ADC

ルート管理者 (nsroot) パスワードをリセットする方法

NetScalerルート管理者(nsroot)アカウントは、すべてのADC機能への完全なアクセスを提供します。したがって、セキュリティを維持するために、管理者アカウントは必要な場合にのみ使用する必要があります。

管理者として、パスワードを変更することをお勧めします。パスワードを忘れた場合は、最初にデフォルトのパスワードにリセットしてから、新しいパスワードに変更する必要があります。

nsroot 管理者は、パスワードをリセットするには、アプライアンスにログオンしてパスワードを変更する必要があります。ただし、パスワードを覚えていない場合は、アプライアンスをシングルユーザーモードで再起動できます。ファイルシステムを読み取り/書き込みモードでマウントし、 ns.confファイルからNetScalerエントリを削除します 。最後の手順として、再起動してデフォルトのパスワードでアプライアンスにログオンし、新しいパスワードを設定します。

root 管理者パスワードをリセットするには、以下のステップを実行します。

  1. コンピューターをNetScaler コンソールポートに接続してログオンします。

    注:

    この手順を実行するために SSH を使用してログオンすることはできません。アプライアンスに直接接続する必要があります。

  2. NetScaler を再起動します。
  3. 次のメッセージが表示されたら、Ctrl キーを押しながら C キーを押します。

    Press [Ctrl-C] for command prompt, or any other key to boot immediately. Booting [kernel] in # seconds.

  4. シングルユーザーモードでNetScalerを起動するには、次のコマンドを実行します。 boot -s

    アプライアンスの起動後、次のメッセージが表示されます。

    シェルのフルパス名またはRETURN for /bin/sh:を入力する

  5. Enter キーを押して # プロンプトを表示し、次のコマンドを入力してファイルシステムをマウントします。

    1. 次のコマンドを実行して、ディスクの整合性を確認します:

      fsck_ufs /dev/ada0s1a

      フラッシュドライブには、NetScalerに応じて特定のデバイス名があります。そのため、前述のコマンドの ad0s1a を適切なデバイス名に置き換える必要があります。

      詳細については、 CTX124609の記事を参照してください

    2. dev ディレクトリにアクセスし、’ls’ と入力してドライブの詳細を確認します。
    3. 次のコマンドを実行して、マウントされたパーティションを表示します:

      df

      (注

      )フラッシュパーティションがリストにない場合は、手動でマウントする必要があります。

    4. 次のコマンドを実行して、フラッシュドライブをマウントします:

      mount dev/ada0s1a/flash

  6. 以下のコマンドを実行して、 nsconfigディレクトリに移動します:

    cd /flash/nsconfig

  7. 次のコマンドを実行して ns.conf ファイルを書き換え、デフォルトで admin に設定されている一連のシステムコマンドを削除します。
    1. 次のコマンドを実行して、管理者にデフォルト設定されるコマンドを含まない設定ファイルを作成します。

      grep –v “set system user nsroot” ns.conf > new.conf

    2. 次のコマンドを実行して、既存の設定ファイルのバックアップを作成します。

      mv ns.conf old.ns.conf

    3. 次のコマンドを実行して、新しい.conf ファイルの名前を ns.conf に変更します:

      mv new.conf ns.conf

  8. 次のコマンドを実行してCitrix ADC を再起動します:

    reboot

  9. デフォルトの管理者認証情報を使用してログオンします。Citrix ADCでは、デフォルトのnsrootパスワードを新しいパスワードに置き換えるように求められます。

    “?”パスワード文字列内の文字。 この文字の前に\文字を付けます。

    たとえば、次の操作を実行した後、yourexamplepasswd?が管理者アカウントに設定されています:

    > set system user nsroot yourexamplepasswd\?

  10. 新しいパスワードを設定したら、 save ns config コマンドを使用して設定を保存します。

高可用性セットアップで忘れた (nsroot) パスワードをリセットするには、ピアノードをシャットダウンすることをお勧めします。ピアノードがアクティブな場合、再起動後にノードが起動するとconfig syncがトリガーされるため、パスワードは上書きされます。

また、記事「 CTX224027 」を読んで、Citrix ADCアプライアンスへの安全なSSHアクセスがどのように機能するかを確認してください。

ルート管理者 (nsroot) パスワードをリセットする方法

この記事の概要