Configuration initiale

Après avoir installé votre appliance dans un rack, vous êtes prêt à effectuer la configuration initiale. Une fois la configuration initiale terminée, reportez-vous aux guides de configuration spécifiques pour les fonctionnalités que vous utiliserez.

La configuration initiale est identique pour les appliances Citrix ADC multifonctions, Citrix Gateway Enterprise Edition et Citrix Web App Firewall dédiées. Vous pouvez utiliser l’une des interfaces suivantes pour la configuration initiale de votre appliance :

  • Assistant Première utilisation : si vous utilisez un navigateur Web pour vous connecter à l’appliance, vous êtes invité à entrer les informations de configuration réseau et de licence, si elles ne sont pas déjà spécifiées.
  • Clavier LCD : vous pouvez spécifier les paramètres réseau, mais vous devez utiliser une interface différente pour charger vos licences.
  • Console série : après vous être connecté à la console série, vous pouvez utiliser la ligne de commande Citrix ADC pour spécifier les paramètres réseau et charger vos licences.
  • Protocole DHCP (Dynamic Host Configuration Protocol) : si vous souhaitez configurer une nouvelle appliance à partir d’un réseau distant, ou si vous souhaitez installer plusieurs appliances Citrix ADC, puis les configurer sans utiliser le port de console, vous pouvez utiliser DHCP pour attribuer à chaque nouvelle appliance une adresse IP à laquelle vous pouvez accéder à l’adresse pour la configuration à distance.

Pour la configuration initiale, utilisez nsroot comme nom d’utilisateur administratif et mot de passe. Pour un accès ultérieur, utilisez le mot de passe attribué lors de la configuration initiale.

Une fois la configuration initiale terminée, vous pouvez configurer l’accès sécurisé à votre appliance. Par conséquent, vous n’êtes plus invité à entrer un mot de passe lors de la connexion. Ceci est particulièrement utile dans les environnements pour lesquels vous auriez autrement à garder une trace d’un grand nombre de mots de passe.

Utilisation de l’assistant de configuration pour la première fois

Pour configurer une appliance Citrix ADC (ou une appliance virtuelle Citrix ADC) pour la première fois, vous devez disposer d’un ordinateur d’administration configuré sur le même réseau que la solution matérielle-logicielle.

Vous devez attribuer une adresse IP Citrix ADC (NSIP) en tant qu’adresse IP de gestion de votre appliance Citrix ADC. Il s’agit de l’adresse à laquelle vous accédez à Citrix CAN pour les tâches de configuration, de surveillance et d’autres tâches de gestion. Attribuez une adresse IP de sous-réseau (SNIP) à votre Citrix ADC afin de communiquer avec les serveurs principaux. Spécifiez un nom d’hôte pour identifier votre Citrix CAN, une adresse IP pour un serveur DNS pour résoudre les noms de domaine et le fuseau horaire dans lequel se trouve votre Citrix CAN.

L’Assistant apparaît automatiquement si l’une des conditions suivantes est remplie :

  • La solution matérielle-logicielle est configurée avec l’adresse IP par défaut (192.168.100.1).
  • Une adresse IP de sous-réseau n’est pas configurée.
  • Les licences ne sont pas présentes sur l’appliance.

Effectuer la première configuration de votre appliance

  1. Dans un navigateur Web, tapez :http://192.168.100.1

    Remarque : le logiciel Citrix ADC est préconfiguré avec cette adresse IP par défaut. Si vous avez déjà attribué une adresse NSIP, saisissez cette adresse dans un navigateur Web.

  2. Dans Nom d’utilisateur et mot de passe, tapez les informations d’identification de l’administrateur. L’écran suivant s’affiche.

    Écran utilisateur pour la première fois

  3. Pour configurer ou modifier un paramètre précédemment configuré, cliquez à l’intérieur de chaque section. Lorsque vous avez terminé, cliquez sur Continuer.

