Restablecer la contraseña del usuario administrador en un sistema Firepower

Opciones de descarga

  • PDF     (290.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:15 de junio de 2026
ID del documento:118631

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe las instrucciones para restablecer la contraseña de la cuenta de administrador del sistema Firepower.

Nota: Inicie sesión en el sistema Firepower con las credenciales predeterminadas Admin/admin123 para comprobar que el restablecimiento de contraseña se ha realizado correctamente. 

Antecedentes

Firepower Management Center (FMC) mantiene cuentas de administración y contraseñas independientes para el shell CLI y las interfaces web. Los dispositivos administrados, como Firepower y los servicios Firepower de dispositivos de seguridad adaptable (ASA), utilizan una única cuenta de administración para CLI, shell y acceso a la interfaz web.

Nota: Las referencias a la CLI de Firepower Management Center solo se aplican a las versiones 6.3+, y los dispositivos de las series 7000 y 8000 son compatibles con la versión 6.4.

Firepower Threat Defense: Restablecer la contraseña de administrador

Para restablecer una contraseña de administrador perdida para un dispositivo lógico Firepower Threat Defence (FTD) en las plataformas Firepower 9300 y 4100, siga las instrucciones de la guía Cambiar o recuperar contraseña para FTD mediante FXOS Chassis Manager.

Para los dispositivos FTD que se ejecutan en Firepower 1000/2100/3100, debe volver a crear una imagen del dispositivo. Consulte la Guía de resolución de problemas de Cisco FXOS para Firepower serie 1000/2100 que ejecuta Firepower Threat Defence para ver el procedimiento de recreación de imágenes en estas plataformas.

En el caso de los dispositivos FTD que se ejecuten en los modelos ASA 5500-X y Integrated Security Appliance (ISA) 3000, debe volver a crear una imagen del dispositivo. Consulte la Guía de recreación de imágenes de dispositivos Cisco ASA y Firepower Threat Defence para obtener instrucciones.

En el caso de los dispositivos FTD virtuales, debe sustituir el dispositivo por una nueva implementación.

La recreación de imágenes de un dispositivo físico borra su configuración y restablece la contraseña de administración a Admin123.

Con la excepción de FTDvs que utilizan Firepower 7.0+ en Amazon Web Services (AWS), una nueva implementación de FTDv no tiene configuraciones y la contraseña de administración es Admin123. Para FTDvs que utilizan Firepower 7.0+ en AWS, una nueva implementación no tiene configuración y no hay contraseña predeterminada; debe proporcionar una contraseña de administrador en el momento de la implementación.

  • Si vuelve a crear una imagen de un dispositivo FTD administrado con el administrador de dispositivos Firepower:
    • Si dispone de una copia de seguridad reciente almacenada externamente, puede restaurar las configuraciones de la copia de seguridad después de volver a crear la imagen. Para obtener más información, consulte la Guía de configuración de Cisco Firepower Threat Defense para Firepower Device Manager para su versión.
    • Si no dispone de una copia de seguridad, debe volver a crear la configuración del dispositivo manualmente, que incluye las interfaces, las directivas de enrutamiento y los parámetros DHCP y DDNS (sistema dinámico de nombres de dominio).
  • Si vuelve a crear imágenes de un dispositivo FTD gestionado con Firepower Management Center, y el FMC y el dispositivo que ejecuta la versión 6.3+, puede utilizar la interfaz web de FMC para realizar una copia de seguridad de la configuración del dispositivo antes de volver a crear la imagen y restaurar la copia de seguridad después de volver a crear la imagen. Para obtener más información, consulte la Guía de configuración del Centro de administración Firepower correspondiente a su versión.

Nota: Si ejecuta v6.0.1 - 6.2.3, no puede realizar una copia de seguridad de la configuración de FTD. Si ejecuta v6.3.0 - 6.6.0, y realiza una copia de seguridad y restaura desde la interfaz web de FMC, no se admite para las instancias de contenedores de FTD. Aunque puede aplicar políticas compartidas desde Firepower Management Center después de volver a crear la imagen, debe configurar manualmente cualquier parámetro específico del dispositivo, como la interfaz, las políticas de routing, los parámetros DHCP y DDNS.

Módulo de servicios de ASA FirePOWER: Restablecer la contraseña de administrador

Puede restablecer la contraseña de administración para la CLI del módulo ASA Firepower con el comando session de la CLI de operaciones generales de ASA. Si ha perdido la contraseña de la CLI de ASA, puede recuperarla como se describe en el Libro 1 de la CLI: Guía de configuración de la CLI de operaciones generales de la serie Cisco ASA para su versión de ASA.

