Citrix ADC MPX

Configuration initiale

Après avoir installé votre appliance dans un rack, vous êtes prêt à effectuer la configuration initiale. Une fois la configuration initiale terminée, reportez-vous aux guides de configuration spécifiques pour les fonctionnalités que vous utilisez.

La configuration initiale est la même pour les appliances Citrix ADC multifonctions, Citrix Gateway et les appliances Citrix Web App Firewall dédiées. Vous pouvez utiliser l’une des interfaces suivantes pour la configuration initiale de votre appliance :

  • Assistant Première utilisation : si vous utilisez un navigateur Web pour vous connecter à la solution matérielle-logicielle, vous êtes invité à entrer les informations de configuration réseau et de licence, si elles ne sont pas déjà spécifiées.
  • Clavier LCD : vous pouvez spécifier les paramètres réseau, mais vous devez utiliser une interface différente pour télécharger vos licences.
  • Console série : après vous être connecté à la console série, vous pouvez utiliser la ligne de commande Citrix ADC pour spécifier les paramètres réseau et charger vos licences,
  • Protocole DHCP (Dynamic Host Configuration Protocol) : pour configurer une solution matérielle-logicielle à partir d’un réseau distant, utilisez le protocole DHCP pour attribuer à chaque nouveau matériel une adresse IP à laquelle vous pouvez accéder à la solution matérielle-logicielle pour une configuration à distance. Vous pouvez également utiliser DHCP pour installer plusieurs appliances Citrix ADC, puis les configurer sans utiliser le port de la console.

Pour la configuration initiale, utilisez le mot de passe par défaut comme nom d’utilisateur administratif et mot de passe. Pour un accès ultérieur, utilisez le mot de passe attribué lors de la configuration initiale.

Après avoir terminé la configuration initiale de l’appliance, vous pouvez configurer un accès sécurisé à votre appliance. Par conséquent, vous n’êtes plus invité à entrer un mot de passe lors de la connexion. Cette configuration est particulièrement utile dans les environnements pour lesquels vous devrez sinon garder une trace de nombreux mots de passe.

Utilisation de l’assistant de configuration pour la première fois

Pour configurer une appliance Citrix ADC (ou une appliance virtuelle Citrix ADC) pour la première fois, vous devez disposer d’un ordinateur d’administration configuré sur le même réseau que l’appliance.

Attribuez une adresse IP Citrix ADC (NSIP) en tant qu’adresse IP de gestion de votre appliance Citrix ADC. Vous accédez à la solution matérielle-logicielle pour les tâches de configuration, de surveillance et d’autres tâches de gestion à cette adresse. Attribuez une adresse IP de sous-réseau (SNIP) pour que votre Citrix ADC communique avec les serveurs principaux. Spécifiez un nom d’hôte pour identifier votre appliance, une adresse IP pour un serveur DNS pour résoudre les noms de domaine et le fuseau horaire dans lequel se trouve votre appliance.

L’Assistant apparaît automatiquement si l’une des conditions suivantes est remplie :

  • La solution matérielle-logicielle est configurée avec l’adresse IP par défaut.
  • Une adresse IP de sous-réseau n’est pas configurée.
  • Les licences ne sont pas présentes sur l’appliance.

Effectuer la première configuration de votre appliance

  1. Dans un navigateur Web, tapez :

    http://192.168.100.1
    <!--NeedCopy-->
    

    Remarque : le logiciel Citrix ADC est préconfiguré avec cette adresse IP par défaut. Si vous avez déjà attribué une adresse NSIP, tapez cette adresse dans un navigateur Web.

  2. Dans Nom d’utilisateur, tapez nsroot. Dans Mot de passe, si le mot de passe par défaut antérieur ne fonctionne pas, essayez de taper le numéro de série de l’appliance. Le code à barres du numéro de série est disponible à l’arrière de l’appliance. Citrix vous recommande de modifier le mot de passe après la première ouverture de session. Pour plus d’informations sur la modification du mot de passe, consultez Modifier le mot de passe administratif.

    L’écran suivant s’affiche.

