Realizar recuperación de contraseña para la interfaz de línea de comandos (CLI) de ISE

Opciones de descarga

  • PDF     (1.1 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (684.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de abril de 2022
ID del documento:200568

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este documento se describen los diferentes mecanismos de recuperación de contraseñas para la CLI y la GUI de Identity Service Engine (ISE) según el tipo de dispositivo que se utiliza.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Conocimientos básicos sobre ISE.
    • Conocimientos básicos sobre Cisco Integrated Management Controller.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    •  Máquina virtual ISE (VMware versión 8 (predeterminada) para ESXi 5x (5.1 U2 mínimo)
    •  Dispositivo de la serie ISE 3500 (ISE-3515-K9/ISE-3595-K9)
    •  Dispositivo de la serie SNS-3600 (SNS-3615-K9/SNS-3655-K9/SNS-3695-K9)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Procedimiento para recuperación de contraseña

    Recuperación de la contraseña para la máquina virtual ISE

    Paso 1.  Descargue el archivo ISO de la última versión de ISE del sitio de descarga de software de Cisco y cárguelo en el almacén de datos de la máquina virtual.

    Paso 2. Desactive la máquina virtual de ISE.

    Paso 3. Haga clic con el botón secundario en VM de ISE en la lista y seleccione Editar configuración.

    Paso 4. En el cuadro de diálogo, navegue hasta Hardware virtual > CD/DVD y busque la versión ISO de ISE en el archivo ISO del almacén de datos.

    Paso 5. Haga clic en Conectar al encender, como se muestra en la imagen.

    Paso 6.  Navegue hasta Opciones > Opciones de arranque, habilite la opción Forzar configuración del BIOS, como se muestra en la imagen, y haga clic en Aceptar para continuar.

    Paso 7.  Encienda la VM de ISE y monitoree la consola de la VM para ver el indicador del BIOS.

    Paso 8. Cambie el orden de arranque de la unidad de CD-ROM y colóquelo en la primera posición.

    Cisco ISE admite los siguientes servidores y clientes de VMware:

    • VMware versión 8 (predeterminado) para ESXi 5.x (5.1 U2 mínimo), que es la versión 9 o posterior. RHEL 7, que es compatible con la versión de hardware VMware 9 y posterior.

    • VMware versión 11 (predeterminado) para ESXi 6.x

    Paso 9. Presione el botón Intro para guardar la nueva configuración del orden de arranque y salir del modo de configuración del BIOS. Seleccione la opción 3 de la página del instalador ISE para iniciar las utilidades del sistema (teclado/monitor).


    Paso 10. Seleccione la opción 1 de las utilidades del sistema para recuperar la contraseña de administrador. La opción 1 proporciona la lista de cuentas de administradores configuradas en el dispositivo ISE.

    Paso 11.  Seleccione la opción 1 para el nombre de usuario admin e introduzca una nueva contraseña. Introduzca y para guardar la nueva contraseña y continuar con la página Utilidades del sistema.

    Introduzca y para guardar la nueva contraseña y continuar con la página Utilidades del sistema. Ingrese q para salir de la página Utilidades del sistema.

    Paso 12. Haga clic en Intro para arrancar ISE desde el disco duro existente.

    Paso 13. (Opcional) . Ejecute los pasos 6 a 8 para restaurar el orden de arranque en el disco duro como primera opción después de una recuperación correcta de la contraseña. Este paso es necesario para evitar ingresar el indicador de recuperación de contraseñas de administrador cada vez que se reinicia una VM de ISE.

    Recuperación de la contraseña para el dispositivo de la serie SNS-36XX 

    Existen dos tipos de dispositivos de la serie SNS 3600 que admiten ISE:

    • SNS-3615
    • SNS-3655
    • SNS-3695

    Existen dos métodos para recuperar la contraseña en los dispositivos de la serie SNS 3600:

    • Recuperación de contraseñas de Cisco Integrated Management Controller (CIMC)
    • Recuperación de la contraseña mediante un USB de arranque

    Recuperación de contraseñas con CIMC

    Este método de recuperación de contraseñas requiere la configuración de CIMC en el hardware de la serie 36XX. Consulte Configuración de CIMC para obtener más información sobre los pasos de configuración de CIMC.

    Utilice la conexión de CIMC para administrar los dispositivos Cisco SNS-35XX y SNS-36XX. La utilidad KVM a través de la conexión de CIMC puede utilizarse para realizar todas las operaciones, incluida la configuración del BIOS en el dispositivo Cisco SNS-35XX o Cisco SNS-36XX.

