Reajuste la contraseña del usuario Admin en un sistema de Cisco FirePOWER

Introducción

Este documento proporciona a las instrucciones para reajustar la contraseña de la cuenta de administración en FireSIGHT, FirePOWER, y los dispositivos de los servicios ASA FirePOWER, incluyendo en las situaciones donde se ha perdido esa contraseña. El centro de la defensa y el centro de administración de FirePOWER proporcionan a diversas cuentas de administración (con las contraseñas separadas) para el acceso del comando line interface(cli) /shell y el acceso de la interfaz Web (cuando está disponible). La cuenta de administración en los dispositivos administrados es lo mismo para el acceso CLI, el acceso del shell, y el acceso de la interfaz Web (cuando está disponible.) 

Estas instrucciones citan el centro de administración de FirePOWER; las mismas instrucciones se aplican al centro de la defensa.

Note: Las referencias al centro de administración CLI de FirePOWER se aplican solamente a las versiones 6.3+.

Cambio del CLI o de la clave del administrador del shell para FMCs, los dispositivos de las 7000 y 8000 Series, y NGIPSv

Utilice estas instrucciones de reajustar una contraseña sabida para las cuentas de administración siguientes:

• Centro de administración de FirePOWER: clave del administrador para tener acceso al CLI o al shell
• Dispositivos de las 7000 y 8000 Series:  clave del administrador usada para tener acceso a la interfaz Web, así como el CLI
• NGIPSv: clave del administrador usada para tener acceso al shell

 Procedimiento:

1. Registro en el dispositivo vía SSH usando la cuenta de administración.
   • Para el centro de administración de FirePOWER, por abandono esto le da el acceso al shell. Si se activa el centro de administración CLI de FirePOWER, éste le da el acceso al CLI.
   • Para los dispositivos administrados esto le da el acceso al dispositivo CLI.
   
   
2. Para los dispositivos administrados, o para un centro de administración de FirePOWER con el CLI activado, ingrese el comando experto de tener acceso al shell.
   
   
3. En la guía del shell ingrese el comando siguiente:
   passwd admin del sudo
   
   
4. Cuando está incitado, ingrese la clave del administrador actual para elevar el privilegio al acceso a raíz.
   
   
5. En respuesta a las guías, ingrese la nueva clave del administrador dos veces.
   

   Note: Si el sistema visualiza un MÚN mensaje de la CONTRASEÑA, éste es informativo solamente. El sistema aplica la contraseña que usted suministra incluso si aparece este mensaje. Sin embargo, Cisco recomienda que usted utiliza una más contraseña compleja por razones de seguridad.

6. Pulse la salida para salir el shell.
   
   
7. En un dispositivo administrado, o en un centro de administración de FirePOWER con el CLI activado, pulse la salida para salir el CLI.

Cambio de la clave del administrador de la interfaz Web para FMCs y los dispositivos de las 7000 y 8000 Series

Utilice estas instrucciones de reajustar una contraseña sabida para las cuentas de administración siguientes:

• Centro de administración de FirePOWER: clave del administrador usada para tener acceso a la interfaz Web
• Dispositivos de las 7000 y 8000 Series: clave del administrador usada para tener acceso a la interfaz Web, así como el CLI

Procedimiento:

1.  Registro en el dispositivo vía SSH usando la cuenta de administración.
   • Para el centro de administración de FirePOWER por abandono esto le da el acceso al shell. Si se activa el centro de administración CLI de FirePOWER, éste le da el acceso al CLI.
   • Para los dispositivos administrados esto le da el acceso al dispositivo CLI.
   
   

2. Para los dispositivos administrados, o para un centro de administración de FirePOWER con el CLI activado, ingrese el comando experto de tener acceso al shell.
   
   
3. En la guía del shell ingrese el comando siguiente:
   sudo usertool.pl - p “clave del administrador”
   Donde está la nueva contraseña la contraseña deseada.
   
   
4. Pulse la salida para salir el shell.
   
   
5. En un dispositivo administrado, o en un centro de administración de FirePOWER con el CLI activado, pulse la salida para salir el CLI.

