导出和导入Web应用防火墙配置文件

您可以跨多个设备复制Web App Firewall概要文件的整个配置(包括所有绑定对象，例如HTML错误对象、XML错误对象、WSDL或XML模式、签名等)。您可以选择一个目标概要文件并导出配置，以将其保存在计算机的本地文件系统中，或者您可以传输已归档的配置，以将其存储在服务器上。类似地，您可以浏览计算机的本地文件系统或从服务器导入存档，以选择以前导出的概要文件并将其导入到NetScaler设备中。

导出整个概要配置，然后将其导入到另一个设备的选项在各种用例中都很有用。例如，您可能希望在测试平台设置中配置Web应用程序防火墙配置文件，以测试和验证它是否按预期工作。一旦您满意了，您就可以导出概要文件并将概要文件配置导入到您的生产NetScaler设备。此功能对于备份配置也很有用。您可以在进行更改之前导出概要文件，以便在必要时可以轻松地将配置回滚到已知状态。

请注意

从一个版本导出并存档的Web应用防火墙配置文件不能恢复到运行不同版本的系统，因为在新版本中引入的更改可能导致兼容性问题。如果您试图将存档的概要文件恢复到与导出时不同的版本，则ns.log中将记录一条错误消息。

导出和导入概要文件功能在GUI (GUI)和命令行界面(CLI)中都可用。推荐使用GUI，因为它易于使用行动选项。点击一个按钮就可以了出口或进口配置文件的整个配置。

使用CLI导出Web应用防火墙配置文件

如果使用CLI出口你必须要有个人资料存档然后是构型出口它。来进口你必须要有个人资料进口将归档文件导入NetScaler设备，然后运行恢复命令提取配置。可以使用以下命令集导出、导入和管理配置文件配置。

导出文件的CLI命令:

• Archive appfw profile [-comment ]
• 导出appfw archive

导入档案的CLI命令:

• 导入appfw archive [-comment ]
• 恢复appfw配置文件

CLI命令:

• 显示appfw存档
• Rm appfw archive

在CLI中，从一个设备导出概要文件并将其导入到另一个设备需要五个步骤。前3个步骤在最初创建概要配置的源设备上执行，接下来的2个步骤在将要复制概要配置的目标设备上执行。

从源NetScaler设备导出概要文件:

步骤1:创建配置文件的存档。

步骤2:将存档导出到NetScaler文件系统。

步骤3:使用文件传输实用工具(例如scp)将导出的存档文件从NetScaler设备a传输到目标NetScaler设备。

将概要文件导入到目标NetScaler设备:

步骤4:执行import命令导入归档文件。您可以从NetScaler的本地文件系统导入存档，也可以使用HTTP或HTTPS协议通过URL从服务器导入存档。

步骤5:运行restore命令从导入的归档文件中恢复配置文件配置

使用命令行界面导出Web应用防火墙配置文件：

首先,存档概要文件的配置，然后出口将存档文件转移到目标位置。在命令提示符下，输入以下命令:

archive appfw profile . archive appfw profile . archive

地点:

• < profileName >要归档的配置文件的名称。
• < archiveName >要创建的存档文件的名称。

执行上述命令将创建存档文件的2个实例。一个在/var/tmp文件夹中，另一个在/var/archive/appfw文件夹中。

export appfw archive

地点:

• < archiveName >要导出的存档的名称。(与上一个命令中的名称相同。
• <目标>文件路径是以local:开头，然后是< archiveName >．

执行export命令将导出的存档文件保存在NetScaler设备的文件系统中的/var/tmp文件夹中。

例子:

> archive appfw profile test_pr archived_test_pr

> export appfw archive archived_test_pr local:dutA_test_pr

执行上述两个命令后，/var/tmp文件夹中包含archived_test_pr文件和导出的副本dutA_test_pr文件，两者大小相同。从CLI，您可以进入shell以导航到文件夹，以验证这些文件是否存在。

导出归档文件后，可以使用scp或其他类似的文件传输实用程序来将归档文件的副本从创建它们的NetScaler设备传输到目标NetScaler设备。

使用CLI导入Web App防火墙配置文件

在成功地将归档文件从源设备scp到目标设备之后，就可以执行了进口配置文件的存档，然后运行恢复命令在目标设备上复制概要文件的配置。

登录到目标设备。进入shell并cd到/var/tmp文件夹，以验证此设备上scp文件的大小与源设备上原始归档文件的大小相匹配。退出shell以返回到命令行。

使用实例通过CLI导入配置文件：

在命令提示符下，输入以下命令:

导入appfw archive [-comment ]

在哪里

• < src >是从创建存档文件的源设备传输存档文件之后的位置。您可以使用本地文件系统和文件名。如果您已将存档文件放在服务器上，则可以使用URL导入存档文件。如果路径或文件名包含空格，请将URL用直双引号括起来。
• <名称>要导入的存档文件的名称。
• <字符串>是一个可选的描述档案的目的。

恢复appfw配置文件

例子:

A.从本地文件导入，然后恢复：

> import appfw archive local:dutA_test_pr dut2_test_pr .导入文件

>恢复appfw dut2_test_pr配置文件

B.从URL导入，然后恢复：

导入appfw archive http://10.217.30.16/FFC/Profile_ImportExport/dutA_test_pr.tgz my_archive恢复appfw配置文件my_archive

这个示例恢复目标NetScaler设备上的test_pr概要文件以及所有绑定对象(例如签名、html错误页、松弛规则等)。

您可以使用以下CLI命令访问手册页以获得更多详细信息。

• 男子存档appfw配置文件
• 导出appfw归档文件
• 手动导入appfw存档
• 恢复appfw配置文件
• 男子显示appfw存档
• Man rm appfw存档

使用GUI导出和导入Web应用防火墙配置文件

GUI比CLI更容易使用。单击时，该实用程序将执行归档和导出操作出口．类似地，当您单击时，它同时运行导入和恢复进口．GUI可以访问从中访问实用程序的计算机的本地文件系统。您可以导出存档的副本并将其保存在本地计算机上。然后，您可以直接在目标设备中导入此副本，而不必手动将存档文件从一个设备传输到另一个设备。

使用GUI方式导出Web App防火墙配置文件：

1. 导航到配置>安全>Web应用防火墙>配置文件．
2. 在详细信息窗格中，选择要导出的概要文件。点击行动并选择出口下载副本并保存在计算机的本地文件系统中。

使用GUI方式导入Web App防火墙配置文件：

1. 导航到配置>安全>Web应用防火墙>配置文件．
2. 在详细信息窗格中，单击行动并选择进口．在“导入Web应用防火墙配置文件”窗格中，“从*导入”选择框提供了2个选项:

URL:属性可以选择导入存档URL．选项时，必须为归档文件提供绝对路径URL输入框。

文件:您可以选择从本地导入存档文件．当选择此选项时，a本地文件显示选择字段。您可以浏览计算机的本地文件以选择目标存档文件。

点击创建导入指定的归档文件。导入操作的成功完成将在目标设备上创建概要配置。

突出了

• 通过使用导出和导入概要文件功能，您可以在多个设备上复制整个配置(包括所有导入对象以及配置的概要文件放松规则)，而不需要重复配置步骤。
• 导入的对象(如签名、WSDL、Schema、错误页等)包含在存档的tar文件中，并复制到目标设备上。
• 自定义字段类型包含在归档的tar文件中，并复制到目标设备上。
• 恢复配置时，不会复制归档概要文件的策略绑定。在将概要文件导入设备后，您必须配置策略并将其绑定到概要文件。
• 存档文件的名称最多可以有31个字符长。与配置文件名称一样，存档名称必须以字母数字字符或下划线开头，并且只包含字母数字和下划线(_)、数字(#)、句号(.)、空格()、冒号(:)、at(@)、等号(=)或连字符(-)。
• 与存档相关的注释必须具有足够的描述性，以传达存档配置的目的。一条评论的最大长度为255个字符。
• 的清除config -force basic命令不会删除已归档的配置文件。
• 在高可用性(HA)部署中支持导入和导出概要文件功能。

调试技巧

• 在执行命令时监视/var/log/ns.log，查看是否有任何ERROR消息。
• 在“/var/tmp/”目录下会生成其他日志(_restore.log, remove.log, import.log)。它们可以帮助在相应的操作中调试问题。当这些日志达到1mb大小时，日志消息将被清除，以将日志文件缩小到原始大小的四分之一。
• 如果使用URL选项而不是本地文件系统，导入命令失败，请检查DNS名称服务器和路由配置是否正确。
• 如果使用HTTPS协议导入，如果HTTPS服务器需要客户端证书认证，可能会导致导入失败。