将现有Citrix ADC设备的配置迁移到另一个Citrix ADC设备
在迁移到新设备之前,在将配置复制到新设备之前,必须对旧设备的配置进行一些更改。
注:以下程序不适用于思杰ADC FIPS设备。
迁移一个配置
- 在旧设备上,创建配置文件(ns.conf)的备份副本。
- 使用vi编辑器编辑备份的配置文件。例如,您可能希望更改用户名、主机名和密码。注意:删除所有与接口相关的配置,例如
设置界面
,vlan结合
,添加通道
,结合渠道
,设置通道
. - 关掉旧电器。
- 在新设备上执行初始配置。连接到串行控制台,并在命令提示符类型配置ns运行Citrix ADC配置脚本。输入各项参数值,如“Citrix ADC IP地址(NSIP)”、“子网掩码”。使用GUI (configuration utility)或LCD键盘进行初始配置的相关信息请参见初始配置.
- 重新启动新设备。
- 在新设备上添加一条路由。在命令提示符处,输入:
添加路由
- 将编辑的配置文件复制到新设备。
- 将其他相关文件(如书签、SSL证书和crl)复制到新设备。将特性许可返回到Citrix许可门户,并在新设备上重新分配它。有关返回许可证的更多信息,请参见http://support.citrix.com/article/CTX131110.注意:对于新设备,平台许可证是不同的。
- 重新启动新设备。
- 将接口相关的配置添加到您的新设备、交换机和路由器,并保存配置。
如果您有一个高可用性设置,则必须在两个节点上执行上述步骤。
迁移FIPS设备的配置
在以下步骤中,设备A是源设备,设备B是目标设备。
在设备b上初始化FIPS卡。在命令提示符下,输入以下命令:
reset fips Done reboot set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS该命令将擦除fips卡上的所有数据。执行该命令后,必须保存配置(saveconfig)。(Y/N) Y Done
注意:运行时将出现以下消息
设置fips
命令:此命令将擦除FIPS卡上的所有数据。执行该命令后,必须保存配置(saveconfig)。[注意:在MPX/SDX 14xxx FIPS平台上,FIPS安全默认为3级,并且-initHSM Level-2选项在内部被转换为3级]Do you want to continue?(Y/N) Y saveconfig Done reboot reboot
在设备,使用SSH客户端(如PuTTY)打开到设备的SSH连接。
使用管理员凭据登录到设备。
将设备A初始化为源设备。在命令提示符处,输入:
init ssl fipsSIMsource
例子:
init fipsSIMsource / nsconfig / ssl / nodeA.cert
复制这个
< certFile >
文件到设备B,在/nconfig/ssl文件夹。例子:
scp / nsconfig / ssl / nodeA。cert nsroot@198.51.100.10: / nsconfig / ssl
在设备B,使用SSH客户端(如PuTTY)打开到设备的SSH连接。
使用管理员凭据登录到设备。
将设备B初始化为目标设备。在命令提示符处,输入:
init ssl fipsSIMtarget
例子:
init fipsSIMtarget / nsconfig / ssl / nodeA。cert / nsconfig / ssl / nodeB。键/ nsconfig / ssl / nodeB.secret
复制这个
< targetSecret >
A.文件;例子:
scp / nsconfig / ssl / fipslbdal0801b。秘密nsroot@198.51.100.20: / nsconfig / ssl
在设备,启用设备A作为源设备。在命令提示符处,输入:
enable ssl fipsSIMSource
例子:
启用fipsSIMsource / nsconfig / ssl / nodeB。秘密/ nsconfig / ssl / nodeA.secret
复制这个
< sourceSecret >
文件到设备B。例子:
scp / nsconfig / ssl / fipslbdal0801b。秘密nsroot@198.51.100.10: / nsconfig / ssl
在设备B,启用设备B作为目标设备。在命令提示符处,输入:
启用ssl fipsSIMtarget
例子:
启用fipsSIMtarget / nsconfig / ssl / nodeB。键/ nsconfig / ssl / nodeA.secret
导出设备A上的FIPS密钥。
例子:
export fipskey Key-FIPS-1 -key Key-FIPS-1.key
将密钥文件复制到设备B中
/ nconfig / ssl
文件夹中。例子:
scp / nsconfig / ssl / nodeA。关键nsroot@198.51.100.10: / nsconfig / ssl
在设备B上导入FIPS密钥。
例子:
import fipskey Key-FIPS-2 -key Key-FIPS-2。钥匙-通知SIM -指数F4
将证书文件复制到设备B中
/ nconfig / ssl
文件夹中。例子:
scp / nsconfig / ssl / nodeA。cert nsroot@198.51.100.10: / nsconfig / ssl
将其余配置从设备A复制到设备B。