Kopieren einer Citrix ADC Konfiguration auf eine neue Maschine

Copy Citrix ADC Configuration

In einem meiner letzten Projekte musste ich in einem neuen Rechenzentrum verschiedene Citrix ADCs aufbauen. Nach RĂźcksprache mit dem Kunden sollten die gleichen Dienste und Funktionen wie im alten Rechenzentrum konfiguriert werden. Der einzige Unterschied war das im neuen Rechenzentrum andere IP-Ranges genutzt worden sollten und daher alle Netzwerkeinstellungen der Citrix ADCs und der angeschlossenen Services daran angepasst werden mussten.

Voraussetzungen

  • Gleiche Version und Build auf allen Citrix ADC
  • Gleiche Citrix ADC Lizenz Version auf allen Citrix ADC
  • IP Adressen des neuen Citrix ADC sollten definiert und frei sein (NSIP, SNIP & VIP).
  • IP Adressen der angebundenen Maschinen sollten bekannt sein (Server oder Server Groups)
  • Grund Konfiguration des neuen Citrix ADC sollte durchgefĂźhrt sein (NSIP, SNIP, DNS, Zeitzone & Lizenz)

Wichtig ist zu erwähnen das diese Anleitung auf eigene Gefahr durchzufßhren ist. Man sollte sich bewusst sein, das man durch das editieren der ns.conf die komplette Maschine unbrauchbar machen kann. Daher empfehle ich, wie immer, vorher ein Backup der Maschinen durchzufßhren.

Veränderungen an der ns.conf

Mir Hilft es immer, mir die kommenden Veränderungen aufzuschreiben und abzuharken. Zum Beispiel wie folgt:

CitrixADC1 (altes Rechenzentrum)

CitrixADC2 (neues Rechenzentrum)

Ich schalte im ersten Step HA aus und konfiguriere dies im Nachgang sauber mit dem zweiten Citrix ADC im neuen Rechenzentrum, wenn die neue ns.conf aktiviert ist.

Kopieren vorhandener Zertifikate

Als erstes mĂźssen wir die vorhandenen Zertifikate auf den neuen Citrix ADC migrieren. HierfĂźr bauen wir eine Verbindung per WinSCP zum Quellsystem auf.

WinSCP Connect

Wenn die Verbindung aufgebaut ist, navigiert zum Pfad /flash/nsconfig und markiert den Ordner ssl und ladet ihn herunter.

Flash Config SSL

Nun baut eine Verbindung zum Zielsystem auf und navigiert in den gleichen Pfad /flash/nsconfig

Access to this system is for authorized users only

Ladet den gerade herunter geladenen ssl Ordner dort hoch und Ăźberschreibt die vorhandenen Dateien im Zielsystem.

Copy to ssl the certificate

Verbindet euch nun auf die Citrix ADC Weboberfläche um den erfolgreichen Import zu kontrollieren.

Target Citrix ADC System

Im Citrix ADC Navigation Panel auf Traffic Management > SSL > Certificates > Server Certificates und ĂźberprĂźft die Anzeige der Zertifikate

Citrix ADC Traffic Management SSl SSl Certificate Server Certificate

Herunterladen & Anpassung der Quell-ns.conf

Um sicher zu gehen das alle vorhandenen Konfigurationen in der ns.conf vorhanden sind, geht auf die Citrix ADC Weboberfläche und speichert die vorhandene Konfiguration nochmals.

Save running config

Verbindet euch danach wieder Ăźber WinSCP zum Quell-Citrix ADC, um die vorhandene ns.conf Datei herunterzuladen.

Source Citrix ADC download ns.conf

Navigiert in WinSCP nun zum Pfad /flash/nsconfig und markiert ns.conf.

flash nsconfig ns.conf

Kopiert nun die markierte ns.conf auf das lokale System

download ns.conf

Um nun die vorhandene ns.conf fĂźr den Import vorzubereiten, mĂźssen verschiedene Zeilen noch aus der Datei entfernt oder editiert werden. HierfĂźr Ăśffnet ihr die ns.conf mit einem Editor (z.B. Notepad++) auf eurem lokalen System.

Die folgenden Zeilen mĂźssen gelĂśscht werden

Alle Erwähnungen von

set ns config -IPAddress set lacp set ns hostname add ns ip6 add route set interface set system user
add route set interface set system user

Um nun noch die IP-Adresse an die neuen Gegebenheiten anzupassen sucht die alten IP-Adressen (NSIP, SNIPs, VIPs & Server) und ersetzt sie anhand der vorher erstellten Matrix.

add ns ip
add authentication vserver
replace ip

Hochladen der ns.conf ins Zielsystem

Nun kĂśnnen wir die angepasste ns.conf auf das Zielsystem hochladen und implementieren. HierfĂźr verbindet euch wieder mit dem Ziel Citrix ADC per WinSCP und navigiert zum Pfad /var/tmp/ um dort die modifizierte ns.conf Datei hochzuladen.

copy ns.conf to target

Um die modifizierte Konfiguration zu importieren mßsst ihr euch mit der Citrix ADC Weboberfläche des Zielsystem verbinden und navigiert dort nach System > Diagnostics

System Diagnostics

Hier klickt auf Batch configuration.

Batch Configuration

Dort auf Choose File und dann auf Appliance.

Batch Configuration Choose File Appliance

Navigiert nun zum Pfad, wo ihr vorher die modifizierte ns.conf abgelegt habt (z.B. /var/tmp) und markiert diese. Bestätigt die Auswahl mit einem Klick auf Open.

File Browser Open

Klickt danach auf Run um den Importvorgang zu starten.

Batch Configuration Run

Wenn der Importvorgang beendet ist, wird eine Meldung angezeigt, das ein System Neustart benĂśtigt wird

Batch Configuration Running

Klickt dann auf Stop.

Batch Configuration Done

Navigiert zu System und klickt auf Reboot.

System System Information Reboot

Im folgenden Fenster muss Save configuration markiert sein. Startet daraufhin den Neustart durch ein Klick auf OK.

Reboot Save Configuration

Nach dem erfolgreichen Neustart meldet euch an das System wieder an und prĂźft den erfolgreichen Import.

Citrix NetScaler Citrix ADC

Unter System > Network > IPs > IPV4s

System Network IPs IPV4s

Unter Traffic Management > Load Balancing > Virtual Servers

Traffic Management Load Blancing Virtual Servers

Oder unter Traffic Management > Content Switching > Virtual Servers

Traffic Management Content Switching Virtual Servers

Related posts:

  1. Checkliste fĂźr Citrix ADC CVE-2019-19781
  2. ADV190023 – LDAPS aktivieren in Windows DC und Citrix ADC
  3. Citrix ADC als initial IdP fĂźr Office365
  4. Microsoft Azure MFA Cloud Service in Citrix ADC

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht verĂśffentlicht. Erforderliche Felder sind mit * markiert

* Ich bin damit einverstanden, dass diese Website die von mir Ăźbermittelten Daten speichert, damit sie auf meine Anfrage antworten kann.