Citrix ADC

So setzen Sie das root-Administrator (nsroot) -Kennwort zurück

Das Citrix ADC root-Administrator (nsroot) -Konto bietet vollständigen Zugriff auf alle ADC-Funktionen. Um die Sicherheit zu gewährleisten, darf das Administratorkonto nur bei Bedarf verwendet werden.

Als Admin empfiehlt es sich, Ihr Kennwort zu ändern. Wenn Sie Ihr Kennwort vergessen, müssen Sie zuerst auf das Standardkennwort zurücksetzen und es dann in ein neues Kennwort ändern.

Um Ihr Kennwort zurückzusetzen, müssen Sie sich als nsroot-Administrator bei Ihrer Appliance anmelden und das Kennwort ändern. Wenn Sie sich jedoch nicht an das Kennwort erinnern, können Sie die Appliance im Einzelbenutzermodus neu starten. Hängen Sie das Dateisystem im Lese-/Schreibmodus ein und entfernen Sie dann den Citrix ADC-Eintrag aus der Datei ns.conf. Starten Sie als letzten Schritt neu und melden Sie sich mit dem Standardgerät bei Ihrer Appliance an und legen Sie ein neues Kennwort fest.

Führen Sie die folgenden Schritte aus, um Ihr Root-Administratorkennwort zurückzusetzen

  1. Verbinden Sie einen Computer mit dem Konsolenport des Citrix ADC und melden Sie sich an.

    Hinweis

    Sie können sich nicht mit SSH anmelden, um dieses Verfahren durchzuführen. Sie müssen sich direkt mit der Appliance verbinden.

  2. Starten Sie den Citrix ADC neu.
  3. Drücken Sie STRG+C, wenn die folgende Meldung angezeigt wird:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

    Hinweis

    In einer seriellen Azure-Konsole unterstützt die Citrix ADC Appliance keinen Einzelstart, bis die ADC-Appliance gestartet wurde.

  4. Führen Sie den folgenden Befehl aus, um den Citrix ADC in einem einzigen Benutzermodus zu starten: boot -s

    Nach dem Booten der Appliance wird die folgende Meldung angezeigt:

    Geben Sie den vollständigen Pfadnamen der Shell ein oder RETURN for /bin/sh:

  5. Drücken Sie die EINGABETASTE, um die Eingabeaufforderung # anzuzeigen, und geben Sie die folgenden Befehle ein, um die Dateisysteme

    1. Führen Sie den folgenden Befehl aus, um die Datenträgerkonsistenz zu überprüfen:

      fsck_ufs /dev/ad0s1a

      Hinweis

      Ihr Flash-Laufwerk hat je nach Citrix ADC einen bestimmten Gerätenamen. Führen Sie den folgenden Befehl an der ADC-CLI aus und kopieren Sie den Namen mit der Endung “1a”.

      gpart show -p

      Zum Beispiel

      Sample-Ausgabe

    2. Greifen Sie auf das Dev-Verzeichnis zu und geben Sie ‘ls’ ein, um die Laufwerksdetails zu überprüfen.
    3. Führen Sie den folgenden Befehl aus, um die bereitgestellten Partitionen anzuzeigen:

      df

      Hinweis

      Wenn die Flash-Partition nicht aufgeführt ist, müssen Sie sie manuell einhängen.

    4. Führen Sie den folgenden Befehl aus, um das Flash-Laufwerk einzubinden:

      mount /dev/da0s1a /flash

  6. Führen Sie den folgenden Befehl aus, um in das Verzeichnis nsconfig zu wechseln:

    cd /flash/nsconfig

  7. Führen Sie die folgenden Befehle aus, um die Datei ns.conf neu zu schreiben und den Satz von Systembefehlen zu entfernen, die standardmäßig auf den Administrator gesetzt sind:
    1. Führen Sie den folgenden Befehl aus, um eine Konfigurationsdatei zu erstellen, die keine Befehle enthält, die standardmäßig vom Administrator verwendet werden:

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Führen Sie den folgenden Befehl aus, um eine Backup der vorhandenen Konfigurationsdatei zu erstellen:

      mv ns.conf old.ns.conf

    3. Führen Sie den folgenden Befehl aus, um die neue.conf-Datei in ns.conf umzubenennen:

      mv new.conf ns.conf

  8. Führen Sie den folgenden Befehl aus, um den Citrix ADC neu zu starten:

    reboot

  9. Melden Sie sich mit den Standard-Administratoranmeldeinformationen an.
  10. Führen Sie den folgenden Befehl aus, um das Administratorkennwort zurückzusetzen:

    set system user nsroot <New_Password>

    Hinweis

    Um das “?”-Zeichen in einer Kennwortzeichenfolge zu benutzen, stellen Sie diesem Zeichen ein \-Zeichen voraus.

    Zum Beispiel wird yourexamplepasswd? für das Administratorkonto festgelegt, nachdem Sie den folgenden Vorgang ausgeführt haben:

    > set system user nsroot yourexamplepasswd\?

Hinweis

Um ein vergessenes (nsroot) Kennwort in einem Hochverfügbarkeits-Setup zurückzusetzen, empfiehlt Citrix, den Peer-Knoten herunterzufahren. Wenn der Peer-Knoten aktiv ist, wird das Kennwort überschrieben, da die Konfigurationssynchronisierung ausgelöst wird, wenn der Knoten nach dem Neustart hochfährt.

Lesen Sie auch den Citrix Artikel CTX224027, um zu erfahren, wie sicherer SSH-Zugriff auf Citrix ADC Appliance funktioniert.

So setzen Sie das root-Administrator (nsroot) -Kennwort zurück