl - befehle zum Verwalten von Archiven:

• 显示appfw存档
• Rm appfw archive

在eine andere erfordert fünf Schritte在CLI。Die ersten drei Schritte werden auf der Quell-Appliance ausgeführt, auf der Die Profilkonfiguration ursprünglich erstellt wurde, und Die nächsten 2 Schritte werden auf der Ziel-Appliance ausgeführt, auf der Die Profilkonfiguration repliziert werden soll。

Quell-NetScaler家用电器出口简介:

Schritt 1:档案档案档案。

Schritt 2:在das NetScaler数据系统中的Exportieren Sie das archiiv。

Schritt 3:Verwenden Sie ein Dateiübertragungsprogramm wie scp, um die exportierte archiivdatei von der NetScaler Appliance A auf die NetScaler- ziel -Appliance zu übertragen。

模具外形NetScaler ziel -电器进口:

Schritt 4:Führen你是一个重要的国家，是一个重要的国家。Sie können das Archiv aus dem lokalen Dateisystem Ihres NetScaler importieren der das HTTP- oder HTTP- protokoll verwenden, um das Archiv von einem Server mit der URL zu importieren。

Schritt 5:Führen Sie den Restore-Befehl aus, um die Profilkonfiguration ausdem importierten Archiv wiederherzustellen

所以出口商Sie ein Web应用防火墙概况der Befehlszeilenschnittstelle：

ArchivierenSie zunächst die配置文件，和exportierenSie das Archiv an einen Zielspeicherort。Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

archive appfw profile . archive appfw profile . archive

Wobei:

• < profileName >档案名称，档案记录。
• < archiveName >ist der Name der zu erstellenden archiivdatei。

Ausführung des obigen Befehls erstellt 2 Instanzen der Archivdatei。Einer im Ordner /var/tmp和在andere im Ordner /var/archive/appfw下

export appfw archive

Wobei:

• < archiveName >ist der Name des zu exportierenden archive。(Der gleiche Name wie im vorherigen Befehl。
• <目标>ist ein Dateipfad, der mit local: als Präfix begin, gefolgt von< archiveName >。

模具Ausführung des Export-Befehls speichert Die exportierte archiivdatei im Dateisystem Ihrer NetScaler Appliance im orderner /var/tmp。

Beispiele:

> archive appfw profile test_pr archived_test_pr

> export appfw archive archived_test_pr local:dutA_test_pr

Nachdem die beiden oben genannten Befehle ausgeführt wurden, enthält der Ordner /var/tmp die archived_test_pr-Datei und die exportierte Kopie Duta_test_PR, die in ihrer Größe identisch sind。Über die Befehlszeilenschnittstelle können Sie in die Shell ablegen, um zu dem Ordner zu navigieren, um zu überprüfen, ob diese Dateien vorhanden sind。

德国国家出口档案können Siescpoder ein anderes solches Dateiübertragungsprogramm verwenden, um eine Kopie der archiivdatei von der NetScaler Appliance, auf der sie erstellt wurden, auf Ihre NetScaler- zier -Appliance zu übertragen。

Importieren von Web App Firewall Profilen mit der CLI

国家档案档案大全，können档案档案大全importierenUnd dann denWiederherstellungsbefehlausführen, um die Konfiguration des Profils auf der Ziel-Appliance zu repliziren。

Melden Sie sich bei der Ziel-Appliance an。Gehen Sie in die Shell und cd in den Ordner /var/tmp, um zu überprüfen, ob die Größe der scp Datei auf diesel Appliance mit der Größe der ursprünglichen archivierten Datei auf der quel -Appliance übereinstimmt。Beenden Sie die Shell，嗯zur Befehlszeile zurückzukehren。

因此，importieren Sie ein profilmit der CLI：

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

导入appfw archive [-comment ]

wobei

• < src >档案档案馆，器具之家übertragen wurde, auf der erstelltwurde。Sie können ein lokales数据系统和einen Dateinamen verwenden。世界档案管理系统，können世界档案管理系统，世界档案管理系统。Wenn der Pfad oder Dateiname Leerzeichen enthält, schließen Sie die URL in doppelte Anführungszeichen ein。
• <名称>ist der Name der zu importierenden archive datei。
• <字符串>这是一个可选的档案。

恢复appfw配置文件

Beispiele:

A.进口德国进口产品：

> import appfw archive local:dutA_test_pr dut2_test_pr .导入文件

>恢复appfw dut2_test_pr配置文件

B.德国的重要性：

导入appfw archive http://10.217.30.16/FFC/Profile_ImportExport/dutA_test_pr.tgz my_archive恢复appfw配置文件my_archive

在diesem Beispiel wd das test_pr- profile zusammen mit allen gebundenen Objekten (wie Signaturen, HTML-Fehlerseite, Relaxationsregeln usw.) auf der NetScaler Ziel-Appliance wiederhergestellt。

Sie können die folgenden CLI-Befehle verwenden, um auf Manpages für weitere Details zuzugreifen。