    Écran utilisateur pour la première fois

  3. Pour configurer ou modifier un paramètre précédemment configuré, cliquez à l’intérieur de chaque section. Lorsque vous avez terminé, cliquez sur Continuer.

  4. Lorsque vous y êtes invité, sélectionnez Redémarrer.

Utilisation du clavier LCD

Lorsque vous installez la solution matérielle-logicielle pour la première fois, vous pouvez configurer les paramètres initiaux à l’aide du clavier LCD situé sur le panneau avant de l’appliance. Le clavier interagit avec le module d’affichage LCD, qui se trouve également sur le panneau avant de ces appareils.

Remarque : vous pouvez utiliser le clavier LCD pour la configuration initiale d’une nouvelle appliance avec la configuration par défaut. Le fichier de configuration (ns.conf) doit contenir la commande et les valeurs par défaut suivantes.

set ns config -IPAddress 192.168.100.1 -netmask 255.255.0.0
<!--NeedCopy-->

Les fonctions des différentes touches sont expliquées dans le tableau suivant.

Tableau 1. Fonctions clés LCD

Clé Fonction
< Déplace le curseur d’un chiffre vers la gauche.
> Déplace le curseur d’un chiffre vers la droite.
^ Incrémente le chiffre sous le curseur.
v Décrémente le chiffre sous le curseur.
. Traite les informations ou met fin à la configuration si aucune des valeurs n’est modifiée. Cette clé est également connue sous le nom de clé ENTRÉE.

Pour effectuer la configuration initiale à l’aide du clavier LCD, appuyez sur la touche « < ».

Vous êtes invité à entrer le masque de sous-réseau, l’adresse IP Citrix ADC (NSIP) et la passerelle dans cet ordre respectivement. Le masque de sous-réseau est associé à la fois à l’adresse IP NSIP et à la passerelle par défaut. Le NSIP est l’adresse IPv4 de l’appliance Citrix ADC. La passerelle par défaut est l’adresse IPv4 du routeur, qui gère le trafic IP externe que la solution matérielle-logicielle ne peut pas acheminer autrement. L’adresse NSIP et la passerelle par défaut doivent se trouver sur le même sous-réseau.

Si vous entrez une valeur valide pour le masque de sous-réseau, telle que 255.255.255.224, vous êtes invité à entrer l’adresse IP. De même, si vous entrez une valeur valide pour l’adresse IP, vous êtes invité à entrer l’adresse de passerelle. Si la valeur que vous avez saisie n’est pas valide, le message d’erreur suivant s’affiche pendant trois secondes. xxx.xxx.xxx.xxx Voici l’adresse IP que vous avez saisie, suivie d’une demande pour entrer de nouveau la valeur.

Invalid addr!
xxx.xxx.xxx.xxx
<!--NeedCopy-->

Si vous appuyez sur la touche ENTRÉE (.) sans modifier aucun des chiffres, le logiciel l’interprète comme une demande de sortie utilisateur. Le message suivant s’affiche pendant trois secondes.

Exiting menu...
xxx.xxx.xxx.xxx
<!--NeedCopy-->

Si toutes les valeurs saisies sont valides, lorsque vous appuyez sur la touche ENTRÉE, le message suivant s’affiche.

Values accepted,
Rebooting...
<!--NeedCopy-->

Les valeurs du masque de sous-réseau, du NSIP et de la passerelle sont enregistrées dans le fichier de configuration.

Remarque : Pour plus d’informations sur le déploiement d’une paire haute disponibilité (HA), reportez-vous à la section Haute disponibilité.

Utilisation de la console série Citrix ADC

Lorsque vous installez la solution matérielle-logicielle pour la première fois, vous pouvez configurer les paramètres initiaux à l’aide de la console série. Avec la console série, vous pouvez modifier l’adresse IP du système, créer un sous-réseau ou une adresse IP mappée, configurer des paramètres réseau avancés et modifier le fuseau horaire.

Remarque : Pour localiser le port de la console série sur votre appliance, reportez-vous à l’illustration du panneau avant de votre appliance spécifique.

Configurer les paramètres initiaux à l’aide d’une console série

  1. Connectez le câble de la console à votre appliance. Pour plus d’informations, reportez-vous à la section « Connexion du câble de console » dans “Installation du matériel.
  2. Exécutez le programme d’émulation de terminal vt100 de votre choix sur votre ordinateur pour vous connecter à l’appliance et configurez les paramètres suivants : 9600 bauds, 8 bits de données, 1 bit d’arrêt, parité et contrôle de flux réglés sur NONE.

  3. Appuyez sur ENTRÉE. L’écran du terminal affiche l’invite d’ouverture de session.

    Remarque : Vous devrez peut-être appuyer sur ENTRÉE deux ou trois fois, selon le programme terminal que vous utilisez.

  4. Connectez-vous à la solution matérielle-logicielle avec les informations d’identification de l’administrateur. Dans Nom d’utilisateur, tapez nsroot. Dans Mot de passe, si le mot de passe par défaut antérieur ne fonctionne pas, essayez de taper le numéro de série de l’appliance. Le code à barres du numéro de série est disponible à l’arrière de l’appliance. Citrix vous recommande de modifier le mot de passe après la première ouverture de session. Pour plus d’informations sur la modification du mot de passe, consultez Modifier le mot de passe administratif.

  5. À l’invite, tapez config ns pour exécuter le script de configuration Citrix ADC.

  6. Pour terminer la configuration initiale de votre solution matérielle-logicielle, suivez les instructions.

    Remarque : pour empêcher un attaquant de ne pas pouvoir envoyer des paquets à la solution matérielle-logicielle, choisissez une adresse IP non routable sur le réseau local de votre organisation comme adresse IP de votre appliance.

    Vous pouvez remplacer les étapes 5 et 6 par les commandes suivantes. À l’invite de commandes Citrix ADC, tapez :

set ns config -ipaddress<IPAddress> -netmask<subnetMask>
add ns ip<IPAddress> <subnetMask> -type<type>
add route<network> <netmask> <gateway>
set system user <userName> -password
save ns config
reboot
<!--NeedCopy-->

Exemple :

set ns config -ipaddress 10.102.29.60 -netmask 255.255.255.0
add ns ip 10.102.29.61 255.255.255.0 -type snip
add route 0.0.0.0 0.0.0.0 10.102.29.1
set system user nsroot -password
Enter password: *****
Confirm password: *****
save ns config
reboot
<!--NeedCopy-->

Vous avez maintenant terminé la configuration initiale de votre appliance.

Utilisation de DHCP pour l’accès initial

Remarque : Les termes matérielle-logicielle Citrix ADC et appliance sont utilisés de manière interchangeable.

Pour la configuration initiale d’une appliance Citrix ADC, le protocole DHCP (Dynamic Host Configuration Protocol) peut éliminer la dépendance à l’égard de la console. DHCP fournit une adresse IP de sous-réseau (SNIP) à laquelle vous pouvez accéder à la solution matérielle-logicielle pour la configurer à distance. Vous pouvez également utiliser DHCP après la configuration initiale si, par exemple, vous souhaitez déplacer une solution matérielle-logicielle vers un autre sous-réseau.

Pour utiliser DHCP, vous devez d’abord spécifier l’identificateur de classe du fournisseur du matériel sur un serveur DHCP. Vous pouvez également spécifier le pool d’adresses IP à partir duquel votre appliance Citrix ADC peut acquérir une adresse IP. Si aucun pool n’est spécifié, l’adresse est acquise à partir du pool général.

Une nouvelle appliance Citrix ADC ne possède pas de fichier de configuration. Lorsque vous connectez une solution matérielle-logicielle sans fichier de configuration au réseau, son client DHCP interroge automatiquement le serveur DHCP pour obtenir une adresse IP. Si vous avez spécifié l’identificateur de classe du fournisseur du matériel sur le serveur DHCP, le serveur renvoie une adresse. Vous pouvez également activer le client DHCP sur une appliance précédemment configurée.

Conditions préalables

Pour utiliser DHCP, vous devez :

  1. Notez l’ID système (sysid) sur l’étiquette du numéro de série sur le panneau arrière de la solution matérielle-logicielle. Sur une appliance plus ancienne, l’ID système peut ne pas être disponible. Dans ce cas, utilisez l’adresse MAC au lieu de l’ID système.

  2. Configurez un serveur DHCP et configurez-le avec l’identificateur de classe du fournisseur du matériel.

Configurer un serveur DHCP Linux/UNIX pour l’appliance Citrix ADC

  1. Spécifiez « Citrix-ns » comme identifiant de classe fournisseur pour l’appliance Citrix ADC en ajoutant la configuration suivante au fichier dhcpd.conf du serveur. La déclaration de sous-classe doit se trouver à l’intérieur de la déclaration de sous-réseau.
option space auto;
    option auto.key code 1 = text;

    class "citrix-1" {
     match option vendor-class-identifier;
    }

    subclass "citrix-1" "citrix-NS"{
    vendor-option-space auto;
    option auto.key "citrix-NS";
<!--NeedCopy-->

Remarque : L’emplacement du fichier dhcpd.conf peut être différent selon les versions et les saveurs du système d’exploitation Linux/UNIX. Par exemple, dans FreeBSD 6.3, le fichier est présent dans le /etc dossier. Pour l’emplacement, reportez-vous à la section dhcpd manpage du serveur DHCP.

  1. Si vous ne souhaitez pas que les appliances Citrix ADC utilisent les adresses IP du pool général, spécifiez un pool d’adresses pour l’appliance. Inclure cette déclaration de pool dans la déclaration de sous-réseau. Par exemple, l’ajout de la configuration suivante au fichier dhcpd.conf spécifie un pool d’adresses IP allant de 192.168.2.120 à 192.168.2.127.
pool {
allow members of "citrix-1";
range 192.168.2.120 192.168.2.127;
option subnet-mask 255.255.255.0;
}
<!--NeedCopy-->
  1. Terminez le processus DHCP et redémarrez-le pour refléter la modification apportée au fichier de configuration. À l’invite shell, tapez :
killall dhcpd
dhcpd&
<!--NeedCopy-->

Exemple de configuration DHCP (dhcpd.conf)

option space auto;
option auto.key code 1 = text;

class "citrix-1" {
      match option vendor-class-identifier;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
option routers10.217.242.1;
option domain-name"jeffbr.local";
option domain-name-servers8.8.8.8;
default-lease-time 21600;
max-lease-time 43200;
subclass "citrix-1" "citrix-NS" {
vendor-option-space auto;
option auto.key "citrix-NS";
}
pool {
allow members of "citrix-1";
range 192.168.2.120 192.168.2.127;
option subnet-mask 255.255.255.0;
}
}
<!--NeedCopy-->
  1. Ouvrez le Gestionnaire de serveur et assurez-vous que le service DHCP est en cours d’exécution.

  2. Ouvrez le Gestionnaire DHCP, cliquez sur DHCPet sélectionnez IPv4.

  3. Pour configurer la classe fournisseur en tant que clic ..citrix-Ns droit sur IPv4 et sélectionnez **Définir les classes de fournisseur.** Ajoutez une nouvelle classe en spécifiant un nom d’affichage, une description et « .citrix-ns » comme valeur ASCII. Cliquez sur OK.

  4. Créez une étendue pour configurer la plage IP, le sous-réseau, le serveur DNS, le serveur WIN, la passerelle par défaut et la plage d’adresses IP exclue. Pour créer une étendue, dans la liste IPv4, cliquez avec le bouton droit sur Options d’étendue et entrez un nom et une description. Cliquez sur Suivant.

  5. Fournissez une plage d’adresses IP et un masque de sous-réseau correspondant à l’adresse IP de l’interface liée au serveur. Cliquez sur Suivant.