  4. Lorsque vous y êtes invité, sélectionnez Redémarrer.

Utilisation du clavier LCD

Lorsque vous installez la solution matérielle-logicielle pour la première fois, vous pouvez configurer les paramètres initiaux à l’aide du clavier LCD situé sur le panneau avant de la solution matérielle-logicielle. Le clavier interagit avec le module d’affichage LCD, qui se trouve également sur le panneau avant de ces appareils.

Remarque : vous pouvez utiliser le clavier LCD pour la configuration initiale d’une nouvelle appliance avec la configuration par défaut. Le fichier de configuration (ns.conf) doit contenir la commande et les valeurs par défaut suivantes.

set ns config -IPAddress 192.168.100.1 -netmask 255.255.0.0

Les fonctions des différentes touches sont expliquées dans le tableau suivant.

Tableau 1. Fonctions de touches LCD

Clé Fonction
< Déplace le curseur d’un chiffre vers la gauche.
> Déplace le curseur d’un chiffre vers la droite.
^ Incrémente le chiffre sous le curseur.
v Décrémente le chiffre sous le curseur.
. Traite les informations ou met fin à la configuration si aucune des valeurs n’est modifiée. Cette clé est également connue sous le nom de clé ENTRÉE.

Pour effectuer la configuration initiale à l’aide du clavier LCD, appuyez sur la touche « < ».

Vous êtes invité à entrer le masque de sous-réseau, l’adresse IP Citrix ADC (NSIP) et la passerelle dans cet ordre respectivement. Le masque de sous-réseau est associé à la fois au NSIP et à l’adresse IP de la passerelle par défaut. Le NSIP est l’adresse IPv4 de l’appliance Citrix ADC. La passerelle par défaut est l’adresse IPv4 du routeur, qui gérera le trafic IP externe que le Citrix ADC ne peut pas acheminer autrement. Le NSIP et la passerelle par défaut doivent être sur le même sous-réseau.

Si vous entrez une valeur valide pour le masque de sous-réseau, par exemple 255.255.255.224, vous êtes invité à entrer l’adresse IP. De même, si vous entrez une valeur valide pour l’adresse IP, vous êtes invité à entrer l’adresse de passerelle. Si la valeur que vous avez saisie n’est pas valide, le message d’erreur suivant s’affiche pendant trois secondes, oùxxx.xxx.xxx.xxx est l’adresse IP que vous avez saisie, suivie d’une demande de saisie à nouveau de la valeur.

Invalid addr!
xxx.xxx.xxx.xxx

Si vous appuyez sur la touche ENTRÉE (.) sans modifier aucun des chiffres, le logiciel interprète cela comme une demande de sortie utilisateur. Le message suivant s’affiche pendant trois secondes.

Exiting menu...
xxx.xxx.xxx.xxx

Si toutes les valeurs entrées sont valides, lorsque vous appuyez sur la touche ENTRÉE, le message suivant s’affiche.

Values accepted,
Rebooting...

Les valeurs du masque de sous-réseau, du NSIP et de la passerelle sont enregistrées dans le fichier de configuration.

Remarque : Pour plus d’informations sur le déploiement d’une paire haute disponibilité (HA), reportez-vous à la sectionhttps://docs.citrix.com/en-us/netscaler/12-1/system/high-availability-introduction.html.

Utilisation de la console série Citrix ADC

Lorsque vous installez la solution matérielle-logicielle pour la première fois, vous pouvez configurer les paramètres initiaux à l’aide de la console série. Avec la console série, vous pouvez modifier l’adresse IP du système, créer un sous-réseau ou une adresse IP mappée, configurer des paramètres réseau avancés et modifier le fuseau horaire.

Remarque : pour localiser le port de la console série sur votre appliance, reportez-vous à l’illustration du panneau avant de votre appliance spécifique.

Configurer les paramètres initiaux à l’aide d’une console série

  1. Connectez le câble de la console à votre appliance. Pour plus d’informations, consultez « Connexion du câble de console » dans “Installation du matériel.
  2. Exécutez le programme d’émulation de terminal vt100 de votre choix sur votre ordinateur pour vous connecter à l’appliance et configurer les paramètres suivants : 9600 bauds, 8 bits de données, 1 bit d’arrêt, parité et contrôle de flux définis sur NONE.

