Documentation Produit
NetScaler MPX
Voir PDF

Configuration initiale

January 22, 2024
Contributeur: 
C

Après avoir installé votre appliance dans un rack, vous êtes prêt à effectuer la configuration initiale. Une fois la configuration initiale terminée, reportez-vous aux guides de configuration spécifiques pour les fonctionnalités que vous utilisez.

La configuration initiale est la même pour les dispositifs multifonctions NetScaler, NetScaler Gateway et les appliances NetScaler Web App Firewall dédiées. Vous pouvez utiliser l’une des interfaces suivantes pour la configuration initiale de votre appliance :

  • Assistant Première utilisation : si vous utilisez un navigateur Web pour vous connecter à l’appliance, vous êtes invité à entrer les informations de configuration réseau et de licence, si elles ne sont pas déjà spécifiées.
  • Clavier LCD : vous pouvez spécifier les paramètres réseau, mais vous devez utiliser une interface différente pour télécharger vos licences.
  • Console série : après vous être connecté à la console série, vous pouvez utiliser la ligne de commande NetScaler pour spécifier les paramètres réseau et télécharger vos licences,
  • Protocole DHCP (Dynamic Host Configuration Protocol) : pour configurer une appliance à partir d’un réseau distant, utilisez le protocole DHCP pour attribuer à chaque nouveau matériel une adresse IP à laquelle vous pouvez accéder à l’appliance pour une configuration à distance. Vous pouvez également utiliser le protocole DHCP pour installer plusieurs dispositifs NetScaler, puis les configurer sans utiliser le port console.

Pour la configuration initiale, utilisez le mot de passe par défaut comme nom d’utilisateur administratif et mot de passe. Pour un accès ultérieur, utilisez le mot de passe attribué lors de la configuration initiale.

Après avoir terminé la configuration initiale de l’appliance, vous pouvez configurer un accès sécurisé à votre appliance. Par conséquent, vous n’êtes plus invité à entrer un mot de passe lors de la connexion. Cette configuration est particulièrement utile dans les environnements pour lesquels vous devrez sinon garder une trace de nombreux mots de passe.

Utilisation de l’assistant de configuration pour la première fois

Pour configurer une appliance NetScaler (ou une appliance virtuelle NetScaler) pour la première fois, vous avez besoin d’un ordinateur administratif configuré sur le même réseau que l’appliance.

Attribuez une adresse IP NetScaler (NSIP) comme adresse IP de gestion de votre appliance NetScaler. Vous accédez à l’appliance pour les tâches de configuration, de surveillance et d’autres tâches de gestion à cette adresse. Attribuez une adresse IP de sous-réseau (SNIP) à votre NetScaler afin de communiquer avec les serveurs principaux. Spécifiez un nom d’hôte pour identifier votre appliance, une adresse IP pour un serveur DNS pour résoudre les noms de domaine et le fuseau horaire dans lequel se trouve votre appliance.

L’Assistant apparaît automatiquement si l’une des conditions suivantes est remplie :

  • L’appliance est configurée avec l’adresse IP par défaut.
  • Une adresse IP de sous-réseau n’est pas configurée.
  • Les licences ne sont pas présentes sur l’appliance.

Effectuer la première configuration de votre appliance

  1. Dans un navigateur Web, tapez :

    http://192.168.100.1
<!--NeedCopy-->

    Remarque : Le logiciel NetScaler est préconfiguré avec cette adresse IP par défaut. Si vous avez déjà attribué une adresse NSIP, tapez cette adresse dans un navigateur Web.

  2. Dans Nom d’utilisateur, tapez nsroot. Dans Mot de passe, si le mot de passe par défaut précédent ne fonctionne pas, essayez de saisir le numéro de série de l’appliance. Le code à barres du numéro de série est disponible à l’arrière de l’appliance. Citrix vous recommande de modifier le mot de passe après la première ouverture de session. Pour plus d’informations sur la modification du mot de passe, consultez Modifier le mot de passe administratif.

    L’écran suivant s’affiche.

