Configuración inicial

Una vez instalado el dispositivo en un rack, estará listo para realizar la configuración inicial. Una vez completada la configuración inicial, consulte las guías de configuración específicas para las funciones que utilizará.

La configuración inicial es la misma para el ADC multifunción de Citrix, el Citrix Gateway Enterprise Edition dedicado y los dispositivos Citrix Web App Firewall dedicados. Puede utilizar cualquiera de las siguientes interfaces para la configuración inicial del dispositivo:

  • Asistente de uso por primera vez: si utiliza un explorador Web para conectarse al dispositivo, se le pedirá que introduzca la configuración de red y la información de licencias, si aún no se ha especificado.
  • Teclado LCD: puede especificar la configuración de red, pero debe utilizar una interfaz diferente para cargar las licencias.
  • Consola serie: después de conectarse a la consola serie, puede utilizar la línea de comandos de Citrix ADC para especificar la configuración de red y cargar sus licencias,
  • Protocolo de configuración dinámica de host (DHCP): si desea configurar un nuevo dispositivo desde una red remota, o si desea instalar varios dispositivos Citrix ADC y, a continuación, configurarlos sin utilizar el puerto de consola, puede utilizar DHCP para asignar a cada nuevo dispositivo una dirección IP en la que pueda acceder a la para la configuración remota.

Para la configuración inicial, use nsroot como nombre de usuario administrativo y contraseña. Para el acceso posterior, utilice la contraseña asignada durante la configuración inicial.

Después de completar la configuración inicial del dispositivo, puede configurar el acceso seguro al dispositivo. Como resultado, ya no se le pedirá una contraseña al iniciar sesión. Esto es especialmente útil en entornos para los que, de otro modo, tendría que realizar un seguimiento de un gran número de contraseñas.

Uso del asistente de configuración por primera vez

Para configurar por primera vez un dispositivo Citrix ADC (o un dispositivo virtual Citrix ADC), necesita un equipo administrativo configurado en la misma red que el dispositivo.

Debe asignar una dirección IP de Citrix ADC (NSIP) como dirección IP de administración de su dispositivo Citrix ADC. Ésta es la dirección en la que se accede al ADC de Citrix para tareas de configuración, supervisión y otras tareas de administración. Asigne una dirección IP de subred (SNIP) para que su ADC de Citrix se comunique con los servidores back-end. Especifique un nombre de host para identificar el ADC de Citrix, una dirección IP para que un servidor DNS resuelva los nombres de dominio y la zona horaria en la que se encuentra el ADC de Citrix.

El asistente aparece automáticamente si se cumple alguna de las condiciones siguientes:

  • El dispositivo se configura con la dirección IP predeterminada (192.168.100.1).
  • Una dirección IP de subred no está configurada.
  • Las licencias no están presentes en el dispositivo.

Realice la configuración por primera vez del dispositivo

  1. En un navegador web, escriba:http://192.168.100.1

    Nota: El software Citrix ADC está preconfigurado con esta dirección IP predeterminada. Si ya ha asignado como dirección NSIP, escriba esa dirección en un navegador web.

  2. En User Name y Password, introduzca las credenciales de administrador. Aparecerá la siguiente pantalla.

    Pantalla de usuario por primera vez

  3. Para configurar o cambiar una configuración previamente configurada, haga clic dentro de cada sección. Cuando haya terminado, haga clic en Continuar.

  4. Cuando se le solicite, seleccione Reiniciar.

Uso del teclado LCD

Cuando instale el dispositivo por primera vez, puede configurar los ajustes iniciales utilizando el teclado LCD del panel frontal del dispositivo. El teclado interactúa con el módulo de pantalla LCD, que también está en el panel frontal de estos aparatos.

Nota: Puede utilizar el teclado LCD para la configuración inicial de un dispositivo nuevo con la configuración predeterminada. El archivo de configuración (ns.conf) debe contener el siguiente comando y los valores predeterminados.

set ns config -IPAddress 192.168.100.1 -netmask 255.255.0.0

Las funciones de las diferentes claves se explican en la siguiente tabla.

Tabla 1. Funciones de teclas LCD

Clave Función
< Mueve el cursor un dígito hacia la izquierda.
> Mueve el cursor un dígito hacia la derecha.
^ Incrementa el dígito debajo del cursor.
v Disminuye el dígito debajo del cursor.
. Procesa la información o termina la configuración si no se cambia ninguno de los valores. Esta clave también se conoce como tecla ENTRAR.

