¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Reajuste la contraseña del Usuario administrador en un sistema de Cisco FirePOWER

Opciones de descarga

  • PDF     (180.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (95.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (91.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de septiembre de 2019
ID del documento:1455888084893939
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento proporciona las instrucciones para reajustar la contraseña de la cuenta de administración en FireSIGHT, FirePOWER, y los dispositivos de los servicios ASA FirePOWER, incluyendo en las situaciones donde se ha perdido esa contraseña. El centro de la defensa y el centro de administración de FirePOWER proporcionan diversas cuentas de administración (con las contraseñas separadas) para el acceso del comando line interface(cli) /shell y el acceso de la interfaz Web (cuando está disponible). La cuenta de administración en los dispositivos administrados es lo mismo para el acceso CLI, el acceso del shell, y el acceso de la interfaz Web (cuando está disponible.) 

    Estas instrucciones citan el centro de administración de FirePOWER; las mismas instrucciones se aplican al centro de la defensa.

    Nota: Las referencias al centro de administración CLI de FirePOWER se aplican solamente a las versiones 6.3+.

    Defensa de la amenaza de FirePOWER: Reajuste de la clave del administrador

    Para reajustar una clave del administrador perdida para un dispositivo lógico de la defensa de la amenaza de FirePOWER (FTD) en las Plataformas de FirePOWER 9300 y 4100, usted puede seguir las instrucciones en el cambio o recuperar la contraseña para FTD a través de la guía del administrador del chasis FXO.

    Para los dispositivos FTD que se ejecutan en FirePOWER 2100, usted debe nueva imagen el dispositivo. Vea el guía de Troubleshooting de Cisco FXO para las 2100 Series de FirePOWER que ejecutan la defensa de la amenaza de FirePOWER para el procedimiento de la nueva imagen en esta plataforma.

    Para los dispositivos FTD que se ejecutan en los modelos ASA5500-X y ISA 3000, usted debe nueva imagen el dispositivo. Vea Cisco ASA y la guía de la nueva imagen del dispositivo de la defensa de la amenaza de FirePOWER para las instrucciones.

    Reimaging un dispositivo borra su configuración y reajusta la clave del administrador a Admin123.

    • Si usted nueva imagen un dispositivo FTD manejado con el administrador de dispositivo de FirePOWER:
      • Si usted tiene un reciente, respaldo externamente salvado, usted puede restablecer las configuraciones con copia de seguridad después de que usted nueva imagen. Para más información vea la guía de configuración de la defensa de la amenaza de Cisco FirePOWER para el administrador de dispositivo de FirePOWER para su versión (https://www.cisco.com/c/en/us/support/security/firepower-ngfw/products-installation-and-configuration-guides-list.html).
      • Si usted no tiene ningún respaldo usted debe reconstruir la configuración del dispositivo manualmente, incluyendo las interfaces, los políticas de ruteo, y las configuraciones del DHCP y DDNS.
    • Si usted nueva imagen un dispositivo FTD manejado con el centro de administración de FirePOWER:
      • Si los FMC y el dispositivo están funcionando con la versión 6.3+, usted puede utilizar la interfaz Web FMC para sostener la configuración del dispositivo antes de que usted nueva imagen, y restablece el respaldo después de que usted nueva imagen. Para más información, vea la guía de configuración del centro de administración de FirePOWER para su versión.

        Nota: De reserva y el restore de la interfaz Web FMC no se soporta para los casos del envase FTD.

      • Si usted está funcionando con una versión anterior, usted no puede sostener la configuración del dispositivo. Aunque usted pueda aplicar las políticas compartidas del centro de administración de FirePOWER después de que usted nueva imagen, usted deba configurar manualmente cualquier cosa dispositivo-específico, por ejemplo las interfaces, los políticas de ruteo, y las configuraciones del DHCP y DDNS.

    Módulo de servicios ASA FirePOWER: Reajuste del admin

    Usted puede reajustar la clave del administrador del módulo CLI ASA FirePOWER usando el comando session de los funcionamientos generales CLI ASA.  Si usted ha perdido las contraseñas para el ASA CLI, usted puede recuperarlas según lo descrito en el libro 1 CLI: Guía de configuración CLI de los funcionamientos generales de la serie de Cisco ASA para su Versión de ASA.

    Reajustando la clave del administrador en el ASA 5512-X con ASA 5555-X y ASA 5506-X a través de los dispositivos ASA 5516-X (módulo de software)

    Para reajustar al Usuario administrador del módulo de software ASA FirePOWER a la contraseña predeterminada ingrese este comando en el prompt ASA:

    el sfr de la sesión hace contraseña-restauración

    Para más información, vea el libro 2 de la serie CLI de Cisco ASA: Guía de configuración CLI del Firewall de la serie de Cisco ASA para su Versión de ASA.

