将现有Citrix ADC设备的配置迁移到另一个Citrix ADC设备

在迁移到新设备之前，在将配置复制到新设备之前，必须对旧设备的配置进行一些更改。

注:以下程序不适用于思杰ADC FIPS设备。

迁移一个配置

1. 在旧设备上，创建配置文件(ns.conf)的备份副本。
2. 使用vi编辑器编辑备份的配置文件。例如，您可能希望更改用户名、主机名和密码。注意:删除所有与接口相关的配置，例如设置界面，vlan结合，添加通道，结合渠道,设置通道．
3. 关掉旧电器。
4. 在新设备上执行初始配置。连接到串行控制台，并在命令提示符类型配置ns运行Citrix ADC配置脚本。输入各项参数值，如“Citrix ADC IP地址(NSIP)”、“子网掩码”。使用GUI (configuration utility)或LCD键盘进行初始配置的相关信息请参见初始配置．
5. 重新启动新设备。
6. 在新设备上添加一条路由。在命令提示符处，输入:添加路由
7. 将编辑的配置文件复制到新设备。
8. 将其他相关文件(如书签、SSL证书和crl)复制到新设备。将特性许可返回到Citrix许可门户，并在新设备上重新分配它。有关返回许可证的更多信息，请参见http://support.citrix.com/article/CTX131110．注意:对于新设备，平台许可证是不同的。
9. 重新启动新设备。
10. 将接口相关的配置添加到您的新设备、交换机和路由器，并保存配置。

如果您有一个高可用性设置，则必须在两个节点上执行上述步骤。

迁移FIPS设备的配置

在以下步骤中，设备A是源设备，设备B是目标设备。

1. 在设备b上初始化FIPS卡。在命令提示符下，输入以下命令:

   reset fips Done reboot set fips -initHSM Level-2 so12345 so12345 user123 -hsmLabel NSFIPS该命令将擦除fips卡上的所有数据。执行该命令后，必须保存配置(saveconfig)。(Y/N) Y Done 

   注意:运行时将出现以下消息设置fips命令:

   此命令将擦除FIPS卡上的所有数据。执行该命令后，必须保存配置(saveconfig)。[注意:在MPX/SDX 14xxx FIPS平台上，FIPS安全默认为3级，并且-initHSM Level-2选项在内部被转换为3级]Do you want to continue?(Y/N) Y saveconfig Done reboot reboot 

2. 在设备，使用SSH客户端(如PuTTY)打开到设备的SSH连接。

3. 使用管理员凭据登录到设备。

4. 将设备A初始化为源设备。在命令提示符处，输入:

   init ssl fipsSIMsource  

   例子:

   init fipsSIMsource / nsconfig / ssl / nodeA.cert

5. 复制这个< certFile >文件到设备B，在/nconfig/ssl文件夹。

   例子:

   scp / nsconfig / ssl / nodeA。cert nsroot@198.51.100.10: / nsconfig / ssl

6. 在设备B，使用SSH客户端(如PuTTY)打开到设备的SSH连接。

7. 使用管理员凭据登录到设备。

8. 将设备B初始化为目标设备。在命令提示符处，输入:

   init ssl fipsSIMtarget    

   例子:

   init fipsSIMtarget / nsconfig / ssl / nodeA。cert / nsconfig / ssl / nodeB。键/ nsconfig / ssl / nodeB.secret

9. 复制这个< targetSecret >A.文件;

   例子:

   scp / nsconfig / ssl / fipslbdal0801b。秘密nsroot@198.51.100.20: / nsconfig / ssl

10. 在设备，启用设备A作为源设备。在命令提示符处，输入:

    enable ssl fipsSIMSource   

    例子:启用fipsSIMsource / nsconfig / ssl / nodeB。秘密/ nsconfig / ssl / nodeA.secret

11. 复制这个< sourceSecret >文件到设备B。

    例子:scp / nsconfig / ssl / fipslbdal0801b。秘密nsroot@198.51.100.10: / nsconfig / ssl

12. 在设备B，启用设备B作为目标设备。在命令提示符处，输入:

    启用ssl fipsSIMtarget   

    例子:启用fipsSIMtarget / nsconfig / ssl / nodeB。键/ nsconfig / ssl / nodeA.secret

13. 导出设备A上的FIPS密钥。

    例子:

    export fipskey Key-FIPS-1 -key Key-FIPS-1.key

14. 将密钥文件复制到设备B中/ nconfig / ssl文件夹中。

    例子:

    scp / nsconfig / ssl / nodeA。关键nsroot@198.51.100.10: / nsconfig / ssl

15. 在设备B上导入FIPS密钥。

    例子:

    import fipskey Key-FIPS-2 -key Key-FIPS-2。钥匙-通知SIM -指数F4

16. 将证书文件复制到设备B中/ nconfig / ssl文件夹中。

    例子:

    scp / nsconfig / ssl / nodeA。cert nsroot@198.51.100.10: / nsconfig / ssl

17. 将其余配置从设备A复制到设备B。