    Paso 1. Conecte los cables Ethernet de la LAN al servidor mediante los puertos que se seleccionaron en la configuración del modo NIC. Las configuraciones de redundancia de NIC activo-activo y activo-pasivo requieren la conexión a dos puertos. Se proporciona información detallada en la guía de configuración de CIMC.

    Paso 2. Utilice un navegador y la dirección IP de CIMC para iniciar sesión en la utilidad de configuración de CIMC. La dirección IP se basa en los ajustes de configuración de CIMC que se realizaron durante los pasos de configuración de CIMC (una dirección estática o la dirección asignada por el servidor DHCP).

    Nota: El nombre de usuario predeterminado para el servidor es admin. La contraseña predeterminada es password.

    Paso 3. Inicie sesión en el portal de CIMC introduciendo el nombre de usuario y la contraseña.

    Paso 4.  Haga clic en Iniciar consola KVM.

    Paso 5.  Haga clic en la pestaña Medios virtuales.

    Paso 6.  Haga clic en Crear imagen para seleccionar la versión ISO de ISE actual del sistema que ejecuta su navegador cliente.

    Paso 7.  Marque la casilla de verificación Asignado con la unidad de CD/DVD virtual que se creó.

    Paso 8.  Elija Macros > Ctrl-Alt-Del para arrancar el dispositivo Cisco SNS-35XX o Cisco SNS-36XX con la imagen ISO.

    Paso 9.  Presione F6 para abrir el menú de arranque. Una pantalla similar aparece como se muestra en esta imagen.

    Paso 10.   Seleccione el CD/DVD que está asignado y presione Intro. El mensaje se muestra aquí. 
    Welcome to the Cisco ISE 2.x Recovery
Available boot options:
    [1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor 
    [4] System Utilities (Serial Console)
    <Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:

    Paso 11. Seleccione la opción 3 o la opción 4 (ingrese 3 para el teclado y el monitor de video conectados al dispositivo, o ingrese 4 si accede a través de una conexión de puerto de consola serial local):


    Seleccione la opción 1 de la pantalla aquí y continúe.


    Paso 12. Seleccione el nombre de usuario requerido de la lista y presione Intro para restablecer la contraseña.

    La consola muestra:

    Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y

Password reset is completed.

    Recuperación de la contraseña mediante un USB de arranque

    Antes de comenzar 

    Cree una unidad USB con capacidad de arranque. Consulte Creación de una unidad USB con capacidad de arranque.


    Paso 1. Encienda el dispositivo Cisco SNS-35XX o Cisco SNS-36XX.

    Paso 2. Conecte la unidad USB de arranque que tiene la imagen ISO de Cisco Secure ISE de arranque al puerto USB.

    Paso 3.  Reinicie el dispositivo SNS-35XX y vaya al modo BIOS en la consola.

    Paso 4. En el modo BIOS, elija Arranque desde USB.

    Paso 5.  Salga del modo BIOS y haga clic en Guardar.

    Paso 6.  Reinicie el dispositivo ISE y arranque desde USB.

    El mensaje se muestra aquí.

    Welcome to the Cisco ISE 2.x Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor
[4] System Utilities (Serial Console)
<Remove USB key and reboot to boot existing Hard Disk>
Please enter boot option and press <Enter>
boot: 3

    Paso 7. Seleccione la opción 3 o la opción 4 (introduzca 3 si está conectado a través del teclado y un monitor de vídeo o escriba 4 para una conexión de puerto de consola serial local):

    Paso 8. Seleccione la opción 1 para iniciar el menú de recuperación de contraseñas de administrador.

    Paso 9. Seleccione el nombre de usuario correcto de la lista y presione Intro para restablecer la contraseña.

    Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y
 
Password reset is completed.

    Mecanismo de recuperación de la contraseña de la GUI de ISE

    Paso 1. Inicie sesión en la consola con la cuenta de administrador de la CLI.

    Recuerde que la cuenta de administrador de la consola es diferente de la cuenta de administrador de la interfaz de usuario web. Tienen el mismo nombre de usuario, pero pueden tener contraseñas diferentes. 

    Paso 2. Desde el símbolo del sistema, utilice el comando application reset-passwd ise admin para establecer una nueva contraseña de administrador de la interfaz de usuario web.

    Paso 3.  El símbolo del sistema para restablecer la contraseña aparece como se muestra en esta imagen.

    Paso 4. Introduzca la nueva contraseña según sea necesario.

    Paso 5. Pruebe la nueva contraseña iniciando sesión en la GUI con la nueva contraseña.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    26-Apr-2022
    Título actualizado. Corregido enlaces rotos. Editado para mayor claridad.
    1.0
    13-Jul-2016
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Prachi Chauhan
      Cisco TAC Engineer
    • Sumedha Sinha
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos