Citrix ADC

So setzen Sie das root-Administrator (nsroot) -Kennwort zurück

Das Citrix ADC root-Administrator (nsroot) -Konto bietet vollständigen Zugriff auf alle ADC-Funktionen. Um die Sicherheit zu gewährleisten, darf das Administratorkonto nur bei Bedarf verwendet werden.

Als Admin empfiehlt es sich, Ihr Kennwort zu ändern. Wenn Sie Ihr Kennwort vergessen, müssen Sie zuerst auf das Standardkennwort zurücksetzen und es dann in ein neues Kennwort ändern.

Um Ihr Kennwort zurückzusetzen, müssen Sie sich als nsroot Administrator bei Ihrer Appliance anmelden und das Kennwort ändern. Wenn Sie sich jedoch nicht an das Kennwort erinnern, können Sie die Appliance im Einzelbenutzermodus neu starten. Hängen Sie das Dateisystem im Lese-/Schreibmodus ein und entfernen Sie dann den Citrix ADC-Eintrag aus der Datei ns.conf. Starten Sie als letzten Schritt neu und melden Sie sich mit dem Standardgerät bei Ihrer Appliance an und legen Sie ein neues Kennwort fest.

Führen Sie die folgenden Schritte aus, um Ihr Root-Administratorkennwort zurückzusetzen

  1. Verbinden Sie einen Computer mit dem Konsolenport des Citrix ADC, und melden Sie sich an.

    Hinweis:

    Sie können sich nicht mit SSH anmelden, um dieses Verfahren durchzuführen. Sie müssen sich direkt mit der Appliance verbinden.

  2. Starten Sie den Citrix ADC neu.
  3. Drücken Sie STRG+C, wenn die folgende Meldung angezeigt wird:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

    Hinweis:

    In einer seriellen Azure-Konsole unterstützt die Citrix ADC Appliance keinen Einzelstart, bis die ADC-Appliance gestartet wurde.

  4. Führen Sie den folgenden Befehl aus, um den Citrix ADC in einem einzigen Benutzermodus zu starten: boot -s

    Nach dem Booten der Appliance wird die folgende Meldung angezeigt:

    Geben Sie den vollständigen Pfadnamen der Shell oder RETURN for /bin/sh:

  5. Drücken Sie EINGABE, um die Eingabeaufforderung # anzuzeigen, und geben Sie die folgenden Befehle zum Mounten der Dateisysteme ein:

    1. Führen Sie den folgenden Befehl aus, um die Datenträgerkonsistenz zu überprüfen:

      fsck_ufs /dev/ad0s1a

      Hinweis:

      Ihr Flash-Laufwerk hat je nach Citrix ADC einen bestimmten Gerätenamen. Sie müssen also ad0s1a im vorherigen Befehl durch den entsprechenden Gerätenamen ersetzen.

    2. Greifen Sie auf das Dev-Verzeichnis zu und geben Sie ‘ls’ ein, um die Laufwerksdetails zu überprüfen.
    3. Führen Sie den folgenden Befehl aus, um die bereitgestellten Partitionen anzuzeigen:

      df

      Hinweis

      Wenn die Flash-Partition nicht aufgeführt ist, müssen Sie sie manuell einhängen.

    4. Führen Sie den folgenden Befehl aus, um das Flash-Laufwerk einzubinden:

      mount dev/ad0s1a /flash

  6. Führen Sie den folgenden Befehl aus, um in das nsconfig Verzeichnis zu wechseln:

    cd /flash/nsconfig

  7. Führen Sie die folgenden Befehle aus, um die Datei ns.conf neu zu schreiben und die Gruppe von Systembefehlen zu entfernen, die dem Administrator vorgegeben sind:
    1. Führen Sie den folgenden Befehl aus, um eine Konfigurationsdatei zu erstellen, die keine Befehle enthält, die dem Administrator vorgegeben werden:

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Führen Sie den folgenden Befehl aus, um ein Backup der vorhandenen Konfigurationsdatei zu erstellen:

      mv ns.conf old.ns.conf

    3. Führen Sie den folgenden Befehl aus, um die neue.conf-Datei in ns.conf umzubenennen:

      mv new.conf ns.conf

  8. Führen Sie den folgenden Befehl aus, um Citrix ADC neu zu starten:

    reboot

  9. Melden Sie sich mit den Standard-Administratoranmeldein
  10. Führen Sie den folgenden Befehl aus, um das Administratorkennwort zurückzusetzen:

    set system user nsroot <New_Password>

    Hinweis:

    Um das “zu benutzen? “Zeichen in einer Kennwortzeichenfolge, gehen Sie diesem Zeichen mit dem \ Zeichen voraus.

    Zum Beispiel yourexamplepasswd\? wird für das Administratorkonto festgelegt, nachdem Sie den folgenden Vorgang ausgeführt haben:

    > set system user nsroot yourexamplepasswd\?

Hinweis:

Um ein vergessenes (nsroot) Kennwort in einem Hochverfügbarkeits-Setup zurückzusetzen, empfiehlt Citrix, den Peer-Knoten herunterzufahren. Wenn der Peer-Knoten aktiv ist, wird das Kennwort überschrieben, da die Konfigurationssynchronisierung ausgelöst wird, wenn der Knoten nach dem Neustart hochfährt.

Lesen Sie auch den Citrix Artikel CTX224027, um zu erfahren, wie sicherer SSH-Zugriff auf Citrix ADC Appliance funktioniert.

So setzen Sie das root-Administrator (nsroot) -Kennwort zurück