• manarchiv appfw配置文件
• Man export appfw archiv
• 手动导入appfw archiv
• man wiederherstellen appfw简介
• 男人显示appfw档案
• man rm appfw档案

出口和进口的Web应用程序防火墙配置文件的GUI

死在命令行。Das Dienstprogramm führt sowohl Archivierungs- als auch Exportvorgänge durch, wenn Sie aufExportierenklicken。埃本索奇怪的进口的东西ausgeführt, wenn Sie aufImportierenklicken。电脑数据系统，电脑数据系统，电脑程序。Sie können eine Kopie des档案出口和安全计算机技术。Sie können diese Kopie dann direkt in die Ziel-Appliance importieren, ohne die archiivdatei manuell von einer Appliance auf die andere übertragen zu müssen。

因此，出口Sie在Web应用程序防火墙配置文件GUI：

1. 航海家Sie zuKonfiguration>Sicherheit>Web应用防火墙>配置文件。
2. Wählen该公司为德国出口企业提供详细信息。祝你好运Aktionenund wählen SieExportierenaus，嗯eine Kopie im lokalen数据系统Ihres计算机herunterzuladen和zu speichern。

所以重要的是在Web应用程序防火墙配置文件GUI：

1. 航海家Sie zuKonfiguration>Sicherheit>Web应用防火墙>配置文件。
2. Klicken Sie im Detailbereich aufAktionen， und wählen SieImportieren来自。Im Bereich Web应用防火墙profile importieren steen Ihnen das Auswahlfeld Aus importieren 2 Optionen zur Verfügung:

URL:Sie können在重要档案中，在重要档案中URLangeben。Wenn diese选项ausgewählt ist, müssen Sie imURL-Eingabefeldeinen absolute Pfad für die archivierte Datei angeben。

Datei:Sie können in Archiv ausder lokalenDateiimportieren。Wenn diese选项ausgewählt ist, wid ein AuswahlfeldLokale Dateiangezeigt。Sie können die lokalen Dateien Ihres Computers durchsuchen, um die zielarchiivdatei auszuwählen。

祝你好运Erstellen，嗯，我的天使，我的档案。贝姆厄福格里琴的进口vorgangs的鸟类模具轮廓配置auf德齐尔电器erstell。

突出了

• Sie können die gesamte Konfiguration (einschließlich aller Importobjekte sowie konfigurierten Relaxationsregeln für das proffil) auf mehren Appliances replizieren, ohne dass Sie konfigationsschritte wiederholen müssen, indem Sie die Export- und Importprofilfunktionalität verwenden。
• Die importierten对象，wie签名，WSDL, Schema, Fehlerseite usw。，信德档案档案馆TAR-Datei enthalten und auf der ziel -器具复核器。
• Angepasste Feldtypen信德档案馆TAR-Datei enthalten和auf der ziel器具复核。
• Richtlinienbindungen des archivierten Profils werden niht repliziert, wenn Die Konfiguration wiederhergestellt ward。Sie müssen die Richtlinie konfigurieren und Sie an das profile binden, nachdem Sie das profile in die电器进口haben。
• Der Name Der archiivdatei kann bis zu 31 Zeichen lang sein。Wie bei Profilnamen muss ein档案名称mit einem alphanumerischen Zeichen oder Unterstrich beginen und nur alphanumerische Zeichen und Unterstriche (_)， Zahl (#)， Punkt (.)， Leerzeichen ()， Doppelpunkt (:)， at (@)， Gleich (=) oder Bindestrich (-) enthalten。
• Kommentare, die mit dem archive verknüpft sind, müssen beschreibend genug sein, um den Zweck der archivierten Konfiguration zu vermitteln。Die maximal zulässige Länge für einen Kommentar beträgt 255 Zeichen。
• 清除config -force basic这是我的秘密。
• 模具进口和Exportprofilfunktionalität在Hochverfügbarkeitsbereitstellungen (HA) unterstützt。

Tipps zum debug

• Überwachen Sie die Datei /var/log/ns.log während der Befehlsausführung, um festzustellen, ob Fehlermeldungen vorhanden sind。
• Zusätzliche Protokolle (_restore.log, remove.log, import.log) werden im orderner /var/tmp/generiert.Sie können beim Debuggen von problem während der entsprechenden Operationen helfen。Wenn diese Protokolle eine MB Größe erreichen, werden die Protokollmeldungen gelöscht, um die Protokolldatei auf ein Viertel der ursprünglichen Größe zu verkleinern。
• 请求请求fehlschlägt，请求请求URL-Option anstelle des lokalen Dateisystems verwenden，请求请求地址，dass DNS-Namensserver und routeninstellungen korrekt konfiguriert信德。
• Wenn Sie das http - protocol koll zum Importieren des Archivs verwenden, schlägt der Befehl möglicherweise fehl, Wenn der http - server Clientzertifikatauthentifizierung erfordert。