Introduction
Ce document décrit comment récupérer mot de passe d'entrée-sortie de Gestion de superviseur le MILLIONS DE) (pour des appliances de gamme 9300/4100 de FirePOWER.
Conditions préalables
Exigences
Aucune spécification déterminée n'est requise pour ce document.
Les informations contenues dans ce document sont basées sur les versions de matériel suivantes :
• Gamme 4100 de Cisco FirePOWER et 9300 appliances.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
La procédure de récupération de mot de passe est exécutée quand un utilisateur oublie le MILLIONS DE mot de passe de superviseur. Pour réaliser ceci, tous les fichiers de base de données et des configurations sont remis à l'état initial au paramétrage d'usine tandis que vous exécutez la procédure de récupération de mot de passe.
Note: Cette procédure ne devrait pas être utilisée pour remettre à l'état initial le mot de passe qui est déjà connu.
Procédure de récupération pas à pas de mot de passe
Afin de récupérer des mots de passe pour le superviseur MILLIONS DE, exécutez ces étapes :
L'étape 1.Connect un PC au port de console utilisant le câble fourni de console, et se connectent à la console utilisant un terminal emulator réglé pour 9600 bauds, 8 bits de données, aucune parité, 1 bit d'arrêt, aucun contrôle de flux. Guide d'installation du matériel de Cisco FirePOWER 9300 de contrôle pour plus d'informations sur le câble de console.
Note: La reprise de mot de passe a besoin de l'accès de console au superviseur FXOS.
Étape 2. Mettez hors tension le système, et puis mettez-le sous tension.
Étape 3. Tout en amorçant, appuyez sur l'ESC ou le CTRL + le L clé quand vous êtes incité à entrer le mode ROMMON.
!! Rommon image verified successfully !!
Cisco System ROMMON, Version 1.0.09, RELEASE SOFTWARE
Copyright (c) 1994-2015 by Cisco Systems, Inc.
Compiled Thu 05/28/2015 17:21:39.46 by gilchen
Current image running: Boot ROM0
Last reset cause: ResetRequest
DIMM Slot 0 : Present
DIMM Slot 1 : Present
No USB drive !!
BIOS has been locked !!
Platform FPR9K-SUP with 16384 Mbytes of main memory
MAC Address: b0:aa:77:2f:93:74
find the string ! boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Use BREAK, ESC or CTRL+L to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
Étape 4. Notez démarrer l'image et l'image de système mises en valeur ci-dessus.
bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Étape 5. Le chargement démarrent l'image pendant que vous sélectionnez la commande de démarrage (démarrez le nom d'image) à l'invite ROMmon.
rommon 1 > boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
!! Kickstart Image verified successfully !!
Linux version: 2.6.27.47 (security@cisco.com) #1 SMP Tue Nov 24 12:10:28 PST 2015
[ 0.000000] Fastboot Memory at 0c100000 of size 201326592
Usage: init 0123456SsQqAaBbCcUu
INIT: POST INIT Starts at Wed Jun 1 13:46:33 UTC 2016
can't create lock file /var/lock/mtab~302: No such file or directory (use -n flag to override)
S10mount-ramfs.supnuovaca Mounting /isan 3000m
Mounted /isan
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2015, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#
Étape 6. À la demande de switch(boot)#, sélectionnez la commande terminale de config afin de naviguer pour configurer le mode et ensuite, sélectionnez la commande d'effacement de mot de passe administrateur de remettre à l'état initial le mot de passe. Plus tard l'utilisateur est incité pour la confirmation.
Avertissement : Si vous sélectionnez Y à cette demande, elle efface toute la configuration et apporte le système de nouveau à la configuration d'usine.
switch(boot)#
switch(boot)# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(boot)(config)# admin-password erase
Your password and configuration will be erased!
Do you want to continue? (y/n) [n] y
Étape 7. Quittez à la demande de switch(boot)# et chargez l'image de système enregistrée plus tôt pour remplir la procédure.
switch(boot)(config)# exit
switch(boot)# load bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Uncompressing system image: bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
<lines ommitted>
---- Basic System Configuration Dialog ----
This setup utility will guide you through the basic configuration of
the system. Only minimal configuration including IP connectivity to
the Fabric interconnect and its clustering mode is performed through these steps.
Type Ctrl-C at any time to abort configuration and reboot system.
To back track or make modifications to already entered values,
complete input till end of section and answer no when prompted
to apply configuration.
You have chosen to setup a new Security Appliance. Continue? (y/n): y
Enforce strong password? (y/n) [y]: n
Enter the password for "admin":
Confirm the password for "admin":
Enter the system name: FF09-FPR9300-1
Physical Switch Mgmt0 IP address : 192.168.10.10
Physical Switch Mgmt0 IPv4 netmask : 255.255.255.0
IPv4 address of the default gateway : 192.168.10.1
Configure the DNS Server IP address? (yes/no) [n]: n
Configure the default domain name? (yes/no) [n]: n
Following configurations will be applied:
Switch Fabric=A
System Name=FF09-FPR9300-1
Enforced Strong Password=no
Physical Switch Mgmt0 IP Address=192.168.10.1
Physical Switch Mgmt0 IP Netmask=255.255.255.0
Default Gateway=192.168.10.1
Ipv6 value=0
Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
Applying configuration. Please wait.
Configuration file - Ok
Cisco FPR Series Security Appliance
FF09-FPR9300-1 login: