导出和导入 Web应用防火墙配置文件
您可以在多个设备上复制 Web应用防火墙配置文件的整个配置(包括所有绑定对象,如 HTML错误对象、XML错误对象、WSDL或 XML架构、签名等)。您可以选择目标配置文件并导出配置以将其保存在计算机的本地文件系统中,也可以传输存档配置以将其存储在服务器上。同样,您可以浏览计算机的本地文件系统或从服务器导入存档,以选择之前导出的配置文件并将其导入 NetScaler设备。
导出整个配置文件配置然后将其导入到另一个设备的选项在各种使用情况下非常有用。例如,您可能希望在测试台设置中配置 Web应用防火墙配置文件,以测试和验证它是否按预期工作。满意后,您可以将配置文件导出并将配置文件配置导入到您的生产 NetScaler设备中。此功能对于备份您的配置也很有用。您可以在进行更改之前导出配置文件,以便在必要时可以轻松地将配置回滚到已知状态。
注意
从一个版本导出和存档的 Web应用防火墙配置文件无法还原到运行其他版本的系统,因为在较新版本中引入的更改可能会导致兼容性问题。如果您尝试将存档的配置文件还原到不同于导出该配置文件的版本,则 ns.log中会记录错误消息。
导出和导入配置文件功能在 图形用户界面(GUI)和命令行界面 (CLI)中都可用。 建议使用 桂,因为它提供了易于使用的操作选项。点击一个按钮,您可以导出或导入配置文件的整个配置。
使用 CLI导出 Web应用防火墙配置文件
如果您使用 CLI导出配置文件,则必须存档配置,然后将其导出。要导入配置文件,必须将归档文件导入 NetScaler设备,然后运行还原命令以提取配置。以下 CLI命令集可用于导出、导入和管理配置文件配置。
CLI命令用于导出档案:
存档appfw配置文件[-comment ] 导出appfw归档文件
用于导入档案的CLI命令:
导入appfw归档文件[-comment ] 还原appfw配置文件
CLI命令来管理档案:
显示appfw存档rm appfw存档<名称>
从一个设备导出配置文件并将其导入到另一个设备需要 CLI中的五个步骤。在最初创建配置文件配置的源设备上执行前 3.个步骤,接下来的 2.个步骤将在要复制配置文件配置的目标设备上执行。
从源 NetScaler设备导出配置文件:
步骤 1:创建配置文件的存档。
步骤 2:将存档导出到 NetScaler文件系统。
步骤 三:使用文件传输实用程序(如 (scp)将导出的存档文件从 NetScaler设备 A.传输到目标 NetScaler设备。
将配置文件导入目标 NetScaler设备:
步骤 4:运行 进口命令以导入存档的文件。您可以从 NetScaler的本地文件系统导入档案,也可以使用 超文本传输协议或 HTTPS协议使用 统一资源定位地址从服务器导入档案。
步骤 5:运行还原命令以从导入的归档文件中恢复配置文件配置
使用命令行界面导出 Web应用防火墙配置文件:
首先,存档配置文件的配置,然后将档案导出到目标位置。在命令提示符下,键入以下命令:
存档appfw配置文件
其中:
执行上述命令会创建存档文件的 2.个实例。一个在 /var/tmp文件夹中,另一个在 /var/archive/appfw文件夹中。
导出appfw归档文件
其中:
执行导出命令将导出的存档文件保存在 NetScaler设备的文件系统中的 /var/tmp文件夹中。
示例:
>存档appfw剖面测试\u pr存档\u测试\u pr
>导出appfw存档存档\u测试\u pr本地:dutA\u测试\u pr
运行上述两个命令后,/var/tmp文件夹包含 存档测试文件和导出的副本 杜塔试验它们的大小相同。从 CLI您可以放入命令行管理程序以导航到文件夹以验证这些文件是否存在。
导出存档文件后,可以使用scp或其他一些此类文件传输实用程序将存档文件的副本从创建存档文件的 NetScaler设备传输到目标 NetScaler设备。
使用 CLI导入 Web应用防火墙配置文件
成功将归档文件从源设备 Scp发送到目标设备后,您就可以导入配置文件的存档,然后运行还原命令以在目标设备上复制配置文件的配置。