Para realizar la configuración inicial utilizando el teclado LCD pulse la tecla «<».

Se le pedirá que introduzca la máscara de subred, la dirección IP de Citrix ADC (NSIP) y la puerta de enlace en ese orden, respectivamente. La máscara de subred está asociada con la dirección IP de la puerta de enlace predeterminada y NSIP. El NSIP es la dirección IPv4 del dispositivo Citrix ADC. La puerta de enlace predeterminada es la dirección IPv4 del enrutador, que gestionará el tráfico IP externo que Citrix ADC no puede enrutar de otro modo. El NSIP y la puerta de enlace predeterminada deben estar en la misma subred.

Si introduce un valor válido para la máscara de subred, como 255.255.255.224, se le pedirá que introduzca la dirección IP. Del mismo modo, si introduce un valor válido para la dirección IP, se le pedirá que introduzca la dirección de la puerta de enlace. Si el valor que ha introducido no es válido, aparecerá el siguiente mensaje de error durante tres segundos, dondexxx.xxx.xxx.xxx está la dirección IP que ha introducido, seguido de una solicitud para volver a introducir el valor.

Invalid addr!
xxx.xxx.xxx.xxx

Si presiona la tecla ENTER (.) sin cambiar ninguno de los dígitos, el software interpretará esto como una solicitud de salida del usuario. El siguiente mensaje se mostrará durante tres segundos.

Exiting menu...
xxx.xxx.xxx.xxx

Si todos los valores introducidos son válidos, al presionar la tecla ENTRAR, aparecerá el siguiente mensaje.

Values accepted,
Rebooting...

Los valores de máscara de subred, NSIP y puerta de enlace se guardan en el archivo de configuración.

Nota: Para obtener información sobre la implementación de un par de alta disponibilidad (HA), consultehttps://docs.citrix.com/en-us/netscaler/12-1/system/high-availability-introduction.html.

Uso de la consola serie de Citrix ADC

Cuando instale el dispositivo por primera vez, puede configurar la configuración inicial mediante la consola serie. Con la consola serie, puede cambiar la dirección IP del sistema, crear una subred o una dirección IP asignada, configurar opciones avanzadas de red y cambiar la zona horaria.

Nota: Para localizar el puerto de la consola serie del dispositivo, consulte la ilustración del panel frontal del dispositivo específico.

Configurar la configuración inicial mediante una consola serie

  1. Conecte el cable de la consola al dispositivo. Para obtener más información, consulte «Conexión del cable de consola» en “Instalación del hardware.
  2. Ejecute el programa de emulación de terminal vt100 de su elección en el equipo para conectarse al dispositivo y configure los siguientes ajustes: 9600 baudios, 8 bits de datos, 1 bit de parada, paridad y control de flujo establecidos en NONE.

  3. Pulse INTRO. La pantalla del terminal muestra la solicitud de inicio de sesión.

    Nota: Es posible que tenga que presionar ENTRAR dos o tres veces, dependiendo del programa de terminal que esté utilizando.

  4. Inicie sesión en el dispositivo con las credenciales de administrador. Su representante de ventas o Citrix Customer Service pueden proporcionarle las credenciales de administrador.

  5. En el símbolo del sistema, escribaconfig ns para ejecutar el script de configuración de Citrix ADC.

  6. Para completar la configuración inicial del dispositivo, siga las instrucciones.

    Nota: Para evitar que un atacante infrinja su capacidad de enviar paquetes al dispositivo, elija una dirección IP no enrutable en la LAN de su organización como dirección IP del dispositivo.

    Puede reemplazar los pasos 5 y 6 con los siguientes comandos de Citrix ADC. En el símbolo del sistema de Citrix ADC, escriba:

    set ns config -ipaddress<IPAddress> -netmask<subnetMask>
    add ns ip<IPAddress> <subnetMask> -type<type>
    add route<network> <netmask> <gateway>
    set system user <userName> -password
    save ns config
    reboot
    

Ejemplo:

    set ns config -ipaddress 10.102.29.60 -netmask 255.255.255.0
    add ns ip 10.102.29.61 255.255.255.0 -type snip
    add route 0.0.0.0 0.0.0.0 10.102.29.1
    set system user nsroot -password
    Enter password: *****
    Confirm password: *****
    save ns config
    reboot

Ya ha completado la configuración inicial del dispositivo.

Uso de DHCP para el acceso inicial

Nota: Los términos Citrix ADC appliance y appliance se utilizan indistintamente.

Para la configuración inicial de un dispositivo Citrix ADC, el Protocolo de configuración dinámica de host (DHCP) puede eliminar la dependencia de la consola al proporcionar una dirección IP de subred (SNIP) en la que puede acceder al dispositivo para configurarlo de forma remota. También puede utilizar DHCP después de la configuración inicial si, por ejemplo, desea mover un dispositivo a una subred diferente.

Para utilizar DHCP, primero debe especificar el identificador de clase de proveedor del dispositivo en un servidor DHCP. Opcionalmente, también puede especificar el grupo de direcciones IP desde el que su dispositivo Citrix ADC puede adquirir una dirección IP. Si no se especifica un grupo, la dirección se adquiere del grupo general.

Un nuevo dispositivo Citrix ADC no tiene un archivo de configuración. Cuando conecta un dispositivo sin un archivo de configuración a la red, su cliente DHCP busca automáticamente una dirección IP en el servidor DHCP. Si ha especificado el identificador de clase de proveedor del dispositivo en el servidor DHCP, el servidor devuelve una dirección. También puede habilitar el cliente DHCP en un dispositivo configurado previamente.

Requisitos previos

Para utilizar DHCP, debe:

  1. Tenga en cuenta el ID del sistema (sysid) en la etiqueta del número de serie del panel posterior del dispositivo. En un dispositivo antiguo, es posible que el ID del sistema no esté disponible. En este caso, utilice la dirección MAC en lugar del ID del sistema.

  2. Configure un servidor DHCP y configúrelo con el identificador de clase de proveedor del dispositivo.

Configurar un servidor DHCP Linux/UNIX para el dispositivo Citrix ADC

  1. Especifique «Citrix-ns» como identificador de clase de proveedor para el dispositivo Citrix ADC agregando la siguiente configuración al archivo dhcpd.conf del servidor. La declaración de subclase debe estar dentro de la declaración de subred.
    option space auto;
     option auto.key code 1 = text;

    class "citrix-1" {
     match option vendor-class-identifier;
    }

    subclass "citrix-1" "citrix-NS"{
    vendor-option-space auto;
    option auto.key "citrix-NS";

Nota: La ubicación del archivo dhcpd.conf puede ser diferente en diferentes versiones y sabores del sistema operativo basado en Linux/UNIX (por ejemplo, en FreeBSD 6.3 el archivo está presente en la carpeta /etc/. Para ver la ubicación, consulte la página de comando man dhcpd del servidor DHCP.

  1. Si no desea que los dispositivos Citrix ADC utilicen direcciones IP del grupo general, especifique un grupo de direcciones para el dispositivo. Debe incluir esta declaración de grupo dentro de la declaración de subred. Por ejemplo, al agregar la siguiente configuración al archivo dhcpd.conf se especifica un grupo de direcciones IP que van desde 192.168.2.120 a 192.168.2.127.

    pool {
    allow members of "citrix-1";
    range 192.168.2.120 192.168.2.127;
    option subnet-mask 255.255.255.0;
    }
    
  2. Finalice el proceso DHCP y reinicie para reflejar el cambio en el archivo de configuración. En el símbolo del shell, escriba:

    killall dhcpd
    
    dhcpd&
    

Ejemplo de configuración DHCP (dhcpd.conf)

option space auto;
option auto.key code 1 = text;

class "citrix-1" {
      match option vendor-class-identifier;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
option routers10.217.242.1;
option domain-name"jeffbr.local";
option domain-name-servers8.8.8.8;
default-lease-time 21600;
max-lease-time 43200;
subclass "citrix-1" "citrix-NS" {
vendor-option-space auto;
option auto.key "citrix-NS";
}
pool {
allow members of "citrix-1";
range 192.168.2.120 192.168.2.127;
option subnet-mask 255.255.255.0;
}
}
  1. Abra el Administrador del servidor y asegúrese de que el servicio DHCP se está ejecutando.

