Sécurité : Cisco Firepower Management Center

Remettez à l'état initial le mot de passe de l'utilisateur d'admin sur des systèmes de FireSIGHT

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Un utilisateur d'admin sur des systèmes de FireSIGHT a des privilèges d'administrateur et ne peut pas être supprimé. L'utilisateur d'admin de l'interface web et l'utilisateur d'admin du CLI ne partage pas des mots de passe. Ce document te fournit les instructions sur la façon dont remettre à l'état initial le mot de passe du compte utilisateur d'admin.

Contribué par Nazmul Rajib, ingénieur TAC Cisco.

Utilisateur d'admin pour l'interface web Access

Afin de remettre à l'état initial le mot de passe de l'utilisateur d'admin qui est utilisé pour accéder à l'interface web, suivez s'il vous plaît les étapes ci-dessous :

1. Connectez-vous dans le CLI de votre appliance utilisant le Protocole Secure Shell (SSH).

2. Exécutez la commande suivante de remettre à l'état initial le mot de passe :

Attention : Veuillez noter l'utilisation des apostrophes. Utilisant des guillemets ne permet pas le mot de passe à placer correctement.

admin@FireSIGHT:~$ sudo usertool.pl -p 'admin <password>'

Remarque: Remplacez le <password> par le mot de passe désiré.

Par exemple, si vous voulez changer le mot de passe de l'utilisateur d'admin de Sourcefire1 (ancien mot de passe) à Sourcefire2 (nouveau mot de passe), puis exécutez s'il vous plaît la commande en tant que ci-dessous :

admin@FireSIGHT:~$ sudo usertool.pl -p 'admin Sourcefire2'

Remarque: Cette instruction de remettre à l'état initial des travaux de mot de passe seulement pour des utilisateurs internes créés par le centre de Gestion de FireSIGHT, et de ne pas placer pour utiliser l'authentification externe. N'importe quel utilisateur telle que lequel est authentifié par l'intermédiaire d'une authentification de connexion, du rayon, de la Microsoft Active Directory, ou du LDAP, le mot de passe doit être changé par l'intermédiaire de la méthode d'authentification de connexion respective.

Utilisateur d'admin pour CLI Access

Afin de remettre à l'état initial le mot de passe de l'utilisateur d'admin qui est utilisé pour accéder à l'interface de lince de commande, suivez s'il vous plaît les étapes ci-dessous :

1. Redémarrez votre appliance avec élégance.

  • Afin de redémarrer un centre de Gestion de FireSIGHT, naviguez vers le système > les gens du pays > la configuration > le processus. Cliquez sur la commande de passage qui est à côté du centre de la défense de réinitialisation. Il redémarre le centre de Gestion de FireSIGHT. Notez que cette étape se connecte vous hors de l'appliance.

  • Afin de redémarrer un périphérique géré, naviguez vers les périphériques > la Gestion de périphériques, cliquent sur en fonction le nom du périphérique que vous voulez redémarrer, sélectionnent l'onglet de périphériques, et cliquent sur l'icône verte. Il redémarre votre périphérique géré.

Remarque: Vous ne pouvez pas arrêter ou redémarrer des périphériques de X-gamme ou de puissance de feu ASA utilisant l'interface utilisateur d'un système de FireSIGHT.

Si vous n'avez pas accès à l'interface web de votre centre de Gestion de FireSIGHT, ou si votre périphérique géré n'est pas enregistré, vous ne pourrez pas redémarrer votre périphérique géré utilisant l'interface web de votre centre de Gestion de FireSIGHT. Dans ce cas, vous pouvez accéder au CLI de votre périphérique géré et exécuter la commande suivante sur le shell :

> system reboot

Attention : L'arrêt d'une appliance utilisant la remise/bouton d'alimentation, ou en débranchant le câble d'alimentation peut corrompre la base de données du système.

2. Une fois que votre appliance commence initialiser, annulez le compte à rebours chargé au menu de démarrage LILO en appuyant sur n'importe quelle clé sur votre clavier.

3. Tapez la ligne suivante à la demande de démarrage et appuyez sur la touche d'entrer pour démarrer dans le mode de seul utilisateur.

boot: 3D-5.3.0 single

Remarque: Selon la version de logiciel que votre appliance s'exécute, vous peut trouver l'image différente sur le menu de démarrage. Veuillez remplacer le nom d'image sur cet exemple par le nom de l'image installée sur votre système.

4. Une fois que le processus d'amorce de finition de système et te fournit une demande, exécutent la commande suivante de changer le mot de passe du compte utilisateur d'admin :

bash-3.2# passwd admin

New UNIX password:
Retype new UNIX password:

Si la modification de mot de passe est réussie, vous recevrez un confimration comme ci-dessous :

Vous pouvez recevoir un avertissement comme ci-dessous quand vous tentez de changer le mot de passe. Il apparaît parce qu'un mot de passe ne peut pas être un mot qui apparaît dans un dictionnaire ou inclut les caractères répétants consécutifs.

BAD PASSWORD: it is based on a dictionary word

ou,

BAD PASSWORD: it does not contain enough DIFFERENT characters

5. Redémarrez l'appliance de nouveau utilisant la commande suivante :

bash-3.2# reboot

Cette fois, vous n'arrêtez pas le compte à rebours chargé sur le menu de démarrage LILO, et permettez le démarrage du système comme d'habitude.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118631