    Écran utilisateur lors du premier accès

  3. Pour configurer ou modifier un paramètre précédemment configuré, cliquez à l’intérieur de chaque section. Lorsque vous avez terminé, cliquez sur Continuer.

  4. Lorsque vous y êtes invité, sélectionnez Redémarrer.

Utilisation du clavier LCD

Lorsque vous installez l’appliance pour la première fois, vous pouvez configurer les paramètres initiaux à l’aide du clavier LCD situé sur le panneau avant de l’appliance. Le clavier interagit avec le module d’affichage LCD, qui se trouve également sur le panneau avant de ces appareils.

Remarque : vous pouvez utiliser le clavier LCD pour la configuration initiale d’une nouvelle appliance avec la configuration par défaut. Le fichier de configuration (ns.conf) doit contenir la commande et les valeurs par défaut suivantes.

set ns config -IPAddress 192.168.100.1 -netmask 255.255.0.0
<!--NeedCopy-->

Les fonctions des différentes touches sont expliquées dans le tableau suivant.

Tableau 1 Fonctions clés LCD

Clé Fonction
< Déplace le curseur d’un chiffre vers la gauche.
Déplace le curseur d’un chiffre vers la droite.
Incrémente le chiffre sous le curseur.
v Décrémente le chiffre sous le curseur.
. Traite les informations ou met fin à la configuration si aucune des valeurs n’est modifiée. Cette clé est également connue sous le nom de clé ENTRÉE.

Pour effectuer la configuration initiale à l’aide du clavier LCD, appuyez sur la touche « < ».

Vous êtes invité à saisir le masque de sous-réseau, l’adresse IP NetScaler (NSIP) et la passerelle dans cet ordre respectivement. Le masque de sous-réseau est associé à la fois à l’adresse IP NSIP et à la passerelle par défaut. Le NSIP est l’adresse IPv4 de l’appliance NetScaler. La passerelle par défaut est l’adresse IPv4 du routeur, qui gère le trafic IP externe que l’appliance ne peut pas acheminer autrement. L’adresse NSIP et la passerelle par défaut doivent se trouver sur le même sous-réseau.

Si vous entrez une valeur valide pour le masque de sous-réseau, telle que 255.255.255.224, vous êtes invité à entrer l’adresse IP. De même, si vous entrez une valeur valide pour l’adresse IP, vous êtes invité à entrer l’adresse de passerelle. Si la valeur que vous avez saisie n’est pas valide, le message d’erreur suivant s’affiche pendant trois secondes. xxx.xxx.xxx.xxx Voici l’adresse IP que vous avez saisie, suivie d’une demande pour entrer de nouveau la valeur.

Invalid addr!
xxx.xxx.xxx.xxx
<!--NeedCopy-->

Si vous appuyez sur la touche ENTRÉE (.) sans modifier aucun des chiffres, le logiciel l’interprète comme une demande de sortie utilisateur. Le message suivant s’affiche pendant trois secondes.

Exiting menu...
xxx.xxx.xxx.xxx
<!--NeedCopy-->

Si toutes les valeurs saisies sont valides, lorsque vous appuyez sur la touche ENTRÉE, le message suivant s’affiche.

Values accepted,
Rebooting...
<!--NeedCopy-->

Les valeurs du masque de sous-réseau, du NSIP et de la passerelle sont enregistrées dans le fichier de configuration.

Remarque : Pour plus d’informations sur le déploiement d’une paire de haute disponibilité (HA), voir Haute disponibilité.

Utilisation de la console série NetScaler

Lorsque vous installez l’appliance pour la première fois, vous pouvez configurer les paramètres initiaux à l’aide de la console série. Avec la console série, vous pouvez modifier l’adresse IP du système, créer un sous-réseau ou une adresse IP mappée, configurer des paramètres réseau avancés et modifier le fuseau horaire.

Remarque : Pour localiser le port de la console série sur votre appliance, reportez-vous à l’illustration du panneau avant de votre appliance spécifique.

