Citrix ADC

ルート管理者 (nsroot) のパスワードをリセットする方法

Citrix ADCルート管理者(nsroot)アカウントは、すべてのADC機能への完全なアクセスを提供します。したがって、セキュリティを維持するために、管理アカウントは必要な場合にのみ使用する必要があります。また、管理者として、頻繁にパスワードを変更することをお勧めします。パスワードを忘れた場合は、最初にデフォルトのパスワードにリセットしてから、新しいパスワードに変更する必要があります。

nsroot 管理者としてパスワードをリセットするには、アプライアンスにログオンしてパスワードを変更する必要があります。ただし、パスワードを覚えていない場合は、アプライアンスをシングルユーザーモードで再起動し、ファイルシステムを読み取り/書き込みモードでマウントしてから、ns.confファイルから Citrix ADC エントリを削除できます。最後の手順として、再起動し、デフォルトのアプライアンスでアプライアンスにログオンし、新しいパスワードを設定します。

root 管理者パスワードをリセットするには、次の手順を実行します。

  1. Citrix ADC コンソールポートにコンピュータを接続し、ログオンします。

    注: この手順を実行するために SSH を使用してログオンすることはできません。アプライアンスに直接接続する必要があります。

  2. Citrix ADC を再起動します。
  3. 次のメッセージが表示されたら、Ctrl キーを押しながら C キーを押します。

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. シングルユーザーモードでCitrix ADCを起動するには、次のコマンドを実行します。 boot -s

    注:

    起動-sがうまくいかない場合は、再起動-- -sを試みてください。アプライアンスはシングルユーザーモードで再起動します。

    アプライアンスが起動すると、次のメッセージが表示されます。 シェルのフルパス名からRETURN for /bin/sh:を入力してください

  5. Enter キーを押して # プロンプトを表示し、次のコマンドを入力してファイルシステムをマウントします。

    1. 次のコマンドを実行して、ディスクの整合性を確認します。

      fsck_ufs /dev/ad0s1a

      注:

      フラッシュドライブには、Citrix ADCに応じて特定のデバイス名があるため、上記のコマンドのad0s1aを適切なデバイス名に置き換える必要があります。

    2. ドライブの詳細を確認するには、devディレクトリにアクセスし、’ls’と入力する必要があります。
    3. 次のコマンドを実行して、マウントされたパーティションを表示します。 df フラッシュパーティションが表示されていない場合は、手動でマウントする必要があります。

    4. 次のコマンドを実行して、フラッシュドライブをマウントします。 mount/dev/ad0s1a /flash
  6. 次のコマンドを実行して、nsconfig ディレクトリに移動します。 cd/flash/nsconfig
  7. 次のコマンドを実行して、ns.conf ファイルを書き換え、デフォルトの admin に設定されているシステムコマンドのセットを削除します。
    1. 次のコマンドを実行して、管理者へのデフォルトのコマンドがない構成ファイルを作成します。 grep –v “set system user nsroot” ns.conf > new.conf

    2. 次のコマンドを実行して、既存の構成ファイルのバックアップを作成します。 mv ns.conf old.ns.conf
    3. 次のコマンドを実行して、新しい.conf ファイルの名前を ns.conf に変更します。

      mv new.conf ns.conf

  8. 次のコマンドを実行して、Citrix ADCを再起動します。

    reboot

  9. デフォルトの管理者資格情報を使用してログオンします。
  10. 次のコマンドを実行して、管理者パスワードをリセットします。

    set system user nsroot <New_Password>

    注:

    「?」 文字の場合は、この文字の前に「」文字を付けます。

    たとえば、yourexamplepasswd?は、次の操作を実行した後、管理者アカウントに設定されます。

    > set system user nsroot yourexamplepasswd?

また、Citrixの記事を読んで、CTX224027 Citrix ADCアプライアンスへの安全なSSHアクセスの仕組みを知ることができます。

ルート管理者 (nsroot) のパスワードをリセットする方法