El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento proporciona instrucciones para restablecer la contraseña de la cuenta de administrador en los dispositivos de servicios FireSIGHT, Firepower y ASA FirePOWER, incluso en situaciones en las que se perdió esa contraseña.
El Defense Center y Firepower Management Center (FMC) proporcionan diferentes cuentas de administración (con contraseñas independientes) para el acceso a la interfaz de línea de comandos (CLI)/shell y el acceso a la interfaz web (cuando está disponible). La cuenta de administrador en los dispositivos administrados es la misma para el acceso CLI, el acceso al shell y el acceso a la interfaz web (cuando está disponible).
Estas instrucciones citan al Centro de administración Firepower; las mismas instrucciones se aplican al Centro de defensa.
Nota: Las referencias a la CLI del Centro de administración Firepower se aplican solo a las versiones 6.3+. Los dispositivos de las series 7000 y 8000 son compatibles con la versión 6.4.
Para restablecer una contraseña de administrador perdida para un dispositivo lógico Firepower Threat Defense (FTD) en las plataformas Firepower 9300 y 4100, siga las instrucciones de la guía Cambiar o recuperar contraseña para FTD a través de FXOS Chassis Manager.
Para los dispositivos FTD que se ejecutan en Firepower 1000/2100, debe recrear la imagen del dispositivo. Consulte la Guía de Troubleshooting de Cisco FXOS para Firepower 1000/2100 Series que ejecuta Firepower Threat Defense para el Procedimiento de Recreación en estas plataformas.
Para los dispositivos FTD que se ejecutan en los modelos ASA 5500-X y ISA 3000, debe recrear la imagen del dispositivo. Consulte la Guía de rediseño de dispositivos Cisco ASA y Firepower Threat Defense para obtener instrucciones.
Para los dispositivos FTD virtuales, debe reemplazar el dispositivo por una nueva implementación.
Si se vuelve a crear una imagen de un dispositivo físico, se borra su configuración y se restablece la contraseña de administrador en Admin123.
Con la excepción de FTDvs con Firepower 7.0+ en Amazon Web Services (AWS), una nueva implementación de FTDv no tiene configuraciones y la contraseña de administrador es Admin123. Para FTDvs con Firepower 7.0+ en AWS, una nueva implementación no tiene configuración y no hay contraseña predeterminada; proporciona una contraseña admin en el momento de la implementación.
Nota: Si está ejecutando la versión 6.0.1-6.2.3, no puede realizar una copia de seguridad de la configuración de FTD. Si está ejecutando la versión 6.3.0 - 6.6.0, la copia de seguridad y la restauración desde la interfaz web de FMC no son compatibles con las instancias de contenedores de FTD. Aunque puede aplicar políticas compartidas desde Firepower Management Center después de volver a crear la imagen, debe configurar manualmente cualquier dispositivo específico, como la interfaz, las políticas de enrutamiento y los parámetros DHCP y DDNS.
Puede restablecer la contraseña de administrador de la CLI del módulo ASA FirePOWER mediante el comando session de la CLI de operaciones generales de ASA. Si perdió las contraseñas de la CLI de ASA, puede recuperarlas como se describe en el Libro 1 de la CLI: Guía de configuración de la CLI de operaciones generales de la serie Cisco ASA para su versión de ASA.
Para restablecer el usuario administrador del módulo de software ASA FirePOWER o el dispositivo ISA 3000 a la contraseña predeterminada, ingresa este comando en el mensaje de ASA:
session sfr do password-reset
Para obtener más información, consulte el Libro 2 de la CLI de la serie Cisco ASA: Guía de configuración de la CLI de Cisco Firewall de la serie ASA para su versión de ASA.
Para restablecer el usuario administrador del módulo de hardware ASA FirePOWER a la contraseña predeterminada, introduzca este comando en el indicador de ASA:
session 1 do password-reset
Para obtener más información, consulte el Libro 2 de la CLI de la serie Cisco ASA: Guía de configuración de la CLI de Cisco Firewall de la serie ASA para su versión de ASA.
