O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
Sobre esta tradução
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização.
Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional.
A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve os diferentes mecanismos de recuperação de senha da CLI e da GUI do Identity Service Engine (ISE) de acordo com o tipo de dispositivo usado.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
Conhecimentos básicos do ISE.
Conhecimentos básicos do Cisco Integrated Management Controller.
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
Máquina virtual do ISE (VMware versão 8 (padrão) para ESXi 5.x (no mínimo, 5.1 U2))
Dispositivo ISE 3500 series (ISE-3515-K9 / ISE-3595-K9)
Dispositivo SNS-3600 series (SNS-3615-K9 /SNS-3655-K9/SNS-3695-K9 )
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Procedimento de recuperação de senha
Recuperação de senha da máquina virtual do ISE
Etapa 1. Baixe o arquivo ISO da versão mais recente do ISE no site de download de software da Cisco e carregue no armazenamento de dados da máquina virtual.
Etapa 2. Desligue a máquina virtual do ISE.
Etapa 3. Clique com o botão direito do mouse em VM do ISE na lista e selecione Editar configurações.
Etapa 4. Na caixa de diálogo, navegue até Hardware virtual > CD/DVD, procure o ISO da versão do ISE no arquivo ISO do armazenamento de dados.
Etapa 5. Clique em Conectar ao ligar conforme mostrado na imagem.
Etapa 6. Navegue até Opções > Opções de inicialização, ative a opção Forçar configuração do BIOS conforme mostrado na imagem aqui e clique em OK para continuar.
Passo 7. Ligue a VM do ISE e monitore o console da VM para o prompt da BIOS.
Etapa 8. Altere a ordem de inicialização da Unidade de CD-ROM e coloque na primeira posição.
O Cisco ISE é compatível com os servidores e clientes VMware a seguir:
O VMware (padrão) versão 8 para ESXi 5.x (no mínimo, 5.1 U2) é a versão para 9 ou posterior. O RHEL 7 é compatível com o hardware VMware versão 9 e posterior.
VMware versão 11 (padrão) para ESXi 6.x
Etapa 9. Pressione o botão Enter para salvar as novas configurações da ordem de inicialização e sair do modo de configuração da BIOS. Selecione a opção 3 na página Instalador do ISE para iniciar os Utilitários do sistema (teclado/monitor).
Etapa 10. Selecione a Opção 1 em Utilitários do sistema para recuperar a senha do administrador. A opção 1 fornece a lista de contas de administrador configuradas no dispositivo do ISE.
Etapa 11. Selecione a Opção 1 para o nome do usuário admin e insira uma nova senha. Insira y para salvar a nova senha e continuar na página Utilitários do sistema.
Insira y para salvar a nova senha e continuar na página Utilitários do sistema. Insira q para sair da página Utilitários do sistema.
Etapa 12. Clique em Enter para inicializar o ISE no disco rígido atual.
Etapa 13. (Opcional).Execute as etapas de 6 a 8 para restaurar a ordem de inicialização no disco rígido como a primeira opção, após a recuperação bem-sucedida da senha. Essa etapa é necessária para evitar a entrada no prompt de recuperação de senha do administrador sempre que uma VM do ISE for reinicializada.
Recuperação de senha do dispositivo SNS-36XX Series
Há dois tipos de dispositivos SNS 3600 series compatíveis com o ISE:
SNS-3615
SNS-3655
SNS-3695
Há dois métodos de recuperação de senha para dispositivos SNS 3600 Series:
Recuperação de senha usando o Cisco Integrated Management Controller (CIMC)
Recuperação de senha usando o USB bootable
Recuperação de senha usando o CIMC
Esse método de recuperação de senha exige a definição de configuração do CIMC no hardware 36XX series. Consulte Configuração do CIMC para obter mais informações sobre as etapas de configuração do CIMC.
Use a conexão do CIMC para gerenciar os dispositivos Cisco SNS-35XX e SNS-36XX. O utilitário KVM através da conexão do CIMC pode ser usado para realizar todas as operações, incluindo a configuração da BIOS no dispositivo Cisco SNS-35XX ou Cisco SNS-36XX.
Etapa 1. Conecte os cabos Ethernet da LAN ao servidor usando as portas selecionadas na configuração do modo NIC. As configurações de redundância NIC ativa-ativa e ativa-passiva exigem a conexão com duas portas. Informações detalhadas são fornecidas no guia de configuração do CIMC.
Etapa 2. Use um navegador e o endereço IP do CIMC para fazer login no Utilitário de configuração do CIMC. O endereço IP é baseado nas definições de configuração do CIMC feitas durante as etapas de configuração do CIMC (um endereço estático ou o endereço atribuído pelo servidor DHCP).
Note: O nome do usuário padrão do servidor é admin. A senha padrão é password.
Etapa 3. Faça login no portal do CIMC inserindo o nome do usuário e a senha.
Etapa 4. Clique em Iniciar console da KVM.
Etapa 5. Clique na guia Mídia virtual.
Etapa 6. Clique em Criar imagem para selecionar o ISO da versão atual do ISE no sistema que executa o navegador do cliente.
Passo 7. Marque a caixa de seleção Mapeado na unidade de CD/DVD virtual criada.
Etapa 8. Escolha Macros > Ctrl-Alt-Del para inicializar o dispositivo Cisco SNS-35XX ou Cisco SNS-36XX usando a imagem ISO.
Etapa 9. Pressione F6 para exibir o menu de inicialização. Uma tela semelhante será exibida conforme mostrado nesta imagem.
Etapa 10. Selecione o CD/DVD mapeado e pressione Enter. A mensagem será exibida aqui.
Welcome to the Cisco ISE 2.x Recovery
Available boot options:
[1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor [4] System Utilities (Serial Console) <Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:
Etapa 11. Selecione a opção 3 ou 4 (insira 3 para o teclado e o monitor de vídeo conectados ao dispositivo ou insira 4 se estiver acessando com uma conexão de porta de console serial local):
Selecione a Opção 1 na tela aqui e continue.
Etapa 12. Selecione o nome do usuário necessário na lista e pressione Enter para redefinir a senha.
O console exibirá:
Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y
Password reset is completed.
Etapa 1. Ligue o dispositivo Cisco SNS-35XX ou Cisco SNS-36XX.
Etapa 2. Conecte a unidade USB bootable que contém a imagem ISO do Cisco Secure ISE bootable na porta USB.
Etapa 3. Reinicie o dispositivo SNS-35XX e vá para o modo BIOS no console
Etapa 4. No modo BIOS, escolha inicializar por USB.
Etapa 5. Saia do modo BIOS e clique em Salvar.
Etapa 6. Reinicie o dispositivo ISE e inicialize por USB.
A mensagem será exibida aqui.
Welcome to the Cisco ISE 2.x Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor
[4] System Utilities (Serial Console)
<Remove USB key and reboot to boot existing Hard Disk>
Please enter boot option and press <Enter>
boot: 3
Passo 7. Selecione a opção 3 ou a opção 4 (insira 3 se estiver conectado através do teclado e de um monitor de vídeo ou insira 4 para uma conexão de porta de console serial local):
Etapa 8. Selecione a opção 1 para iniciar o menu de recuperação de senha do administrador.
Etapa 9. Selecione o nome do usuário correto na lista e pressione Enter para redefinir a senha.
Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y
Password reset is completed.
Mecanismo de recuperação de senha da GUI do ISE
Etapa 1. Faça login no console usando a conta de admin da CLI.
Lembre-se de que a conta de admin do console é diferente da conta de admin da interface do usuário da Web. Elas têm o mesmo nome do usuário, mas podem ter senhas diferentes.
Etapa 2. No prompt de comando, use o comando application reset-passwd ise admin para definir uma nova senha do admin da interface do usuário da Web.
Etapa 3. O prompt para redefinir a senha será exibido conforme mostrado nesta imagem.
Etapa 4. Insira a nova senha, conforme necessário.
Etapa 5. Teste a nova senha fazendo login na GUI usando a nova senha.