Segurança : Cisco Firepower Management Center

Restaure a senha do usuário admin em sistemas de FireSIGHT

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Um usuário admin em sistemas de FireSIGHT tem privilégios do administrado e não pode ser suprimido. O usuário admin da interface da WEB e o usuário admin do CLI não compartilham de senhas. Este documento fornece-lhe as instruções em como restaurar a senha da conta de usuário admin.

Contribuído por Nazmul Rajib, engenheiro de TAC da Cisco.

Usuário admin para o acesso da interface da WEB

A fim restaurar a senha do usuário admin que é usado para alcançar a interface da WEB, siga por favor as etapas abaixo:

1. Log no CLI de seu dispositivo usando o Shell Seguro (ssh).

2. Execute o comando seguinte restaurar a senha:

Cuidado: Note por favor o uso das quotas únicas. Usar citações dobro não permite que a senha seja ajustada corretamente.

admin@FireSIGHT:~$ sudo usertool.pl -p 'admin <password>'

Nota: Substitua o <password> com a senha desejada.

Por exemplo, se você quer mudar a senha do usuário admin de Sourcefire1 (senha antiga) a Sourcefire2 (senha nova), a seguir execute por favor o comando como abaixo:

admin@FireSIGHT:~$ sudo usertool.pl -p 'admin Sourcefire2'

Nota: Esta instrução para restaurar trabalhos da senha somente para os usuários internos criados pelo centro de gerenciamento de FireSIGHT, e para não se ajustar para usar a autenticação externa. Todo o usuário que for autenticado através de uma autenticação de login, tal como, do raio, do microsoft ative directory, ou do LDAP, a senha deve ser mudado através do método de autenticação de login respectivo.

Usuário admin para o acesso CLI

A fim restaurar a senha do usuário admin que é usado para alcançar a relação do lince do comando, siga por favor as etapas abaixo:

1. Recarregue seu dispositivo graciosamente.

  • A fim recarregar um centro de gerenciamento de FireSIGHT, navegue ao sistema > ao Local > à configuração > ao processo. Clique o comando da corrida que é ao lado do centro da defesa da repartição. Reinicia o centro de gerenciamento de FireSIGHT. Note que esta etapa o registra fora do dispositivo.

  • A fim reiniciar um dispositivo gerenciado, navegue aos dispositivos > ao Gerenciamento de dispositivos, clicam sobre o nome de dispositivo que você quer reiniciar, selecionam a aba dos dispositivos, e clicam o ícone verde. Reinicia seu dispositivo gerenciado.

Nota: Você não pode fechar ou reiniciar dispositivos das X-séries ou da potência de fogo ASA usando a interface do utilizador de um sistema de FireSIGHT.

Se você não tem o acesso à interface da WEB de seu centro de gerenciamento de FireSIGHT, ou se seu dispositivo gerenciado não está registrado, você não poderá recarregar seu dispositivo gerenciado usando a interface da WEB de seu centro de gerenciamento de FireSIGHT. Nesse caso, você pode alcançar o CLI de seu dispositivo gerenciado e executar o comando seguinte no shell:

> system reboot

Cuidado: Fechar um dispositivo usando a restauração/botão da potência, ou desconectando o cabo de potência pode corromper o banco de dados de sistema.

2. Uma vez que seu dispositivo começa carreg acima, cancele a contagem regressiva no menu da bota LILO pressionando toda a chave em seu teclado.

3. Datilografe a seguinte linha na alerta da bota e pressione a tecla ENTER para carreg no modo do usuário único.

boot: 3D-5.3.0 single

Nota: Segundo a versão de software que seu dispositivo está sendo executado, você pode encontrar a imagem diferente no menu da bota. Substitua por favor o nome da imagem neste exemplo com o nome da imagem instalada em seu sistema.

4. Uma vez que o processo ascendente da bota do revestimento do sistema e o fornece uma alerta, executa o comando seguinte mudar a senha da conta de usuário admin:

bash-3.2# passwd admin

New UNIX password:
Retype new UNIX password:

Se a mudança da senha é bem sucedida, você receberá um confimration como abaixo:

Você pode receber um aviso como abaixo quando você tenta mudar a senha. Aparece porque uma senha não pode ser uma palavra que apareça em um dicionário nem inclui caráteres de repetição consecutivos.

BAD PASSWORD: it is based on a dictionary word

ou,

BAD PASSWORD: it does not contain enough DIFFERENT characters

5. Recarregue o dispositivo que usa outra vez o comando seguinte:

bash-3.2# reboot

Esta vez, você não para a contagem regressiva no menu da bota LILO, e deixa a inicialização de sistema acima como de costume.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118631