安全 : Cisco NAC Appliance (Clean Access)

Cisco NAC设备(Cisco Clean Access)的密码恢复流程

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 10 月 2 日) | 反馈


目录


简介

本文描述如何恢复在思科Clean Access管理器(CAM)和思科Clean Access服务器(CAS)的一个密码。

先决条件

要求

本文档没有任何特定的要求。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

逐步 程序

思科网络准入控制(美洲台)设备包含这些内置的管理用户帐户密码:

  • Clean Access管理器安装计算机root用户

  • Clean Access服务器安装计算机root用户

  • Clean Access服务器Web控制台管理员用户

  • Clean Access管理器Web控制台管理员用户

前三个密码最初设置在安装时间(默认密码是cisco123)。为了以后更改这些密码,请由SSH访问Clean Access管理器或Clean Access服务器设备并且登陆作为密码您希望更改的用户。请使用passwd命令的Linux为了更改用户密码。为了恢复Clean Access管理器/Clean Access服务器的根密码,您能使用Linux步骤启动到单个用户模式和更改根密码。

NAC设备版本3.5.x和以下使用的LILO作为启动加载器。因为启动加载器并且密码恢复流程不同的,版本3.6.x和以上用途除草根。这些是两个不同的步骤。

NAC设备版本3.5.x和以下

完成这些步骤:

  1. 连接对CAM/CAS计算机通过控制台。

  2. 关机并重新开机计算机为了显示GUI模式。

  3. ctrl-x为了换成文本模式。这显示boot:提示。

  4. 在提示符请键入单个Linux为了启动计算机到单个用户模式。

  5. 键入密码并且按回车。

  6. 使用reboot命令,更改根密码并且重新启动计算机。

    注意: 为在Cisco NAC设备系统的用户帐户提供安全密码和时常更改他们为了维护系统安全是重要的。套件通常不强加您选择的密码的标准,但是建议您使用强密码。即与至少六个字符的密码,混合字母和编号,等等。强密码降低猜测攻击的一个成功的密码的可能性您的系统。

NAC设备版本3.6.x和以上

完成这些步骤:

  1. 加电计算机、NAC设备或者服务器。

  2. 请按所有键,当启动加载器屏幕显现“按任何键输入菜单…”时消息为了输入幼虫菜单。

    幼虫菜单显现在列表的一个项目:

    • 思科Clean Access (2.6.11 perfigo)

  3. 普雷斯e为了编辑。

    这些多种选择出现:

    root (hd0,0)
    kernel /vmlinuz-2.6.11-perfigo ro root=LABEL=/ console=tty0 console=ttyS0,9600n8
    Initrd /initrd-2.6.11-perfigo.img
  4. 移动对第二个条目(开始与内核…)的线路并且请按e为了编辑线路。

  5. 删除console=ttyS0,9600n8,添加单个词到线路的末端,然后按回车。

    线路看起来与此示例相似:

    kernel /vmlinuz-2.6.11-perfigo ro root=LABEL=/ console=tty0 single
  6. b为了启动在单个用户模式的计算机。

    您提交与根shell提示符在启动以后。

    注意: 没有提示对于密码。

  7. 在提示符请键入密码,按回车,并且遵从说明。

  8. 在密码更改后,请输入重新启动为了重新启动方框。

CAM WEB GUI密码恢复

创建新用户

没有恢复管理员密码的标准程序。唯一的步骤联机是为CLI根密码。

  1. 连接对CLI并且发出这些命令:

    [root@cca-3390-cam ~]#  psql -h 127.0.0.1 controlsmartdb -U postgres
    controlsmartdb=# select * from admin_account;

    您应该当前看到用户列表,类似于此:

    id |    name    |                 password                 | 
    group_name     | enable |      admin_desc
    ----+------------+------------------------------------------+--------------​------+--------+-----------------------​
      0 | admin      | 96208ed2256706e8d8b29c1bf58d10c4a07267b4c1 | 
    Full-Control Admin |      1 | Primary admin account
      1 | localadmin | b0f3e23dcd1046d1dbf4e095186d5cb54e47963690 | 
    GuestLobby         |      1 | only local users
      2 | admin1     | 96208ed225670d688bs29c1bf58d10c4a07267b4c1 | 
    Full-Control Admin |      1 | admin test user
    (3 rows)
  2. 您需要发现最高的id值和增加它(在本例中,新的值是3)。

  3. 插入新用户用命令:

    insert into admin_account(id, name, password, group_name, enable) 
    values ('3', 'recover', 'cisco123', 'Full-Control Admin', '1');
  4. 如果恢复用户是在DB,请验证:

    controlsmartdb=# select * from 
    admin_account;                                    id |    name 
    |                 password                 |     group_name     | enable 
    |      admin_desc
    ----+------------+------------------------------------------+--------------​------+--------+-----------------------​
      0 | admin      | 96208ed225670688b29c1bf58d10c4a07267b4c1 | 
    Full-Control Admin |      1 | Primary admin account
      1 | localadmin | b0f3e23dcd10461db4e095186d5cb54e47963690 | 
    GuestLobby         |      1 | only local users
      2 | admin1     | 96208ed225670688b29c1bf58d10c4a07267b4c1 | 
    Full-Control Admin |      1 | admin test user
      3 | recover    | cisco123                                 | 
    Full-Control Admin |      1 |
    (4 rows)
  5. 登陆对与此新用户的GUI。

删除管理帐户

请使用sql命令删除管理员用户。

  1. 输入SQL line命令:

    [root@cca-3390-cam ~]#  psql -h 127.0.0.1 controlsmartdb -U postgres
  2. 删除管理员用户(id=0)。

    controlsmartdb=# delete from admin_account where id='0';  
    DELETE 1
  3. 验证id 0删除。

    controlsmartdb=# select * from admin_account; 
     id |    name    |                 password                 |     
    group_name     | enable |    admin_desc
    ----+------------+------------------------------------------+--------------​------+--------+------------------​
      1 | localadmin | b0f3e23dcd10461db4e095186d5cb54e47963690 | 
    GuestLobby         |      1 | only local users
      2 | admin1     | 96208ed225670688b29c1bf58d10c4a07267b4c1 | 
    Full-Control Admin |      1 | admin test user
      3 | recover    | 96208ed225670688b29c1bf58d10c4a07267b4c1 | 
    Full-Control Admin |      1 |
    (3 rows
  4. 您能当前创建id '0'的一个新的‘admin’用户。

    controlsmartdb=# insert into 
    admin_account(id,name,password,group_name,enable) values('0', 'admin', 
    'cisco123', 'Full-Control Admin', 1);
    INSERT 0 1
    controlsmartdb=# select * from admin_account
    controlsmartdb-# ;
     id |    name    |                 password                 |     
    group_name     | enable |    admin_desc
    ----+------------+------------------------------------------+--------------​------+--------+------------------​
      1 | localadmin | b0f3e23dcd10461db4e095186d5cb54e47963690 | 
    GuestLobby         |      1 | only local users
      2 | admin1     | 96208ed225670688b29c1bf58d10c4a07267b4c1 | 
    Full-Control Admin |      1 | admin test user
      3 | recover    | 96208ed225670688b29c1bf58d10c4a07267b4c1 | 
    Full-Control Admin |      1 |
      0 | admin      | cisco123                                 | 
    Full-Control Admin |      1 |
    (4 rows)
  5. 如果新用户是在DB,请验证。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 71159