Utilice estas instrucciones para restablecer una contraseña conocida para estas cuentas de administrador:
Procedimiento:
Nota: Si el sistema muestra un mensaje de CONTRASEÑA INCORRECTA, es solo informativo. El sistema aplica la contraseña que proporciona incluso si aparece este mensaje. Sin embargo, Cisco recomienda que utilice una contraseña más compleja por motivos de seguridad.
Utilice estas instrucciones para restablecer una contraseña conocida para estas cuentas de administrador:
Procedimiento:
Inicie sesión en la interfaz web del dispositivo como usuario con acceso de administrador.
Elija System > Users y haga clic en el Edit icon para el usuario administrador.
Ingrese los valores para los campos Password y Confirm Password.
Los valores deben ser los mismos y deben ajustarse a las opciones de contraseña establecidas para el usuario admin.
Utilice estas instrucciones para restablecer una contraseña perdida para estas cuentas de administrador:
Nota: Para restablecer una contraseña perdida para estas cuentas de administrador, debe establecer una conexión SSH o de consola con el dispositivo (en el caso de un FirePOWER Management Center con usuarios externos configurados, es posible que pueda utilizar una conexión SSH). También debe reiniciar el dispositivo cuyas credenciales de administrador perdió. Puede iniciar el reinicio de diferentes maneras, según el tipo de acceso al dispositivo que tenga disponible:
· Para Firepower Management Center necesita las credenciales de inicio de sesión de un usuario de interfaz web con acceso de administrador o las credenciales de inicio de sesión de un usuario autenticado externamente con acceso CLI/shell.
• Para los dispositivos de las series 7000 u 8000, necesita las credenciales de inicio de sesión para uno de los siguientes medios de acceso: un usuario de interfaz web con acceso de administrador, un usuario de CLI con acceso de configuración o un usuario con acceso de administrador en el Centro de administración Firepower.
• Para NGIPSv, necesita credenciales de inicio de sesión para un usuario de la CLI con acceso a la configuración o un usuario con acceso de administrador en el Centro de administración Firepower.
· Para Firepower Management Center, los dispositivos de las series 7000 y 8000 y los dispositivos NGIPSv, si dispone de una conexión de consola (física o remota), puede realizar esta tarea sin credenciales de inicio de sesión.
Si no puede acceder al dispositivo con uno de esos métodos, no puede restablecer la contraseña de administrador con estas instrucciones; póngase en contacto con el TAC de Cisco.
· Para Firepower Management Centers, serie 7000 y serie 8000 y dispositivos virtuales con una consola, presione CTRL-ALT-DEL. (Si utiliza un KVM remoto, la interfaz KVM debe proporcionar una forma de enviar CTRL-ALT-DEL al dispositivo sin interferir con el KVM en sí.)
Nota: Cuando reinicia su Centro de administración Firepower o dispositivo administrado, se desconecta del dispositivo y el sistema ejecuta una verificación de la base de datos que puede demorar hasta una hora en completarse.
Precaución: No apague los dispositivos con el botón de encendido ni desenchufe el cable de alimentación; puede dañar la base de datos del sistema. Apague los dispositivos por completo mediante la interfaz web.
3. En la pantalla de la consola del dispositivo, observe el proceso de reinicio y proceda según el tipo de dispositivo que se reinicie:
Nota: Si el sistema está realizando una verificación de la base de datos, es posible que vea el siguiente mensaje: El sistema aún no funciona. La comprobación y reparación de la base de datos está en curso. Esto puede tardar mucho tiempo en finalizar.
• Para los modelos de Centros de administración Firepower 750, 1500, 2000, 3500 o 4000, o para dispositivos Firepower de las series 7000 u 8000 o NGIPSv, interrumpa el proceso de reinicio:
A. Una vez que el dispositivo comienza a arrancar, presione cualquier tecla del teclado para cancelar la cuenta regresiva en el menú de arranque de LILO.
B Observe el número de versión que se muestra en el menú de arranque de LILO. En el siguiente ejemplo, el número de versión es 6.2.0.
C. En el indicador de comandos Arranque: prompt, escriba el comando version single donde la versión es el número de versión (por ejemplo, 6.2.0 single). Si el sistema tiene activado el cumplimiento de UCAPL, se le solicitará una contraseña; introduzca la contraseña de Sourcefire.
· para los modelos Firepower Management Centers 1000, 1600, 2500, 2600, 4500 o 4600:
Cuando aparezca el menú de arranque, seleccione la opción 4: modo de restauración de contraseña de la consola de administración de Cisco Firepower.
4. Asignar una nueva contraseña de administrador; utilice las instrucciones adecuadas para su dispositivo:
· Para una nueva CLI y contraseña de administrador de shell para Firepower Management Center o NGIPSv:
a. Cuando el sistema muestra una indicación del sistema operativo que finaliza con un signo almohadilla (#), ingrese este comando:
passwd admin
b. Introduzca la nueva contraseña de administrador cuando se le solicite hacerlo (dos veces).
Nota: Si el sistema muestra un mensaje de CONTRASEÑA INCORRECTA, es solo informativo. El sistema aplica la contraseña que proporciona incluso si aparece este mensaje. Sin embargo, se recomienda utilizar una contraseña más compleja por razones de seguridad.
· Para una nueva contraseña de administrador de Web y CLI para los dispositivos 7000 y 8000:
En el mensaje del sistema operativo que finaliza con el signo almohadilla (#), ingrese el siguiente comando:
usertool.pl -p 'admin password'
Donde una contraseña es la nueva contraseña de administrador.
5. Si la cuenta de administrador se ha bloqueado debido a demasiados intentos fallidos de inicio de sesión, debe desbloquear la cuenta. Utilice las instrucciones adecuadas para su dispositivo:
· Para desbloquear la CLI y las cuentas de administración del shell en un Firepower Management Center o NGIPSv, ingrese el siguiente comando en el mensaje del sistema operativo que finaliza con el signo almohadilla (#):
pam_count —user admin —reset
· Para desbloquear las cuentas de administración de Web y CLI en los dispositivos de las series 7000 y 8000, ingrese este comando en el mensaje del sistema operativo que finaliza con un signo almohadilla (#):
usertool.pl -u admin
6. En el indicador del sistema operativo que finaliza con el signo numeral (#), introduzca el comando reboot.
7. Permita que se complete el proceso de reinicio.
Si se encuentra en una situación en la que aún tiene acceso a la interfaz web de FMC con una cuenta con acceso de administrador, puede utilizar la función "Autenticación externa" para obtener acceso a la CLI. El uso de este método le permitirá iniciar sesión en la CLI de un FMC, acceder al shell de Linux, ascender a root y restablecer manualmente la contraseña de administración de CLI/shell. Esta opción no requiere reinicio ni acceso a la consola. Esta opción requiere que haya configurado correctamente la autenticación externa (con acceso SSH) en el Firepower Management Center para el que desea restablecer la contraseña de administrador. (Consulte la Guía de Configuración de Firepower Management Center para su versión para obtener instrucciones.) Una vez configurado, siga estos pasos:
Nota: Si el sistema muestra un mensaje de CONTRASEÑA INCORRECTA, es solo informativo. El sistema aplica la contraseña que proporciona incluso si aparece este mensaje. Sin embargo, Cisco recomienda que utilice una contraseña más compleja por motivos de seguridad.
Utilice estas instrucciones para cambiar la contraseña de la cuenta de administrador utilizada para acceder a la interfaz web de Firepower Management Center.
Procedimiento:
Revisión | Fecha de publicación | Comentarios |
---|---|---|
2.0 |
18-Jan-2022 |
Direccionado CSCvp96865 - si la cuenta de administrador se ha bloqueado debido a demasiados intentos fallidos de inicio de sesión, debe desbloquear la cuenta. |
1.0 |
27-Oct-2014 |
Versión inicial |