Configurer les paramètres initiaux à l’aide d’une console série

  1. Connectez le câble de la console à votre appliance. Pour plus d’informations, reportez-vous à la section « Connexion du câble de la console » dans la section « Installation du matériel ».

  2. Exécutez le programme d’émulation de terminal vt100 de votre choix sur votre ordinateur pour vous connecter à l’appliance et configurez les paramètres suivants : 9600 bauds, 8 bits de données, 1 bit d’arrêt, parité et contrôle de flux réglés sur NONE.

  3. Appuyez sur ENTRÉE. L’écran du terminal affiche l’invite d’ouverture de session.

    Remarque : vous devrez peut-être appuyer sur ENTER deux ou trois fois, selon le programme de terminal que vous utilisez.

  4. Connectez-vous à l’appliance avec les informations d’identification de l’administrateur. Dans Nom d’utilisateur, tapez nsroot. Dans Mot de passe, si le mot de passe par défaut précédent ne fonctionne pas, essayez de saisir le numéro de série de l’appliance. Le code à barres du numéro de série est disponible à l’arrière de l’appliance. Citrix vous recommande de modifier le mot de passe après la première ouverture de session. Pour plus d’informations sur la modification du mot de passe, consultez Modifier le mot de passe administratif.

  5. À l’invite, tapez config ns pour exécuter le script de configuration NetScaler.

  6. Pour terminer la configuration initiale de votre appliance, suivez les instructions.

    Remarque : pour empêcher un attaquant de ne pas pouvoir envoyer des paquets à l’appliance, choisissez une adresse IP non routable sur le réseau local de votre organisation comme adresse IP de votre appliance.

    Vous pouvez remplacer les étapes 5 et 6 par les commandes suivantes. À l’invite de commande NetScaler, tapez :

set ns config -ipaddress<IPAddress> -netmask<subnetMask>
add ns ip<IPAddress> <subnetMask> -type<type>
add route<network> <netmask> <gateway>
set system user <userName> -password
save ns config
reboot
<!--NeedCopy-->

Exemple :

set ns config -ipaddress 10.102.29.60 -netmask 255.255.255.0
add ns ip 10.102.29.61 255.255.255.0 -type snip
add route 0.0.0.0 0.0.0.0 10.102.29.1
set system user nsroot -password
Enter password: *****
Confirm password: *****
save ns config
reboot
<!--NeedCopy-->

Vous avez maintenant terminé la configuration initiale de votre appliance.

Utilisation de DHCP pour l’accès initial

Remarque : Les termes appliance NetScaler et appliance sont utilisés de manière interchangeable.

Pour la configuration initiale d’un dispositif NetScaler, le protocole DHCP (Dynamic Host Configuration Protocol) peut éliminer la dépendance à l’égard de la console. DHCP fournit une adresse IP de sous-réseau (SNIP) à laquelle vous pouvez accéder à l’appliance pour la configurer à distance. Vous pouvez également utiliser DHCP après la configuration initiale si, par exemple, vous souhaitez déplacer une appliance vers un autre sous-réseau.

Pour utiliser DHCP, vous devez d’abord spécifier l’identificateur de classe du fournisseur du matériel sur un serveur DHCP. Vous pouvez également spécifier le pool d’adresses IP à partir duquel votre appliance NetScaler peut obtenir une adresse IP. Si aucun pool n’est spécifié, l’adresse est acquise à partir du pool général.

Une nouvelle appliance NetScaler ne possède pas de fichier de configuration. Lorsque vous connectez une appliance sans fichier de configuration au réseau, son client DHCP interroge automatiquement le serveur DHCP pour obtenir une adresse IP. Si vous avez spécifié l’identificateur de classe du fournisseur du matériel sur le serveur DHCP, le serveur renvoie une adresse. Vous pouvez également activer le client DHCP sur une appliance précédemment configurée.

Pré-requis

Pour utiliser DHCP, vous devez :

  1. Notez l’ID système (sysid) sur l’étiquette du numéro de série sur le panneau arrière de l’appliance. Sur une appliance plus ancienne, l’ID système peut ne pas être disponible. Dans ce cas, utilisez l’adresse MAC au lieu de l’ID système.

