Citrix ADC

Zurücksetzen des Root-Administrator-Kennworts (nsroot)

Das Citrix ADC Root Administrator (NSRoot) -Konto bietet vollständigen Zugriff auf alle ADC-Funktionen. Um die Sicherheit zu wahren, muss das Verwaltungskonto daher nur verwendet werden, wenn dies erforderlich ist. Außerdem wird als Administrator empfohlen, dass Sie Ihr Kennwort häufig ändern. Wenn Sie Ihr Kennwort vergessen, müssen Sie zuerst auf das Standardkennwort zurücksetzen und es dann in ein neues Kennwort ändern.

Um Ihr Kennwort zurückzusetzen, müssen Sie sich als Nsroot-Administrator bei Ihrer Appliance anmelden und das Kennwort ändern. Wenn Sie sich jedoch nicht an das Kennwort erinnern, können Sie die Appliance im Einzelbenutzermodus neu starten, das Dateisystem im Lese-/Schreibmodus mounten und dann den Citrix ADC Eintrag aus der Datei ns.conf entfernen. Starten Sie als letzten Schritt neu und melden Sie sich mit dem Standardgerät bei Ihrer Appliance an und legen Sie ein neues Kennwort fest.

Führen Sie die folgenden Schritte aus, um Ihr Root-Administratorkennwort zurückzusetzen

  1. Verbinden Sie einen Computer mit dem Konsolenport des Citrix ADC, und melden Sie sich an.

    Hinweis:

    Sie können sich nicht mit SSH anmelden, um dieses Verfahren durchzuführen. Sie müssen eine direkte Verbindung mit der Appliance herstellen.

  2. Starten Sie den Citrix ADC neu.
  3. Drücken Sie STRG+C, wenn die folgende Meldung angezeigt wird:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. Führen Sie den folgenden Befehl aus, um den Citrix ADC in einem einzigen Benutzermodus zu starten: boot -s

    Hinweis:

    Wenn der Start nicht -s funktioniert, versuchen Sie einen Neustart -- -s und einen Neustart der Appliance im Einzelbenutzermodus.

    Nach dem Booten der Appliance wird die folgende Meldung angezeigt:

    Geben Sie den vollständigen Pfadnamen der Shell oder RETURN for /bin/sh:

  5. Drücken Sie EINGABE, um die Eingabeaufforderung # anzuzeigen, und geben Sie die folgenden Befehle zum Mounten der Dateisysteme ein:

    1. Führen Sie den folgenden Befehl aus, um die Datenträgerkonsistenz zu überprüfen:

      fsck_ufs /dev/ad0s1a

      Hinweis:

      Ihr Flash-Laufwerk hat abhängig von Ihrem Citrix ADC einen bestimmten Gerätenamen. Daher müssen Sie ad0s1a im vorherigen Befehl durch den entsprechenden Gerätenamen ersetzen.

    2. Sie müssen auf das Dev-Verzeichnis zugreifen und “ls” eingeben, um die Laufwerksdetails zu überprüfen.
    3. Führen Sie den folgenden Befehl aus, um die bereitgestellten Partitionen anzuzeigen: df Wenn die Flash-Partition nicht aufgeführt ist, müssen Sie sie manuell mounten.

    4. Führen Sie den folgenden Befehl aus, um das Flash-Laufwerk einzubinden:

      mount/dev/ad0s1a /flash

  6. Führen Sie den folgenden Befehl aus, um in das nsconfig Verzeichnis zu wechseln:

    cd/flash/nsconfig

  7. Führen Sie die folgenden Befehle aus, um die Datei ns.conf neu zu schreiben und die Gruppe von Systembefehlen zu entfernen, die dem Administrator vorgegeben sind:
    1. Führen Sie den folgenden Befehl aus, um eine Konfigurationsdatei zu erstellen, die keine Befehle enthält, die dem Administrator vorgegeben werden:

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Führen Sie den folgenden Befehl aus, um ein Backup der vorhandenen Konfigurationsdatei zu erstellen:

      mv ns.conf old.ns.conf

    3. Führen Sie den folgenden Befehl aus, um die neue.conf-Datei in ns.conf umzubenennen:

      mv new.conf ns.conf

  8. Führen Sie den folgenden Befehl aus, um Citrix ADC neu zu starten:

    reboot

  9. Melden Sie sich mit den Standard-Administratoranmeldein
  10. Führen Sie den folgenden Befehl aus, um das Administratorkennwort zurückzusetzen:

    set system user nsroot <New_Password>

    Hinweis:

    Um das “?” Zeichen in einer Kennwortzeichenfolge, stellen Sie diesem Zeichen das Zeichen “\” vor.

    Zum Beispiel, yourexamplepasswd? wird für das Administratorkonto festgelegt, nachdem Sie den folgenden Vorgang ausgeführt haben:

    > set system user nsroot yourexamplepasswd?

Hinweis:

Zum Zurücksetzen eines vergessenen (Nsroot) Kennworts in einem Hochverfügbarkeitssetup empfiehlt Citrix, den Peer-Knoten herunterzufahren. Wenn der Peer-Knoten aktiv ist, wird das Kennwort überschrieben, da die Konfigurationssynchronisierung ausgelöst wird, wenn der Knoten nach dem Neustart hochfährt.

Lesen Sie auch den Citrix Artikel, CTX224027 um zu erfahren, wie der sichere SSH-Zugriff auf Citrix ADC Appliance funktioniert.

Zurücksetzen des Root-Administrator-Kennworts (nsroot)