Reajuste de un CLI o de una clave del administrador perdido del shell para FMCs, los dispositivos de las 7000 y 8000 Series, y NGIPSv

Utilice estas instrucciones de reajustar una contraseña perdida para las cuentas de administración siguientes:

• Centro de administración de FirePOWER: clave del administrador usada para tener acceso al CLI o al shell
• Dispositivos de las 7000 y 8000 Series: clave del administrador usada para tener acceso a la interfaz Web, así como el CLI
• NGIPSv: clave del administrador usada para tener acceso al shell

Note: Para reajustar una contraseña perdida para estas cuentas de administración que usted necesita establecer una conexión de consola con el dispositivo. Usted también necesita reiniciar el dispositivo cuyas credenciales admin usted ha perdido. Usted puede iniciar la reinicialización en las maneras diferentes, dependiendo de qué tipo de acceso del dispositivo usted tiene disponible:
• Para el centro de administración de FirePOWER usted necesita las credenciales de la clave para un usuario de la interfaz Web con el acceso del administrador.
• Para los dispositivos de las 7000 o 8000 Series usted necesita las credenciales de la clave para uno de los medios siguientes del acceso: un usuario de la interfaz Web con el acceso del administrador, un usuario CLI con el acceso de la configuración, o un usuario con el acceso del administrador en manejo del centro de administración de FirePOWER.
• Para NGIPSv usted necesita las credenciales de la clave para un usuario CLI con el acceso de la configuración, o a un usuario con el acceso del administrador en manejo del centro de administración de FirePOWER.

Si usted no puede tener acceso al dispositivo con uno de esos métodos, usted no puede reajustar la clave del administrador con estas instrucciones; TAC de Cisco del contacto.

 Procedimiento:

1. Abra una conexión a la consola del dispositivo para el dispositivo cuya clave del administrador usted ha perdido:
   •  Para los dispositivos de las 7000 Series, los dispositivos de las 8000 Series, y los centros de administración de FirePOWER utilizan una conexión del teclado/del monitor, especificando el nombre de host del dispositivo o la dirección IP de la interfaz de administración para el dispositivo.
   • Para los dispositivos virtuales utilice la consola de VMware. Vea el centro de administración de Cisco FirePOWER virtual para la guía de inicio rápido del despliegue de VMware para más información.
   
   
2. Reinicie el dispositivo cuya clave del administrador usted ha perdido. Usted tiene las opciones siguientes:
   • Para el centro de administración de FirePOWER:
   A. Registro en la interfaz Web para el centro de administración de FirePOWER como usuario con el acceso del administrador.
   B. Reinicie el centro de administración de FirePOWER según lo descrito en la guía de configuración del centro de administración de FirePOWER para su versión.
   
   • Para los dispositivos o NGIPSv de las 7000 o 8000 Series, si usted tiene credenciales para un usuario de la interfaz Web con el acceso del administrador en manejo del centro de administración de FirePOWER:
   A. Registro en la interfaz Web para manejo del centro de administración de FirePOWER como usuario con el acceso del administrador.
   B. Cierre y recomience el dispositivo administrado según lo descrito en la guía de configuración del centro de administración de FirePOWER para su versión. 
   
   • Para los dispositivos de las 7000 o 8000 Series, si usted tiene credenciales para un usuario de la interfaz Web con el acceso del administrador:
   A. Clave a la interfaz Web para el dispositivo como usuario con el acceso del administrador.
   B. Reinicie el dispositivo según lo descrito en la guía de configuración del centro de administración de FirePOWER para su versión.
   
   • Para los dispositivos o NGIPSv de las 7000 o 8000 Series, si usted tiene credenciales para un usuario CLI con el acceso de la configuración:
   A. Registro en el dispositivo vía el shell usando un Nombre de usuario con el acceso de la configuración CLI.
   B. En la guía, ingrese el comando reboot del sistema.
   

   Note: Cuando usted reinicia su centro de administración o dispositivo administrado de FirePOWER, éste le registra fuera de su dispositivo, y el sistema funciona con un control de la base de datos que pueda tomar hasta una hora para completar.

   Precaución: No apague los dispositivos usando el botón de encendido, o desenchufando el cable de alimentación eléctrica; puede corromper la base de datos del sistema. Cierre los dispositivos totalmente usando la interfaz Web.

