Citrix ADC MPX

Configuración inicial

Una vez instalado el dispositivo en un rack, estará listo para realizar la configuración inicial. Una vez completada la configuración inicial, consulte las guías de configuración específicas para las funciones que está utilizando.

La configuración inicial es la misma para los dispositivos Citrix ADC multifunción, Citrix Gateway y los dispositivos dedicados Citrix Web App Firewall. Puede utilizar cualquiera de las siguientes interfaces para la configuración inicial del dispositivo:

  • Asistente de uso por primera vez: si utiliza un explorador Web para conectarse al dispositivo, se le pedirá que introduzca la configuración de red y la información de licencias, si aún no se ha especificado.
  • Teclado LCD: Puede especificar la configuración de red, pero debe utilizar una interfaz diferente para cargar sus licencias.
  • Consola serie: Después de conectarse a la consola serie, puede utilizar la línea de comandos de Citrix ADC para especificar la configuración de red y cargar sus licencias,
  • Protocolo de configuración dinámica de host (DHCP): para configurar un dispositivo desde una red remota, utilice DHCP para asignar a cada nuevo dispositivo una dirección IP en la que pueda acceder al dispositivo para su configuración remota. También puede usar DHCP para instalar varios dispositivos Citrix ADC y, a continuación, configurarlos sin utilizar el puerto de la consola.

Para la configuración inicial, utilice la contraseña predeterminada como nombre de usuario administrativo y contraseña. Para acceder posteriormente, utilice la contraseña asignada durante la configuración inicial.

Después de completar la configuración inicial del dispositivo, puede configurar el acceso seguro al dispositivo. Como resultado, ya no se le pedirá una contraseña al iniciar sesión. Esta configuración es especialmente útil en entornos para los que, de lo contrario, tendría que realizar un seguimiento de muchas contraseñas.

Uso del asistente de configuración por primera vez

Para configurar un dispositivo Citrix ADC (o dispositivo virtual Citrix ADC) por primera vez, necesita un equipo administrativo configurado en la misma red que el dispositivo.

Asigne una dirección IP de Citrix ADC (NSIP) como la dirección IP de administración del dispositivo Citrix ADC. Puede acceder al dispositivo para realizar tareas de configuración, supervisión y otras tareas de administración en esta dirección. Asigne una dirección IP de subred (SNIP) para que Citrix ADC se comunique con los servidores back-end. Especifique un nombre de host para identificar el dispositivo, una dirección IP para que un servidor DNS resuelva los nombres de dominio y la zona horaria en la que se encuentra el dispositivo.

El asistente aparecerá automáticamente si se cumple cualquiera de las siguientes condiciones:

  • El dispositivo está configurado con la dirección IP predeterminada.
  • Una dirección IP de subred no está configurada.
  • Las licencias no están presentes en el dispositivo.

Realizar la configuración por primera vez del dispositivo

  1. En un explorador web, escriba:

    http://192.168.100.1
    <!--NeedCopy-->
    

    Nota: El software Citrix ADC está preconfigurado con esta dirección IP predeterminada. Si ya ha asignado como dirección NSIP, escriba esa dirección en un explorador web.

  2. En Nombre de usuario, escriba nsroot. En Contraseña, si la contraseña predeterminada anterior no funciona, intente escribir el número de serie del dispositivo. El código de barras del número de serie está disponible en la parte posterior del dispositivo. Citrix recomienda cambiar la contraseña después del primer inicio de sesión. Para obtener información sobre cómo cambiar la contraseña, consulte Cambiar la contraseña administrativa.

    Aparecerá la siguiente pantalla.

    Pantalla de nuevo usuario

  3. Para configurar o cambiar una configuración previamente configurada, haga clic dentro de cada sección. Cuando haya terminado, haga clic en Continuar.

  4. Cuando se le solicite, seleccione Reiniciar.

Uso del teclado LCD

Cuando instale el dispositivo por primera vez, puede configurar los ajustes iniciales mediante el teclado LCD del panel frontal del dispositivo. El teclado interactúa con el módulo de pantalla LCD, que también se encuentra en el panel frontal de estos aparatos.

Nota: Puede utilizar el teclado LCD para la configuración inicial en un nuevo dispositivo con la configuración predeterminada. El archivo de configuración (ns.conf) debe contener el siguiente comando y valores predeterminados.

set ns config -IPAddress 192.168.100.1 -netmask 255.255.0.0
<!--NeedCopy-->

Las funciones de las diferentes claves se explican en la siguiente tabla.

