Citrix ADC

Zurücksetzen des Root-Administrator-Kennworts (nsroot)

Das Citrix ADC Root-Administratorkonto (nsroot) bietet vollständigen Zugriff auf alle ADC-Funktionen. Um die Sicherheit zu wahren, darf das Administratorkonto daher nur bei Bedarf verwendet werden. Außerdem wird als Administrator empfohlen, dass Sie Ihr Kennwort häufig ändern. Wenn Sie Ihr Kennwort vergessen, müssen Sie zuerst auf das Standardkennwort zurücksetzen und es dann in ein neues Kennwort ändern.

Als nsroot-Administrator müssen Sie sich zum Zurücksetzen Ihres Kennworts bei der Appliance anmelden und das Kennwort ändern. Wenn Sie sich jedoch nicht an das Kennwort erinnern, können Sie die Appliance im Einzelbenutzermodus neu starten, das Dateisystem im Lese-/Schreibmodus mounten und dann den Citrix ADC Eintrag aus der Datei ns.conf entfernen. Als letzten Schritt starten Sie neu, melden Sie sich bei Ihrer Appliance mit der Standardanwendung an, und legen Sie dann ein neues Kennwort fest.

Führen Sie die folgenden Schritte aus, um das Root-Administratorkennwort zurückzusetzen:

  1. Verbinden Sie einen Computer mit dem Konsolenport des Citrix ADC, und melden Sie sich an.

    Hinweis: Sie können sich nicht mit SSH anmelden, um dieses Verfahren auszuführen. Sie müssen sich direkt mit der Appliance verbinden.

  2. Starten Sie den Citrix ADC neu.
  3. Drücken Sie STRG+C, wenn die folgende Meldung angezeigt wird:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. Führen Sie den folgenden Befehl aus, um Citrix ADC im Einzelbenutzermodus zu starten: boot -s

    Hinweis:

    Wenn der Start nicht-s funktioniert, versuchen Sie den Neustart-- -s und den Neustart der Appliance im Einzelbenutzermodus.

    Nach dem Starten der Appliance wird folgende Meldung angezeigt: Geben Sie den vollständigen Pfadnamen der Shell oderRETURN for /bin/sh:

  5. Drücken Sie die EINGABETASTE, um die Eingabeaufforderung # anzuzeigen, und geben Sie die folgenden Befehle ein, um die Dateisysteme

    1. Führen Sie den folgenden Befehl aus, um die Datenträgerkonsistenz zu überprüfen:

      fsck_ufs /dev/ad0s1a

      Hinweis:

      Ihr Flash-Laufwerk hat einen bestimmten Gerätenamen, abhängig von Ihrem Citrix ADC. Daher müssen Sie ad0s1a im vorhergehenden Befehl durch den entsprechenden Gerätenamen ersetzen.

    2. Sie müssen auf das Verzeichnis dev zugreifen und ‘ls’ eingeben, um die Laufwerkdetails zu überprüfen.
    3. Führen Sie den folgenden Befehl aus, um die bereitgestellten Partitionen anzuzeigen: df Wenn die Flash-Partition nicht aufgeführt ist, müssen Sie sie manuell mounten.

    4. Führen Sie den folgenden Befehl aus, um das Flash-Laufwerk einzubinden: mount/dev/ad0s1a /flash
  6. Führen Sie den folgenden Befehl aus, um in dasnsconfig Verzeichnis zu wechseln: cd/flash/nsconfig
  7. Führen Sie die folgenden Befehle aus, um die Datei ns.conf neu zu schreiben und den Satz von Systembefehlen zu entfernen, die standardmäßig für den Administrator verwendet werden:
    1. Führen Sie den folgenden Befehl aus, um eine Konfigurationsdatei zu erstellen, die keine Standardbefehle für den Administrator enthält:

      grep –v "set system user nsroot" ns.conf > new.conf

    2. Führen Sie den folgenden Befehl aus, um ein Backup der vorhandenen Konfigurationsdatei zu erstellen:

      mv ns.conf old.ns.conf

    3. Führen Sie den folgenden Befehl aus, um die neue.conf-Datei in ns.conf umzubenennen:

      mv new.conf ns.conf

  8. Führen Sie den folgenden Befehl aus, um Citrix ADC neu zu starten:

    reboot

  9. Melden Sie sich mit den Standard-Administratoranmeldeinformationen an.
  10. Führen Sie den folgenden Befehl aus, um das Administratorkennwort zurückzusetzen:

    set system user nsroot <New_Password>

    Hinweis:

    Um das “?” zu verwenden -Zeichen in einer Kennwortzeichenfolge eingeben, stellen Sie diesem Zeichen das Zeichen “\” vor.

    Zum Beispiel yourexamplepasswd? ist für das Administratorkonto festgelegt, nachdem Sie den folgenden Vorgang ausgeführt haben:

    > set system user nsroot yourexamplepasswd?

Lesen Sie auch den Citrix Artikel,CTX224027 um zu erfahren, wie der sichere SSH-Zugriff auf die Citrix ADC Appliance funktioniert.

Zurücksetzen des Root-Administrator-Kennworts (nsroot)