  2. Configurez un serveur DHCP et configurez-le avec l’identificateur de classe du fournisseur du matériel.

Configurer un serveur DHCP Linux/UNIX pour l’appliance NetScaler

  1. Spécifiez « Citrix-NS » comme identifiant de classe fournisseur pour l’appliance NetScaler en ajoutant la configuration suivante au fichier dhcpd.conf du serveur. La déclaration de sous-classe doit se trouver à l’intérieur de la déclaration de sous-réseau.
option space auto;
    option auto.key code 1 = text;

    class "citrix-1" {
     match option vendor-class-identifier;
    }

    subclass "citrix-1" "citrix-NS"{
    vendor-option-space auto;
    option auto.key "citrix-NS";
<!--NeedCopy-->

Remarque : L’emplacement du fichier dhcpd.conf peut être différent selon les versions et les saveurs du système d’exploitation Linux/UNIX. Par exemple, dans FreeBSD 6.3, le fichier est présent dans le /etc dossier. Pour l’emplacement, reportez-vous à la section dhcpd manpage du serveur DHCP.

  1. Si vous ne souhaitez pas que les appliances NetScaler utilisent les adresses IP du pool général, spécifiez un pool d’adresses pour l’appliance. Inclure cette déclaration de pool dans la déclaration de sous-réseau. Par exemple, l’ajout de la configuration suivante au fichier dhcpd.conf spécifie un pool d’adresses IP allant de 192.168.2.120 à 192.168.2.127.
pool {
allow members of "citrix-1";
range 192.168.2.120 192.168.2.127;
option subnet-mask 255.255.255.0;
}
<!--NeedCopy-->
  1. Terminez le processus DHCP et redémarrez-le pour refléter la modification apportée au fichier de configuration. À l’invite shell, tapez :
killall dhcpd
dhcpd&
<!--NeedCopy-->

Exemple de configuration DHCP (dhcpd.conf) 

option space auto;
option auto.key code 1 = text;

class "citrix-1" {
      match option vendor-class-identifier;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
option routers10.217.242.1;
option domain-name"jeffbr.local";
option domain-name-servers8.8.8.8;
default-lease-time 21600;
max-lease-time 43200;
subclass "citrix-1" "citrix-NS" {
vendor-option-space auto;
option auto.key "citrix-NS";
}
pool {
allow members of "citrix-1";
range 192.168.2.120 192.168.2.127;
option subnet-mask 255.255.255.0;
}
}
<!--NeedCopy-->

  1. Ouvrez le Gestionnaire de serveur et assurez-vous que le service DHCP est en cours d’exécution.

  2. Ouvrez le Gestionnaire DHCP, cliquez sur DHCPet sélectionnez IPv4.

  3. Pour configurer la classe de fournisseur comme ..citrix-Ns, cliquez avec le bouton droit sur IPv4 et sélectionnez Définir les classes de fournisseur. Ajoutez une nouvelle classe en spécifiant un nom d’affichage, une description et « .citrix-ns » comme valeur ASCII. Cliquez sur OK.

  4. Créez une étendue pour configurer la plage IP, le sous-réseau, le serveur DNS, le serveur WIN, la passerelle par défaut et la plage d’adresses IP exclue. Pour créer une étendue, dans la liste IPv4, cliquez avec le bouton droit sur Options d’étendue et entrez un nom et une description. Cliquez sur Suivant.

  5. Fournissez une plage d’adresses IP et un masque de sous-réseau correspondant à l’adresse IP de l’interface liée au serveur. Cliquez sur Suivant.

  6. Pour exclure une adresse IP, ajoutez-la dans Ajouter une exclusion et un délai. Cliquez sur Suivant.

  7. Ajoutez une durée de bail et cliquez sur Suivant.

  8. Sélectionnez « Oui, je veux configurer ces options maintenant » et cliquez sur Suivant.

  9. Vous pouvez également fournir une passerelle par défaut et cliquez sur Suivant.

  10. Vous pouvez également fournir un nom de domaine et un serveur DNS, puis cliquez sur Suivant.

  11. Vous pouvez également fournir un serveur WINS, puis cliquez sur Suivant.

  12. Activez l’étendue en sélectionnant « Oui, je veux activer cette étendue maintenant » et cliquez sur Suivant.

  13. Cliquez sur Terminer. Vous pouvez afficher l’étendue configurée dans l’onglet IPv4.

Implémentation d’une configuration NetScaler initiale à partir d’un ordinateur distant

Lorsqu’une nouvelle appliance NetScaler démarre, elle interroge automatiquement le serveur DHCP pour obtenir une adresse IP et fournit au serveur DHCP son sysid. Cette action est également vraie pour toute appliance qui n’a pas de fichier de configuration. Le serveur DHCP sélectionne une adresse IP dans son pool et l’attribue en tant qu’adresse IP de sous-réseau (SNIP) à l’appliance. Le serveur DHCP inclut le sysid de l’appliance et l’adresse IP qu’il attribue à l’appliance dans le fichier dhcpd.leases du serveur. Pour rechercher l’adresse IP de votre appliance, recherchez dans le fichier dhcpd.leases la dernière entrée avec le sysid de votre appliance dans le champ uid ou client-hostname. Vérifiez que l’état de liaison de cette entrée est actif. Si l’état de liaison n’est pas actif mais libre, l’adresse IP n’est pas encore associée à l’appliance.

Vous pouvez utiliser cette adresse pour vous connecter à l’appliance et configurer à distance les paramètres initiaux. Par exemple, vous pouvez modifier l’adresse IP, le masque de sous-réseau et les paramètres de passerelle qui ont été récupérés à partir du serveur DHCP. Après avoir terminé la configuration initiale, vous pouvez renvoyer manuellement l’adresse IP DHCP au pool de serveurs. Sinon, le redémarrage de l’appliance libère automatiquement l’adresse IP DHCP dans le pool de serveurs.

Vous pouvez trouver l’adresse SNIP attribuée à l’appliance depuis la console NetScaler ou depuis le serveur DHCP.

Trouvez l’adresse SNIP depuis la console NetScaler

À l’invite de la console, tapez :

sh dhcpParams
DHCP Client on next reboot is ON
DHCP Client Current State: Active
DHCP Client Default route save: OFF
DHCP acquired IP:192.168.2.127
DHCP acquired Netmask:255.255.255.0
DHCP acquired Gateway:192.168.2.1
Done
<!--NeedCopy-->

Trouver l’adresse SNIP à partir du serveur DHCP

Recherchez dans le fichier dhcpd.leases la dernière entrée avec le sysid de votre appliance dans le champ uid ou client-hostname.

Exemple :

L’entrée suivante dans le fichier dhcpd.leases d’un serveur DHCP vérifie l’état de liaison de l’appliance dont sysid est 45eae1a8157e89b9314f.

lease 192.168.2.127 {
  starts 3 2013/08/19 00:40:37;
  ends 3 2013/08/19 06:40:37;
  cltt 3 2013/08/19 00:40:37;
  binding state active;
  next binding state free;
  hardware ethernet 00:d0:68:11:f4:d6;
  uid "45eae1a8157e89b9314f";
  client-hostname "45eae1a8157e89b9314f";
<!--NeedCopy-->

Dans l’exemple précédent, l’état de liaison est ACTIVE et l’adresse IP affectée à l’appliance est 192.168.2.127.

Le tableau suivant décrit les commandes CLI liées au DHCP que vous pouvez utiliser lors de la configuration d’un nouveau dispositif NetScaler.

Tableau 2. Commandes NetScaler CLI pour utiliser DHCP avec une nouvelle appliance NetScaler

Tâche À l’invite de commandes, tapez 
Pour vérifier les détails récupérés par DHCP, tels que l’adresse IP, le masque de sous-réseau et la passerelle sur l’appliance

sh dhcpParams
Pour libérer l’adresse IP DHCP et la renvoyer au pool d’adresses IP du serveur DHCP lorsque la configuration de NetScaler est terminée

release dhcpIP

Utilisation de DHCP lorsqu’un fichier de configuration est présent

Si vous devez déplacer une appliance NetScaler vers un autre sous-réseau, vous pouvez utiliser le protocole DHCP pour accéder à une appliance qui possède déjà un fichier de configuration. Avant de déplacer l’appliance, activez son client DHCP et enregistrez la configuration. Par conséquent, lorsque l’appliance redémarre, elle interroge automatiquement le serveur DHCP pour obtenir une adresse IP. Activez le client DHCP et enregistrez la configuration avant d’arrêter l’appliance. Si vous ne l’avez pas activé, vous devez vous connecter à l’appliance via la console et exécuter dynamiquement le client DHCP sur l’appliance. Le serveur DHCP fournit une adresse IP, une passerelle et un masque de sous-réseau. Vous pouvez utiliser l’adresse IP pour accéder à l’appliance et configurer les autres paramètres à distance.

Si le client DHCP est activé dans le fichier de configuration, désactivez-le puis enregistrez le fichier de configuration. Si le client DHCP est activé, l’appliance interroge à nouveau le serveur DHCP pour obtenir une adresse IP au redémarrage.

Les commandes CLI associées à chaque tâche sont répertoriées :

  • Pour exécuter dynamiquement le client DHCP pour récupérer une adresse IP du serveur DHCP

    set dhcpParams dhcpClient on

  • Pour configurer le client DHCP pour qu’il s’exécute au redémarrage de l’appliance

    set dhcpParams dhcpClient on

    save config

  • Pour empêcher le client DHCP de s’exécuter au redémarrage de l’appliance

    set dhcpParams dhcpClient off

    save config

    Remarque : Cette commande n’est requise que si le paramètre ON a été enregistré.

  • Pour enregistrer la route acquise par DHCP afin qu’elle soit disponible au redémarrage de l’appliance

    > set dhcpParams -dhcpclient on -saveroute on

    > save config

  • Pour empêcher l’enregistrement de la route acquise par DHCP (comportement par défaut) set dhcpParams -dhcpclient on -saveroute off

    save config

    Remarque : Cette commande n’est requise que si le paramètre ON a été enregistré.

Accédez à une appliance NetScaler à l’aide de clés SSH et sans mot de passe

Si vous administrez de nombreuses appliances NetScaler, le stockage et la recherche de mots de passe pour vous connecter à des appliances individuelles peuvent s’avérer fastidieux. Pour éviter d’être invité à entrer des mots de passe, vous pouvez configurer un accès sécurisé au shell avec chiffrement de clé publique sur chaque appliance.

Les fonctionnalités de NetScaler peuvent également utiliser l’authentification basée sur une clé SSH pour les communications internes lorsque l’utilisateur interne est désactivé (à l’aide de la commande set ns param -internaluserlogin disabled). Dans de tels cas, le nom de la clé doit être défini comme ns_comm_key.

Pour configurer l’accès à l’aide de clés SSH, vous devez générer la paire de clés publique-privée sur un client et copier la clé publique sur l’appliance NetScaler distante.

Générez les clés et connectez-vous à une appliance NetScaler distante à l’aide de clés SSH

  1. Sur un client (client Linux ou NetScaler), remplacez le répertoire par /root/.ssh.

    cd /root/.ssh

  2. Générez la paire de clés public-privé.

    ssh-keygen -t <key_type> -f <optional_key_file_name>

    Exemple :

    Pour créer une clé RSA avec le nom de fichier par défaut.

    ssh-keygen -t rsa

  3. Appuyez sur ENTRÉE lorsque vous êtes invité à saisir un nom de fichier pour la paire de clés.

    Remarque :

    • Si vous mettez à jour le nom de fichier par défaut de la paire de clés, utilisez le nouveau nom au lieu du nom par défaut dans le reste de cette procédure.
    • Si vous souhaitez désactiver la connexion utilisateur interne, utilisez « ns_comm_key » comme nom de fichier pour la paire de clés public-privé.

  4. Appuyez deux fois sur ENTRÉE lorsque vous êtes invité à entrer une phrase secrète.

    Remarque : Si le client est une appliance NetScaler, déplacez le fichier de clé privée vers un emplacement persistant tel que les sous-répertoires des répertoires /flash et /var.

  5. Connectez-vous à l’appliance NetScaler distante depuis le client via FTP et effectuez les opérations suivantes :

    1. Changer le répertoire en /nsconfig/ssh. À l’invite, tapez :

      cd /nsconfig/ssh

    2. Utilisez le mode de transfert binaire pour copier la clé publique dans ce répertoire.

      bin put id_rsa.pub

  6. Ouvrez une connexion à l’appliance NetScaler distante à l’aide d’un client SSH, tel que PuTTY, et effectuez les opérations suivantes :

    1. Connectez-vous à l’appliance distante à l’aide des informations d’identification de l’administrateur.</span>

    2. Accédez au shell NetScaler.

      shell

    3. À l’invite de l’interpréteur de commandes, changez le répertoire par /nsconfig/ssh.

      root@ns# cd /nsconfig/ssh

    4. Ajoutez la clé publique au fichier authorized_keys. À l’invite shell, tapez :</span>

      root@ns# cat id_rsa.pub >> authorized_keys

      Remarque : Si le fichier authorized_keys n’existe pas sur l’appliance, vous devez d’abord le créer, puis ajouter le contenu.

    5. Modifiez l’autorisation des ssh répertoires /flashnsconfig,, et sur 755.

      root@ns# chmod 755 /flash root@ns# chmod 755 /flash/nsconfig root@ns# chmod 755 /flash/nsconfig/ssh

    6. Modifiez l’autorisation du fichier authorized_keys par 744.

      root@ns# chmod 744 authorized_keys

    7. Le cas échéant, supprimez la clé publique.

      root@ns# rm id_rsa.pub

  7. Sur le client, vérifiez que vous pouvez vous connecter à l’appliance NetScaler distante via SSH, sans saisir de mot de passe.

    Si vous utilisez le nom de fichier par défaut pour la paire de clés public-privé.

    ssh <user_name>@<CitrixADCIPAddress>

    Si vous utilisez « ns_comm_key » (lorsque l’utilisateur interne est désactivé) pour la paire de clés public-privé.

    ssh –i /nsconfig/ssh/ns_comm_key <user_name>@<CitrixADCIPAddress>

    Si vous utilisez un autre nom pour la paire de clés public-privé.

    ssh –i <path_to_client_private_key> <user_name>@<CitrixADCIPAddress>

Modifier le mot de passe administratif

Le compte utilisateur par défaut est le compte administratif, qui fournit un accès complet à toutes les fonctionnalités de l’appliance NetScaler. Pour préserver la sécurité, le compte administratif ne doit être utilisé que lorsque cela est nécessaire. Seules les personnes dont les fonctions exigent un accès complet doivent connaître le mot de passe du compte administratif.

Remarque : Citrix recommande de modifier fréquemment le mot de passe administratif.

Modifier le mot de passe d’administration à l’aide de l’interface graphique

  1. Connectez-vous à l’appliance à l’aide des informations d’identification d’administration.
  2. Accédez à Système > Administration des utilisateurs > Utilisateurs.
  3. Dans le volet Utilisateurs, cliquez sur le compte d’utilisateur par défaut, puis cliquez sur Modifier le mot de passe.
  4. Dans la boîte de dialogue Modifier le mot de passe, dans Mot de passe et Confirmer le motde passe, entrez le mot de passe de votre choix.
  5. Cliquez sur OK.

Modifier le mot de passe administratif à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set system user <userName> -password
<!--NeedCopy-->

Exemple :

set system user nsroot -password
Enter password: *****
Confirm password: *****
Done
<!--NeedCopy-->
Configuration initiale
January 22, 2024
Contributeur: 
C
January 22, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.