Einleitung
In diesem Dokument werden die CLI- und GUI-Methoden zum Zurücksetzen und Wiederherstellen von Kennwörtern für die Identity Services Engine (ISE) je nach Appliance beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Grundkenntnisse der ISE.
- Grundkenntnisse der Cisco Integrated Management Controller-Lösung
Verwendete Komponenten
- Virtuelles ISE-System (VMware Version 13 für ESXi 6.5 (und höher))
- Physische ISE 3715-Appliance
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Verfahren zum Zurücksetzen des Kennworts
In der Cisco ISE können die Kennwörter für die Web-Benutzeroberfläche und die CLI unterschiedlich sein. Gehen Sie wie folgt vor, um das Kennwort zu ändern:
GUI-Kennwort zurücksetzen
Sie können das GUI-Kennwort entweder über die Web-GUI oder die CLI ändern.
Verwenden der Web-GUI-Methode
1 - 4. Navigieren Sie zu Administration > Admin Access > Administrators > Admin Users.
5. Wählen Sie den Benutzer aus.
6. Klicken Sie auf Bearbeiten.

7.Passwort ändern aktivieren.
8.Geben Sie das aktuelle Kennwort und das neue Kennwort ein.

Verwenden der CLI-Methode
Führen Sie in CLI den Befehl #application reset-passwd ise <Benutzername> aus.
Sie werden aufgefordert, das neue Kennwort einzugeben.

Nach der Eingabe und Bestätigung des neuen Kennworts wird das Kennwort erfolgreich zurückgesetzt.

CLI-Kennwort zurücksetzen
Anmerkung: Sie können das CLI-Kennwort der ISE nicht über die Benutzeroberfläche ändern. Sie können dies entweder über den CLI-Befehl tun, wenn Sie über CLI-Zugriff verfügen. Wenn Sie keinen CLI-Zugriff haben, müssen Sie den Kennwortwiederherstellungsvorgang durchführen.
Führen Sie über die CLI den Befehl #password aus. Sie werden aufgefordert, das aktuelle Kennwort einzugeben.

Nachdem Sie das aktuelle Kennwort richtig eingegeben haben, geben Sie das neue Kennwort ein, um es zurückzusetzen.
Verfahren zur Kennwortwiederherstellung
Laden Sie die ISO-Datei vom Softwareportal herunter, um eine Kennwortwiederherstellung durchzuführen.
Dieses Dokument enthält die ISE 3.3-Version mit Cisco-ISE-3.3.0.430.SPA.x86_64.iso .
Kennwortwiederherstellung für physische SNS-Appliance
Es gibt zwei Methoden, um das Kennwort auf physischen SNS-Appliances wiederherzustellen:
- Kennwortwiederherstellung mithilfe des Cisco Integrated Management Controller (CIMC)
- Kennwortwiederherstellung über einen bootfähigen USB-Port
Kennwortwiederherstellung mithilfe von CIMC
Um die Kennwortwiederherstellung durchzuführen, benötigen Sie CIMC-Zugriff.
Wenn Sie nicht über CIMC verfügen, finden Sie unter System mit dem Cisco IMC-Konfigurationsprogramm einrichten weitere Informationen zu den CIMC-Konfigurationsschritten.
Sie können die CIMC-Verbindung verwenden, um Cisco SNS-36XX- und SNS-37XX-Appliances zu verwalten.
Das KVM-Dienstprogramm kann über eine CIMC-Verbindung für alle Vorgänge verwendet werden, einschließlich der BIOS-Konfiguration auf der Cisco SNS-36XX- oder Cisco SNS-37XX-Einheit.
Schritt 1: Öffnen Sie einen Browser, suchen Sie nach der CIMC-IP-Adresse, und geben Sie die Details zu Benutzername und Kennwort an, um sich beim CIMC-Portal anzumelden.

Schritt 2. Klicken Sie aufLaunch KVM Console.

Schritt 3: Klicken Sie auf die Virtual Media
Registerkarte, und wählen Sie vKVM-Mapped vDVD aus.

Schritt 4. Wählen Sie die ISO-Datei und klicken Sie auf Laufwerk zuordnen.

Schritt 5: Wählen Sie Macros > Static Macros >Ctrl-Alt-Del
aus, ob die Cisco SNS-36XX- oder Cisco SNS-37XX-Appliance mithilfe des ISO-Image gebootet werden soll.

Schritt 6. Drücken Sie F6, um das Startmenü aufzurufen. Das Aufrufen des Startmenüs wird unten im Bildschirm angezeigt.

Schritt 7. Wählen Sie die zugeordnete CD/DVD aus, und klicken Sie auf Enter.