Restablezca la contraseña de administrador en los dispositivos ASA 5512-X, ASA 5555-X y ASA 5506-X, ASA 5516-X (módulo de potencia de fuego de software ASA) e ISA 3000

Para restablecer el usuario administrador del módulo de software ASA Firepower o el dispositivo ISA 3000 a la contraseña predeterminada, ingrese este comando en el indicador ASA: session sfr do password-reset

Para obtener más información, consulte el libro 2 de la CLI de la serie Cisco ASA: Guía de configuración de la CLI de Cisco Firewall de la serie ASA para su versión de ASA.

Restablecer la contraseña de administrador en los dispositivos ASA serie 5585-X (módulo Firepower de hardware ASA)

Para restablecer el usuario administrador del módulo de hardware ASA FirePOWER a la contraseña predeterminada, introduzca este comando en el indicador de ASA: session 1 do password-reset

Para obtener más información, consulte el libro 2 de la CLI de la serie Cisco ASA: Guía de configuración de la CLI de Cisco Firewall de la serie ASA para su versión de ASA.

Cambiar la contraseña de administración de CLI o Shell para FMCs y NGIPSv

Siga estas instrucciones para restablecer una contraseña conocida para estas cuentas de administrador:

  • Centro de administración de Firepower: Contraseña de administrador utilizada para acceder a la CLI o al shell.
  • Sistema de conservación de la información de última generación virtual (NGIPSv: Contraseña de administrador utilizada para acceder a CLI.

Procedimiento:

  1. Inicie sesión en la cuenta de administrador del dispositivo mediante SSH o la consola.
    • Para Firepower Management Center:
      • Si Firepower Management Center ejecuta Firepower v6.2 o una versión inferior, el inicio de sesión le proporcionará acceso directo al shell de Linux.
      • Si Firepower Management Center ejecuta Firepower v6.3 o 6.4 y la CLI de Firepower Management Center no está habilitada, el inicio de sesión le proporcionará acceso directo al shell de Linux.
      • Si Firepower Management Center ejecuta Firepower v6.3 o 6.4 y la CLI de Firepower Management está activada, el inicio de sesión le proporcionará acceso directo a la CLI de Firepower Management Center. Ingrese el comando expert para acceder al shell de Linux.
      • Si Firepower Management Center ejecuta Firepower v6.5+, el inicio de sesión le proporcionará acceso directo a la CLI de Firepower Management Center. Ingrese el comando expert para acceder al shell de Linux.
    • En el caso de los dispositivos gestionados, el inicio de sesión le proporciona acceso a la CLI. Ingrese el comando expert para acceder al shell de Linux.
  2. En el indicador de shell, ingrese este comando: sudo passwd admin.
  3. Cuando se le solicite, introduzca la contraseña de administrador actual para elevar los privilegios de acceso raíz.
  4. En respuesta a las solicitudes, ingrese la nueva contraseña de administrador dos veces.

Nota: Si el sistema muestra un BAD PASSWORD mensaje, es sólo informativo. El sistema aplica la contraseña que proporciona incluso si aparece este mensaje. Sin embargo, Cisco recomienda utilizar una contraseña más compleja por motivos de seguridad.

  1. Escriba exit para salir del shell.
  2. En un dispositivo administrado, o en un Firepower Management Center con la CLI habilitada, escriba exit para salir de la CLI.

Cambie la contraseña de administración de la interfaz web para los FMC o la contraseña de administración de la interfaz web y la contraseña de administración de la CLI para los dispositivos de las series 7000 y 8000

Siga estas instrucciones para restablecer una contraseña conocida para estas cuentas de administrador:

  • Centro de administración de Firepower: contraseña de administrador utilizada para acceder a la interfaz web.
  • Dispositivos de las series 7000 y 8000: contraseña de administrador utilizada para acceder a la interfaz web, así como a la CLI.

Procedimiento:

  1. Inicie sesión en la interfaz web del dispositivo como usuario con acceso de administrador.
  2. Elija System > Users y haga clic en el icono Edit para el usuario administrador.
  3. Introduzca valores para los campos Password y Confirm Password.
    Los valores deben ser los mismos y deben ajustarse a las opciones de contraseña establecidas para el usuario.
  4. Click Save.

