Kopieren einer Citrix ADC Konfiguration auf eine neue Maschine

Copy Citrix ADC Configuration

In einem meiner letzten Projekte musste ich in einem neuen Rechenzentrum verschiedene Citrix ADCs aufbauen. Nach Rücksprache mit dem Kunden sollten die gleichen Dienste und Funktionen wie im alten Rechenzentrum konfiguriert werden. Der einzige Unterschied war das im neuen Rechenzentrum andere IP-Ranges genutzt worden sollten und daher alle Netzwerkeinstellungen der Citrix ADCs und der angeschlossenen Services daran angepasst werden mussten.

Voraussetzungen

  • Gleiche Version und Build auf allen Citrix ADC
  • Gleiche Citrix ADC Lizenz Version auf allen Citrix ADC
  • IP Adressen des neuen Citrix ADC sollten definiert und frei sein (NSIP, SNIP & VIP).
  • IP Adressen der angebundenen Maschinen sollten bekannt sein (Server oder Server Groups)
  • Grund Konfiguration des neuen Citrix ADC sollte durchgeführt sein (NSIP, SNIP, DNS, Zeitzone & Lizenz)

Wichtig ist zu erwähnen das diese Anleitung auf eigene Gefahr durchzuführen ist. Man sollte sich bewusst sein, das man durch das editieren der ns.conf die komplette Maschine unbrauchbar machen kann. Daher empfehle ich, wie immer, vorher ein Backup der Maschinen durchzuführen.

Veränderungen an der ns.conf

Mir Hilft es immer, mir die kommenden Veränderungen aufzuschreiben und abzuharken. Zum Beispiel wie folgt:

CitrixADC1 (altes Rechenzentrum)

NSIP        192.168.1.30
SNIP        192.168.1.31
VIP         192.168.1.32
VIP         192.168.1.33
Server      192.168.1.50

HA Aktiv

CitrixADC2 (neues Rechenzentrum)

NSIP        192.168.12.30
SNIP        192.168.12.31
VIP         192.168.12.32
VIP         192.168.12.33
Server      192.168.12.50

HA Deaktiviert

Ich schalte im ersten Step HA aus und konfiguriere dies im Nachgang sauber mit dem zweiten Citrix ADC im neuen Rechenzentrum, wenn die neue ns.conf aktiviert ist.

Kopieren vorhandener Zertifikate

Als erstes müssen wir die vorhandenen Zertifikate auf den neuen Citrix ADC migrieren. Hierfür bauen wir eine Verbindung per WinSCP zum Quellsystem auf.

WinSCP Connect

Wenn die Verbindung aufgebaut ist, navigiert zum Pfad /flash/nsconfig und markiert den Ordner ssl und ladet ihn herunter.

Flash Config SSL

Nun baut eine Verbindung zum Zielsystem auf und navigiert in den gleichen Pfad /flash/nsconfig

Access to this system is for authorized users only

Ladet den gerade herunter geladenen ssl Ordner dort hoch und überschreibt die vorhandenen Dateien im Zielsystem.

Copy to ssl the certificate

Verbindet euch nun auf die Citrix ADC Weboberfläche um den erfolgreichen Import zu kontrollieren.

Target Citrix ADC System

Im Citrix ADC Navigation Panel auf Traffic Management > SSL > Certificates > Server Certificates und überprüft die Anzeige der Zertifikate

Citrix ADC Traffic Management SSl SSl Certificate Server Certificate

Herunterladen & Anpassung der Quell-ns.conf

Um sicher zu gehen das alle vorhandenen Konfigurationen in der ns.conf vorhanden sind, geht auf die Citrix ADC Weboberfläche und speichert die vorhandene Konfiguration nochmals.

Save running config

Verbindet euch danach wieder über WinSCP zum Quell-Citrix ADC, um die vorhandene ns.conf Datei herunterzuladen.

Source Citrix ADC download ns.conf

Navigiert in WinSCP nun zum Pfad /flash/nsconfig und markiert ns.conf.

flash nsconfig ns.conf

Kopiert nun die markierte ns.conf auf das lokale System

download ns.conf

Um nun die vorhandene ns.conf für den Import vorzubereiten, müssen verschiedene Zeilen noch aus der Datei entfernt oder editiert werden. Hierfür öffnet ihr die ns.conf mit einem Editor (z.B. Notepad++) auf eurem lokalen System.

Die folgenden Zeilen müssen gelöscht werden

set ns config -IPAddress
set lacp
set ns hostname
add ns ip6

Alle Erwähnungen von
add route
set interface
set system user

set ns config -IPAddress
set lacp
set ns hostname
add ns ip6
add route
set interface
set system user
add route
set interface
set system user

Um nun noch die IP-Adresse an die neuen Gegebenheiten anzupassen sucht die alten IP-Adressen (NSIP, SNIPs, VIPs & Server) und ersetzt sie anhand der vorher erstellten Matrix.

add ns ip
add authentication vserver
replace ip

Hochladen der ns.conf ins Zielsystem

Nun können wir die angepasste ns.conf auf das Zielsystem hochladen und implementieren. Hierfür verbindet euch wieder mit dem Ziel Citrix ADC per WinSCP und navigiert zum Pfad /var/tmp/ um dort die modifizierte ns.conf Datei hochzuladen.

copy ns.conf to target

Um die modifizierte Konfiguration zu importieren müsst ihr euch mit der Citrix ADC Weboberfläche des Zielsystem verbinden und navigiert dort nach System > Diagnostics

System Diagnostics

Hier klickt auf Batch configuration.

Batch Configuration

Dort auf Choose File und dann auf Appliance.

Batch Configuration Choose File Appliance

Navigiert nun zum Pfad, wo ihr vorher die modifizierte ns.conf abgelegt habt (z.B. /var/tmp) und markiert diese. Bestätigt die Auswahl mit einem Klick auf Open.

File Browser Open

Klickt danach auf Run um den Importvorgang zu starten.

Batch Configuration Run

Wenn der Importvorgang beendet ist, wird eine Meldung angezeigt, das ein System Neustart benötigt wird

Batch Configuration Running

Klickt dann auf Stop.

Batch Configuration Done

Navigiert zu System und klickt auf Reboot.

System System Information Reboot

Im folgenden Fenster muss Save configuration markiert sein. Startet daraufhin den Neustart durch ein Klick auf OK.

Reboot Save Configuration

Nach dem erfolgreichen Neustart meldet euch an das System wieder an und prüft den erfolgreichen Import.

Citrix NetScaler Citrix ADC

Unter System > Network > IPs > IPV4s

System Network IPs IPV4s

Unter Traffic Management > Load Balancing > Virtual Servers

Traffic Management Load Blancing Virtual Servers

Oder unter Traffic Management > Content Switching > Virtual Servers

Traffic Management Content Switching Virtual Servers

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I consent to having this website store my submitted information so they can respond to my inquiry.