Schritt 8. Wählen Sie Systemprogramme (Tastatur/Monitor) oder Systemprogramme (Serielle Konsole), wenn Sie über einen lokalen seriellen Konsolenanschluss darauf zugreifen):


Schritt 11: Wählen Sie in den Systemdienstprogrammen die Option Administratorkennwort wiederherstellen 1.



Geben Sie Option 1 ein, und klicken Sie auf Enter
Schritt 9: Wählen Sie den gewünschten Benutzernamen aus der Liste aus, und drücken Sie die Eingabetaste, um das Kennwort zurückzusetzen. Die Konsole zeigt Folgendes an:


Schritt 10: Geben Sie das neue Kennwort ein, und geben Sie y ein, um die Änderungen zu speichern.


Das Zurücksetzen des Kennworts ist abgeschlossen.

Schritt 11: Um auf die CLI zuzugreifen, wählen Sie Beenden und neu laden aus, und geben Sie option q ein.

Kennwortwiederherstellung über einen bootfähigen USB-Port
Bevor Sie beginnen: Erstellen Sie ein bootfähiges USB-Laufwerk. Siehe Erstellen eines bootfähigen USB-Geräts zur Installation der Cisco ISE.
Schritt 1: Verbinden Sie das bootfähige USB-Laufwerk mit dem bootfähigen Cisco Secure ISE ISO-Image mit dem USB-Port.

Schritt 2: Einschalten der Cisco SNS-36XX- oder Cisco SNS-37XX-Appliance
Schritt 3: Drücken Sie F6, um das BIOS-Menü aufzurufen.

Schritt 4. Wählen Sie USB aus dem Boot-Menü.

Schritt 5. Wählen Sie Systemdienstprogramme (Tastatur/Monitor) oder Systemdienstprogramme (Serielle Konsole), wenn der Zugriff über einen lokalen seriellen Konsolenanschluss erfolgt:


Schritt 6. Wählen Sie in den Systemdienstprogrammen die Option Administratorkennwort wiederherstellen 1.



Wählen Sie Option 1 (Administratorkennwort wiederherstellen) aus.
Schritt 7: Wählen Sie den gewünschten Benutzernamen aus der Liste aus, und drücken Sie die Eingabetaste, um das Kennwort zurückzusetzen.
Die Konsole zeigt Folgendes an:


Schritt 8: Geben Sie new password ein, und geben Sie y ein, um die Änderungen zu speichern.


Das Zurücksetzen des Kennworts ist abgeschlossen.

Schritt 9: Um auf die CLI zuzugreifen, wählen Sie quit (Beenden) und reload (Neuladen) aus, und geben Sie option q ein.

Kennwortwiederherstellung für virtuelle ISE-Maschine
Hier wird VMWare als Umgebung verwendet. Sie können auf Vsphere zugreifen, um folgende Schritte auszuführen:
Schritt 1: Laden Sie die ISO-Datei in den Datenspeicher der virtuellen Maschine hoch.
Schritt 2: Schalten Sie das virtuelle ISE-System aus.

Schritt 3: Wählen Sie die VM aus der Liste aus, und klicken Sie auf Aktionen >Edit Settings
.


Schritt 4. UnterVirtual Hardware > CD/DVD, check for ISE 3.3 ISO file "Cisco-ISE-3.3.0.430.SPA.x86_64.iso" and click OK.

Schritt 5: Aktivieren Sie unter CD/DVD-EinstellungenConnect At PowerOn and click OK.

Schritt 6. Klicken Sie unterVM Options > Boot options,
Force BIOS Setup
Aktivieren aufOK.


Schritt 7: Schalten Sie die ISE VM ein, und überwachen Sie die VM-Konsole auf BIOS-Eingabeaufforderung.


Schritt 8. Ändern Sie die Bootreihenfolge von CD-ROM Drive
, und bringen Sie sie an die erste Position.

Schritt 9: Klicken Sie aufEnter
. Es wird eine Liste der verfügbaren Startoptionen angezeigt,System Utilities (Keyboard/Monitor)
Auswahl 3.


Schritt 10. Bei System Utilities, chose the
VerfügbarkeitAdministratorkennwort wiederherstellen. Option 1 enthält eine Liste der auf dem ISE-Gerät konfigurierten Administratorkonten.

Schritt 11. Geben Sie Option 1 ein, um das Kennwort des Benutzers admin zu ändern und ein neues Kennwort einzugeben. Geben Sie y ein, um das neue Kennwort zu speichern.


Kennwortwiederherstellung abgeschlossen
Schritt 12: Geben Sie q ein, um die System Utilities
Seite zu verlassen.

Schritt 12: Ändern Sie die CD/DVD-Einstellungen auf vor, und deaktivieren Sie die Verbindung beim Einschalten.