  2. Abra el Administrador de DHCP, haga clic en DHCPy seleccione IPv4.

  3. Para configurar Vendor Class como «.. Citrix-NS» haga clic derecho en IPv4 y seleccione **Definir Vendor Classes.** Agregue una nueva clase especificando un nombre para mostrar, una descripción y «.. Citrix-ns» como valor ASCII. Haga clic en Aceptar.

  4. Cree un ámbito para configurar el rango IP, la subred, el servidor DNS, el servidor WIN, la puerta de enlace predeterminada y el rango de direcciones IP excluidas. Para crear un ámbito nuevo, en la lista IPv4 , haga clic con el botón secundario en Opciones de ámbito e introduzca un nombre y una descripción. Haga clic en Siguiente.

  5. Proporcione un intervalo de direcciones IP y una máscara de subred correspondiente a la dirección IP de la interfaz enlazada al servidor. Haga clic en Siguiente.

  6. Para excluir una dirección IP, agréguela en Agregar exclusión y retraso. Haga clic en Siguiente.

  7. Agregue una duración de concesión y haga clic en Siguiente.

  8. Seleccione «Sí, quiero configurar estas opciones ahora» y haga clic en Siguiente.

  9. Si lo desea, proporcione una puerta de enlace predeterminada y haga clic en Siguiente.

  10. Si lo desea, proporcione un nombre de dominio y un servidor DNS y haga clic en Siguiente.

  11. Si lo desea, proporcione un servidor WINS y haga clic en Siguiente.

  12. Active el ámbito seleccionando «Sí, quiero activar este ámbito ahora» y haga clic en Siguiente.

  13. Haga clic en Finalizar. Puede ver el ámbito configurado en la ficha IPv4.

Implementación de una configuración inicial de Citrix ADC desde un equipo remoto

Cuando se inicia un nuevo dispositivo Citrix ADC (o cualquier dispositivo que no tenga un archivo de configuración), sondea automáticamente en el servidor DHCP una dirección IP y proporciona al servidor DHCP su sysid. El servidor DHCP selecciona una dirección IP de su grupo y la asigna como dirección IP de subred (SNIP) al dispositivo. El servidor DHCP incluye el sysid del dispositivo y la dirección IP que asigna al dispositivo en el archivo dhcpd.leases del servidor. Para buscar la dirección IP asignada actualmente al dispositivo, busque en el archivo dhcpd.leases la última entrada con el sysid del dispositivo en el campo uid o cliente-hostname. Compruebe que el estado de enlace de esta entrada está activo. Si el estado de enlace no está activo pero libre, la dirección IP aún no está asociada con el dispositivo.

Puede utilizar esta dirección para conectarse al dispositivo y configurar de forma remota la configuración inicial. Por ejemplo, puede cambiar la dirección IP, la máscara de subred y la configuración de puerta de enlace que se obtuvieron del servidor DHCP. Después de completar la configuración inicial, puede devolver manualmente la dirección IP DHCP al grupo de servidores. Como alternativa, al reiniciar el dispositivo se libera automáticamente la dirección IP DHCP en el grupo de servidores.

Puede averiguar la dirección SNIP asignada al dispositivo desde la consola Citrix ADC o desde el servidor DHCP.

Busque la dirección SNIP desde la consola de Citrix ADC

En el símbolo del sistema de consola, escriba:

sh dhcpParams
DHCP Client on next reboot is ON
DHCP Client Current State: Active
DHCP Client Default route save: OFF
DHCP acquired IP:192.168.2.127
DHCP acquired Netmask:255.255.255.0
DHCP acquired Gateway:192.168.2.1
Done

Buscar la dirección SNIP desde el servidor DHCP

Busque en el archivo dhcpd.leases la última entrada con el sysid del dispositivo en el campo uid o cliente-hostname.

Ejemplo:

La entrada siguiente del archivo dhcpd.leases de un servidor DHCP comprueba el estado de enlace del dispositivo cuyo sysid es 45eae1a8157e89b9314f.

lease 192.168.2.127 {
  starts 3 2013/08/19 00:40:37;
  ends 3 2013/08/19 06:40:37;
  cltt 3 2013/08/19 00:40:37;
  binding state active;
  next binding state free;
  hardware ethernet 00:d0:68:11:f4:d6;
  uid "45eae1a8157e89b9314f";
  client-hostname "45eae1a8157e89b9314f";

En el ejemplo anterior, el estado de enlace es ACTIVE y la dirección IP asignada al dispositivo es192.168.2.127.

