Réinitialisation et récupération du mot de passe ISE 3.3
Table des matières
Introduction
Ce document décrit les méthodes CLI et GUI pour la réinitialisation et la récupération des mots de passe Identity Services Engine (ISE) en fonction du type d'appliance.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Connaissance de base du moteur du service de vérification des identités Cisco ISE
- Connaissance de base du contrôleur de gestion intégrée de Cisco.
Composants utilisés
- Machine virtuelle ISE (VMware version 13 pour ESXi 6.5 (et versions ultérieures))
- Appliance physique ISE 3715
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Procédure de réinitialisation de mot de passe
Dans Cisco ISE, les mots de passe de l'interface utilisateur graphique Web et de la CLI peuvent être différents. Procédez comme suit pour modifier le mot de passe :
Réinitialisation du mot de passe GUI
Vous pouvez modifier le mot de passe de l'interface utilisateur graphique via l'interface utilisateur graphique Web ou CLI.
Utilisation de la méthode GUI Web
1 - 4. Accédez à Administration > Admin Access > Administrators > Admin Users.
5. Sélectionnez l'utilisateur.
6. Cliquez sur Modifier.
7. Activez Change Password.
8.Entrez le mot de passe actuel et le nouveau mot de passe.
Utilisation de la méthode CLI
Dans l'ILC, exécutez la commande #application reset-passwd ise <username>
Vous êtes invité à saisir le nouveau mot de passe.
Lorsque le nouveau mot de passe est entré et confirmé, le mot de passe est correctement réinitialisé.
CLI Password Reset
Remarque : Vous ne pouvez pas modifier le mot de passe CLI d'ISE depuis votre interface utilisateur graphique. Vous pouvez le faire via la commande CLI si vous disposez d'un accès CLI. Si vous ne disposez pas d'un accès CLI, vous devez effectuer un processus de récupération de mot de passe.
À partir de l’interface de ligne de commande, exécutez la commande #password . Vous êtes invité à saisir le mot de passe actuel.
Après avoir saisi correctement le mot de passe actuel, entrez le nouveau mot de passe pour le réinitialiser.
Procédure de récupération de mots de passe
Pour effectuer une récupération de mot de passe, téléchargez le fichier ISO à partir du portail logiciel.
Ce document présente la version ISE 3.3 à l'aide de Cisco-ISE-3.3.0.430.SPA.x86_64.iso .
Récupération de mot de passe pour appareil physique SNS
Il existe deux méthodes pour récupérer le mot de passe sur les appliances physiques SNS :
- Récupération de mot de passe à l'aide du contrôleur de gestion intégré Cisco (CIMC)
- Récupération de mot de passe via l'utilisation d'un périphérique USB amorçable
Récupération de mot de passe via l'utilisation de CIMC
Pour effectuer la récupération de mot de passe, vous devez disposer d'un accès CIMC.
Si vous ne disposez pas de CIMC, référez-vous à Configuration du système avec l'utilitaire de configuration Cisco IMC pour en savoir plus sur les étapes de configuration de CIMC.
Vous pouvez utiliser la connexion CIMC pour gérer les appliances Cisco SNS-36XX et SNS-37XX.
L'utilitaire KVM via une connexion CIMC peut être utilisé pour effectuer toutes les opérations, y compris la configuration du BIOS sur le périphérique Cisco SNS-36XX ou Cisco SNS-37XX.
Étape 1. Ouvrez un navigateur et recherchez l’adresse IP CIMC et fournissez le nom d’utilisateur et le mot de passe pour vous connecter au portail CIMC.
Étape 2. Cliquez surLaunch KVM Console.
Étape 3. Cliquez sur l'Virtual Mediaonglet et sélectionnez vDVD mappé vKVM.
Étape 4. Sélectionnez le fichier ISO et cliquez sur Connecter le lecteur.
Étape 5. Choisissez Macros > Static Macros >Ctrl-Alt-Del de démarrer l'appliance Cisco SNS-36XX ou Cisco SNS-37XX en utilisant l'image ISO.
Étape 6. Appuyez sur F6 pour afficher le menu de démarrage. La saisie du menu d'amorçage s'affiche alors au bas de l'écran.
Étape 7. Sélectionnez le CD/DVD mappé et cliquez sur Entrée.
Étape 8. Sélectionnez System Utilities (Keyboard/Monitor) ou System Utilities (Serial Console) si vous y accédez via une connexion de port de console série locale :
Étape 11. Dans Utilitaires système, sélectionnez Recover Administrator Password Option 1.
Tapez option 1 et cliquez sur Entrée
Étape 9. Sélectionnez le nom d’utilisateur requis dans la liste et appuyez sur Entrée pour réinitialiser le mot de passe. La console affiche :
Étape 10. Tapez le nouveau mot de passe et tapez y pour enregistrer les modifications.
La réinitialisation du mot de passe est terminée.
Étape 11. Pour accéder à l’interface de ligne de commande, sélectionnez Quit and reload, tapez option q.
Récupération de mot de passe via l'utilisation d'un périphérique USB amorçable
Avant de commencer : Créez un lecteur USB bootable. Voir Créer un périphérique USB amorçable pour installer Cisco ISE.
Étape 1. Branchez sur le port USB le lecteur USB amorçable contenant l'image ISO amorçable Cisco Secure ISE.
Étape 2 : mise sous tension de l'appliance Cisco SNS-36XX ou Cisco SNS-37XX.
Étape 3. Appuyez sur F6 pour accéder au menu du BIOS.
Étape 4. Choisissez USB dans le menu de démarrage.
Étape 5. Sélectionnez System Utilities (Keyboard/Monitor) ou System Utilities (Serial Console) si vous y accédez via une connexion de port de console série locale :
Étape 6. Dans Utilitaires système, sélectionnez Recover Administrator Password Option 1.
Sélectionnez l'option 1 (Récupérer le mot de passe administrateur).
Étape 7. Sélectionnez le nom d’utilisateur requis dans la liste et appuyez sur Entrée pour réinitialiser le mot de passe.
La console affiche :
Étape 8. Tapez un nouveau mot de passe et tapez « y » pour enregistrer les modifications.
La réinitialisation du mot de passe est terminée.
Étape 9. Pour accéder à l’interface de ligne de commande, sélectionnez quit and reload, puis tapez option q.
Récupération de mots de passe pour machine virtuelle Cisco ISE
Ici, VMWare est l'environnement utilisé, vous pouvez avoir accès à Vsphere pour effectuer ces étapes :
Étape 1 : chargement du fichier ISO dans le data store de la machine virtuelle
Étape 2 : mise hors tension de la machine virtuelle ISE
Étape 3. Sélectionnez la machine virtuelle dans la liste, puis cliquez sur Actions >Edit Settings.
Étape 4. SousVirtual Hardware > CD/DVD, check for ISE 3.3 ISO file "Cisco-ISE-3.3.0.430.SPA.x86_64.iso" and click OK.
Étape 5. Sous paramètres CD/DVD, activezConnect At PowerOn and click OK.
Étape 6. SousVM Options > Boot options,Force BIOS Setupenable, cliquez surOK.
Étape 7. Mettez la machine virtuelle ISE sous tension et surveillez l'invite du BIOS sur la console de la machine virtuelle.
Étape 8. Modifiez l'ordre de démarrage de CD-ROM Drive et placez-le dans la première position.
Étape 9. Cliquez surEnter. Il affiche la liste des options d'amorçage disponibles,System Utilities (Keyboard/Monitor)Sélectionner l'option 3.
Étape 10. Sur System Utilities, chose the availableRecover the Administrator Password. L’option 1 fournit la liste des comptes administrateurs configurés sur le périphérique Cisco ISE.
Étape 11. Tapez Option 1 pour modifier le mot de passe de l’utilisateur admin et entrez le nouveau mot de passe. Entrez y pour enregistrer le nouveau mot de passe.
Récupération du mot de passe terminée
Étape 12. Entrez q pour quitter la System Utilities page.
Étape 12. Remplacez les paramètres du CD/DVD par « avant » et désactivez la connexion à la mise sous tension
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
13-Mar-2025
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)