Documentation Produit
NetScaler MPX
Voir PDF

Configuration initiale

September 30, 2024
Contributeur: 
C

Après avoir installé votre appareil dans un rack, vous êtes prêt à effectuer la configuration initiale. Une fois la configuration initiale terminée, reportez-vous aux guides de configuration spécifiques aux fonctionnalités que vous utilisez.

La configuration initiale est la même pour les appareils multifonctions NetScaler, NetScaler Gateway et les appareils dédiés NetScaler Web App Firewall. Vous pouvez utiliser l’une des interfaces suivantes pour la configuration initiale de votre appareil :

  • Assistant de première utilisation : si vous utilisez un navigateur Web pour vous connecter à l’appareil, vous êtes invité à saisir la configuration réseau et les informations de licence, si elles ne sont pas déjà spécifiées.
  • Clavier LCD : vous pouvez spécifier les paramètres réseau, mais vous devez utiliser une interface différente pour télécharger vos licences.
  • Console série : après vous être connecté à la console série, vous pouvez utiliser la ligne de commande NetScaler pour spécifier les paramètres réseau et télécharger vos licences,
  • Protocole DHCP (Dynamic Host Configuration Protocol) : pour configurer un appareil à partir d’un réseau distant, utilisez DHCP pour attribuer à chaque nouvel appareil une adresse IP à laquelle vous pouvez accéder à l’appareil pour la configuration à distance. Vous pouvez également utiliser DHCP pour installer plusieurs dispositifs NetScaler, puis les configurer sans utiliser le port de console.

Pour la configuration initiale, utilisez le mot de passe par défaut comme nom d’utilisateur administratif et comme mot de passe. Pour un accès ultérieur, utilisez le mot de passe attribué lors de la configuration initiale.

Une fois la configuration initiale de l’appareil terminée, vous pouvez configurer l’accès sécurisé à votre appareil. Par conséquent, aucun mot de passe ne vous sera plus demandé lors de la connexion. Cette configuration est particulièrement utile dans les environnements pour lesquels vous devriez autrement garder une trace de nombreux mots de passe.

Utilisation de l’assistant de configuration initiale

Pour configurer une appliance NetScaler (ou une appliance virtuelle NetScaler) pour la première fois, vous avez besoin d’un ordinateur administratif configuré sur le même réseau que l’appliance.

Attribuez une adresse IP NetScaler (NSIP) comme adresse IP de gestion de votre appliance NetScaler. Vous accédez à l’appareil pour la configuration, la surveillance et d’autres tâches de gestion à cette adresse. Attribuez une adresse IP de sous-réseau (SNIP) à votre NetScaler pour communiquer avec les serveurs principaux. Spécifiez un nom d’hôte pour identifier votre appareil, une adresse IP pour un serveur DNS pour résoudre les noms de domaine et le fuseau horaire dans lequel se trouve votre appareil.

L’assistant apparaît automatiquement si l’une des conditions suivantes est remplie :

  • L’appareil est configuré avec l’adresse IP par défaut.
  • Aucune adresse IP de sous-réseau n’est configurée.
  • Les licences ne sont pas présentes sur l’appareil.

Effectuez la première configuration de votre appareil

  1. Dans un navigateur Web, saisissez :

    http://192.168.100.1
<!--NeedCopy-->

    Remarque : Le logiciel NetScaler est préconfiguré avec cette adresse IP par défaut. Si vous avez déjà attribué une adresse NSIP, saisissez cette adresse dans un navigateur Web.

  2. Dans Nom d’utilisateur, tapez nsroot. Dans Mot de passe, si le mot de passe par défaut précédent ne fonctionne pas, essayez de saisir le numéro de série de l’appareil. Le code-barres du numéro de série est disponible à l’arrière de l’appareil. Citrix vous recommande de modifier le mot de passe après la première connexion. Pour plus d’informations sur la modification du mot de passe, voir Modifier le mot de passe administrateur.

    L’écran suivant apparaît.

    Écran d'utilisateur pour la première fois

  3. Pour configurer ou modifier un paramètre précédemment configuré, cliquez à l’intérieur de chaque section. Une fois terminé, cliquez sur Continuer.

