Citrix ADC

root管理者(nsroot)のパスワードをリセットする方法

Citrix ADCルート管理者(nsroot)アカウントは、すべてのADC機能への完全なアクセスを提供します。したがって、セキュリティを維持するために、管理者アカウントは必要な場合にのみ使用する必要があります。また、管理者として、パスワードを頻繁に変更することをお勧めします。パスワードを忘れた場合は、最初にデフォルトのパスワードにリセットしてから、新しいパスワードに変更する必要があります。

nsroot管理者として、パスワードをリセットするには、アプライアンスにログオンしてパスワードを変更する必要があります。ただし、パスワードを覚えていない場合は、アプライアンスをシングルユーザーモードで再起動し、ファイルシステムをマウントすることができます。 read/write モード、その後、ns.confファイルから CitrixのADCの エントリを削除します。最後の手順として、再起動してデフォルトのパスワードでアプライアンスにログオンし、新しいパスワードを設定します。

ルート管理者パスワードをリセットするには、次の手順を実行します。

  1. Citrix ADC コンソールポートにコンピュータを接続し、ログオンします。

    この手順を実行するために SSH を使用してログオンすることはできません。アプライアンスに直接接続する必要があります。

  2. Citrix ADC を再起動します。
  3. 次のメッセージが表示されたら、Ctrl キーを押しながら C キーを押します。

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. シングルユーザーモードでCitrix ADCを起動するには、次のコマンドを実行します。 boot -s

    起動-sがうまくいかない場合は、再起動-- -sを試みてください。アプライアンスはシングルユーザーモードで再起動します。

    アプライアンスの起動後、次のメッセージが表示されます。

    シェルのフルパス名またはRETURN for /bin/sh:を入力

  5. ENTERを押して、 # プロンプトを表示し、次のコマンドを入力してファイルシステムをマウントします。

    1. 次のコマンドを実行して、ディスクの整合性を確認します。

      fsck_ufs /dev/ad0s1a

      フラッシュドライブには、CitrixADCに応じて特定のデバイス名があります。したがって、前のコマンドのad0s1aを適切なデバイス名に置き換える必要があります。

    2. ドライブの詳細を確認するには、devディレクトリにアクセスして「ls」と入力する必要があります。
    3. 次のコマンドを実行して、マウントされたパーティションを表示します。 df フラッシュパーティションが表示されていない場合は、手動でマウントする必要があります。

    4. 次のコマンドを実行して、フラッシュドライブをマウントします。

      mount/dev/ad0s1a /flash

  6. 次のコマンドを実行して、 nsconfig ディレクトリに移動します。

    cd/flash/nsconfig

  7. 次のコマンドを実行してns.confファイルを書き換え、デフォルトでadminに設定されているシステムコマンドのセットを削除します。
    1. 次のコマンドを実行して、nsroot ユーザーにデフォルト設定されているコマンドを持たない新しい構成ファイルを作成します。

      grep –v “set system user nsroot” ns.conf > new.conf

    2. 次のコマンドを実行して、既存の構成ファイルのバックアップを作成します。

      mv ns.conf old.ns.conf

    3. 次のコマンドを実行して、新しい.conf ファイルの名前を ns.conf に変更します。

      mv new.conf ns.conf

  8. 次のコマンドを実行して、Citrix ADCを再起動します。

    reboot

  9. 管理者の資格情報を使用して、アプライアンスにログオンします。
  10. 次のコマンドを実行して、管理者パスワードをリセットします。

    set system user nsroot <New_Password>

    「?」 文字の場合は、この文字の前に「\」文字を付けます。

    たとえば、yourexamplepasswd?次の操作を実行すると、管理者アカウントにが設定されます。

    > set system user nsroot yourexamplepasswd?

高可用性セットアップで忘れた(nsroot)パスワードをリセットするには、ピアノードをシャットダウンすることをお勧めします。ピアノードがアクティブな場合、再起動後にノードが起動するとconfig syncがトリガーされるため、パスワードは上書きされます。

また、Citrixの記事 CTX224027を読んで、CitrixADCアプライアンスへの安全なSSHアクセスがどのように機能するかを確認してください。

root管理者(nsroot)のパスワードをリセットする方法