    Reajustando la clave del administrador en los dispositivos de las 5585-X Series ASA (módulo de hardware)

    Para reajustar al Usuario administrador del módulo de hardware ASA FirePOWER a la contraseña predeterminada ingrese este comando en el prompt ASA:

    la sesión 1 hace contraseña-restauración

    Para más información, vea el libro 2 de la serie CLI de Cisco ASA: Guía de configuración CLI del Firewall de la serie de Cisco ASA para su Versión de ASA.

    Cambio del CLI o de la clave del administrador del shell para FMCs, los dispositivos de las 7000 y 8000 Series, y NGIPSv

    Utilice estas instrucciones de reajustar una contraseña sabida para las cuentas de administración siguientes:

    • Centro de administración de Firepower: clave del administrador para acceder el CLI o el shell
    • Dispositivos de las 7000 y 8000 Series:  clave del administrador usada para acceder la interfaz Web, así como el CLI
    • NGIPSv: clave del administrador usada para acceder el shell

     Procedimiento:

    1. Registro en el dispositivo vía SSH usando la cuenta de administración.
      Para el centro de administración de FirePOWER, por abandono esto le da el acceso al shell. Si se habilita el centro de administración CLI de FirePOWER, éste le da el acceso al CLI.
      Para los dispositivos administrados esto le da el acceso al dispositivo CLI.

    2. Para los dispositivos administrados, o para un centro de administración de FirePOWER con el CLI habilitado, ingrese el comando experto de acceder el shell.

    3. En el prompt del shell ingrese el siguiente comando:
      passwd admin del sudo

    4. Cuando se le pregunte, ingrese la clave del administrador actual para elevar el privilegio al acceso a raíz.

    5. En respuesta a los prompts, ingrese la nueva clave del administrador dos veces.

      Nota: Si el sistema visualiza un mensaje de la CONTRASEÑA INCORRECTA, éste es informativo solamente. El sistema aplica la contraseña que usted suministra incluso si aparece este mensaje. Sin embargo, Cisco recomienda que usted utiliza una más contraseña compleja por razones de seguridad.

    6. Salida del tipo para salir el shell.

    7. En un dispositivo administrado, o en un centro de administración de FirePOWER con el CLI habilitado, salida del tipo para salir el CLI.



    Cambio de la clave del administrador de la interfaz Web para FMCs y los dispositivos de las 7000 y 8000 Series

    Utilice estas instrucciones de reajustar una contraseña sabida para las cuentas de administración siguientes:

    • Centro de administración de Firepower: clave del administrador usada para acceder la interfaz Web
    • Dispositivos de las 7000 y 8000 Series: clave del administrador usada para acceder la interfaz Web, así como el CLI

    Procedimiento:

    1.  Registro en el dispositivo vía SSH usando la cuenta de administración.
      Para el centro de administración de FirePOWER por abandono esto le da el acceso al shell. Si se habilita el centro de administración CLI de FirePOWER, éste le da el acceso al CLI.
      Para los dispositivos administrados esto le da el acceso al dispositivo CLI.

    2. Para los dispositivos administrados, o para un centro de administración de FirePOWER con el CLI habilitado, ingrese el comando experto de acceder el shell.

    3. En el prompt del shell ingrese el siguiente comando:
      sudo usertool.pl - p “clave del administrador
      Donde está la nueva contraseña la contraseña deseada.

    4. Salida del tipo para salir el shell.

    5. En un dispositivo administrado, o en un centro de administración de FirePOWER con el CLI habilitado, salida del tipo para salir el CLI.
    6. Usted puede tener que en algunos casos recargar el FMC al usuario la nueva contraseña de la interfaz Web

    Reajuste de un CLI o de una clave del administrador perdido del shell para FMCs, los dispositivos de las 7000 y 8000 Series, y NGIPSv

    Utilice estas instrucciones de reajustar una contraseña perdida para las cuentas de administración siguientes:

    • Centro de administración de Firepower: clave del administrador usada para acceder el CLI o el shell
    • Dispositivos de las 7000 y 8000 Series: clave del administrador usada para acceder la interfaz Web, así como el CLI
    • NGIPSv: clave del administrador usada para acceder el shell

    Nota: Para reajustar una contraseña perdida para estas cuentas de administración que usted necesita establecer una conexión de consola con el dispositivo. Usted también necesita reiniciar el dispositivo cuyas credenciales admin usted ha perdido. Usted puede iniciar la reinicialización en las maneras diferentes, dependiendo de qué tipo de acceso del dispositivo usted tiene disponible:
    Para el centro de administración de FirePOWER usted necesita las credenciales del login para un usuario de la interfaz Web con el acceso del administrador.
    Para los dispositivos de las 7000 o 8000 Series usted necesita las credenciales del login para uno de los medios siguientes del acceso: un usuario de la interfaz Web con el acceso del administrador, un usuario CLI con el acceso de la configuración, o un usuario con el acceso del administrador en manejo del centro de administración de FirePOWER.
    Para NGIPSv usted necesita las credenciales del login para un usuario CLI con el acceso de la configuración, o a un usuario con el acceso del administrador en manejo del centro de administración de FirePOWER.