  4. Lorsque vous y êtes invité, sélectionnez Redémarrer.

Utilisation du clavier LCD

Lors de la première installation de l’appareil, vous pouvez configurer les paramètres initiaux à l’aide du clavier LCD situé sur le panneau avant de l’appareil. Le clavier interagit avec le module d’affichage LCD, qui se trouve également sur le panneau avant de ces appareils.

Remarque : Vous pouvez utiliser le clavier LCD pour la configuration initiale sur un nouvel appareil avec la configuration par défaut. Le fichier de configuration (ns.conf) doit contenir la commande suivante et les valeurs par défaut.

set ns config -IPAddress 192.168.100.1 -netmask 255.255.0.0
<!--NeedCopy-->

Les fonctions des différentes touches sont expliquées dans le tableau suivant.

Tableau 1. Fonctions des touches LCD

Clé Fonction
< Déplace le curseur d’un chiffre vers la gauche.
Déplace le curseur d’un chiffre vers la droite.
Incrémente le chiffre sous le curseur.
v Diminue le chiffre sous le curseur.
. Traite les informations ou termine la configuration si aucune des valeurs n’est modifiée. Cette touche est également connue sous le nom de touche ENTER .

Pour effectuer la configuration initiale à l’aide du clavier LCD, appuyez sur la touche «<».

Vous êtes invité à saisir le masque de sous-réseau, l’adresse IP NetScaler (NSIP) et la passerelle dans cet ordre respectivement. Le masque de sous-réseau est associé à la fois à l’adresse IP NSIP et à l’adresse IP de la passerelle par défaut. Le NSIP est l’adresse IPv4 de l’appliance NetScaler. La passerelle par défaut est l’adresse IPv4 du routeur, qui gère le trafic IP externe que l’appareil ne peut pas acheminer autrement. L’adresse NSIP et la passerelle par défaut doivent être sur le même sous-réseau.

Si vous entrez une valeur valide pour le masque de sous-réseau, telle que 255.255.255.224, vous êtes invité à saisir l’adresse IP. De même, si vous entrez une valeur valide pour l’adresse IP, vous êtes invité à saisir l’adresse de la passerelle. Si la valeur que vous avez saisie n’est pas valide, le message d’erreur suivant s’affiche pendant trois secondes. Ici xxx.xxx.xxx.xxx est l’adresse IP que vous avez saisie, suivie d’une demande de ressaisie de la valeur.

Invalid addr!
xxx.xxx.xxx.xxx
<!--NeedCopy-->

Si vous appuyez sur la touche ENTRÉE (.) sans modifier aucun des chiffres, le logiciel l’interprète comme une demande de sortie de l’utilisateur. Le message suivant s’affiche pendant trois secondes.

Exiting menu...
xxx.xxx.xxx.xxx
<!--NeedCopy-->

Si toutes les valeurs saisies sont valides, lorsque vous appuyez sur la touche ENTER , le message suivant apparaît.

Values accepted,
Rebooting...
<!--NeedCopy-->

Les valeurs du masque de sous-réseau, du NSIP et de la passerelle sont enregistrées dans le fichier de configuration.

Remarque : pour plus d’informations sur le déploiement d’une paire haute disponibilité (HA), consultez Haute disponibilité.

Utilisation de la console série NetScaler

Lors de la première installation de l’appareil, vous pouvez configurer les paramètres initiaux à l’aide de la console série. Avec la console série, vous pouvez modifier l’adresse IP du système, créer un sous-réseau ou une adresse IP mappée, configurer des paramètres réseau avancés et modifier le fuseau horaire.

Remarque : Pour localiser le port de console série sur votre appareil, consultez l’illustration du panneau avant de votre appareil spécifique.

Configurer les paramètres initiaux à l’aide d’une console série

  1. Connectez le câble de la console à votre appareil. Pour plus d’informations, voir « Connexion du câble de la console » dans «Installation du matériel.

  2. Exécutez le programme d’émulation de terminal vt100 de votre choix sur votre ordinateur pour vous connecter à l’appareil et configurer les paramètres suivants : 9 600 bauds, 8 bits de données, 1 bit d’arrêt, parité et contrôle de flux définis sur AUCUN.

  3. Appuyez sur ENTRÉE. L’écran du terminal affiche l’invite de connexion.

    Remarque : Vous devrez peut-être appuyer sur ENTRÉE deux ou trois fois, selon le programme de terminal que vous utilisez.

  4. Connectez-vous à l’appareil avec les informations d’identification d’administrateur. Dans Nom d’utilisateur, tapez nsroot. Dans Mot de passe, si le mot de passe par défaut précédent ne fonctionne pas, essayez de saisir le numéro de série de l’appareil. Le code-barres du numéro de série est disponible à l’arrière de l’appareil. Citrix vous recommande de modifier le mot de passe après la première connexion. Pour plus d’informations sur la modification du mot de passe, voir Modifier le mot de passe administrateur.

  5. À l’invite, tapez config ns pour exécuter le script de configuration NetScaler.

  6. Pour terminer la configuration initiale de votre appareil, suivez les instructions.

    Remarque : Pour empêcher un attaquant de pirater votre capacité à envoyer des paquets à l’appliance, choisissez une adresse IP non routable sur le réseau local de votre organisation comme adresse IP de votre appliance.

    Vous pouvez remplacer les étapes 5 et 6 par les commandes suivantes. À l’invite de commande NetScaler, tapez :

set ns config -ipaddress<IPAddress> -netmask<subnetMask>
add ns ip<IPAddress> <subnetMask> -type<type>
add route<network> <netmask> <gateway>
set system user <userName> -password
save ns config
reboot
<!--NeedCopy-->

Exemple :

set ns config -ipaddress 10.102.29.60 -netmask 255.255.255.0
add ns ip 10.102.29.61 255.255.255.0 -type snip
add route 0.0.0.0 0.0.0.0 10.102.29.1
set system user nsroot -password
Enter password: *****
Confirm password: *****
save ns config
reboot
<!--NeedCopy-->

Vous avez maintenant terminé la configuration initiale de votre appareil.

Utilisation de DHCP pour l’accès initial

Remarque : Les termes appliance NetScaler et appliance sont utilisés de manière interchangeable.

Pour la configuration initiale d’un dispositif NetScaler, le protocole DHCP (Dynamic Host Configuration Protocol) peut éliminer la dépendance à la console. DHCP fournit une adresse IP de sous-réseau (SNIP) à laquelle vous pouvez accéder à l’appareil pour le configurer à distance. Vous pouvez également utiliser DHCP après la configuration initiale si, par exemple, vous souhaitez déplacer un appareil vers un autre sous-réseau.

Pour utiliser DHCP, vous devez d’abord spécifier l’identifiant de classe du fournisseur de l’appliance sur un serveur DHCP. En option, vous pouvez également spécifier le pool d’adresses IP à partir duquel votre appliance NetScaler peut acquérir une adresse IP. Si aucun pool n’est spécifié, l’adresse est acquise à partir du pool général.

Un nouveau dispositif NetScaler ne dispose pas de fichier de configuration. Lorsque vous connectez un appareil sans fichier de configuration au réseau, son client DHCP interroge automatiquement le serveur DHCP pour obtenir une adresse IP. Si vous avez spécifié l’identifiant de classe du fournisseur de l’appareil sur le serveur DHCP, le serveur renvoie une adresse. Vous pouvez également activer le client DHCP sur un appareil précédemment configuré.

Logiciels requis

Pour utiliser DHCP, vous devez :

  1. Notez l’ID système (sysid) sur l’autocollant du numéro de série situé sur le panneau arrière de l’appareil. Sur un appareil plus ancien, l’ID système peut ne pas être disponible. Dans ce cas, utilisez l’adresse MAC au lieu de l’ID système.

  2. Configurez un serveur DHCP et configurez-le avec l’identifiant de classe du fournisseur de l’appareil.

Configurer un serveur DHCP Linux/UNIX pour l’appliance NetScaler

  1. Spécifiez citrix-NS comme identifiant de classe de fournisseur pour l’appliance NetScaler en ajoutant la configuration suivante au fichier dhcpd.conf du serveur. La déclaration de sous-classe doit être à l’intérieur de la déclaration de sous-réseau.

    option space auto;
option auto.key code 1 = text;

class "citrix-1" {
 match option vendor-class-identifier;
}

subclass "citrix-1" "citrix-NS"{
vendor-option-space auto;
option auto.key "citrix-NS";
<!--NeedCopy-->

    Remarque :

    L’emplacement du fichier dhcpd.conf peut être différent dans différentes versions et saveurs du système d’exploitation basé sur Linux/UNIX. Par exemple, dans FreeBSD 6.3, le fichier est présent dans le dossier /etc . Pour l’emplacement, voir la page de manuel dhcpd du serveur DHCP.

  2. Si vous ne souhaitez pas que les appareils NetScaler utilisent les adresses IP du pool général, spécifiez un pool d’adresses pour l’appareil. Incluez cette déclaration de pool dans la déclaration de sous-réseau. Par exemple, l’ajout de la configuration suivante au fichier dhcpd.conf spécifie un pool d’adresses IP allant de 192.168.2.120 à 192.168.2.127.

    pool {
allow members of "citrix-1";
range 192.168.2.120 192.168.2.127;
option subnet-mask 255.255.255.0;
}
<!--NeedCopy-->

  3. Terminez le processus DHCP et redémarrez-le pour refléter la modification apportée au fichier de configuration. À l’invite du shell, tapez :

    killall dhcpd
dhcpd&
<!--NeedCopy-->

Exemple de configuration DHCP (dhcpd.conf) 

option space auto;
option auto.key code 1 = text;

class "citrix-1" {
      match option vendor-class-identifier;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
option routers10.217.242.1;
option domain-name"jeffbr.local";
option domain-name-servers8.8.8.8;
default-lease-time 21600;
max-lease-time 43200;
subclass "citrix-1" "citrix-NS" {
vendor-option-space auto;
option auto.key "citrix-NS";
}
pool {
allow members of "citrix-1";
range 192.168.2.120 192.168.2.127;
option subnet-mask 255.255.255.0;
}
}
<!--NeedCopy-->

Configurer un serveur DHCP Windows pour l’appliance NetScaler

  1. Ouvrez le Gestionnaire de serveur et assurez-vous que le service DHCP est en cours d’exécution.

  2. Ouvrez DHCP Manager, cliquez sur DHCP et sélectionnez IPv4.

  3. Pour configurer la classe de fournisseur sur ..citrix-Ns, cliquez avec le bouton droit sur IPv4 et sélectionnez Définir les classes de fournisseur. Ajoutez une nouvelle classe en spécifiant un nom d’affichage, une description et ..citrix-NScomme valeur ASCII ou valeur hexadécimale 01 09 63 69 74 72 69 78 2d 4e 53. Cliquez sur OK.

  4. Créez une étendue pour configurer la plage d’adresses IP, le sous-réseau, le serveur DNS, le serveur WIN, la passerelle par défaut et la plage d’adresses IP exclue. Pour créer une étendue, dans la liste IPv4 , cliquez avec le bouton droit sur Options d’étendue et entrez un nom et une description. Cliquez sur Suivant.

  5. Cliquez sur Options de portée et ajoutez 043 Informations spécifiques au fournisseur et ajoutez la valeur ASCII ..citrix-NS ou la valeur hexadécimale 01 09 63 69 74 72 69 78 2d 4e 53

  6. Fournissez une plage d’adresses IP et un masque de sous-réseau correspondant à l’adresse IP de l’interface liée au serveur. Cliquez sur Suivant.

  7. Pour exclure une adresse IP, ajoutez-la dans Ajouter une exclusion et un délai. Cliquez sur Suivant.

  8. Ajoutez une durée de bail et cliquez sur Suivant.

  9. Sélectionnez Oui, je veux configurer ces options maintenant et cliquez sur Suivant.

  10. Si vous le souhaitez, indiquez une passerelle par défaut et cliquez sur Suivant.

  11. Si vous le souhaitez, indiquez un nom de domaine et un serveur DNS, puis cliquez sur Suivant.

  12. Si vous le souhaitez, indiquez un serveur WINS et cliquez sur Suivant.

  13. Activez la portée en sélectionnant Oui, je veux activer cette portée maintenant et cliquez sur Suivant.

  14. Cliquez sur Terminer. Vous pouvez afficher la portée configurée dans l’onglet IPv4 .

Implémentation d’une configuration initiale de NetScaler à partir d’un ordinateur distant

Lorsqu’un nouveau dispositif NetScaler démarre, il interroge automatiquement le serveur DHCP pour obtenir une adresse IP et fournit au serveur DHCP son sysid. Cette action est également vraie pour tout appareil qui ne dispose pas de fichier de configuration. Le serveur DHCP sélectionne une adresse IP dans son pool et l’attribue comme adresse IP de sous-réseau (SNIP) à l’appareil. Le serveur DHCP inclut le sysid de l’appareil et l’adresse IP qu’il attribue à l’appareil dans le fichier dhcpd.leases du serveur. Pour trouver l’adresse IP de votre appareil, recherchez dans le fichier dhcpd.leases la dernière entrée avec le sysid de votre appareil dans le champ uid ou client-hostname. Vérifiez que l’état de liaison dans cette entrée est actif. Si l’état de liaison n’est pas actif mais libre, l’adresse IP n’est pas encore associée à l’appareil.

Vous pouvez utiliser cette adresse pour vous connecter à l’appareil et configurer à distance les paramètres initiaux. Par exemple, vous pouvez modifier l’adresse IP, le masque de sous-réseau et les paramètres de passerelle récupérés à partir du serveur DHCP. Une fois la configuration initiale terminée, vous pouvez renvoyer manuellement l’adresse IP DHCP au pool de serveurs. Alternativement, le redémarrage de l’appareil libère automatiquement l’adresse IP DHCP dans le pool de serveurs.

Vous pouvez connaître l’adresse SNIP attribuée à l’appareil à partir de la console NetScaler ou du serveur DHCP.

Rechercher l’adresse SNIP à partir de la console NetScaler

À l’invite de la console, tapez :

sh dhcpParams
DHCP Client on next reboot is ON
DHCP Client Current State: Active
DHCP Client Default route save: OFF
DHCP acquired IP:192.168.2.127
DHCP acquired Netmask:255.255.255.0
DHCP acquired Gateway:192.168.2.1
Done
<!--NeedCopy-->

Trouver l’adresse SNIP à partir du serveur DHCP

Recherchez dans le fichier dhcpd.leases la dernière entrée avec le sysid de votre appareil dans le champ uid ou client-hostname.

Exemple :

L’entrée suivante dans le fichier dhcpd.leases d’un serveur DHCP vérifie l’état de liaison de l’appareil dont le sysid est 45eae1a8157e89b9314f.

lease 192.168.2.127 {
  starts 3 2013/08/19 00:40:37;
  ends 3 2013/08/19 06:40:37;
  cltt 3 2013/08/19 00:40:37;
  binding state active;
  next binding state free;
  hardware ethernet 00:d0:68:11:f4:d6;
  uid "45eae1a8157e89b9314f";
  client-hostname "45eae1a8157e89b9314f";
<!--NeedCopy-->

Dans l’exemple précédent, l’état de liaison est ACTIF et l’adresse IP attribuée à l’appareil est 192.168.2.127.

Le tableau suivant décrit les commandes CLI liées à DHCP que vous souhaiterez peut-être utiliser lors de la configuration d’un nouveau dispositif NetScaler.

