セキュリティ : Cisco Firepower Management Center

FireSIGHT システムの管理者ユーザのパスワードを変えて下さい

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

FireSIGHT システムの管理者ユーザはアドミニストレーター特権があり、削除することができません。 Webインターフェイスの管理者ユーザおよび CLI の管理者ユーザはパスワードを共有しません。 この資料は方法で手順を管理者ユーザ ユーザー アカウントのパスワードを変える提供したものです。

著者:Cisco TAC エンジニア、ナズムル・ラジブ。

Webインターフェイス アクセスのための管理者ユーザ

Webインターフェイスにアクセスするのに使用する管理者ユーザのパスワードを変えるために下記のようにステップに従って下さい:

1. セキュア シェル(SSH)を使用してアプライアンスの CLI にログイン して下さい。

2. パスワードを変えるために次のコマンドを実行して下さい:

注意: 以下の事項に注意して下さい:単一 引用符の使用。 二重引用符を使用するパスワードがきちんと設定 されない注意しません。

admin@FireSIGHT:~$ sudo usertool.pl -p 'admin <password>'

: 望ましいパスワードで <password> を取り替えて下さい。

たとえば Sourcefire2 (新しいパスワード)に Sourcefire1 (古いパスワード)から管理者ユーザのパスワードを変更したいと思ったらそして下記にとしてコマンドを実行して下さい:

admin@FireSIGHT:~$ sudo usertool.pl -p 'admin Sourcefire2'

: FireSIGHT Management Center によって作成される内部ユーザ向けのだけパスワード作業をリセットし外部認証を使用するために設定 しないこの手順。 ログイン認証、Radius、Microsoft Active Directory、または LDAP によって認証されるどのユーザでもそれぞれログイン認証認証方法によって、パスワード変更する必要があります。

CLI アクセスのための管理者ユーザ

コマンド lince インターフェイスにアクセスするのに使用する管理者ユーザのパスワードを変えるために下記のようにステップに従って下さい:

1. アプライアンスを段階的にリブートして下さい。

  • FireSIGHT Management Center をリブートするために、システム > ローカル > 設定 > プロセスにナビゲート して下さい。 実行コマンドをクリックして下さい再度ブートする防御センターの隣にある。 それは FireSIGHT Management Center を再起動します。 このステップがアプライアンスからログアウトすることに注目して下さい。

  • 管理対象装置を、ナビゲートはデバイス > デバイス管理に再起動するために、再起動したいと思うデバイス名を、選択し Devices タブを、クリックしますグリーン アイコンをクリックします。 それは管理対象装置を再起動します。

: FireSIGHT システムのユーザインターフェイスを使用して X シリーズか ASA FirePOWER デバイスをシャットダウンするか、または再起動できません。

FireSIGHT Management Center の Webインターフェイスにアクセスできないか、または管理対象装置が登録されていなければ、FireSIGHT Management Center の Webインターフェイスを使用して管理対象装置をリブートできません。 そのケースでは、管理対象装置の CLI にアクセスし、シェルの次のコマンドを実行できます:

> system reboot

注意: リセット/電源ボタンを使用して、または電源コードのプラグを抜くことによるアプライアンスをシャットダウンすることはシステム データベースを破損するかもしれません。

2. アプライアンスが起動し始めたらキーボードのキーを押すことによって LILO ブート メニューで秒読みを取り消して下さい。

3. 次のラインをブート プロンプトでタイプし、シングル ユーザ モードに(起動後)入るために入力 キーを押して下さい。

boot: 3D-5.3.0 single

: アプライアンスが、動作しているソフトウェア バージョンによってはブート メニューの別のイメージを見つけるかもしれないです。 システムでインストールされるイメージの名前とこの例のイメージ名を取り替えて下さい。

4. システム完了がプロセスを起動し、プロンプトを与えたら、管理者ユーザ ユーザー アカウントのパスワードを変更するために次のコマンドを実行して下さい:

bash-3.2# passwd admin

New UNIX password:
Retype new UNIX password:

パスワード変更が正常である場合、下記にのような confimration を受け取ります:

パスワードの変更に試みるとき下記のような警告を受け取ることができます。 それはパスワードが辞書にワードである現われる場合もなかったりまたは連続した繰り返す文字が含まれていないので現われます。

BAD PASSWORD: it is based on a dictionary word

または、

BAD PASSWORD: it does not contain enough DIFFERENT characters

5. 次のコマンドを使用してアプライアンスを再度リブートして下さい:

bash-3.2# reboot

今回、LILO ブート メニューの秒読みを停止させないし、システム ブートをいつも通り許可します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118631