  6. Pour exclure une adresse IP, ajoutez-la dans Ajouter une exclusion et un délai. Cliquez sur Suivant.

  7. Ajoutez une durée de bail et cliquez sur Suivant.

  8. Sélectionnez « Oui, je veux configurer ces options maintenant » et cliquez sur Suivant.

  9. Vous pouvez également fournir une passerelle par défaut et cliquez sur Suivant.

  10. Vous pouvez également fournir un nom de domaine et un serveur DNS, puis cliquez sur Suivant.

  11. Vous pouvez également fournir un serveur WINS, puis cliquez sur Suivant.

  12. Activez l’étendue en sélectionnant « Oui, je veux activer cette étendue maintenant » et cliquez sur Suivant.

  13. Cliquez sur Terminer. Vous pouvez afficher l’étendue configurée dans l’onglet IPv4.

Implémentation d’une configuration Citrix ADC initiale à partir d’un ordinateur distant

Lorsqu’un nouveau dispositif Citrix ADC démarre, il interroge automatiquement le serveur DHCP pour une adresse IP et fournit au serveur DHCP son sysid. Cette action est également vraie pour toute solution matérielle-logicielle qui n’a pas de fichier de configuration. Le serveur DHCP sélectionne une adresse IP dans son pool et l’attribue en tant qu’adresse IP de sous-réseau (SNIP) à la solution matérielle-logicielle. Le serveur DHCP inclut le sysid de la solution matérielle-logicielle et l’adresse IP qu’il attribue à la solution matérielle-logicielle dans le fichier dhcpd.leases du serveur. Pour rechercher l’adresse IP de votre solution matérielle-logicielle, recherchez dans le fichier dhcpd.leases la dernière entrée avec le sysid de votre solution matérielle-logicielle dans le champ uid ou client-hostname. Vérifiez que l’état de liaison de cette entrée est actif. Si l’état de liaison n’est pas actif mais libre, l’adresse IP n’est pas encore associée à la solution matérielle-logicielle.

Vous pouvez utiliser cette adresse pour vous connecter à l’appliance et configurer à distance les paramètres initiaux. Par exemple, vous pouvez modifier l’adresse IP, le masque de sous-réseau et les paramètres de passerelle qui ont été récupérés à partir du serveur DHCP. Après avoir terminé la configuration initiale, vous pouvez renvoyer manuellement l’adresse IP DHCP au pool de serveurs. Sinon, le redémarrage de l’appliance libère automatiquement l’adresse IP DHCP dans le pool de serveurs.

Vous pouvez trouver l’adresse SNIP attribuée à la solution matérielle-logicielle à partir de la console Citrix ADC ou du serveur DHCP.

Rechercher l’adresse SNIP à partir de la console Citrix ADC

À l’invite de la console, tapez :

sh dhcpParams
DHCP Client on next reboot is ON
DHCP Client Current State: Active
DHCP Client Default route save: OFF
DHCP acquired IP:192.168.2.127
DHCP acquired Netmask:255.255.255.0
DHCP acquired Gateway:192.168.2.1
Done
<!--NeedCopy-->

Trouver l’adresse SNIP à partir du serveur DHCP

Recherchez dans le fichier dhcpd.leases la dernière entrée avec le sysid de votre solution matérielle-logicielle dans le champ uid ou client-hostname.

Exemple :

L’entrée suivante dans le fichier dhcpd.leases d’un serveur DHCP vérifie l’état de liaison de l’appliance dont la valeur 45eae1a8157e89b9314f sysid est 45eae1a8157e89b9314f.

lease 192.168.2.127 {
  starts 3 2013/08/19 00:40:37;
  ends 3 2013/08/19 06:40:37;
  cltt 3 2013/08/19 00:40:37;
  binding state active;
  next binding state free;
  hardware ethernet 00:d0:68:11:f4:d6;
  uid "45eae1a8157e89b9314f";
  client-hostname "45eae1a8157e89b9314f";
<!--NeedCopy-->

Dans l’exemple précédent, l’état de liaison est ACTIVE et l’adresse IP affectée à la solution matérielle-logicielle est 192.168.2.127.

Le tableau suivant décrit les commandes CLI liées à DHCP que vous pouvez souhaiter utiliser lors de la configuration d’une nouvelle appliance Citrix ADC.

Tableau 2. Commandes Citrix ADC CLI pour l’utilisation de DHCP avec une nouvelle appliance Citrix ADC

Tâche À l’invite de commandes, tapez :
Pour vérifier les détails récupérés par DHCP, tels que l’adresse IP, le masque de sous-réseau et la passerelle sur l’appliance > sh DHCPParams
Pour libérer l’adresse IP DHCP et la renvoyer au pool d’adresses IP sur le serveur DHCP lorsque la configuration Citrix ADC est terminée > libération de DHCpip

Utilisation de DHCP lorsqu’un fichier de configuration est présent

Si vous devez déplacer une appliance Citrix ADC vers un autre sous-réseau, vous pouvez utiliser DHCP pour accéder à une appliance qui possède déjà un fichier de configuration. Avant de déplacer la solution matérielle-logicielle, activez son client DHCP et enregistrez la configuration. Par conséquent, lorsque la solution matérielle-logicielle redémarre, elle interroge automatiquement le serveur DHCP pour obtenir une adresse IP. Activez le client DHCP et enregistrez la configuration avant d’arrêter la solution matérielle-logicielle. Si vous ne l’avez pas activé, vous devez vous connecter à la solution matérielle-logicielle via la console et exécuter dynamiquement le client DHCP sur la solution matérielle-logicielle. Le serveur DHCP fournit une adresse IP, une passerelle et un masque de sous-réseau. Vous pouvez utiliser l’adresse IP pour accéder à la solution matérielle-logicielle et configurer les autres paramètres à distance.

Si le client DHCP est activé dans le fichier de configuration, désactivez-le puis enregistrez le fichier de configuration. Si le client DHCP est activé, l’appliance interroge à nouveau le serveur DHCP pour obtenir une adresse IP au redémarrage.

Les commandes CLI associées à chaque tâche sont répertoriées :

  • Pour exécuter dynamiquement le client DHCP pour récupérer une adresse IP du serveur DHCP

    set dhcpParams dhcpClient on

  • Pour configurer le client DHCP pour qu’il s’exécute au redémarrage de la solution matérielle-logicielle

    set dhcpParams dhcpClient on

    save config

  • Pour empêcher le client DHCP de s’exécuter au redémarrage de l’appliance

    set dhcpParams dhcpClient off

    save config

    Remarque : Cette commande n’est requise que si le paramètre ON a été enregistré.

  • Pour enregistrer la route acquise par DHCP afin qu’elle soit disponible au redémarrage de l’appliance

    > set dhcpParams -dhcpclient on -saveroute on

    > save config

  • Pour empêcher l’enregistrement de la route acquise par DHCP (comportement par défaut) set dhcpParams -dhcpclient on -saveroute off

    save config

    Remarque : Cette commande n’est requise que si le paramètre ON a été enregistré.

Accéder à une appliance Citrix ADC à l’aide de clés SSH et sans mot de passe

Si vous administrez de nombreuses appliances Citrix ADC, le stockage et la recherche de mots de passe pour se connecter à des appliances individuelles peuvent s’avérer fastidieux. Pour éviter d’être invité à entrer des mots de passe, vous pouvez configurer un accès sécurisé au shell avec chiffrement de clé publique sur chaque appliance.

Les fonctionnalités Citrix ADC peuvent également utiliser l’authentification basée sur la clé SSH pour la communication interne lorsque l’utilisateur interne est désactivé (à l’aide de la commande set ns param -internaluserlogin disabled). Dans de tels cas, le nom de la clé doit être défini comme ns_comm_key.

Pour configurer l’accès à l’aide de clés SSH, vous devez générer la paire de clés public-privé sur un client et copier la clé publique vers l’appliance Citrix ADC distante.

Générez les clés et connectez-vous à une appliance Citrix ADC distante à l’aide de clés SSH

  1. Sur un client (client Linux ou Citrix ADC), modifiez le répertoire par /root/.ssh.

    cd /root/.ssh

  2. Générez la paire de clés public-privé.

    ssh-keygen -t <key_type> -f <optional_key_file_name>

    Exemple :

    Pour créer une clé RSA avec le nom de fichier par défaut.

    ssh-keygen -t rsa

  3. Appuyez sur ENTRÉE lorsque vous êtes invité à saisir un nom de fichier pour la paire de clés.

    Remarque :

    • Si vous mettez à jour le nom de fichier par défaut de la paire de clés, utilisez le nouveau nom au lieu du nom par défaut dans le reste de cette procédure.
    • Si vous souhaitez désactiver la connexion utilisateur interne, utilisez « ns_comm_key » comme nom de fichier pour la paire de clés public-privé.
  4. Appuyez deux fois sur ENTRÉE lorsque vous êtes invité à entrer une phrase secrète.