Tableau 2. Commandes CLI NetScaler pour utiliser DHCP avec un nouveau dispositif NetScaler

Tâche À l’invite de commande, tapez 
Pour vérifier les détails récupérés par DHCP, tels que l’adresse IP, le masque de sous-réseau et la passerelle sur l’appareil

sh dhcpParams
Pour libérer l’adresse IP DHCP et la renvoyer au pool d’adresses IP sur le serveur DHCP une fois la configuration de NetScaler terminée

version dhcpIP

Utilisation de DHCP lorsqu’un fichier de configuration est présent

Si vous devez déplacer un dispositif NetScaler vers un autre sous-réseau, vous pouvez utiliser DHCP pour accéder à un dispositif qui dispose déjà d’un fichier de configuration. Avant de déplacer l’appareil, activez son client DHCP et enregistrez la configuration. Par conséquent, lorsque l’appareil redémarre, il interroge automatiquement le serveur DHCP pour obtenir une adresse IP. Activez le client DHCP et enregistrez la configuration avant d’arrêter l’appareil. Si vous ne l’avez pas activé, vous devez vous connecter à l’appliance via la console et exécuter dynamiquement le client DHCP sur l’appliance. Le serveur DHCP fournit une adresse IP, une passerelle et un masque de sous-réseau. Vous pouvez utiliser l’adresse IP pour accéder à l’appareil et configurer les autres paramètres à distance.

Si le client DHCP est activé dans le fichier de configuration, désactivez-le puis enregistrez le fichier de configuration. Si le client DHCP est activé, l’appareil interroge à nouveau le serveur DHCP pour obtenir une adresse IP lors de son redémarrage.

Les commandes CLI associées à chaque tâche sont répertoriées :

  • Pour exécuter dynamiquement le client DHCP pour récupérer une adresse IP à partir du serveur DHCP

    set dhcpParams dhcpClient on

  • Pour configurer le client DHCP pour qu’il s’exécute au redémarrage de l’appareil

    set dhcpParams dhcpClient on

    save config

  • Pour empêcher le client DHCP de s’exécuter lorsque l’appareil redémarre

    set dhcpParams dhcpClient off

    save config

    Remarque : Cette commande n’est requise que si le paramètre ON a été enregistré.

  • Pour enregistrer l’itinéraire DHCP acquis afin qu’il soit disponible au redémarrage de l’appareil

    > set dhcpParams -dhcpclient on -saveroute on

    > save config

  • Pour empêcher l’enregistrement de l’itinéraire acquis par DHCP (comportement par défaut) définir dhcpParams -dhcpclient sur -saveroute sur off

    save config

    Remarque : Cette commande n’est requise que si le paramètre ON a été enregistré.

Accéder à un appareil NetScaler à l’aide de clés SSH et sans mot de passe

Si vous administrez de nombreux appareils NetScaler, le stockage et la recherche de mots de passe pour la connexion à des appareils individuels peuvent s’avérer fastidieux. Pour éviter d’être invité à saisir des mots de passe, vous pouvez configurer un accès shell sécurisé avec cryptage à clé publique sur chaque appareil.

Les fonctionnalités de NetScaler peuvent également utiliser l’authentification basée sur une clé SSH pour la communication interne lorsque l’utilisateur interne est désactivé (en utilisant la commande set ns param -internaluserlogin disabled). Dans de tels cas, le nom de la clé doit être défini sur ns_comm_key.

Pour configurer l’accès à l’aide de clés SSH, vous devez générer la paire de clés publique-privée sur un client et copier la clé publique sur l’appliance NetScaler distante.

Générez les clés et connectez-vous à un appareil NetScaler distant à l’aide de clés SSH

  1. Sur un client (client Linux ou NetScaler), changez le répertoire en /root/.ssh.

    cd /root/.ssh

  2. Générer la paire de clés publique-privée.

    ssh-keygen -t <key_type> -f <optional_key_file_name>

    Exemple :

    Pour créer une clé RSA avec un nom de fichier par défaut.

    ssh-keygen -t rsa

  3. Appuyez sur ENTRÉE lorsque vous êtes invité à entrer un nom de fichier pour la paire de clés.

    Remarque :

    • Si vous mettez à jour le nom de fichier par défaut de la paire de clés, utilisez le nouveau nom au lieu du nom par défaut dans le reste de cette procédure.
    • Si vous souhaitez désactiver la connexion utilisateur interne, utilisez « ns_comm_key » comme nom de fichier pour la paire de clés publique-privée.

  4. Appuyez deux fois sur ENTRÉE lorsque vous êtes invité à entrer une phrase secrète.

    Remarque : si le client est un dispositif NetScaler, déplacez le fichier de clé privée vers un emplacement persistant tel que les sous-répertoires des répertoires /flash et /var.

  5. Connectez-vous à l’appliance NetScaler distante à partir du client à l’aide de FTP et procédez comme suit :

    1. Changez le répertoire vers /nsconfig/ssh. À l’invite, tapez :

      cd /nsconfig/ssh

    2. Utilisez le mode de transfert binaire pour copier la clé publique dans ce répertoire.

      poubelle mettre id_rsa.pub

  6. Ouvrez une connexion à l’appliance NetScaler distante à l’aide d’un client SSH, tel que PuTTY, et procédez comme suit :

    1. Connectez-vous à l’appareil distant à l’aide des informations d’identification de l’administrateur.</span>

    2. Accédez au shell NetScaler.

      shell

    3. À l’invite du shell, changez le répertoire en /nsconfig/ssh.

      root@ns# cd /nsconfig/ssh

    4. Ajoutez la clé publique au fichier authorized_keys. À l’invite du shell, tapez :</span>

      root@ns# cat id_rsa.pub >> authorized_keys

      Remarque : Si le le fichier authorized_keys n’existe pas sur l’appareil, vous devez d’abord créer le fichier, puis ajouter le contenu.

    5. Modifiez l’autorisation des répertoires /flash, nsconfiget ssh à 755.

      root@ns# chmod 755 /flash root@ns# chmod 755 /flash/nsconfig root@ns# chmod 755 /flash/nsconfig/ssh

    6. Modifiez l’autorisation du fichier authorized_keys à 744.

      root@ns# chmod 744 authorized_keys

    7. Vous pouvez également supprimer la clé publique.

      root@ns# rm id_rsa.pub

  7. Sur le client, vérifiez que vous pouvez vous connecter à l’appliance NetScaler distante à l’aide de SSH, sans saisir le mot de passe.

    Si vous utilisez le nom de fichier par défaut pour la paire de clés publique-privée.

    ssh <user_name>@<CitrixADCIPAddress>

    Si vous utilisez « ns_comm_key » (lorsque l’utilisateur interne est désactivé) pour la paire de clés publique-privée.

    ssh –i /nsconfig/ssh/ns_comm_key <user_name>@<CitrixADCIPAddress>

    Si vous utilisez un autre nom pour la paire de clés publique-privée.

    ssh –i <path_to_client_private_key> <user_name>@<CitrixADCIPAddress>

Changer le mot de passe administrateur

Le compte utilisateur par défaut est le compte administrateur, qui fournit un accès complet à toutes les fonctionnalités de l’appliance NetScaler. Pour préserver la sécurité, le compte administrateur ne doit être utilisé qu’en cas de nécessité. Seules les personnes dont les fonctions nécessitent un accès complet doivent connaître le mot de passe du compte administratif.

Remarque : Citrix recommande de modifier fréquemment le mot de passe administrateur.

Modifier le mot de passe administrateur à l’aide de l’interface graphique

  1. Connectez-vous à l’appareil à l’aide des informations d’identification administratives.
  2. Accédez à Système > Administration des utilisateurs > Utilisateurs.
  3. Dans le volet Utilisateurs , cliquez sur le compte d’utilisateur par défaut, puis cliquez sur Modifier le mot de passe.
  4. Dans la boîte de dialogue Modifier le mot de passe , dans Mot de passe et Confirmer le mot de passe, saisissez le mot de passe de votre choix.
  5. Cliquez sur OK.

Modifier le mot de passe administrateur à l’aide de la CLI

À l’invite de commande, tapez :

set system user <userName> -password
<!--NeedCopy-->

Exemple :

set system user nsroot -password
Enter password: *****
Confirm password: *****
Done
<!--NeedCopy-->
Configuration initiale
September 30, 2024
Contributeur: 
C
September 30, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.