Tabla 1. Funciones de teclas LCD

Clave Función
< Mueve el cursor un dígito hacia la izquierda.
> Mueve el cursor un dígito hacia la derecha.
^ Incrementa el dígito debajo del cursor.
v Disminuye el dígito debajo del cursor.
. Procesa la información o finaliza la configuración, si no se cambia ninguno de los valores. Esta clave también se conoce como la tecla ENTER.

Para realizar la configuración inicial mediante el teclado LCD, pulse la tecla «<».

Se le pedirá que introduzca la máscara de subred, la dirección IP Citrix ADC (NSIP) y la puerta de enlace en ese orden, respectivamente. La máscara de subred está asociada tanto con el NSIP como la dirección IP de la puerta de enlace predeterminada. El NSIP es la dirección IPv4 del dispositivo Citrix ADC. La puerta de enlace predeterminada es la dirección IPv4 del enrutador, que controla el tráfico IP externo que el dispositivo no puede enrutar de otro modo. La dirección NSIP y la puerta de enlace predeterminada deben estar en la misma subred.

Si introduce un valor válido para la máscara de subred, como 255.255.255.224, se le pedirá que introduzca la dirección IP. Del mismo modo, si introduce un valor válido para la dirección IP, se le pedirá que introduzca la dirección de puerta de enlace. Si el valor especificado no es válido, aparecerá el siguiente mensaje de error durante tres segundos. Aquí xxx.xxx.xxx.xxx está la dirección IP que ingresó, seguida de una solicitud para volver a introducir el valor.

Invalid addr!
xxx.xxx.xxx.xxx
<!--NeedCopy-->

Si pulsa la tecla ENTER (.) sin cambiar ninguno de los dígitos, el software la interpretará como una solicitud de salida del usuario. El siguiente mensaje se muestra durante tres segundos.

Exiting menu...
xxx.xxx.xxx.xxx
<!--NeedCopy-->

Si todos los valores introducidos son válidos, al presionar la tecla ENTRAR, aparecerá el siguiente mensaje.

Values accepted,
Rebooting...
<!--NeedCopy-->

Los valores de máscara de subred, NSIP y puerta de enlace se guardan en el archivo de configuración.

Nota: Para obtener información sobre la implementación de un par de alta disponibilidad (HA), consulte Alta disponibilidad.

Uso de la consola serie de Citrix ADC

Cuando instale por primera vez el dispositivo, puede configurar los parámetros iniciales mediante la consola serie. Con la consola serie, puede cambiar la dirección IP del sistema, crear una subred o una dirección IP asignada, configurar opciones avanzadas de red y cambiar la zona horaria.

Nota: Para localizar el puerto de consola serie en el dispositivo, consulte la ilustración del panel frontal del dispositivo específico.

Configurar los parámetros iniciales mediante una consola serie

  1. Conecte el cable de la consola al dispositivo. Para obtener más información, consulte “Conexión del cable de la consola” en “Instalación del hardware”.
  2. Ejecute el programa de emulación de terminal vt100 de su elección en el equipo para conectarse al dispositivo y configure las siguientes opciones: 9600 baudios, 8 bits de datos, 1 bit de parada, paridad y control de flujo establecido en NONE.

  3. Pulse ENTER. La pantalla del terminal muestra el mensaje de inicio de sesión.

    Nota: Puede que tenga que presionar ENTRAR dos o tres veces, según el programa de terminal que utilice.

  4. Inicie sesión en el dispositivo con las credenciales de administrador. En Nombre de usuario, escriba nsroot. En Contraseña, si la contraseña predeterminada anterior no funciona, intente escribir el número de serie del dispositivo. El código de barras del número de serie está disponible en la parte posterior del dispositivo. Citrix recomienda cambiar la contraseña después del primer inicio de sesión. Para obtener información sobre cómo cambiar la contraseña, consulte Cambiar la contraseña administrativa.

  5. En el mensaje, escriba config ns para ejecutar el script de configuración de Citrix ADC.

  6. Para completar la configuración inicial del dispositivo, siga las instrucciones.

    Nota: Para evitar que un atacante infrinja su capacidad de enviar paquetes al dispositivo, elija una dirección IP no enrutable en la LAN de su organización como dirección IP del dispositivo.

