Citrix ADC

Cómo restablecer la contraseña de administrador raíz (nsroot)

La cuenta de administrador raíz (nsroot) de Citrix ADC proporciona acceso completo a todas las funciones de ADC. Por lo tanto, para preservar la seguridad, la cuenta administrativa solo debe utilizarse si es necesario.

Como administrador, la recomendación es cambiar la contraseña. Si olvida su contraseña, primero debe restablecerla a la predeterminada y luego cambiarla a una nueva contraseña.

Como nsroot administrador, para restablecer la contraseña, debe iniciar sesión en el dispositivo y cambiarla. Sin embargo, si no recuerda la contraseña, puede reiniciar el dispositivo en modo de usuario único. Monte el sistema de archivos en modo de lectura/escritura y, a continuación, quite la entrada Citrix ADC del archivo ns.conf. Como último paso, reinicie e inicie sesión en el dispositivo con la predeterminada y, a continuación, establezca una nueva contraseña.

Complete los siguientes pasos para restablecer la contraseña de administrador raíz:

  1. Conecte un equipo al puerto de consola del Citrix ADC e inicie sesión.

    Nota

    No puede iniciar sesión mediante SSH para realizar este procedimiento; debe conectarse directamente al dispositivo.

  2. Reinicie Citrix ADC.
  3. Presione CTRL+C cuando aparezca el siguiente mensaje:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

    Nota

    En una consola serie de Azure, el dispositivo Citrix ADC no admite un solo arranque hasta que se inicia el dispositivo ADC.

  4. Ejecute el siguiente comando para iniciar Citrix ADC en un modo de usuario único: boot -s

    Una vez arrancada el dispositivo, muestra el siguiente mensaje:

    Introduzca el nombre completo de la ruta de acceso del shell oRETURN for /bin/sh:

  5. Pulse INTRO para mostrar la solicitud # y escriba los siguientes comandos para montar los sistemas de archivos:

    1. Ejecute el siguiente comando para comprobar la consistencia del disco:

      fsck_ufs /dev/ad0s1a

      Nota

      La unidad flash tiene un nombre de dispositivo específico según su Citrix ADC; por lo tanto, debe reemplazar ad0s1a en el comando anterior por el nombre de dispositivo adecuado.

    2. Acceda al directorio de desarrollo e introduzca ‘ls’ para comprobar los detalles de la unidad.
    3. Ejecute el siguiente comando para mostrar las particiones montadas:

      df

      Nota

      Si la partición flash no aparece en la lista, debe montarla manualmente.

    4. Ejecute el siguiente comando para montar la unidad flash:

      mount dev/ad0s1a /flash

  6. Ejecute el siguiente comando para cambiar al nsconfig directorio:

    cd /flash/nsconfig

  7. Ejecute los siguientes comandos para volver a escribir el archivo ns.conf y quite el conjunto de comandos del sistema que se asigna de forma predeterminada al administrador:
    1. Ejecute el siguiente comando para crear un archivo de configuración que no tenga comandos por defecto para el administrador:

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Ejecute el siguiente comando para realizar una copia de seguridad del archivo de configuración existente:

      mv ns.conf old.ns.conf

    3. Ejecute el siguiente comando para cambiar el nombre del archivo new.conf a ns.conf:

      mv new.conf ns.conf

  8. Ejecute el siguiente comando para reiniciar Citrix ADC:

    reboot

  9. Inicie sesión con las credenciales de administrador predeterminadas.
  10. Ejecute el siguiente comando para restablecer la contraseña de administrador:

    set system user nsroot <New_Password>

    Nota

    Para usar el “? “en una cadena de contraseña, precede a este carácter por el \ carácter.

    Por ejemplo, yourexamplepasswd\? se establece para la cuenta de administrador después de realizar la siguiente operación:

    > set system user nsroot yourexamplepasswd\?

Nota

Para restablecer una contraseña olvidada (nsroot) en una configuración de alta disponibilidad, Citrix recomienda apagar el nodo de pares. Si el nodo del mismo nivel está activo, la contraseña se sobrescribe, ya que la sincronización de configuración se activa cuando el nodo aparece después del reinicio.

Además, lea el artículo de Citrix, CTX224027 para saber cómo funciona el acceso SSH seguro al dispositivo Citrix ADC.

Cómo restablecer la contraseña de administrador raíz (nsroot)