需求场景
用户经常会遇到新旧设备割接,此时需要将配置和设定还有证书等文件从原设备上迁移到新设备,或从MPX迁移到VPX,亦或是从VPX迁移到MPX。
迁移方法
一般有两种方法可以用来进行快速的配置迁移
- 通过原设备与新设备建立临时的HA,通过HA的配置同步功能来将业务配置同步(网络和接口相关配置不会同步)
- 将原设备的配置文件/nsconfig/ns.conf导出,修改掉网络部分后,导入到新设备同样路径下覆盖,重启新设备
这两种方法都可以实现,相对来说第一种更简单一些,也更安全一些,是推荐采用的方法
实施步骤
前提条件
- 已经设置好license许可(标准版、企业版或铂金版)
- 待迁移配置的NetScaler和新的NetScaler必须同样的软件版本
方法一:
- 确保两台NetScaler可以互相ping通(通过NSIP),如果可以网线直连最好
- 将原设备设置成为HA的STAYPRIMARY(强制为主),并添加新设备为另一个HA节点
- 如果添加成功,此时会从Secondary node,即新设备触发一次HA的同步,同步内容包括配置文件和证书文件的同步
- 登陆到第二台设备上检查配置文件和证书文件是否都已经同步成功
- 确认成功后,可以将流量牵引到新设备上
- 验证业务正常后,将原设备下线
方法二:
- 通过backup或其他工具将ns.conf文件从原设备导出
- 用NotePad++或者UltraEdit将ns.conf打开
- 按照需求修改以下部分内容
- nsroot账户部分,由于密码是经过哈希的,因此如果不希望沿用之前的密码,可以将这行配置删除,这样系统启动时会使用默认的nsroot/nsroot
- 所有的物理接口部分配置,与interface相关的配置全部删除,这样新设备再加载配置时会按照自己的物理接口初始设置来生成配置文件
- 路由部分的设置,如果有默认路由且新旧设备是不同的网关地址,需要提前修改,防止出现远程管理不到的情况
- 检查完成后,将ns.conf文件和SSL证书文件等通过WinSCP备份上传到新设备,并确认位置一致
- 重启设备,并检查业务是否正常
参考材料
How to Migrate from a VPX to a MPX
How to Migrate the Configuration of an Existing NetScaler Appliance to Another Appliance