登录到目标设备。放入 壳并放入 /var/tmp文件夹中,以验证此设备上 scp文件的大小是否与源设备上原始存档文件的大小相匹配。退出 壳以返回到命令行。
要使用CLI导入配置文件,请执行以下操作:
在命令提示符下,键入以下命令:
导入appfw归档文件
其中
还原appfw配置文件
示例:
答:从本地文件导入,然后进行还原:
>导入appfw存档本地:dutA_测试_pr dut2_测试_pr
>恢复appfw配置文件dut2_测试_pr
B从 统一资源定位地址导入,然后恢复:
导入appfw存档http://10.217.30.16/FFC/Profile_ImportExport/dutA_test_pr.tgz 我的档案还原appfw配置文件我的_存档
此示例将恢复 试验室配置文件以及目标 NetScaler设备上的所有绑定对象(例如签名、html错误页面、放宽规则等)。
您可以使用以下 CLI命令访问手册页以了解更多详细信息。
- man存档appfw配置文件
- man导出appfw档案
- man导入appfw存档
- 人工恢复appfw配置文件
- 男子表演appfw档案
- man rm appfw档案
使用 桂导出和导入 Web应用防火墙配置文件
桂比 CLI更容易使用。当您单击“导出”时,该实用程序执行存档和导出操作。同样,当您单击导入时,它会同时运行导入和还原。桂可以访问您访问该实用程序的计算机的本地文件系统。您可以导出存档的副本并将其保存在本地计算机上。然后,您可以直接在目标设备中导入此副本,而无需手动将存档文件从一个设备传输到另一个设备。
使用 桂导出 Web应用防火墙配置文件:
- 导航到配置>安全>网页应用程序防火墙> 配置文件。
- 在详细信息窗格中,选择要导出的配置文件。单击“操作”,然后选择“导出”以下载并将副本保存到计算机的本地文件系统中。
要使用 桂导入 Web应用防火墙配置文件,请执行以下操作:
- 导航到配置>安全>网页应用程序防火墙> 配置文件。
- 在详细信息窗格中,单击操作并选择导入。在“导入 Web应用防火墙配置文件”窗格中,从 * 导入选择框为您提供了两个选项:
网址:您可以通过指定统一资源定位地址来选择导入档案。选择此选项后,必须在统一资源定位地址输入框中为存档文件提供绝对路径。
文件:您可以选择从本地文件导入档案。选择此选项后,将显示“本地文件”选择字段。您可以浏览计算机的本地文件以选择目标存档文件。
单击创建以导入指定的档案。成功完成导入操作将在目标设备上创建配置文件配置。
重要内容
- 您可以使用导出和导入配置文件功能在多个设备上复制整个配置(包括所有导入对象以及配置文件的配置放宽规则),而无需重复配置步骤。
- 导入的对象(如特征、WSDL、架构、错误页等)包含在存档 焦油文件中,并在目标设备上复制。
- 自定义字段类型包括在存档 焦油文件中,并在目标设备上复制。
- 还原配置时,不会复制存档配置文件的策略绑定。在将配置文件导入设备后,必须配置策略并将其绑定到配置文件。
- 存档文件的名称最多可以是 31 个字符。与配置文件名一样,档案名称必须以字母数字字符或下划线开头,并且只包含字母数字和下划线 (_)、数字 (#)、句点 (.)、空格 ()、 冒号 (:)、在 (@)、等于 (=) 或连字符 (-)。
- 与存档关联的注释必须具有足够的描述性,以表达存档配置的目的。注释允许的最大长度为 255个字符。
- 该
清除配置–强制基本命令不会删除存档的配置文件。 - 高可用性 (HA)部署支持导入和导出配置文件功能。
调试过程提示
- 在命令执行期间监视 /var/log/ns.log以查看是否有任何错误消息。
- 在 /var/tmp/文件夹中生成其他日志(_restore.log)删除 .日志导入 .日志)它们可以帮助在相应操作期间调试问题。当这些日志大小达到 1 MB时,会清除日志消息以将日志文件缩小到原始大小的四分之一。
- 如果在使用 统一资源定位地址选项而不是本地文件系统时导入命令失败,请验证 域名服务器名称服务器和路由设置是否已准确配置。
- 如果使用 HTTPS协议导入存档,则如果 HTTPS服务器需要客户端证书身份验证,命令可能会失败。