Безопасность : Cisco Firepower Management Center

Измените пароль пользователя Admin на системах FireSIGHT

17 октября 2015 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

admin пользователь на Системах FireSIGHT имеет привилегии администратора и не может быть удален. admin пользователь веб-интерфейса и admin пользователь CLI не разделяют пароли. Этот документ предоставляет вам инструкции относительно того, как изменить пароль admin учетной записи пользователя.

Внесенный Nazmul Rajib, Cisco инженер TAC.

Пользователь Admin для веб-доступа интерфейса

Для изменения пароля admin пользователя, который привык к веб-интерфейсу доступа, выполните шаги ниже:

1. Регистрация в CLI вашего прибора с помощью Безопасного Shell (SSH).

2. Управляйте следующей командой для изменения пароля:

Предостережение: отметьте использование единственных кавычек. Используя двойную цитату не позволяет паролю быть установленным должным образом.

admin@FireSIGHT:~$ sudo usertool.pl -p 'admin <password>'

Примечание: Замените <пароль> желаемым паролем.

Например, если вы хотите изменить пароль admin пользователя от Sourcefire1 (старый пароль) к Sourcefire2 (новый пароль), затем управляйте командой как указано ниже:

admin@FireSIGHT:~$ sudo usertool.pl -p 'admin Sourcefire2'

Примечание: Эта инструкция перезагрузить работы пароля только для внутренних пользователей, созданных Центром управления FireSIGHT, и не, установила для использования Внешней Идентификации. Любой пользователь, который заверен через Идентификацию Логина, такой как, Радиус, Microsoft Active Directory или LDAP, пароль, должен быть изменен через соответствующий метод Идентификации Логина.

Пользователь Admin для доступа CLI

Для изменения пароля admin пользователя, который привык к доступу, командуют интерфейсом Линсе, выполните шаги ниже:

1. Перезагрузите свой прибор изящно.

  • Для перезагружения Центра управления FireSIGHT проведите к Системе> Местный> Конфигурация> Процесс. Нажмите Run Command, который является рядом с Центром Защиты Перезагрузки. Это перезапускает Центр управления FireSIGHT. Обратите внимание на то, что этот шаг регистрирует вас из прибора.

  • Для перезапуска устройства, которым управляют проведите к Устройствам> управление Устройством, нажмите на название устройства, что вы хотите перезапустить, выбрать вкладку Devices и щелкнуть зеленым символом. Это перезапускает ваше устройство, которым управляют.

Примечание: Вы не можете закрыть или перезапустить X-ряд или устройства ASA FirePOWER с помощью пользовательского интерфейса Системы FireSIGHT.

Если у вас не будет доступа к веб-интерфейсу вашего Центра управления FireSIGHT, или если ваше устройство, которым управляют, не будет зарегистрировано, то вы не будете в состоянии перезагрузить свое устройство, которым управляют, с помощью веб-интерфейса Центра управления FireSIGHT. В этом случае можно получить доступ к CLI устройства, которым управляют, и управлять следующей командой на раковине:

> system reboot

Предостережение: Закрытие прибора с помощью сброса/кнопки питания, или путем отключения силового кабеля может испортить системную базу данных.

2. Как только ваш прибор запускает загрузку, отмените обратный отсчет в Меню Ботинка LILO путем нажима любого ключа клавиатуре.

3. Напечатайте следующую линию в ботинке, вызывают и нажимают клавишу ENTER для загрузки в единственный пользовательский способ.

boot: 3D-5.3.0 single

Примечание: В зависимости от версии программного обеспечения бежит ваш прибор, можно найти различное изображение в меню ботинка. Замените название картинки на этом примере с названием изображения, установленного на вашей системе.

4. Однажды системный конец загружают процесс, и предоставляет вам быстрое, управляйте следующей командой для изменения пароля admin учетной записи пользователя:

bash-3.2# passwd admin

New UNIX password:
Retype new UNIX password:

Если изменение пароля будет успешно, то вы получите confimration как ниже:

Когда вы пытаетесь изменить пароль, можно получить предупреждение как ниже. Это появляется, потому что пароль не может быть словом, которое появляется в словаре, или включайте последовательные знаки повторения.

BAD PASSWORD: it is based on a dictionary word

или,

BAD PASSWORD: it does not contain enough DIFFERENT characters

5. Перезагрузите прибор снова с помощью следующей команды:

bash-3.2# reboot

На сей раз вы не останавливаете обратный отсчет в Меню Ботинка LILO и позволяете системе загружать, как обычно.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 118631