  3. Appuyez sur ENTRÉE. L’écran du terminal affiche l’invite d’ouverture de session.

    Remarque : Vous devrez peut-être appuyer deux ou trois fois sur ENTRÉE, selon le programme terminal que vous utilisez.

  4. Connectez-vous à l’appliance avec les informations d’identification de l’administrateur. Votre représentant commercial ou Citrix Customer Service peut vous fournir les informations d’identification de l’administrateur.

  5. À l’invite, tapezconfig ns pour exécuter le script de configuration Citrix ADC.

  6. Pour terminer la configuration initiale de votre appliance, suivez les instructions.

    Remarque : pour éviter qu’un attaquant ne vous empêche d’envoyer des paquets à l’appliance, choisissez une adresse IP non routable sur le réseau local de votre organisation comme adresse IP de votre appliance.

    Vous pouvez remplacer les étapes 5 et 6 par les commandes Citrix ADC suivantes. À l’invite de commandes Citrix ADC, tapez :

    set ns config -ipaddress<IPAddress> -netmask<subnetMask>
    add ns ip<IPAddress> <subnetMask> -type<type>
    add route<network> <netmask> <gateway>
    set system user <userName> -password
    save ns config
    reboot
    

Exemple :

    set ns config -ipaddress 10.102.29.60 -netmask 255.255.255.0
    add ns ip 10.102.29.61 255.255.255.0 -type snip
    add route 0.0.0.0 0.0.0.0 10.102.29.1
    set system user nsroot -password
    Enter password: *****
    Confirm password: *****
    save ns config
    reboot

Vous avez maintenant terminé la configuration initiale de votre appliance.

Utilisation de DHCP pour l’accès initial

Remarque : Les termes appliance Citrix ADC et appliance sont utilisés de manière interchangeable.

Pour la configuration initiale d’une appliance Citrix ADC, le protocole DHCP (Dynamic Host Configuration Protocol) peut éliminer la dépendance à l’égard de la console en fournissant une adresse IP de sous-réseau (SNIP) à laquelle vous pouvez accéder à la solution matérielle-logicielle pour la configurer à distance. Vous pouvez également utiliser DHCP après la configuration initiale si, par exemple, vous souhaitez déplacer une solution matérielle-logicielle vers un autre sous-réseau.

Pour utiliser DHCP, vous devez d’abord spécifier l’identificateur de classe fournisseur de l’appliance sur un serveur DHCP. Vous pouvez également spécifier le pool d’adresses IP à partir duquel votre appliance Citrix ADC peut acquérir une adresse IP. Si un pool n’est pas spécifié, l’adresse est acquise à partir du pool général.

Une nouvelle appliance Citrix ADC ne possède pas de fichier de configuration. Lorsque vous connectez une appliance sans fichier de configuration au réseau, son client DHCP interroge automatiquement le serveur DHCP pour une adresse IP. Si vous avez spécifié l’identificateur de classe fournisseur de l’appliance sur le serveur DHCP, le serveur renvoie une adresse. Vous pouvez également activer le client DHCP sur une appliance configurée précédemment.

Conditions préalables

Pour utiliser DHCP, vous devez :

  1. Notez l’ID système (sysid) sur l’autocollant numéro de série sur le panneau arrière de l’appliance. Sur une ancienne appliance, il se peut que l’ID système ne soit pas disponible. Dans ce cas, utilisez l’adresse MAC au lieu de l’ID système.

  2. Configurez un serveur DHCP et configurez-le avec l’identificateur de classe fournisseur de l’appliance.

Configurer un serveur DHCP Linux/UNIX pour l’appliance Citrix ADC

  1. Spécifiez « Citrix-NS » comme identifiant de classe fournisseur pour l’appliance Citrix ADC en ajoutant la configuration suivante au fichier dhcpd.conf du serveur. La déclaration de sous-classe doit être à l’intérieur de la déclaration de sous-réseau.
    option space auto;
     option auto.key code 1 = text;

    class "citrix-1" {
     match option vendor-class-identifier;
    }

    subclass "citrix-1" "citrix-NS"{
    vendor-option-space auto;
    option auto.key "citrix-NS";

Remarque : L’emplacement du fichier dhcpd.conf peut être différent selon les versions et les saveurs du système d’exploitation Linux/UNIX (par exemple, dans FreeBSD 6.3, le fichier est présent dans le dossier /etc/. Pour connaître l’emplacement, reportez-vous à la page de manuel dhcld du serveur DHCP.

  1. Si vous ne souhaitez pas que les appliances Citrix ADC utilisent les adresses IP du pool général, spécifiez un pool d’adresses pour l’appliance. Vous devez inclure cette déclaration de pool dans la déclaration de sous-réseau. Par exemple, l’ajout de la configuration suivante au fichier dhcpd.conf spécifie un pool d’adresses IP allant de 192.168.2.120 à 192.168.2.127.

    pool {
    allow members of "citrix-1";
    range 192.168.2.120 192.168.2.127;
    option subnet-mask 255.255.255.0;
    }
    
  2. Terminez le processus DHCP et redémarrez-le pour refléter la modification apportée au fichier de configuration. À l’invite du shell, tapez :

    killall dhcpd
    
    dhcpd&
    

Exemple de configuration DHCP (dhcpd.conf)

option space auto;
option auto.key code 1 = text;

class "citrix-1" {
      match option vendor-class-identifier;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
option routers10.217.242.1;
option domain-name"jeffbr.local";
option domain-name-servers8.8.8.8;
default-lease-time 21600;
max-lease-time 43200;
subclass "citrix-1" "citrix-NS" {
vendor-option-space auto;
option auto.key "citrix-NS";
}
pool {
allow members of "citrix-1";
range 192.168.2.120 192.168.2.127;
option subnet-mask 255.255.255.0;
}
}
  1. Ouvrez le Gestionnaire de serveur et assurez-vous que le service DHCP est en cours d’exécution.

  2. Ouvrez le Gestionnaire DHCP, cliquez sur DHCPet sélectionnez IPv4.

  3. Pour configurer la classe fournisseur comme « .. Citrix-NS », cliquez avec le bouton droit de la souris sur IPv4 et sélectionnez **Définir les classes fournisseur.** Ajoutez une nouvelle classe en spécifiant un nom complet, une description et « .. Citrix-NS » comme valeur ASCII. Cliquez sur OK.

  4. Créez une étendue pour configurer la plage IP, le sous-réseau, le serveur DNS, le serveur WIN, la passerelle par défaut et la plage d’adresses IP exclue. Pour créer une nouvelle étendue, dans la liste IPv4 , cliquez avec le bouton droit sur Options d’étendue et entrez un nom et une description. Cliquez sur Suivant.

  5. Fournissez une plage d’adresses IP et un masque de sous-réseau correspondant à l’adresse IP de l’interface liée au serveur. Cliquez sur Suivant.

  6. Pour exclure une adresse IP, ajoutez-la dans Ajouter une exclusion et un délai. Cliquez sur Suivant.

  7. Ajoutez une durée de location et cliquez sur Suivant.

  8. Sélectionnez « Oui, je veux configurer ces options maintenant » et cliquez sur Suivant.

  9. Le cas échéant, indiquez une passerelle par défaut et cliquez sur Suivant.

  10. Le cas échéant, indiquez un nom de domaine et un serveur DNS, puis cliquez sur Suivant.

  11. Le cas échéant, fournissez un serveur WINS, puis cliquez sur Suivant.

  12. Activez l’étendue en sélectionnant « Oui, je veux activer cette étendue maintenant », puis cliquez sur Suivant.

  13. Cliquez sur Terminer. Vous pouvez afficher l’étendue configurée dans l’onglet IPv4.

Implémentation d’une configuration initiale de Citrix ADC à partir d’un ordinateur distant

Lorsqu’une nouvelle appliance Citrix ADC (ou toute autre appliance qui ne possède pas de fichier de configuration) démarre, elle interroge automatiquement le serveur DHCP pour une adresse IP et fournit au serveur DHCP son sysid. Le serveur DHCP sélectionne une adresse IP dans son pool et l’affecte en tant qu’adresse IP de sous-réseau (SNIP) à l’appliance. Le serveur DHCP inclut le sysid de l’appliance et l’adresse IP qu’il attribue à l’appliance dans le fichier dhcpd.leases du serveur. Pour trouver l’adresse IP actuellement attribuée à votre solution matérielle-logicielle, recherchez dans le fichier dhcpd.leases la dernière entrée avec le sysid de votre solution matérielle-logicielle dans le champ uid ou client-hostname. Vérifiez que l’état de liaison dans cette entrée est actif. Si l’état de liaison n’est pas actif mais libre, l’adresse IP n’est pas encore associée à l’appliance.

Vous pouvez utiliser cette adresse pour vous connecter à l’appliance et configurer à distance les paramètres initiaux. Par exemple, vous pouvez modifier l’adresse IP, le masque de sous-réseau et les paramètres de passerelle qui ont été récupérés à partir du serveur DHCP. Après avoir terminé la configuration initiale, vous pouvez renvoyer manuellement l’adresse IP DHCP au pool de serveurs. Sinon, le redémarrage de la solution matérielle-logicielle libère automatiquement l’adresse IP DHCP dans le pool de serveurs.

Vous pouvez connaître l’adresse SNIP attribuée à l’appliance à partir de la console Citrix ADC ou du serveur DHCP.

Rechercher l’adresse SNIP à partir de la console Citrix ADC

À l’invite de console, tapez :

sh dhcpParams
DHCP Client on next reboot is ON
DHCP Client Current State: Active
DHCP Client Default route save: OFF
DHCP acquired IP:192.168.2.127
DHCP acquired Netmask:255.255.255.0
DHCP acquired Gateway:192.168.2.1
Done

Trouver l’adresse SNIP à partir du serveur DHCP

Recherchez dans le fichier dhcpd.leases la dernière entrée avec le sysid de votre appliance dans le champ uid ou client-hostname.

Exemple :

L’entrée suivante dans le fichier dhcpd.leases d’un serveur DHCP vérifie l’état de liaison de la solution matérielle-logicielle dont le sysid est 45eae1a8157e89b9314f.

lease 192.168.2.127 {
  starts 3 2013/08/19 00:40:37;
  ends 3 2013/08/19 06:40:37;
  cltt 3 2013/08/19 00:40:37;
  binding state active;
  next binding state free;
  hardware ethernet 00:d0:68:11:f4:d6;
  uid "45eae1a8157e89b9314f";
  client-hostname "45eae1a8157e89b9314f";

Dans l’exemple ci-dessus, l’état de liaison est ACTIVE et l’adresse IP attribuée à l’appliance est192.168.2.127.

Le tableau suivant décrit les commandes CLI associées à DHCP que vous pouvez utiliser lors de la configuration d’une nouvelle appliance Citrix ADC.

Tableau 2. Commandes d’interface de ligne de commande Citrix ADC pour l’utilisation de DHCP avec une nouvelle appliance Citrix ADC

Tâche À l’invite de commandes Citrix ADC, tapez :
Pour vérifier les détails DHCP récupérés, tels que l’adresse IP, le masque de sous-réseau et la passerelle sur l’appliance > sh DHCPParams
Pour libérer l’adresse IP DHCP et la renvoyer au pool d’adresses IP sur le serveur DHCP lorsque la configuration de Citrix ADC est terminée > libérer DHCPip

Utilisation de DHCP lorsqu’un fichier de configuration est présent

Si vous devez déplacer une appliance Citrix ADC vers un autre sous-réseau, par exemple d’un environnement de test vers un environnement de production, vous pouvez utiliser DHCP pour accéder à une appliance qui possède déjà un fichier de configuration. Avant de déplacer l’appliance, activez son client DHCP et enregistrez la configuration. Par conséquent, lorsque la solution matérielle-logicielle redémarre, elle interroge automatiquement le serveur DHCP pour une adresse IP. Si vous n’avez pas activé le client DHCP et enregistré la configuration avant d’arrêter l’appliance, vous devez vous connecter à la solution matérielle-logicielle via la console et exécuter dynamiquement le client DHCP sur la solution matérielle-logicielle. Le serveur DHCP fournit ensuite une adresse IP, une passerelle et un masque de sous-réseau. Vous pouvez utiliser l’adresse IP pour accéder à l’appliance et configurer les autres paramètres à distance.

Si le client DHCP est activé dans le fichier de configuration, vous devez le désactiver, puis enregistrer le fichier de configuration. Si le client DHCP est activé, la solution matérielle-logicielle interroge de nouveau le serveur DHCP pour obtenir une adresse IP au redémarrage.

Les commandes de l’interface de ligne de commande Citrix ADC associées à chaque tâche sont répertoriées ci-dessous :

  • Pour exécuter dynamiquement le client DHCP pour récupérer une adresse IP à partir du serveur DHCP

    set dhcpParams dhcpClient on

  • Pour configurer le client DHCP pour qu’il s’exécute lorsque l’appliance redémarre

    set dhcpParams dhcpClient on

    save config

  • Pour empêcher l’exécution du client DHCP lorsque la solution matérielle-logicielle redémarre

    set dhcpParams dhcpClient off

    save config

    Remarque : Ceci n’est requis que si le paramètre ON a été enregistré.

  • Pour enregistrer l’itinéraire acquis DHCP afin qu’il soit disponible au redémarrage de la solution matérielle-logicielle

    > set dhcpParams -dhcpclient on -saveroute on

    > save config

  • Pour empêcher l’enregistrement de l’itinéraire acquis DHCP (comportement par défaut) set dhcpParams -dhcpclient on -saveroute off

    save config

    Remarque : Ceci n’est requis que si le paramètre ON a été enregistré.

Accédez à une appliance Citrix ADC à l’aide de clés SSH sans mot de passe

Si vous administrez un grand nombre d’appliances Citrix ADC, le stockage et la recherche de mots de passe pour vous connecter à des appliances individuelles peuvent s’avérer difficiles. Pour éviter d’être invité à entrer des mots de passe, vous pouvez configurer un accès shell sécurisé avec chiffrement par clé publique sur chaque appliance.

Les fonctionnalités de Citrix ADC peuvent également utiliser l’authentification basée sur la clé SSH pour la communication interne lorsque l’utilisateur interne est désactivé (à l’aide de la commande set ns param -internaluserlogin disabled). Dans de tels cas, le nom de la clé doit être défini comme « ns_comm_key ».

Pour configurer l’accès à l’aide des clés SSH, vous devez générer la paire de clés public-privé sur un client et copier la clé publique dans l’appliance Citrix ADC distante.

Générez les clés et connectez-vous à une appliance Citrix ADC distante à l’aide des clés SSH

  1. Sur un client (client Linux ou un Citrix ADC), changez le répertoire en /root/.ssh.

    cd /root/.ssh

  2. Générez la paire de clés public-privé.

    ssh-keygen -t <key_type> -f <optional_key_file_name>

    Exemple :

    Pour créer une clé RSA avec le nom de fichier par défaut.

    ssh-keygen -t rsa

  3. Appuyez sur ENTRÉE lorsque vous êtes invité à entrer un nom de fichier pour la paire de clés.

    Note :

    • Si vous mettez à jour le nom de fichier par défaut pour la paire de clés, utilisez le nouveau nom au lieu du nom par défaut dans le reste de cette procédure.
    • Si vous souhaitez désactiver la connexion utilisateur interne, utilisez « ns_comm_key » comme nom de fichier pour la paire de clés public-privé.
  4. Appuyez deux fois sur ENTRÉE lorsque vous êtes invité à entrer une phrase secrète.

    Remarque : Si le client est une appliance Citrix ADC, déplacez le fichier de clé privée vers un emplacement persistant tel que les sous-répertoires des répertoires /flash et /var.

  5. Ouvrez une session sur l’appliance Citrix ADC distante à partir du client à l’aide d’un protocole de transfert de fichiers et effectuez les opérations suivantes :

    1. Changer le répertoire en /nsconfig/ssh. À l’invite, tapez :

      cd /nsconfig/ssh

    2. Utilisez le mode de transfert binaire pour copier la clé publique dans ce répertoire.

      bin put id_rsa.pub

  6. Ouvrez une connexion à l’appliance Citrix ADC distante à l’aide d’un client SSH, tel que PuTY, et effectuez les opérations suivantes :

    1. Ouvrez une session sur la solution matérielle-logicielle distante à l’aide des informations d’identification de l’administrateur.</span>

    2. Accédez au shell Citrix ADC.

      shell

    3. À l’invite du shell, changez le répertoire en /nsconfig/ssh.

      root@ns# cd /nsconfig/ssh

    4. Ajoutez la clé publique au fichier authorized_keys. À l’invite du shell, tapez :</span>

      root@ns# cat id_rsa.pub >> authorized_keys

      Remarque : si le fichier authorized_keys n’existe pas sur l’appliance, vous devez d’abord créer le fichier, puis ajouter le contenu.

    5. Modifiez l’autorisation des répertoires /flash, nsconfig et ssh sur 755.

      root@ns# chmod 755 /flash root@ns# chmod 755 /flash/nsconfig root@ns# chmod 755 /flash/nsconfig/ssh

    6. Modifiez l’autorisation du fichier authorized_keys à 744.

      root@ns# chmod 744 authorized_keys

    7. Si vous le souhaitez, supprimez la clé publique.

      root@ns# rm id_rsa.pub

  7. Sur le client, vérifiez que vous pouvez vous connecter à l’appliance Citrix ADC distante à l’aide de SSH, sans entrer le mot de passe.

    Si vous utilisez le nom de fichier par défaut pour la paire de clés public-privé.

    ssh <user_name>@<CitrixADCIPAddress>

    Si vous utilisez « ns_comm_key » (lorsque l’utilisateur interne est désactivé) pour la paire de clés public-privé.

    ssh –i /nsconfig/ssh/ns_comm_key <user_name>@<CitrixADCIPAddress>

    Si vous utilisez un autre nom pour la paire de clés public-privé.

    ssh –i <path_to_client_private_key> <user_name>@<CitrixADCIPAddress>

Modifier le mot de passe administratif

Le compte d’utilisateur par défaut est le compte d’administration, qui fournit un accès complet à toutes les fonctionnalités de l’appliance Citrix ADC. Par conséquent, pour préserver la sécurité, le compte administratif ne devrait être utilisé que lorsque cela est nécessaire, et seules les personnes dont les fonctions nécessitent un accès complet devraient connaître le mot de passe du compte administratif. Le nom d’utilisateur et le mot de passe d’administration par défaut sont nsroot et nsroot, respectivement. Citrix recommande de modifier fréquemment le mot de passe d’administration.

Modifier le mot de passe d’administration à l’aide de l’interface graphique

  1. Connectez-vous à l’appliance à l’aide des informations d’identification d’administration.
  2. Sous l’onglet Configuration, dans le volet de navigation, développez Système, puis cliquez sur Utilisateurs.
  3. Dans le volet Utilisateurs, cliquez sur le compte d’utilisateur par défaut (nsroot), puis cliquez sur Modifier le mot de passe.
  4. Dans la boîte de dialogue Modifier le mot de passe, dans Mot de passe et Confirmer le mot de passe, tapez le mot de passe de votre choix.
  5. Cliquez sur OK.

Modifier le mot de passe d’administration à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set system user <userName> -password

Exemple :

set system user nsroot -password Enter password: ***** Confirm password: ***** Done