NetScaler Application Delivery Managementサービス

NetScaler MPXまたはVPXルートパスワードを変更する方法

セキュリティ上の理由やパスワードローテーションポリシーの遵守のために、Citrix ADCアプライアンスのrootパスワードを変更する必要がある場合があります。

このドキュメントでは、NetScaler ADM Cloudを介して管理されるCitrix ADC MPXおよびVPXアプライアンスのルートパスワードを変更するために必要な手順について説明します。

ADCパスワードを変更する場合は、ADCに関連付けられているCitrix ADM管理者プロファイルを変更する必要があります。Citrix ADM管理者プロファイルは、REST API、SSH、SCP、またはADCアプライアンスとのSNMPベースの通信用のADC認証情報を保持します。Citrix ADMは、管理者プロファイルを使用して、NetScaler MPXおよびVPXアプライアンスを管理します。

構成ジョブ機能を使用したパスワードの変更

Citrix ADM構成ジョブ機能を使用すると、個々のインスタンスにアクセスすることなく、繰り返しパスワード変更プロセスを簡素化し、変更をCitrix ADCアプライアンスに適用できます。

パスワードを変更するには、次の手順に従います。

  • 手順1:構成テンプレートを作成します。

  • 手順2:構成ジョブを作成します。

  • 手順3:管理者プロファイルを作成し、修正します。

注:ADCアプライアンスが他のツールによって管理されている場合は、それらのツールの認証情報も変更する必要があります。

構成テンプレートの作成

  1. NetScaler ADM GUIから、[ インフラストラクチャ]>[構成ジョブ]>[構成テンプレート]に移動します。

    設定テンプレート

  2. [Add] を選択します。SSH コマンドを入力して、set system user $ROOT_USER_NAME$ $ROOT_USER_PASSWORD$で設定テンプレートを作成します。

    [選択] コマンド

  3. $ROOT_USER_NAME$ 変数を選択し、[ タイプ] として [テキストフィールド] を選択します。

  4. 必要に応じて、root ユーザー名のデフォルト値を指定します。変数設定を保存するには、[ 完了 ] を選択します。

    変数設定を保存する

  5. $ROOT_USER_PASSWORD$変数を選択し、「 タイプ」として「パスワードフィールド」を選択します。変数設定を保存するには、[ 完了 ] を選択します。

  6. 「OK」 を選択して、構成テンプレートを保存します。

  7. 新しい構成テンプレートが [ 構成テンプレート] の下に表示されます。

    新しいテンプレートをチェックしてください

構成ジョブの作成

  1. NetScaler ADM GUIから、[ インフラストラクチャ]>[構成ジョブ]に移動します。
  2. [ Create Job ] を選択し、新しい構成テンプレートの「+」アイコンをクリックします。[次へ] を選択します。

    設定ジョブの作成

  3. パスワードを変更する必要がある ADC インスタンス 1 つまたは複数のインスタンスを選択します。

    インスタンスを選択

  4. [ インスタンスの選択 ] ペインで、インスタンスを選択し、[ 次へ] をクリックします。
  5. [ 変数値の指定 ] ペインでユーザー名とパスワードの値を指定し、[ 次へ] をクリックします。

  6. ジョブプレビュー」で、NetScaler ADM がADCインスタンスで実行する実際のCLIコマンドを確認します。プレビューが正常に表示される場合は、[ 次へ] をクリックします。

    チェックコマンド

  7. [ Execute ] ペインでは、ジョブをすぐに実行するか、後でスケジュールするかを選択できます。選択したすべてのインスタンスでジョブを並列実行するか、連続して実行するかを選択することもできます。実行の詳細を指定したら、[完了] を選択します。

  8. 構成ジョブは、実行が成功したか失敗したかを示します。

    ジョブの検証

  9. ジョブを選択し 、[ 詳細] をクリックします。実行の詳細には、個々のインスタンスレベルでのステータスが表示されます。

管理者プロファイルの変更

ADC パスワードを変更したら、インスタンスの管理プロファイルを追加および変更する必要があります。次の手順を実行します:

  1. インフラストラクチャ > インスタンス > NetScalerに移動します。

  2. [ プロファイル ] をクリックして、すべての管理者プロファイルを表示します。

  3. 追加 ]を選択して、管理者プロファイルを作成し、新しいCitrix ADC資格情報を入力します。

    管理者プロファイルの作成

  4. 新しく作成したプロファイルが [ 管理者プロファイル] の下に表示されます。

  5. ネットワーク]>[インスタンス]>[NetScaler]の順に選択します。パスワードが変更されたCitrix ADCインスタンスを選択し、[ 編集]を選択します。

  6. 新しく作成したプロファイル名を選択し、 「OK」をクリックします。

    新しいプロファイルを選択

  7. インスタンスを再度選択して右クリックし、[ Rediscover] を選択します。

    インスタンスの再検出

パスワードが正常に変更されました。

SDXアプライアンスのパスワードの変更について詳しくは、「 NetScaler SDX rootパスワードを変更する方法」を参照してください。

NetScaler MPXまたはVPXルートパスワードを変更する方法