En la tabla siguiente se describen los comandos de CLI relacionados con DHCP que puede que desee utilizar al configurar un nuevo dispositivo Citrix ADC.

Cuadro 2. Comandos de la CLI de ADC de Citrix para utilizar DHCP con un nuevo dispositivo Citrix ADC

Tarea En el símbolo del sistema de Citrix ADC, escriba:
Para comprobar los detalles obtenidos por DHCP, como la dirección IP, la máscara de subred y la puerta de enlace en el dispositivo > sh DHCPParams
Para liberar la dirección IP DHCP y devolverla al grupo de direcciones IP del servidor DHCP cuando se complete la configuración de Citrix ADC > liberar DHCPip

Uso de DHCP cuando hay un archivo de configuración

Si necesita mover un dispositivo Citrix ADC a una subred diferente, como de un entorno de prueba a un entorno de producción, puede utilizar DHCP para acceder a un dispositivo que ya tenga un archivo de configuración. Antes de mover el dispositivo, habilite su cliente DHCP y guarde la configuración. Como resultado, cuando el dispositivo se reinicia, sondea automáticamente el servidor DHCP para buscar una dirección IP. Si no habilitó el cliente DHCP y guardó la configuración antes de apagar el dispositivo, deberá conectarse al dispositivo a través de la consola y ejecutar dinámicamente el cliente DHCP en el dispositivo. A continuación, el servidor DHCP proporcionará una dirección IP, una puerta de enlace y una máscara de subred. Puede utilizar la dirección IP para acceder al dispositivo y configurar los demás parámetros de forma remota.

Si el cliente DHCP está habilitado en el archivo de configuración, debe deshabilitarlo y, a continuación, guardar el archivo de configuración. Si el cliente DHCP está habilitado, el dispositivo volverá a sondear el servidor DHCP para buscar una dirección IP cuando se reinicie.

A continuación se enumeran los comandos de la CLI de Citrix ADC asociados a cada tarea:

  • Para ejecutar dinámicamente el cliente DHCP para obtener una dirección IP del servidor DHCP

    set dhcpParams dhcpClient on

  • Para configurar el cliente DHCP para que se ejecute cuando se reinicie el dispositivo

    set dhcpParams dhcpClient on

    save config

  • Para evitar que el cliente DHCP se ejecute cuando se reinicie el dispositivo

    set dhcpParams dhcpClient off

    save config

    Nota: Esto sólo es necesario si se ha guardado la configuración ON.

  • Para guardar la ruta DHCP adquirida de modo que esté disponible cuando se reinicie el dispositivo

    > set dhcpParams -dhcpclient on -saveroute on

    > save config

  • Para evitar guardar la ruta adquirida por DHCP (comportamiento predeterminado) set dhcpParams -dhcpclient on -saveroute off

    save config

    Nota: Esto sólo es necesario si se ha guardado la configuración ON.

Acceda a un dispositivo Citrix ADC mediante claves SSH y sin contraseña

Si administra un gran número de dispositivos Citrix ADC, almacenar y buscar contraseñas para iniciar sesión en dispositivos individuales puede resultar engorroso. Para evitar que se le pida contraseñas, puede configurar el acceso seguro al shell con cifrado de clave pública en cada dispositivo.

Las características de Citrix ADC también pueden utilizar la autenticación basada en claves SSH para la comunicación interna cuando el usuario interno está deshabilitado (mediante el comando set ns param -internaluserlogin disabled). En tales casos, el nombre de la clave debe establecerse como «ns_comm_key».

Para configurar el acceso mediante claves SSH, debe generar el par de claves público-privadas en un cliente y copiar la clave pública en el dispositivo Citrix ADC remoto.