Restablecer una contraseña de administración de shell o CLI perdida para FMCs o NGIPSv, o bien Restablecer una interfaz web perdida o una contraseña de CLI para dispositivos de las series 7000 y 8000

Utilice estas instrucciones para restablecer una contraseña perdida para estas cuentas de administrador:

  • Centro de administración de Firepower: Contraseña de administrador utilizada para acceder a la CLI o al shell.
  • Dispositivos de las series 7000 y 8000: Contraseña de administrador utilizada para acceder a la interfaz web, así como a la CLI.
  • NGIPSv: Contraseña de administrador utilizada para acceder a la CLI.

Nota: Para restablecer una contraseña perdida para estas cuentas de administrador, debe establecer una conexión SSH o de consola con el dispositivo (en el caso de un Firepower Management Center con usuarios externos configurados, puede utilizar una conexión SSH). También debe reiniciar el dispositivo cuyas credenciales de administrador haya perdido. Puede iniciar el reinicio de diferentes maneras, según el tipo de acceso al dispositivo que tenga disponible:
· Para Firepower Management Center, debe tener credenciales de inicio de sesión para un usuario de interfaz web con acceso de administrador o credenciales de inicio de sesión para un usuario autenticado externamente con acceso CLI/shell.
· Para los dispositivos de las series 7000 u 8000, debe tener credenciales de inicio de sesión para un usuario de interfaz web con acceso de administrador, un usuario de CLI con acceso a configuración o un usuario con acceso de administrador en el Firepower Management Center administrado.
· Para NGIPSv, debe tener credenciales de inicio de sesión para un usuario de CLI con acceso a configuración o un usuario con acceso de administrador en el Firepower Management Center administrado.
· En el caso de los dispositivos Firepower Management Center de las series 7000 y 8000 y los dispositivos NGIPSv, si dispone de una conexión de consola (física o remota), puede realizar esta tarea sin credenciales de inicio de sesión.

Si no puede acceder al dispositivo con uno de estos métodos, no puede restablecer la contraseña de administrador con estas instrucciones; póngase en contacto con Cisco TAC.

Opción 1. Reinicie de forma segura el dispositivo e ingrese el modo de usuario único en el arranque para restablecer la contraseña

  1. Abra una conexión a la consola del dispositivo para el dispositivo cuya contraseña de administrador perdió:
    · Para dispositivos de las series 7000/8000 y Firepower Management Centers, utilice una conexión de teclado/monitor o serie.
    · Para los appliances virtuales, utilice la consola proporcionada por la plataforma virtual. Consulte la Guía de inicio virtual de Cisco Firepower Management Center o la Guía de inicio rápido de Cisco Firepower NGIPSv para VMware para obtener más información.
    · Alternativamente, para Firepower Management Centers, serie 7000/8000 y appliances virtuales, si tiene una conexión de consola establecida con el appliance mediante el uso del teclado, vídeo y ratón (KVM) remoto, puede acceder a esa interfaz.
  2. Reinicie el dispositivo cuya contraseña de administrador haya perdido y dispondrá de las siguientes opciones:
    · Para Firepower Management Center:
    a. Inicie sesión en la interfaz web del Centro de administración Firepower como usuario con acceso de administrador.
    b. Reinicie el Centro de administración Firepower como se describe en la Guía de configuración del Centro de administración Firepower para su versión.

    · Para dispositivos de las series 7000 u 8000 o NGIPSv, si dispone de credenciales para un usuario de interfaz web con acceso de administrador en el Firepower Management Center administrado:
    a. Inicie sesión en la interfaz web del Firepower Management Center gestionado como un usuario con acceso de administrador.
    b. Apague y reinicie el dispositivo administrado como se describe en la Guía de configuración del Centro de administración Firepower para su versión.

    · Para dispositivos de las series 7000 u 8000, si tiene credenciales para un usuario de interfaz web con acceso de administrador:
    a. Inicie sesión en la interfaz web del dispositivo como usuario con acceso de administrador.
    b. Reinicie el dispositivo como se describe en la Guía de configuración del Centro de administración Firepower para su versión.

    · Para dispositivos de las series 7000 u 8000 o NGIPSv, si tiene credenciales para un usuario de CLI con acceso a la configuración:
    a. Inicie sesión en el dispositivo con el shell a través de un nombre de usuario con acceso a la configuración CLI.
    b. En la línea de comandos, escriba el comando system reboot.

   · Para Firepower Management Centers, series 7000 y 8000 y equipos virtuales con consola, pulse CTRL-ALT-DEL (isi utiliza un KVM remoto, la interfaz KVM proporciona una forma de enviar CTRL-ALT-DEL al dispositivo sin interferencias con el propio KVM).

note-icon

Nota: Al reiniciar Firepower Management Center o un dispositivo gestionado, se cierra la sesión del dispositivo y el sistema ejecuta una comprobación de la base de datos que puede tardar hasta una hora en completarse.

caution-icon

Precaución: No apague los equipos con el botón de encendido ni desenchufe el cable de alimentación; puede dañar la base de datos del sistema. Cierre los dispositivos completamente mediante la interfaz web.

3. En la pantalla de la consola del equipo, observe el proceso de reinicio y continúe dependiendo del tipo de equipo que se reinicie:

Nota: Si el sistema está en proceso de una comprobación de la base de datos, puede ver el mensaje: "El sistema aún no funciona. La comprobación y reparación de la base de datos está en curso. Esto puede tardar mucho tiempo en terminar".

· En el caso de los Firepower Management Centers modelos 750, 1500, 2000, 3500 o 4000, o de los dispositivos Firepower series 7000 u 8000 o NGIPSv, interrumpa el proceso de reinicio:
  a. Una vez que el dispositivo comienza a arrancar, presione cualquier tecla del teclado para cancelar la cuenta regresiva en el menú de arranque de LILO.
  b. El número de versión que se muestra en el menú de arranque de LILO. En este ejemplo, el número de versión es 7.4.1

LINUX Boot Screen Loading

c. En la indicación de boot, escriba el "command_version single" donde la versión es el número de versión (por ejemplo, "7.4.1 single"). Si el sistema tiene activada la compatibilidad con la lista de productos aprobados de capacidades unificadas (UCAPL), se le solicitará una contraseña; introduzca la contraseña de Sourcefire.


· Para los modelos 1000, 1600, 2500, 2600, 4500 o 4600 de Firepower Management Centers:

•Cuando aparezca el menú de arranque, seleccione la opción 4: modo de restauración de contraseña de la consola de administración de Cisco Firepower.
 

4. Asignar una nueva contraseña de administrador; siga las instrucciones correspondientes a su dispositivo:
     · Para obtener una nueva contraseña de administración de shell y CLI para Firepower Management Center o NGIPSv:

a. Cuando el sistema muestre un mensaje del sistema operativo que termine con un signo de almohadilla (#), ingrese este comando:
   passwd admin.

b. Introduzca la nueva contraseña de administrador cuando se le solicite hacerlo (dos veces).

Nota: Si el sistema muestra un BAD PASSWORD mensaje, es sólo informativo. El sistema aplica la contraseña que proporciona incluso si aparece este mensaje. Sin embargo, se recomienda utilizar una contraseña más compleja por motivos de seguridad.

   

· Para obtener una nueva contraseña de administración de Web y CLI para los dispositivos de las series 7000 y 8000:

· En el indicador del sistema operativo que termina con el signo de almohadilla (#), ingrese este comando:

    usertool.pl -p 'admin password'

· Donde una contraseña es la nueva contraseña de administrador.

5. Si la cuenta de administrador se ha bloqueado debido a demasiados intentos fallidos de inicio de sesión, debe desbloquearla. Siga las instrucciones correspondientes a su dispositivo:

· Para desbloquear las cuentas de administración de CLI y shell en un Firepower Management Center o NGIPSv, introduzca este comando en el indicador del sistema operativo que termina con el signo de almohadilla (#):

    pam_tally —user admin —reset

· Para desbloquear las cuentas de administración Web y CLI en los dispositivos de las series 7000 y 8000, ingrese este comando en el indicador del sistema operativo que termina con un signo de almohadilla (#):

    usertool.pl -u admin

6. En el indicador del sistema operativo que termina con el signo de almohadilla (#), ingrese el comando reboot.

7. Deje que finalice el proceso de reinicio.

Opción 2. Utilizar la autenticación externa para obtener acceso a la CLI para restablecer la contraseña de un centro de administración de Firepower

Si se encuentra en una situación en la que todavía tiene acceso a la interfaz web de FMC con una cuenta con acceso de administrador, puede utilizar la función External Authentication para obtener acceso a la CLI. Este método le permite iniciar sesión en la CLI de un FMC, acceder al shell de Linux, elevarse a root y restablecer la contraseña de administración de CLI/shell manualmente. Esta opción no requiere reinicio ni acceso a la consola. Esta opción requiere que haya configurado correctamente la autenticación externa (con acceso SSH) en Firepower Management Center, donde desea restablecer la contraseña de administrador (consulte la Guía de configuración de Firepower Management Center para obtener instrucciones sobre la versión). Una vez configurado, complete estos pasos:

  1. Inicie sesión en Firepower Management Center con una cuenta autenticada externamente que tenga acceso CLI/shell con el uso de SSH o la consola:
    · Si su FMC ejecuta v6.2 o inferior, esto le proporciona acceso directo al shell de Linux.
    · Si su FMC ejecuta v6.3 o 6.4 y FMC CLI no está habilitado, esto le proporciona acceso directo al shell de Linux.
    · Si el FMC ejecuta la versión 6.3 o 6.4 y la CLI de Firepower Management Center está habilitada, esto le proporcionará acceso a la CLI de Firepower Management Center. Ingrese el comando expert para acceder al shell de Linux.
    · Si su FMC ejecuta v6.5+, esto le proporcionará acceso a la CLI de Firepower Management Center. Ingrese el comando expert para acceder al shell de Linux.
  2. En el indicador del shell con un símbolo de dólar ($), ejecute este comando para restablecer la contraseña de CLI para el usuario administrador:
    sudo passwd admin
  3. Cuando se le solicite Password, introduzca la contraseña del nombre de usuario con el que está conectado actualmente.
  4. Introduzca la nueva contraseña de administrador cuando se le solicite hacerlo (dos veces).

Nota: Si el sistema muestra un mensaje de CONTRASEÑA INCORRECTA, es solo informativo. El sistema aplicará la contraseña que proporcione, incluso si aparece este mensaje. Sin embargo, Cisco recomienda que utilice una contraseña más compleja por motivos de seguridad.

  1. Si la cuenta admin se ha bloqueado debido a demasiados intentos fallidos de inicio de sesión, debe desbloquear la cuenta, ejecutar el comando pam_tally e introducir la contraseña cuando se le solicite:
    sudo pam_tally —user —reset
  2. Escriba exit para salir del shell.
  3. En un Firepower Management Center con la CLI habilitada, escriba exit para salir de la CLI.

Restablecer una contraseña de administrador de interfaz web perdida para Firepower Management Centers

Siga estas instrucciones para cambiar la contraseña de la cuenta de administrador utilizada para acceder a la interfaz web de Firepower Management Center.

Procedimiento:

  1. Inicie sesión en el dispositivo con la cuenta de administrador de CLI con SSH o la consola.
  2. Acceda al shell de Linux:
    · Si su FMC ejecuta 6.2 o inferior, el inicio de sesión le proporciona acceso directo al shell de Linux.
    · Si su FMC ejecuta 6.3 o 6.4 y la CLI de Firepower Management Center no está habilitada, el inicio de sesión le proporciona acceso directo al shell de Linux.
    · Si su FMC ejecuta 6.3 o 6.4 y la CLI de Firepower Management Center está habilitada, el registro le proporciona acceso a la CLI de Firepower Management Center. Ejecute el comando expert para acceder al shell de Linux.
    · Si su FMC ejecuta más de 6.5, el inicio de sesión le proporcionará acceso a la CLI de Firepower Management Center. Ejecute el comando expert para acceder al shell de Linux.
  3. En la indicación del shell, ejecute este comando para restablecer la contraseña para el usuario administrador de la interfaz web:
    sudo usertool.pl -p 'admin password'
    Donde password es la nueva contraseña para el usuario administrador de la interfaz web.
  4. Cuando se le solicite Password, introduzca la contraseña del nombre de usuario con el que ha iniciado sesión.
  5. Si la cuenta de administrador web se ha bloqueado debido a demasiados intentos fallidos de inicio de sesión, debe desbloquearla. Ejecute el comando usertool, ingrese su contraseña de administración de CLI cuando se le solicite:
    sudo usertool.pl -u admin
  6. Escriba exit para salir del shell.
  7. En un Firepower Management Center con la CLI habilitada, escriba exit para salir de la CLI.

Historial de revisiones

Revisión Fecha de publicación Comentarios
4.0
15-Jun-2026
Actualización Introducción, ortografía, gramática, estructura de oración, espaciado, texto alternativo.
3.0
17-Mar-2023
Revisado para cumplir con los estándares de publicación actuales de Cisco.
2.0
18-Jan-2022
Se ha dirigido a CSCvp96865: si la cuenta de administrador se ha bloqueado debido a demasiados intentos de inicio de sesión fallidos, debe desbloquear la cuenta.
1.0
27-Oct-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nazmul Rajib
    Cisco Engineering

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos