Citrix ADC

ルート管理者 (nsroot) パスワードをリセットする方法

Citrix ADCルート管理者(nsroot)アカウントは、すべてのADC機能への完全なアクセスを提供します。したがって、セキュリティを維持するために、管理者アカウントは必要な場合にのみ使用する必要があります。

管理者として、パスワードを変更することをお勧めします。パスワードを忘れた場合は、最初にデフォルトのパスワードにリセットしてから、新しいパスワードに変更する必要があります。

nsroot 管理者は、パスワードをリセットするには、アプライアンスにログオンしてパスワードを変更する必要があります。ただし、パスワードを覚えていない場合は、アプライアンスをシングルユーザーモードで再起動できます。ファイルシステムを読み取り/書き込みモードでマウントし、 ns.confファイルからCitrix ADCエントリを削除します 。最後の手順として、再起動してデフォルトのパスワードでアプライアンスにログオンし、新しいパスワードを設定します。

ルート管理者パスワードをリセットするには、次の手順を実行します。

  1. Citrix ADC コンソールポートにコンピュータを接続し、ログオンします。

    この手順を実行するために SSH を使用してログオンすることはできません。アプライアンスに直接接続する必要があります。

  2. Citrix ADC を再起動します。
  3. 次のメッセージが表示されたら、Ctrl キーを押しながら C キーを押します。

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

    Azureシリアルコンソールでは、ADCアプライアンスが起動されるまで、Citrix ADCアプライアンスはシングルブートをサポートしません。

  4. シングルユーザーモードでCitrix ADCを起動するには、次のコマンドを実行します。 boot -s

    アプライアンスの起動後、次のメッセージが表示されます。

    シェルのフルパス名またはRETURN for /bin/sh:を入力

  5. ENTERを押して、 # プロンプトを表示し、次のコマンドを入力してファイルシステムをマウントします。

    1. 次のコマンドを実行して、ディスクの整合性を確認します。

      fsck_ufs /dev/ad0s1a

      フラッシュドライブには、Citrix ADCに応じて特定のデバイス名があるため、前述のコマンドのad0s1aを適切なデバイス名に置き換える必要があります。

    2. dev ディレクトリにアクセスし、’ls’ と入力してドライブの詳細を確認します。
    3. 次のコマンドを実行して、マウントされたパーティションを表示します。

      df

      (注

      )フラッシュパーティションがリストにない場合は、手動でマウントする必要があります。

    4. 次のコマンドを実行して、フラッシュドライブをマウントします。

      mount dev/ad0s1a /flash

  6. 次のコマンドを実行して、 nsconfig ディレクトリに移動します。

    cd /flash/nsconfig

  7. 次のコマンドを実行してns.confファイルを書き換え、デフォルトでadminに設定されているシステムコマンドのセットを削除します。
    1. 次のコマンドを実行して、nsroot ユーザーにデフォルト設定されているコマンドを持たない新しい構成ファイルを作成します。

      grep –v “set system user nsroot” ns.conf > new.conf

    2. 次のコマンドを実行して、既存の構成ファイルのバックアップを作成します。

      mv ns.conf old.ns.conf

    3. 次のコマンドを実行して、新しい.conf ファイルの名前を ns.conf に変更します。

      mv new.conf ns.conf

  8. 次のコマンドを実行して、Citrix ADCを再起動します。

    reboot

  9. 管理者の資格情報を使用して、アプライアンスにログオンします。
  10. 次のコマンドを実行して、管理者パスワードをリセットします。

    set system user nsroot <New_Password>

    “?”パスワード文字列内の文字。 この文字の前に\文字を付けます。

    たとえば、次の操作を実行した後、yourexamplepasswd\?が管理者アカウントに設定されています。

    > set system user nsroot yourexamplepasswd\?

高可用性設定で忘れた(nsroot)パスワードをリセットするには、ピアノードをシャットダウンすることをお勧めします。ピアノードがアクティブな場合、再起動後にノードが起動するとconfig syncがトリガーされるため、パスワードは上書きされます。

また、Citrix ADCアプライアンスへのセキュアなSSHアクセスの仕組みについては、 Citrixの記事CTX224027を読んでください

ルート管理者 (nsroot) パスワードをリセットする方法