Seguridad : Cisco NAC Appliance (Clean Access)

Procedimiento de recuperación de contraseña para Cisco NAC Appliance (Cisco Clean Access)

20 Abril 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (5 Febrero 2009) | Comentarios

Contenido

Introducción
Requisitos previos
      Requerimientos
      Convenciones
Procedimientos paso a paso
      Cisco NAC Appliance versión 3.5.x y anteriores
      Cisco NAC Appliance versión 3.6.x y posteriores
Discusiones relacionadas de la comunidad de soporte de Cisco

Introducción

Este documento describe cómo recuperar una contraseña en Cisco Clean Access Manager (CAM) y Cisco Clean Access Server (CAS).

Requisitos previos

Requerimientos

No hay requerimientos específicos para este documento.

Convenciones

Consulte Convenciones sobre consejos técnicos de Cisco para obtener más información sobre las convenciones del documento.

Procedimientos paso a paso

Cisco Network Admission Control (NAC) Appliance contiene estas contraseñas de cuenta de usuario administrativo integradas:

  • Usuario raíz de máquina de instalación de Clean Access Manager

  • Usuario raíz de máquina de instalación de Clean Access Server

  • Usuario administrador de consola Web de Clean Access Server

  • Usuario administrador de consola Web de Clean Access Manager

Las primeras tres contraseñas se establecen inicialmente en el momento de la instalación (la contraseña predeterminada es cisco123). Para cambiar estas contraseñas posteriormente, acceda a la máquina Clean Access Manager o Clean Access Server mediante SSH y conéctese como el usuario cuya contraseña desea cambiar. Utilice el comando passwd de Linux para cambiar la contraseña de usuario. Para recuperar la contraseña raíz de Clean Access Manager/Clean Access Server, puede utilizar el procedimiento de Linux para iniciar en modo de usuario único y cambiar la contraseña raíz.

La versión 3.5.x y anteriores de NAC Appliance utilizaban LILO como cargador de inicio. La versión 3.6.x y posteriores utilizan GRUB como cargador de inicio y, por tanto, el procedimiento de recuperación de contraseña es diferente. Éstos son los dos procedimientos distintos.

Cisco NAC Appliance versión 3.5.x y anteriores

Complete estos pasos:

  1. Conéctese con la máquina CAM/CAS mediante la consola.

  2. Apague y encienda la máquina para mostrar el modo de interfaz gráfica de usuario.

  3. Presione Ctrl-x para cambiar al modo de texto. Este muestra boot: como indicador de comandos.

  4. En el indicador de comandos escriba linux single para iniciar la máquina en modo de usuario único.

  5. Escriba passwd y presione Enter (Intro).

  6. Cambie la contraseña raíz y reinicie la máquina con el comando reboot.

    Nota: Es importante proporcionar contraseñas seguras para las cuentas de usuario en el sistema Cisco NAC Appliance y cambiarlas periódicamente para mantener la seguridad del sistema. El sistema no suele imponer normas para las contraseñas que elige el usuario, pero se aconseja el uso de contraseñas seguras. Es decir, contraseñas con un mínimo de seis caracteres, mezclando letras y números, etc. Las contraseñas seguras reducen la probabilidad de un ataque contra el sistema debido a una averiguación acertada de la contraseña.

Cisco NAC Appliance versión 3.6.x y posteriores

Complete estos pasos:

  1. Encienda la máquina, el dispositivo NAC Appliance o el servidor.

  2. Presione cualquier tecla cuando aparezca la pantalla del cargador de inicio con el mensaje "Press any key to enter the menu…" (Presione cualquier tecla para acceder al menú…) para acceder al menú GRUB.

    El menú GRUB aparece con un elemento en la lista:

    • Cisco Clean Access (2.6.11-perfigo)

  3. Presione e para editar.

    Aparecerán varias opciones:

    root (hd0,0)
    kernel /vmlinuz-2.6.11-perfigo ro root=LABEL=/ console=tty0 console=ttyS0,9600n8
    Initrd /initrd-2.6.11-perfigo.img
  4. Desplácese hasta la segunda entrada (la línea que comienza por kernel…) y presione e para editarla.

  5. Elimine console=ttyS0,9600n8, agregue la palabra single al final de la línea y presione Enter (Intro).

    La línea que aparece es similar a este ejemplo:

    kernel /vmlinuz-2.6.11-perfigo ro root=LABEL=/ console=tty0 single
  6. Presione b para iniciar la máquina en modo de usuario único.

    Aparecerá un indicador de comandos shell raíz después del inicio.

    Nota: No se le solicitará contraseña.

  7. En el indicador de comandos escriba passwd, presione Enter (Intro) y siga las instrucciones.

  8. Una vez cambiada la contraseña, introduzca reboot para reiniciar el equipo.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 71159