Introducción
Este documento describe cómo recuperar la contraseña (MIO) de la entrada-salida de la Administración del supervisor para los dispositivos de las 9300/4100 Series de FirePOWER.
Prerequisites
Requisitos
No hay requisitos específicos para este documento.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de hardware:
• 4100 Series de Cisco FirePOWER y 9300 dispositivos.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Antecedentes
Se realiza el procedimiento para recuperación de contraseña cuando un usuario olvida la contraseña MIO del supervisor. Para alcanzar esto, todos los archivos de base de datos y las configuraciones se reajustan a la configuración predeterminada de fábrica mientras que usted realiza el procedimiento para recuperación de contraseña.
Note: Este procedimiento no se debe utilizar para reajustar la contraseña que se sabe ya.
Procedimiento para recuperación de contraseña gradual
Para recuperar las contraseñas para el supervisor MIO, realice estos pasos:
El paso 1.Connect un PC al puerto de la consola usando el cable de la consola proporcionado, y conecta con la consola usando un terminal emulator fijado para 9600 baudios, 8 bits de datos, ninguna paridad, 1 bit de detención, sin control de flujo. Marque el guía de instalación del hardware de Cisco FirePOWER 9300 para más información sobre el cable de la consola.
Note: La recuperación de contraseña necesita el acceso a la consola al supervisor FXO.
Paso 2. El poder apagado el sistema, y entonces lo acciona encendido.
Paso 3. Mientras que inicia, presione el ESC o el CTRL + L clave cuando a le indican que ingrese al modo ROMMON.
!! Rommon image verified successfully !!
Cisco System ROMMON, Version 1.0.09, RELEASE SOFTWARE
Copyright (c) 1994-2015 by Cisco Systems, Inc.
Compiled Thu 05/28/2015 17:21:39.46 by gilchen
Current image running: Boot ROM0
Last reset cause: ResetRequest
DIMM Slot 0 : Present
DIMM Slot 1 : Present
No USB drive !!
BIOS has been locked !!
Platform FPR9K-SUP with 16384 Mbytes of main memory
MAC Address: b0:aa:77:2f:93:74
find the string ! boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Use BREAK, ESC or CTRL+L to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
Paso 4. Anote kickstart la imagen y la imagen del sistema resaltadas arriba.
bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Paso 5. La carga kickstart la imagen mientras que usted ingresa el comando del inicio (kickstart el nombre de la imagen) en el prompt ROMMON.
rommon 1 > boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
!! Kickstart Image verified successfully !!
Linux version: 2.6.27.47 (security@cisco.com) #1 SMP Tue Nov 24 12:10:28 PST 2015
[ 0.000000] Fastboot Memory at 0c100000 of size 201326592
Usage: init 0123456SsQqAaBbCcUu
INIT: POST INIT Starts at Wed Jun 1 13:46:33 UTC 2016
can't create lock file /var/lock/mtab~302: No such file or directory (use -n flag to override)
S10mount-ramfs.supnuovaca Mounting /isan 3000m
Mounted /isan
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2015, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#
Paso 6. En el prompt del switch(boot)#, ingrese el comando config terminal para navegar para configurar el modo y después de eso, ingrese el comando erase de la admin-contraseña de reajustar la contraseña. Indican más adelante al usuario para la confirmación.
Advertencia: Si usted selecciona Y en este prompt, borra toda la configuración y trae el sistema de nuevo a la configuración predeterminada de fábrica.
switch(boot)#
switch(boot)# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(boot)(config)# admin-password erase
Your password and configuration will be erased!
Do you want to continue? (y/n) [n] y
Paso 7. Salga al prompt del switch(boot)# y cargue la imagen del sistema guardada anterior para completar el procedimiento.
switch(boot)(config)# exit
switch(boot)# load bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Uncompressing system image: bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
<lines ommitted>
---- Basic System Configuration Dialog ----
This setup utility will guide you through the basic configuration of
the system. Only minimal configuration including IP connectivity to
the Fabric interconnect and its clustering mode is performed through these steps.
Type Ctrl-C at any time to abort configuration and reboot system.
To back track or make modifications to already entered values,
complete input till end of section and answer no when prompted
to apply configuration.
You have chosen to setup a new Security Appliance. Continue? (y/n): y
Enforce strong password? (y/n) [y]: n
Enter the password for "admin":
Confirm the password for "admin":
Enter the system name: FF09-FPR9300-1
Physical Switch Mgmt0 IP address : 192.168.10.10
Physical Switch Mgmt0 IPv4 netmask : 255.255.255.0
IPv4 address of the default gateway : 192.168.10.1
Configure the DNS Server IP address? (yes/no) [n]: n
Configure the default domain name? (yes/no) [n]: n
Following configurations will be applied:
Switch Fabric=A
System Name=FF09-FPR9300-1
Enforced Strong Password=no
Physical Switch Mgmt0 IP Address=192.168.10.1
Physical Switch Mgmt0 IP Netmask=255.255.255.0
Default Gateway=192.168.10.1
Ipv6 value=0
Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
Applying configuration. Please wait.
Configuration file - Ok
Cisco FPR Series Security Appliance
FF09-FPR9300-1 login:
Información Relacionada