    Puede reemplazar los pasos 5 y 6 con los siguientes comandos. En el símbolo del sistema de Citrix ADC, escriba:

set ns config -ipaddress<IPAddress> -netmask<subnetMask>
add ns ip<IPAddress> <subnetMask> -type<type>
add route<network> <netmask> <gateway>
set system user <userName> -password
save ns config
reboot
<!--NeedCopy-->

Ejemplo:

set ns config -ipaddress 10.102.29.60 -netmask 255.255.255.0
add ns ip 10.102.29.61 255.255.255.0 -type snip
add route 0.0.0.0 0.0.0.0 10.102.29.1
set system user nsroot -password
Enter password: *****
Confirm password: *****
save ns config
reboot
<!--NeedCopy-->

Ya ha completado la configuración inicial del dispositivo.

Uso de DHCP para el acceso inicial

Nota: Los términos Appliance y dispositivo Citrix ADC se utilizan indistintamente.

Para la configuración inicial de un dispositivo Citrix ADC, el Protocolo de configuración dinámica de host (DHCP) puede eliminar la dependencia de la consola. DHCP proporciona una dirección IP de subred (SNIP) en la que puede acceder al dispositivo para configurarlo de forma remota. También puede utilizar DHCP después de la configuración inicial si, por ejemplo, desea mover un dispositivo a una subred diferente.

Para utilizar DHCP, primero debe especificar el identificador de clase de proveedor del dispositivo en un servidor DHCP. Opcionalmente, también puede especificar el grupo de direcciones IP desde el que el dispositivo Citrix ADC puede adquirir una dirección IP. Si no se especifica un grupo, la dirección se adquiere del grupo general.

Un nuevo dispositivo Citrix ADC no tiene un archivo de configuración. Cuando conecta un dispositivo sin un archivo de configuración a la red, su cliente DHCP sondea automáticamente en el servidor DHCP una dirección IP. Si ha especificado el identificador de clase de proveedor del dispositivo en el servidor DHCP, el servidor devuelve una dirección. También puede habilitar el cliente DHCP en un dispositivo configurado previamente.

Requisitos previos

Para utilizar DHCP, debe:

  1. Tenga en cuenta el ID del sistema (sysid) en la etiqueta del número de serie en el panel posterior del aparato. En un dispositivo anterior, es posible que el identificador del sistema no esté disponible. En este caso, utilice la dirección MAC en lugar del ID del sistema.

  2. Configure un servidor DHCP y configúrelo con el identificador de clase de proveedor del dispositivo.

Configurar un servidor DHCP Linux/UNIX para el dispositivo Citrix ADC

  1. Especifique «Citrix-NS» como identificador de clase de proveedor para el dispositivo Citrix ADC agregando la siguiente configuración al archivo dhcpd.conf del servidor. La declaración de subclase debe estar dentro de la declaración de subred.
option space auto;
    option auto.key code 1 = text;

    class "citrix-1" {
     match option vendor-class-identifier;
    }

    subclass "citrix-1" "citrix-NS"{
    vendor-option-space auto;
    option auto.key "citrix-NS";
<!--NeedCopy-->

Nota: La ubicación del archivo dhcpd.conf puede ser diferente en diferentes versiones y sabores del sistema operativo basado en Linux/UNIX. Por ejemplo, en FreeBSD 6.3 el archivo está presente en la /etc carpeta. Para obtener información sobre la ubicación, consulte el dhcpd manpage del servidor DHCP.

  1. Si no desea que los dispositivos Citrix ADC utilicen direcciones IP del grupo general, especifique un grupo de direcciones para el dispositivo. Incluya esta declaración de grupo dentro de la declaración de subred. Por ejemplo, al agregar la siguiente configuración al archivo dhcpd.conf se especifica un grupo de direcciones IP que van desde 192.168.2.120 hasta 192.168.2.127.
pool {
allow members of "citrix-1";
range 192.168.2.120 192.168.2.127;
option subnet-mask 255.255.255.0;
}
<!--NeedCopy-->
  1. Finalice el proceso DHCP y reinicie para reflejar el cambio en el archivo de configuración. En el símbolo del shell, escriba:
killall dhcpd
dhcpd&
<!--NeedCopy-->

Ejemplo de configuración DHCP (dhcpd.conf)

option space auto;
option auto.key code 1 = text;

class "citrix-1" {
      match option vendor-class-identifier;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
option routers10.217.242.1;
option domain-name"jeffbr.local";
option domain-name-servers8.8.8.8;
default-lease-time 21600;
max-lease-time 43200;
subclass "citrix-1" "citrix-NS" {
vendor-option-space auto;
option auto.key "citrix-NS";
}
pool {
allow members of "citrix-1";
range 192.168.2.120 192.168.2.127;
option subnet-mask 255.255.255.0;
}
}
<!--NeedCopy-->
  1. Abra el Administrador del servidor y asegúrese de que el servicio DHCP se está ejecutando.