Genere las claves y conéctese a un dispositivo Citrix ADC remoto mediante claves SSH

  1. En un cliente (cliente Linux o Citrix ADC) cambie el directorio a /root/.ssh.

    cd /root/.ssh

  2. Generar el par de claves público-privadas.

    ssh-keygen -t <key_type> -f <optional_key_file_name>

    Ejemplo:

    Para crear una clave RSA con el nombre de archivo predeterminado.

    ssh-keygen -t rsa

  3. Presione ENTRAR cuando se le pida un nombre de archivo para el par de claves.

    Nota:

    • Si actualiza el nombre de archivo predeterminado para el par de claves, utilice el nuevo nombre en lugar del nombre predeterminado en el resto de este procedimiento.
    • Si desea deshabilitar el inicio de sesión de usuario interno, utilice «ns_comm_key» como nombre de archivo para el par de claves público-privadas.
  4. Presione ENTRAR dos veces cuando se le solicite una frase de contraseña.

    Nota: Si el cliente es un dispositivo Citrix ADC, mueva el archivo de clave privada a una ubicación persistente, como los subdirectorios de los directorios /flash y /var.

  5. Inicie sesión en el dispositivo Citrix ADC remoto desde el cliente mediante un protocolo de transferencia de archivos y realice lo siguiente:

    1. Cambie el directorio a /nsconfig/ssh. En el símbolo del sistema, escriba:

      cd /nsconfig/ssh

    2. Utilice el modo de transferencia binaria para copiar la clave pública en este directorio.

      bin put id_rsa.pub

  6. Abra una conexión con el dispositivo Citrix ADC remoto mediante un cliente SSH, como PuTTY, y realice lo siguiente:

    1. Inicie sesión en el dispositivo remoto mediante las credenciales de administrador.</span>

    2. Vaya al shell Citrix ADC.

      shell

    3. En el símbolo del shell, cambie el directorio a /nsconfig/ssh.

      root@ns# cd /nsconfig/ssh

    4. Anexar la clave pública al archivo authorized_keys. En el símbolo del shell, escriba:</span>

      root@ns# cat id_rsa.pub >> authorized_keys

      Nota: Si el archivo authorized_keys no existe en el dispositivo, primero debe crear el archivo y, a continuación, anexar el contenido.

    5. Cambie el permiso de los directorios /flash, nsconfig y ssh a 755.

      root@ns# chmod 755 /flash root@ns# chmod 755 /flash/nsconfig root@ns# chmod 755 /flash/nsconfig/ssh

    6. Cambie el permiso del archivo authorized_keys a 744.

      root@ns# chmod 744 authorized_keys

    7. Si lo desea, quite la clave pública.

      root@ns# rm id_rsa.pub

  7. En el cliente, compruebe que puede conectarse al dispositivo Citrix ADC remoto mediante SSH, sin introducir la contraseña.

    Si utiliza el nombre de archivo predeterminado para el par de claves público-privadas.

    ssh <user_name>@<CitrixADCIPAddress>

    Si usa «ns_comm_key» (cuando el usuario interno está deshabilitado) para el par de claves público-privadas.

    ssh –i /nsconfig/ssh/ns_comm_key <user_name>@<CitrixADCIPAddress>

    Si utiliza cualquier otro nombre para el par de claves público-privadas.

    ssh –i <path_to_client_private_key> <user_name>@<CitrixADCIPAddress>

Cambiar la contraseña administrativa

La cuenta de usuario predeterminada es la cuenta administrativa, que proporciona acceso completo a todas las funciones del dispositivo Citrix ADC. Por lo tanto, para preservar la seguridad, la cuenta administrativa debe usarse solo cuando sea necesario, y solo las personas cuyas funciones requieren acceso completo deben conocer la contraseña de la cuenta administrativa. El nombre de usuario y la contraseña administrativos predeterminados son nsroot y nsroot, respectivamente. Citrix recomienda cambiar la contraseña administrativa con frecuencia.

Cambiar la contraseña administrativa mediante la interfaz gráfica de usuario

  1. Inicie sesión en el dispositivo mediante las credenciales administrativas.
  2. En la ficha Configuración, en el panel de navegación, expanda Sistema y, a continuación, haga clic en Usuarios.
  3. En el panel Usuarios, haga clic en la cuenta de usuario predeterminada (nsroot) y, a continuación, haga clic en Cambiar contraseña.
  4. En el cuadro de diálogo Cambiar contraseña, en Contraseña y Confirmar contraseña, escriba la contraseña que desee.
  5. Haga clic en Aceptar.

Cambiar la contraseña administrativa mediante la CLI

En el símbolo del sistema, escriba:

set system user <userName> -password

Ejemplo:

set system user nsroot -password Enter password: ***** Confirm password: ***** Done