Citrix ADC

Cómo restablecer la contraseña del administrador raíz (nsroot)

La cuenta de administrador raíz de Citrix ADC (nsroot) proporciona acceso completo a todas las funciones de ADC. Por lo tanto, para preservar la seguridad, la cuenta administrativa debe usarse solo si es necesario. Además, como administrador, se recomienda que cambie su contraseña con frecuencia. Si olvida su contraseña, primero debe restablecerla a la predeterminada y luego cambiarla a una nueva contraseña.

Como administrador nsroot, para restablecer la contraseña, debe iniciar sesión en el dispositivo y cambiarla. Sin embargo, si no recuerda la contraseña, puede reiniciar el dispositivo en modo de usuario único, montar el sistema de archivos en modo de lectura/escritura y, a continuación, quitar la entrada Citrix ADC del archivo ns.conf. Como último paso, reinicie e inicie sesión en el dispositivo con la predeterminada y, a continuación, establezca una nueva contraseña.

Complete los siguientes pasos para restablecer la contraseña de administrador raíz:

  1. Conecte un equipo al puerto de consola del Citrix ADC e inicie sesión.

    Nota

    No puede iniciar sesión mediante SSH para realizar este procedimiento; debe conectarse directamente al dispositivo.

  2. Reinicie Citrix ADC.
  3. Presione CTRL+C cuando aparezca el siguiente mensaje:

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. Ejecute el siguiente comando para iniciar Citrix ADC en un modo de usuario único: boot -s

    Nota

    Si -s el arranque no funciona, intente reiniciar -- -s y reiniciar el dispositivo en modo de usuario único.

    Una vez arrancada el dispositivo, muestra el siguiente mensaje:

    Introduzca el nombre completo de la ruta de acceso del shell oRETURN for /bin/sh:

  5. Pulse INTRO para mostrar la solicitud # y escriba los siguientes comandos para montar los sistemas de archivos:

    1. Ejecute el siguiente comando para comprobar la consistencia del disco:

      fsck_ufs /dev/ad0s1a

      Nota

      La unidad flash tiene un nombre de dispositivo específico en función del Citrix ADC; por lo tanto, debe reemplazar ad0s1a en el comando anterior con el nombre de dispositivo apropiado.

    2. Debe acceder al directorio dev e introducir ‘ls’ para verificar los detalles de la unidad.
    3. Ejecute el siguiente comando para mostrar las particiones montadas: df Si la partición flash no aparece en la lista, debe montarla manualmente.

    4. Ejecute el siguiente comando para montar la unidad flash:

      mount/dev/ad0s1a /flash

  6. Ejecute el siguiente comando para cambiar al nsconfig directorio:

    cd/flash/nsconfig

  7. Ejecute los siguientes comandos para volver a escribir el archivo ns.conf y quite el conjunto de comandos del sistema que se asigna de forma predeterminada al administrador:
    1. Ejecute el siguiente comando para crear un archivo de configuración que no tenga comandos por defecto para el administrador:

      grep –v “set system user nsroot” ns.conf > new.conf

    2. Ejecute el siguiente comando para realizar una copia de seguridad del archivo de configuración existente:

      mv ns.conf old.ns.conf

    3. Ejecute el siguiente comando para cambiar el nombre del archivo new.conf a ns.conf:

      mv new.conf ns.conf

  8. Ejecute el siguiente comando para reiniciar Citrix ADC:

    reboot

  9. Inicie sesión con las credenciales de administrador predeterminadas.
  10. Ejecute el siguiente comando para restablecer la contraseña de administrador:

    set system user nsroot <New_Password>

    Nota

    Para usar el “?” en una cadena de contraseña, antes de este carácter con el carácter “\”.

    Por ejemplo, yourexamplepasswd? se establece para la cuenta de administrador después de realizar la siguiente operación:

    > set system user nsroot yourexamplepasswd?

Nota

Para restablecer una contraseña olvidada (nsroot) en una configuración de alta disponibilidad, Citrix recomienda cerrar el nodo del mismo nivel. Si el nodo del mismo nivel está activo, la contraseña se sobrescribe, ya que la sincronización de configuración se activa cuando el nodo aparece después del reinicio.

Además, lea el artículo de Citrix CTX224027 para saber cómo funciona el acceso SSH seguro al dispositivo Citrix ADC.

Cómo restablecer la contraseña del administrador raíz (nsroot)