    Si usted no puede acceder el dispositivo con uno de esos métodos, usted no puede reajustar la clave del administrador con estas instrucciones; TAC de Cisco del contacto.

    Opción 1 - Reinicie con seguridad el dispositivo y ingrese al modo simple en el inicio para reajustar la contraseña

    1. Abra una conexión a la consola del dispositivo para el dispositivo cuya clave del administrador usted ha perdido:
        Para los dispositivos de las 7000 Series, los dispositivos de las 8000 Series, y los centros de administración de FirePOWER utilizan una conexión del teclado/del monitor, especificando el nombre del host del dispositivo o la dirección IP de la interfaz de administración para el dispositivo.
      Para los dispositivos virtuales utilice la consola de VMware. Vea el centro de administración de Cisco FirePOWER virtual para la guía de inicio rápido del despliegue de VMware para más información.

    2. Reinicie el dispositivo cuya clave del administrador usted ha perdido. Usted tiene las opciones siguientes:
      Para el centro de administración de FirePOWER:
      A. Registro en la interfaz Web para el centro de administración de FirePOWER como usuario con el acceso del administrador.
      B. Reinicie el centro de administración de FirePOWER según lo descrito en la guía de configuración del centro de administración de FirePOWER para su versión.

      Para los dispositivos o NGIPSv de las 7000 o 8000 Series, si usted tiene credenciales para un usuario de la interfaz Web con el acceso del administrador en manejo del centro de administración de FirePOWER:
      A. Registro en la interfaz Web para manejo del centro de administración de FirePOWER como usuario con el acceso del administrador.
      B. Apague y recomience el dispositivo administrado según lo descrito en la guía de configuración del centro de administración de FirePOWER para su versión. 

      Para los dispositivos de las 7000 o 8000 Series, si usted tiene credenciales para un usuario de la interfaz Web con el acceso del administrador:
      A. Inicie sesión a la interfaz Web para el dispositivo como usuario con el acceso del administrador.
      B. Reinicie el dispositivo según lo descrito en la guía de configuración del centro de administración de FirePOWER para su versión.

      Para los dispositivos o NGIPSv de las 7000 o 8000 Series, si usted tiene credenciales para un usuario CLI con el acceso de la configuración:
      A. Registro en el dispositivo vía el shell usando un Nombre de usuario con el acceso de la configuración CLI.
      B. En el prompt, ingrese el comando reboot del sistema.

      Nota: Cuando usted reinicia su centro de administración o dispositivo administrado de FirePOWER, éste le registra fuera de su dispositivo, y el sistema funciona con un control de la base de datos que pueda tomar hasta una hora para completar.

      Precaución: No apague los dispositivos usando el botón de encendido, o desenchufando el cable de alimentación eléctrica; puede corromper la base de datos del sistema. Apague las aplicaciones totalmente usando la interfaz Web.

    3. En la pantalla de la consola del dispositivo, observe el proceso de la reinicialización y proceda dependiendo del tipo de dispositivo que es reiniciado:

      Nota: Si el sistema está realizando un control de la base de datos, usted puede ver el siguiente mensaje: El sistema no es operativo todavía. Marcar y la reparación de la base de datos están en curso. Esto puede tardar un tiempo prolongado para acabar.

      Para los centros de administración de FirePOWER modela 750, 1500, 2000, 3500, o 4000, o para los dispositivos o NGIPSv de las 7000 o 8000 Series de FirePOWER, interrumpen el proceso de la reinicialización:
        R. Una vez que el dispositivo comienza a arrancar, pulse cualquier tecla en su teclado para cancelar la cuenta descendiente en el menú del inicio LILO.
        B Observe el número de la versión visualizado en el menú del inicio LILO. En el ejemplo debajo del número de la versión es 6.2.0.


         C. En el inicio: indique, teclee el comando version solo donde está el número de la versión la versión (por ejemplo 6.2.0 solos).

       Para los centros de administración de FirePOWER modela 1000, 2500, o 4500:
        Cuando aparece el menú del inicio, la opción selecta 4, modo del Restore de la contraseña de la consola de administración de Cisco FirePOWER.
       