    Remarque : Si le client est une appliance Citrix ADC, déplacez le fichier de clé privée vers un emplacement persistant tel que les sous-répertoires des répertoires /flash et /var.

  5. Connectez-vous à l’appliance Citrix ADC distante à partir du client à l’aide de FTP et effectuez les opérations suivantes :

    1. Changer le répertoire en /nsconfig/ssh. À l’invite, tapez :

      cd /nsconfig/ssh

    2. Utilisez le mode de transfert binaire pour copier la clé publique dans ce répertoire.

      bin put id_rsa.pub

  6. Ouvrez une connexion à l’appliance Citrix ADC distante à l’aide d’un client SSH, tel que PuTTY, et effectuez les opérations suivantes :

    1. Connectez-vous à l’appliance distante à l’aide des informations d’identification de l’administrateur.</span>

    2. Accédez au shell Citrix ADC.

      shell

    3. À l’invite de l’interpréteur de commandes, changez le répertoire par /nsconfig/ssh.

      root@ns# cd /nsconfig/ssh

    4. Ajoutez la clé publique au fichier authorized_keys. À l’invite shell, tapez :</span>

      root@ns# cat id_rsa.pub >> authorized_keys

      Remarque : Si le fichier authorized_keys n’existe pas sur l’appliance, vous devez d’abord le créer, puis ajouter le contenu.

    5. Modifiez l’autorisation des ssh répertoires /flashnsconfig,, et sur 755.

      root@ns# chmod 755 /flash root@ns# chmod 755 /flash/nsconfig root@ns# chmod 755 /flash/nsconfig/ssh

    6. Modifiez l’autorisation du fichier authorized_keys par 744.

      root@ns# chmod 744 authorized_keys

    7. Le cas échéant, supprimez la clé publique.

      root@ns# rm id_rsa.pub

  7. Sur le client, vérifiez que vous pouvez vous connecter à l’appliance Citrix ADC distante à l’aide de SSH, sans entrer le mot de passe.

    Si vous utilisez le nom de fichier par défaut pour la paire de clés public-privé.

    ssh <user_name>@<CitrixADCIPAddress>

    Si vous utilisez « ns_comm_key » (lorsque l’utilisateur interne est désactivé) pour la paire de clés public-privé.

    ssh –i /nsconfig/ssh/ns_comm_key <user_name>@<CitrixADCIPAddress>

    Si vous utilisez un autre nom pour la paire de clés public-privé.

    ssh –i <path_to_client_private_key> <user_name>@<CitrixADCIPAddress>

Modifier le mot de passe administratif

Le compte d’utilisateur par défaut est le compte d’administration, qui fournit un accès complet à toutes les fonctionnalités de l’appliance Citrix ADC. Pour préserver la sécurité, le compte administratif ne doit être utilisé que lorsque cela est nécessaire. Seules les personnes dont les fonctions exigent un accès complet doivent connaître le mot de passe du compte administratif.

Remarque : Citrix recommande de modifier fréquemment le mot de passe administratif.

Modifier le mot de passe d’administration à l’aide de l’interface graphique

  1. Connectez-vous à la solution matérielle-logicielle à l’aide des informations d’identification d’administration.
  2. Accédez à Système > Administration des utilisateurs > Utilisateurs.
  3. Dans le volet Utilisateurs, cliquez sur le compte d’utilisateur par défaut, puis cliquez sur Modifier le mot de passe.
  4. Dans la boîte de dialogue Modifier le mot de passe, dans Mot de passe et Confirmer le motde passe, entrez le mot de passe de votre choix.
  5. Cliquez sur OK.

Modifier le mot de passe administratif à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set system user <userName> -password
<!--NeedCopy-->

Exemple :

set system user nsroot -password
Enter password: *****
Confirm password: *****
Done
<!--NeedCopy-->