Citrix ADC

Cómo restablecer la contraseña de administrador raíz (nsroot)

La cuenta de administrador raíz (nsroot) de Citrix ADC proporciona acceso completo a todas las funciones de ADC. Por lo tanto, para preservar la seguridad, la cuenta administrativa solo debe utilizarse si es necesario.

Como administrador, la recomendación es cambiar la contraseña. Si olvida su contraseña, primero debe restablecerla a la predeterminada y luego cambiarla a una nueva contraseña.

Como administrador nsroot, para restablecer la contraseña, debe iniciar sesión en el dispositivo y cambiarla. Sin embargo, si no recuerda la contraseña, puede reiniciar el dispositivo en modo de usuario único. Monte el sistema de archivos en modo de lectura/escritura y, a continuación, quite la entrada Citrix ADC del archivo ns.conf. Como último paso, reinicie e inicie sesión en el dispositivo con la predeterminada y, a continuación, establezca una nueva contraseña.

Complete los siguientes pasos para restablecer la contraseña de administrador raíz:

  1. Conecte un equipo al puerto de consola del Citrix ADC e inicie sesión.

    Nota

    No puede iniciar sesión mediante SSH para realizar este procedimiento; debe conectarse directamente al dispositivo.

  2. Reinicie Citrix ADC.
  3. Presione CTRL+C cuando aparezca el siguiente mensaje:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. Ejecute el siguiente comando para iniciar Citrix ADC en un modo de usuario único: boot -s

    Una vez arrancada el dispositivo, muestra el siguiente mensaje:

    Introduzca el nombre de ruta completo del shell o RETURN for /bin/sh:

  5. Presione ENTRAR para mostrar el mensaje # y escriba los siguientes comandos para montar los sistemas de archivos:

    1. Ejecute el siguiente comando para comprobar la coherencia del disco:

      fsck_ufs /dev/ad0s1a

      Nota

      La unidad flash tiene un nombre de dispositivo específico según su Citrix ADC. Por lo tanto, debe reemplazar ad0s1a del comando anterior por el nombre de dispositivo apropiado.

    2. Acceda al directorio de desarrollo e introduzca ‘ls’ para comprobar los detalles de la unidad.
    3. Ejecute el siguiente comando para mostrar las particiones montadas:

      df

      Nota

      Si la partición flash no aparece en la lista, debe montarla manualmente.

    4. Ejecute el siguiente comando para montar la unidad flash:

      mount dev/ad0s1a/flash

  6. Ejecute el siguiente comando para cambiar al directorio nsconfig:

    cd /flash/nsconfig

  7. Ejecute los siguientes comandos para reescribir el archivo ns.conf y eliminar el conjunto de comandos del sistema por defecto para el administrador:
    1. Ejecute el siguiente comando para crear un archivo de configuración que no tenga comandos predeterminados para el administrador:

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Ejecute el siguiente comando para hacer una copia de seguridad del archivo de configuración existente:

      mv ns.conf old.ns.conf

    3. Ejecute el siguiente comando para cambiar el nombre del nuevo archivo .conf a ns.conf:

      mv new.conf ns.conf

  8. Ejecute el siguiente comando para reiniciar Citrix ADC:

    reboot

  9. Inicie sesión con las credenciales de administrador predeterminadas.
  10. Ejecute el siguiente comando para restablecer la contraseña de administrador:

    set system user nsroot <New_Password>

    Nota

    Para usar el carácter “?” en una cadena de contraseña, precede a este carácter por el carácter \.

    Por ejemplo, yourexamplepasswd\? se establece para la cuenta de administrador después de realizar la siguiente operación:

    > set system user nsroot yourexamplepasswd\?

Nota

Para restablecer una contraseña olvidada (nsroot) en una configuración de alta disponibilidad, Citrix recomienda apagar el nodo de pares. Si el nodo del mismo nivel está activo, la contraseña se sobrescribe, ya que la sincronización de configuración se activa cuando el nodo aparece después del reinicio.

Además, lea el artículo de Citrix, CTX224027 para saber cómo funciona el acceso SSH seguro al dispositivo Citrix ADC.

Cómo restablecer la contraseña de administrador raíz (nsroot)

En este artículo