    4. Cuando el sistema visualiza una conclusión del prompt OS con un signo numeral (#), ingrese el comando passwd admin.

    5. Ingrese la nueva clave del administrador cuando está indicado para hacer tan (dos veces).

      Nota: Si el sistema visualiza un mensaje de la CONTRASEÑA INCORRECTA, éste es informativo solamente. El sistema aplica la contraseña que usted suministra incluso si aparece este mensaje. Sin embargo, Cisco recomienda que usted utiliza una más contraseña compleja por razones de seguridad.

    6. En la conclusión del prompt OS con el signo numeral (#), ingrese el comando reboot.

    7. Permita que el proceso de la reinicialización complete.

    Opción 2 - Utilice la autenticación externa para acceder al CLI para reajustar la contraseña

    Si usted es en una situación donde usted todavía tiene acceso a la interfaz Web FMC, usted puede leverage la característica de la “autenticación externa” para acceder al CLI. Usando este método permitirá que usted registre en el CLI de un dispositivo, lo elevan para arraigar, y para reajustar la clave del administrador manualmente. Esta opción no requiere una reinicialización o un acceso a la consola. Esta opción requiere que usted haya configurado correctamente la autenticación externa (con el acceso de SSH) en el dispositivo para el cual usted desea reajustar la clave del administrador. Una vez que se configura esto, siga los pasos abajo:

    1. Abra una conexión al dispositivo para acceder el prompt de inicio de sesión del shell.

    2. En el login como: el comando prompt, ingresa el nombre de usuario de la cuenta de la autenticación externa que tiene acceso del shell.

    3. En la contraseña: indique, ingrese la contraseña para la cuenta de la autenticación externa.

    4. Para los dispositivos administrados o para un centro de administración de FirePOWER con el CLI habilitado, en el prompt CLI, ingrese el comando experto de salir el CLI y de acceder el shell.

    5. En el prompt del shell con una muestra de dólar ($), ingrese el siguiente comando de reajustar la contraseña CLI para el Usuario administrador:
      passwd admin del sudo

    6. En la contraseña: indique, ingrese la contraseña para el nombre de usuario con el cual le abren una sesión actualmente.
    7. Ingrese la nueva clave del administrador cuando está indicado para hacer tan (dos veces).

      Nota: Si el sistema visualiza un mensaje de la CONTRASEÑA INCORRECTA, éste es informativo solamente. El sistema aplica la contraseña que usted suministra incluso si aparece este mensaje. Sin embargo, Cisco recomienda que usted utiliza una más contraseña compleja por razones de seguridad.

    8. Salida del tipo para salir el shell.

    9. En un dispositivo administrado o en un centro de administración de FirePOWER con el CLI habilitado, salida del tipo para salir el CLI.

    Reajuste de una clave del administrador perdida de la interfaz Web para FMCs y los dispositivos de las 7000 y 8000 Series

    Utilice estas instrucciones de cambiar las contraseñas para las cuentas de administración siguientes:

    • Centro de administración de Firepower: clave del administrador usada para acceder la interfaz Web
    • Dispositivos de las 7000 y 8000 Series: clave del administrador usada para acceder la interfaz Web, así como el shell

    Procedimiento:

    1. Abra una conexión al dispositivo para acceder el prompt de inicio de sesión del shell:
      Para los dispositivos de las 7000 Series, los dispositivos de las 8000 Series, y los centros de administración de FirePOWER, utilizan un teclado/un monitor o una conexión en serie, especificando el nombre de host del dispositivo o la dirección IP de la interfaz de administración para el dispositivo.
      Para los centros de administración virtuales de FirePOWER utilice la consola de VMware. Vea el centro de administración de Cisco FirePOWER virtual para la guía de inicio rápido del despliegue de VMware para más información.

    2. En el login como: el comando prompt, ingresa un Nombre de usuario.
      Para los centros de administración de FirePOWER, ingrese el admin.
      Para los dispositivos de las 7000 y 8000 Series, ingrese un Nombre de usuario con el acceso de la configuración CLI.

    3. En la contraseña: indique, ingrese la contraseña.

    4. Para los dispositivos administrados o para un centro de administración de FirePOWER con el CLI habilitado, en el prompt CLI, ingrese el comando experto de salir el CLI y de acceder el shell.

    5. En el prompt del shell, ingrese el siguiente comando de reajustar la contraseña para el Usuario administrador de la interfaz Web:
      sudo usertool.pl - p “clave del administrador
      Donde está la nueva contraseña la contraseña.

    6. En la contraseña: indique, ingrese la contraseña para el nombre de usuario con el cual le abren una sesión actualmente.

    7. Teclee la salida para salir el shell.

    8. En un dispositivo administrado o en un centro de administración de FirePOWER con el CLI habilitado, teclee la salida para salir el CLI.
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Created by Nazmul Rajib
      Ingeniero asesor de las soluciones del Cisco Security
    • Edited by Constantia Rioux
      Escritor técnico de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros