安全 : Cisco Firepower Management Center

重置管理员用户密码FireSIGHT系统的

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

FireSIGHT系统的一个管理员用户有管理员权限,并且不可能删除。Web接口的管理员用户和CLI的管理员用户不共享密码。本文提供您说明关于怎样重置管理员用户用户帐号的密码。

贡献用Nazmul Rajib, Cisco TAC工程师。

Web接口访问的管理员用户

为了重置使用访问Web接口管理员用户的密码,请遵从下面步骤:

1. 使用安全壳SSH,登录您的设备CLI。

2. 运行以下命令重置密码:

警告:请注意使用单引号。使用双引号不允许将适当地设置的密码。

admin@FireSIGHT:~$ sudo usertool.pl -p 'admin <password>'

注意:用希望的密码替换<password>

例如,如果要更改管理员用户的密码从Sourcefire1 (旧密码)的到Sourcefire2 (新密码),然后请运行命令作为如下:

admin@FireSIGHT:~$ sudo usertool.pl -p 'admin Sourcefire2'

注意:对重置口令的此说明为内部用户仅工作创建由FireSIGHT管理中心和没设置使用外部验证。通过登录认证, Radius、Microsoft Active Directory或者LDAP验证的所有用户,密码必须通过各自登录认证方法更改。

CLI访问的管理员用户

为了重置使用访问命令lince接口管理员用户的密码,请遵从下面步骤:

1. 温文地重新启动您的设备。

  • 为了重新启动FireSIGHT管理中心,请导航对系统>本地> Configuration>进程。点击是在重新启动防御中心旁边的运行命令。它重新启动FireSIGHT管理中心。注意此步骤注销您在设备外面。

  • 为了重新启动受管理设备,请导航对设备>设备管理,点击您要重新启动的设备名,选择Devices选项,并且点击绿色图标。它重新启动您的受管理设备。

注意:使用FireSIGHT系统的用户界面,您不能关闭或重新启动X系列或ASA火力设备。

如果不访问您的FireSIGHT管理中心Web接口,或者,如果您的受管理设备没有注册,使用您的FireSIGHT管理中心, Web接口您不能重新启动您的受管理设备。在那种情况下,您能访问您的受管理设备CLI和运行以下on命令shell :

> system reboot

警告:关闭一个设备使用重置/电源按钮,或者通过拔掉电源电缆可能破坏系统数据库。

2. 一旦您的设备开始启动,请取消读秒在LILO引导程序菜单通过按在您的键盘的所有密钥。

3. 键入以下线路在引导程序提示符并且按Enter键启动到单个用户模式。

boot: 3D-5.3.0 single

注意:根据您的设备运行的软件版本,您可以查找在引导程序菜单的另外镜像。请用在您的系统安装的镜像的名称请替换在此示例的镜像名称。

4. 一旦系统完成启动过程和提供您提示符,运行以下命令更改管理员用户用户帐号密码:

bash-3.2# passwd admin

New UNIX password:
Retype new UNIX password:

如果密码更改是成功的,您将接收一confimration类似如下:

当您尝试更改密码时,您可以收到一警告类似下面。看起来,因为密码不可以是在字典出现的词也不包括连续的重复的字符。

BAD PASSWORD: it is based on a dictionary word

或者,

BAD PASSWORD: it does not contain enough DIFFERENT characters

5. 使用以下命令,再重新启动设备:

bash-3.2# reboot

这时,您不制止在LILO引导程序菜单的读秒,并且让系统照常启动。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118631