  2. Abra el Administrador de DHCP, haga clic en DHCPy seleccione IPv4.

  3. Para configurar la Clase de proveedor como haga clic ..citrix-Ns derecho en IPv4 y seleccione **Definir clases de proveedor.** Agregue una nueva clase especificando un nombre para mostrar, una descripción y «.Citrix-ns» como valor ASCII. Haga clic en Aceptar.

  4. Cree un ámbito para configurar el rango IP, la subred, el servidor DNS, el servidor WIN, la puerta de enlace predeterminada y el rango de direcciones IP excluidos. Para crear un ámbito, en la lista IPv4, haga clic con el botón derecho en Opciones de ámbito e introduzca un nombre y una descripción. Haga clic en Siguiente.

  5. Proporcione un intervalo de direcciones IP y una máscara de subred correspondientes a la dirección IP de la interfaz enlazada al servidor. Haga clic en Siguiente.

  6. Para excluir una dirección IP, agréguelo en Agregar exclusión y retraso. Haga clic en Siguiente.

  7. Agregue una duración de concesión y haga clic en Siguiente.

  8. Seleccione «Sí, quiero configurar estas opciones ahora» y haga clic en Siguiente.

  9. Si lo desea, proporcione una puerta de enlace predeterminada y haga clic en Siguiente.

  10. Si lo desea, proporcione un nombre de dominio y un servidor DNS y haga clic en Siguiente.

  11. Si lo desea, proporcione un servidor WINS y haga clic en Siguiente.

  12. Active el ámbito seleccionando «Sí, quiero activar este ámbito ahora» y haga clic en Siguiente.

  13. Haga clic en Finalizar. Puede ver el ámbito configurado en la ficha IPv4.

Implementación de una configuración inicial de Citrix ADC desde un equipo remoto

Cuando se inicia un nuevo dispositivo Citrix ADC, sondea automáticamente en el servidor DHCP una dirección IP y proporciona al servidor DHCP su dirección IP sysid. Esta acción también se aplica a cualquier dispositivo que no tenga un archivo de configuración. El servidor DHCP selecciona una dirección IP de su grupo y la asigna como dirección IP de subred (SNIP) al dispositivo. El servidor DHCP incluye el sysid del dispositivo y la dirección IP que asigna al dispositivo en el archivo dhcpd.leases del servidor. Para encontrar la dirección IP del dispositivo, busque en el archivo dhcpd.leases la última entrada con el sysid de su dispositivo en el campo uid o cliente-hostname. Compruebe que el estado de enlace de esta entrada está activo. Si el estado de enlace no está activo pero libre, la dirección IP aún no está asociada al dispositivo.

Puede utilizar esta dirección para conectarse al dispositivo y configurar de forma remota la configuración inicial. Por ejemplo, puede cambiar la dirección IP, la máscara de subred y la configuración de puerta de enlace que se obtuvieron del servidor DHCP. Después de completar la configuración inicial, puede devolver manualmente la dirección IP DHCP al grupo de servidores. Como alternativa, al reiniciar el dispositivo, se libera automáticamente la dirección IP DHCP al grupo de servidores.

Puede averiguar la dirección de SNIP asignada al dispositivo desde la consola de Citrix ADC o desde el servidor DHCP.

Buscar la dirección del SNIP desde la consola de Citrix ADC

En el símbolo de la consola, escriba:

sh dhcpParams
DHCP Client on next reboot is ON
DHCP Client Current State: Active
DHCP Client Default route save: OFF
DHCP acquired IP:192.168.2.127
DHCP acquired Netmask:255.255.255.0
DHCP acquired Gateway:192.168.2.1
Done
<!--NeedCopy-->

Buscar la dirección del SNIP desde el servidor DHCP

Busque en el archivo dhcpd.leases la última entrada con el sysid de su dispositivo en el campo uid o cliente-hostname.

Ejemplo:

La siguiente entrada del archivo dhcpd.leases de un servidor DHCP verifica el estado de enlace del dispositivo cuyo sysid es 45eae1a8157e89b9314f.

lease 192.168.2.127 {
  starts 3 2013/08/19 00:40:37;
  ends 3 2013/08/19 06:40:37;
  cltt 3 2013/08/19 00:40:37;
  binding state active;
  next binding state free;
  hardware ethernet 00:d0:68:11:f4:d6;
  uid "45eae1a8157e89b9314f";
  client-hostname "45eae1a8157e89b9314f";
<!--NeedCopy-->

En el ejemplo anterior, el estado de enlace es ACTIVE y la dirección IP asignada al dispositivo es 192.168.2.127.

En la tabla siguiente se describen los comandos CLI relacionados con DHCP que es posible que desee utilizar al configurar un nuevo dispositivo Citrix ADC.

Tabla 2. Comandos de Citrix ADC CLI para usar DHCP con un nuevo dispositivo Citrix ADC

Tarea En el símbolo del sistema, escriba:
Para comprobar los detalles obtenidos por DHCP, como la dirección IP, la máscara de subred y la puerta de enlace en el dispositivo > sh DHCPParams
Para liberar la dirección IP DHCP y devolverla al grupo de direcciones IP del servidor DHCP cuando se complete la configuración de Citrix ADC > versión DHCPIP

Uso de DHCP cuando hay un archivo de configuración presente

Si necesita mover un dispositivo Citrix ADC a una subred diferente, puede utilizar DHCP para acceder a un dispositivo que ya tiene un archivo de configuración. Antes de mover el dispositivo, habilite su cliente DHCP y guarde la configuración. Como resultado, cuando se reinicia el dispositivo, sondea automáticamente en el servidor DHCP una dirección IP. Habilite el cliente DHCP y guarde la configuración antes de apagar el dispositivo. Si no lo ha habilitado, debe conectarse al dispositivo a través de la consola y ejecutar dinámicamente el cliente DHCP en el dispositivo. El servidor DHCP proporciona una dirección IP, una puerta de enlace y una máscara de subred. Puede utilizar la dirección IP para acceder al dispositivo y configurar los demás parámetros de forma remota.

Si el cliente DHCP está habilitado en el archivo de configuración, desactívelo y, a continuación, guarde el archivo de configuración. Si el cliente DHCP está habilitado, el dispositivo vuelve a sondear en el servidor DHCP una dirección IP cuando se reinicia.

Se enumeran los comandos de CLI asociados a cada tarea:

  • Para ejecutar dinámicamente el cliente DHCP para obtener una dirección IP del servidor DHCP

    set dhcpParams dhcpClient on

  • Para configurar el cliente DHCP para que se ejecute cuando se reinicie el dispositivo

    set dhcpParams dhcpClient on

    save config

  • Para evitar que el cliente DHCP se ejecute cuando se reinicie el dispositivo

    set dhcpParams dhcpClient off

    save config

    Nota: Este comando sólo es necesario si se guardó la configuración ON.

  • Para guardar la ruta adquirida DHCP para que esté disponible cuando se reinicie el dispositivo

    > set dhcpParams -dhcpclient on -saveroute on

    > save config

  • Para evitar guardar la ruta adquirida DHCP (comportamiento predeterminado) set dhcpParams -dhcpclient on -saveroute off

    save config

    Nota: Este comando sólo es necesario si se guardó la configuración ON.

Acceder a un dispositivo Citrix ADC mediante claves SSH y sin contraseña

Si administra muchos dispositivos Citrix ADC, almacenar y buscar contraseñas para iniciar sesión en dispositivos individuales puede resultar engorroso. Para evitar que se le pida contraseñas, puede configurar el acceso seguro al shell con cifrado de clave pública en cada dispositivo.

Las funciones de Citrix ADC también pueden utilizar la autenticación basada en clave SSH para la comunicación interna cuando el usuario interno está deshabilitado (mediante el comando set ns param -internaluserlogin disabled). En tales casos, el nombre de la clave debe establecerse como ns_comm_key.

Para configurar el acceso mediante claves SSH, debe generar el par de claves público-privadas en un cliente y copiar la clave pública en el dispositivo Citrix ADC remoto.

Genere las claves y conéctese a un dispositivo Citrix ADC remoto mediante claves SSH

  1. En un cliente (cliente Linux o Citrix ADC) cambie el directorio a /root/.ssh.

    cd /root/.ssh

  2. Generar el par de claves público-privadas.

    ssh-keygen -t <key_type> -f <optional_key_file_name>

    Ejemplo:

    Para crear una clave RSA con el nombre de archivo predeterminado.

    ssh-keygen -t rsa

  3. Presione ENTRAR cuando se le pida un nombre de archivo para el par de claves.

    Nota:

    • Si actualiza el nombre de archivo predeterminado para el par de claves, utilice el nombre nuevo en lugar del nombre predeterminado en el resto de este procedimiento.
    • Si desea deshabilitar el inicio de sesión interno del usuario, utilice «ns_comm_key» como nombre de archivo para el par de claves público-privadas.
  4. Presione ENTRAR dos veces cuando se le pida una frase de contraseña.

    Nota: Si el cliente es un dispositivo Citrix ADC, mueva el archivo de clave privada a una ubicación persistente, como los subdirectorios de los directorios /flash y /var.

  5. Inicie sesión en el dispositivo Citrix ADC remoto desde el cliente mediante FTP y realice lo siguiente:

    1. Cambie el directorio a /nsconfig/ssh. En el símbolo del sistema, escriba:

      cd /nsconfig/ssh

    2. Utilice el modo de transferencia binaria para copiar la clave pública en este directorio.

      bin put id_rsa.pub

  6. Abra una conexión al dispositivo Citrix ADC remoto mediante un cliente SSH, como PuTTY, y realice lo siguiente:

    1. Inicie sesión en el dispositivo remoto con las credenciales de administrador.</span>

    2. Vaya al shell de Citrix ADC.

      shell

    3. En el símbolo del shell, cambie el directorio a /nsconfig/ssh.

      root@ns# cd /nsconfig/ssh

    4. Añada la clave pública al archivo authorized_keys. En el símbolo del shell, escriba:</span>

      root@ns# cat id_rsa.pub >> authorized_keys

      Nota: Si el archivo authorized_keys no existe en el dispositivo, primero debe crear el archivo y, a continuación, anexar el contenido.

    5. Cambie el permiso de los ssh directorios /flashnsconfig, y a 755.

      root@ns# chmod 755 /flash root@ns# chmod 755 /flash/nsconfig root@ns# chmod 755 /flash/nsconfig/ssh

    6. Cambie el permiso del archivo authorized_keys a 744.

      root@ns# chmod 744 authorized_keys

    7. Opcionalmente, elimine la clave pública.

      root@ns# rm id_rsa.pub

  7. En el cliente, compruebe que puede conectarse al dispositivo Citrix ADC remoto mediante SSH, sin introducir la contraseña.

    Si utiliza el nombre de archivo predeterminado para el par de claves público-privadas.

    ssh <user_name>@<CitrixADCIPAddress>

    Si utiliza «ns_comm_key» (cuando el usuario interno está deshabilitado) para el par de claves público-privadas.

    ssh –i /nsconfig/ssh/ns_comm_key <user_name>@<CitrixADCIPAddress>

    Si utiliza cualquier otro nombre para el par de claves público-privadas.

    ssh –i <path_to_client_private_key> <user_name>@<CitrixADCIPAddress>

Cambiar la contraseña administrativa

La cuenta de usuario predeterminada es la cuenta administrativa, que proporciona acceso completo a todas las características del dispositivo Citrix ADC. Para preservar la seguridad, la cuenta administrativa debe usarse solo cuando sea necesario. Sólo las personas cuyas funciones requieran acceso completo deben conocer la contraseña de la cuenta administrativa.

Nota: Citrix recomienda cambiar la contraseña administrativa con frecuencia.

Cambiar la contraseña administrativa mediante la interfaz gráfica de usuario

  1. Inicie sesión en el dispositivo mediante las credenciales administrativas.
  2. Vaya a Sistema > Administración de usuarios > Usuarios.
  3. En el panel Usuarios, haga clic en la cuenta de usuario predeterminada y, a continuación, haga clic en Cambiar contraseña.
  4. En el cuadro de diálogo Cambiar contraseña, en Contraseña y Confirmar contraseña, escriba la contraseña que desee.
  5. Haga clic en Aceptar.

Cambiar la contraseña administrativa mediante la CLI

En el símbolo del sistema, escriba:

set system user <userName> -password
<!--NeedCopy-->

Ejemplo:

set system user nsroot -password
Enter password: *****
Confirm password: *****
Done
<!--NeedCopy-->
Configuración inicial