3. En la pantalla de la consola del dispositivo, observe el proceso de la reinicialización y proceda dependiendo del tipo de dispositivo que es reiniciado:
   

   Note: Si el sistema está realizando un control de la base de datos, usted puede ver el siguiente mensaje: El sistema no es operativo todavía. Controlar y la reparación de la base de datos están en curso. Esto puede tardar un tiempo prolongado para acabar.

   • Para los centros de administración de FirePOWER modela 750, 1500, 2000, 3500, o 4000, o para los dispositivos o NGIPSv de las 7000 o 8000 Series de FirePOWER, interrumpen el proceso de la reinicialización:
     R. Una vez que el dispositivo comienza a arrancar, pulse cualquier tecla en su teclado para cancelar la cuenta descendiente en el menú del cargador del programa inicial LILO.
     B. Observe el número de la versión visualizado en el menú del cargador del programa inicial LILO. En el ejemplo debajo del número de la versión es 6.2.0.
   

   
      C. En el cargador del programa inicial: incite, pulse el comando version solo donde está el número de la versión la versión (por ejemplo 6.2.0 solos).
   
   • Para los centros de administración de FirePOWER modela 1000, 2500, o 4500:
     Cuando aparece el menú del cargador del programa inicial, la opción selecta 4, modo del Restore de la contraseña de la consola de administración de Cisco FirePOWER.
    

4. Cuando el sistema visualiza una conclusión de la guía OS con un signo numeral (#), ingrese el comando passwd admin.
   
   
5. Ingrese la nueva clave del administrador cuando está incitado para hacer tan (dos veces).
   

   Note: Si el sistema visualiza un MÚN mensaje de la CONTRASEÑA, éste es informativo solamente. El sistema aplica la contraseña que usted suministra incluso si aparece este mensaje. Sin embargo, Cisco recomienda que usted utiliza una más contraseña compleja por razones de seguridad.

6. En la conclusión de la guía OS con el signo numeral (#), ingrese el comando reboot.
   
   
7. Permita que el proceso de la reinicialización complete.

Reajuste de una clave del administrador perdida de la interfaz Web para FMCs y los dispositivos de las 7000 y 8000 Series

Utilice estas instrucciones de cambiar las contraseñas para las cuentas de administración siguientes:

• Centro de administración de FirePOWER: clave del administrador usada para tener acceso a la interfaz Web
• Dispositivos de las 7000 y 8000 Series: clave del administrador usada para tener acceso a la interfaz Web, así como el shell

Procedimiento:

1. Abra una conexión al dispositivo para tener acceso al prompt de inicio de sesión del shell:
   • Para los dispositivos de las 7000 Series, los dispositivos de las 8000 Series, y los centros de administración de FirePOWER, utilizan un teclado/un monitor o una conexión en serie, especificando el hostname del dispositivo o la dirección IP de la interfaz de administración para el dispositivo.
   • Para los centros de administración virtuales de FirePOWER utilice la consola de VMware. Vea el centro de administración de Cisco FirePOWER virtual para la guía de inicio rápido del despliegue de VMware para más información.
   
   
2. En la clave como: el comando prompt, ingresa un Nombre de usuario.
   • Para los centros de administración de FirePOWER, ingrese el admin.
   • Para los dispositivos de las 7000 y 8000 Series, ingrese un Nombre de usuario con el acceso de la configuración CLI.
   
   
3. En la contraseña: incite, ingrese la contraseña.
   
   
4. Para los dispositivos administrados o para un centro de administración de FirePOWER con el CLI activado, en la guía CLI, ingrese el comando experto de salir el CLI y de tener acceso al shell.
   
   
5. En la guía del shell, ingrese el comando siguiente de reajustar la contraseña para el usuario admin de la interfaz Web:
   sudo usertool.pl - p “clave del administrador”
   Donde está la nueva contraseña la contraseña.
   
   
6. En la contraseña: incite, ingrese la contraseña para el username con el cual le abren una sesión actualmente.
   
   
7. Pulse la salida para salir el shell.
   
   
8. En un dispositivo administrado o en un centro de administración de FirePOWER con el CLI activado, pulse la salida para salir el CLI.

Reajuste de una clave del administrador perdida para los dispositivos de la defensa de la amenaza de FirePOWER

Para reajustar una clave del administrador perdida para un dispositivo lógico de la defensa de la amenaza de FirePOWER (FTD) en las Plataformas de FirePOWER 9300 y 4100, usted puede seguir las instrucciones en el cambio o recuperar la contraseña para FTD a través de la guía del encargado del chasis FXOS.

Para los dispositivos FTD que se ejecutan en FirePOWER 2100, usted debe reimage el dispositivo. Vea el guía de Troubleshooting de Cisco FXOS para las 2100 Series de FirePOWER que ejecutan la defensa de la amenaza de FirePOWER para el procedimiento de Reimage en esta plataforma.

Para los dispositivos FTD que se ejecutan en los modelos ASA5500-X y AIA 3000, usted debe reimage el dispositivo. Vea Cisco ASA y la guía de Reimage del dispositivo de la defensa de la amenaza de FirePOWER para las instrucciones.

Reimaging un dispositivo borra su configuración y reajusta la clave del administrador a Admin123.

• Si usted reimage un dispositivo FTD manejado con el administrador de dispositivos de FirePOWER:
  • Si usted tiene un reciente, salvaguardia externamente salvada, usted puede restablecer las configuraciones con copia de seguridad después de que usted reimage. Para más información vea la guía de configuración de la defensa de la amenaza de Cisco FirePOWER para el administrador de dispositivos de FirePOWER para su versión (https://www.cisco.com/c/en/us/support/security/firepower-ngfw/products-installation-and-configuration-guides-list.html).
  • Si usted no tiene ninguna salvaguardia usted debe reconstruir la configuración del dispositivo manualmente, incluyendo los interfaces, encaminando las directivas, y las configuraciones del DHCP y DDNS.
• Si usted reimage un dispositivo FTD manejado con el centro de administración de FirePOWER:
  • Si los FMC y el dispositivo están funcionando con la versión 6.3+, usted puede utilizar la interfaz Web FMC para sostener la configuración del dispositivo antes de que usted reimage, y restablece la salvaguardia después de que usted reimage. Para más información, vea la guía de configuración del centro de administración de FirePOWER para su versión.
    

    Note: De reserva y el restore de la interfaz Web FMC no se utiliza para los casos del envase FTD.

  • Si usted está funcionando con una versión anterior, usted no puede sostener la configuración del dispositivo. Aunque usted pueda aplicar las políticas compartidas del centro de administración de FirePOWER después de que usted reimage, usted deba configurar manualmente cualquier cosa dispositivo-específico, por ejemplo los interfaces, encaminando las directivas, y las configuraciones del DHCP y DDNS.

Reajuste de la clave del administrador en un Módulo de servicios ASA FirePOWER

Usted puede reajustar la clave del administrador del módulo CLI ASA FirePOWER usando el comando session de los funcionamientos generales CLI ASA.  Si usted ha perdido las contraseñas para el ASA CLI, usted puede recuperarlas según lo descrito en el libro 1 CLI: Guía de configuración CLI de los funcionamientos generales de la serie de Cisco ASA para su versión ASA.

Reajustando la clave del administrador en el ASA 5512-X a través de ASA 5555-X y de ASA 5506-X a través de los dispositivos ASA 5516-X (módulo de software)

Para reajustar al usuario admin del módulo de software ASA FirePOWER a la contraseña de valor por defecto ingrese este comando en la guía ASA:

el sfr de la sesión hace contraseña-restauración

Para más información, vea el libro 2 de la serie CLI de Cisco ASA: Guía de configuración CLI del Firewall de la serie de Cisco ASA para su versión ASA.

Reajustando la clave del administrador en los dispositivos de las 5585-X Series ASA (módulo de hardware)

Para reajustar al usuario admin del módulo de hardware ASA FirePOWER a la contraseña de valor por defecto ingrese este comando en la guía ASA:

la sesión 1 hace contraseña-restauración

Para más información, vea el libro 2 de la serie CLI de Cisco ASA: Guía de configuración CLI del Firewall de la serie de Cisco ASA para su versión ASA.