ISE: Mécanismes de récupération de mot de passe
Contenu
Introduction
Ce document décrit les différents mécanismes de récupération de mot de passe pour l’interface de commande en ligne et l’interface graphique utilisateur du moteur du service de vérification des identités Cisco ISE en fonction du type d’appareil utilisé.
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Connaissance de base du moteur du service de vérification des identités Cisco ISE
- Connaissance de base du contrôleur de gestion intégrée de Cisco.
Components Used
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
- Machine virtuelle Cisco ISE (VMware version 8 [par défaut] pour ESXi 5.x [5.1 U2 minimum])
- Appareil Cisco ISE de série 3500 (ISE-3515-K9 / ISE-3595-K9)
- Appareil de la série SNS-3600 (SNS-3615-K9 / SNS-3655-K9 / SNS-3695-K9)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Procédure de récupération de mots de passe
Récupération de mots de passe pour machine virtuelle Cisco ISE
Étape 1. Téléchargez le fichier ISO de la dernière version de Cisco ISE à partir du site de téléchargement du logiciel Cisco et téléchargez-le dans le magasin de données de la machine virtuelle.
Étape 2. Mettez la machine virtuelle Cisco ISE hors tension.
Étape 3. Cliquez avec le bouton droit sur ISE VM dans la liste et sélectionnez Edit Settings (modifier les paramètres).
Étape 4. Dans la boîte de dialogue, naviguez vers Virtual Hardware > CD/DVD (matériel virtuel > CD/DVD), le fichier ISO de la version de Cisco ISE sous le fichier ISO du magasin de données.
Étape 5. Cliquez sur Connect At Power On (connexion à la mise sous tension), comme le montre l’image.
Étape 6. Accédez à Options > Boot options (options > options de démarrage), puis activez l’option Force BIOS Setup (forcer la configuration du BIOS) comme indiqué dans l’image ci-dessous, puis cliquez sur OK pour continuer.
Étape 7. Mettez sous tension la machine virtuelle Cisco ISE et surveillez l’invite BIOS sur la console de la machine virtuelle.
Étape 8. Modifiez l’ordre de démarrage de CD-ROM Drive (lecteur de CD-ROM) et placez-le en première position.
Cisco ISE prend en charge les serveurs et les clients VMware suivants :
-
VMware version 8 (par défaut) pour ESXi 5. x (5.1 U2 minimum) est la version 9 ou ultérieure. RHEL 7 est pris en charge avec le matériel VMware version 9 ou ultérieure.
-
VMware version 11 (par défaut) pour ESXi 6.x
Étape 9. Appuyez sur le bouton Entrée pour enregistrer les nouveaux paramètres d’ordre de démarrage et quitter le mode de configuration BIOS. Sélectionnez l’option 3 de la page du programme d’installation Cisco ISE pour démarrer les utilitaires de service (clavier/moniteur).
Étape 10. Sélectionnez l’option 1 dans les utilitaires de système pour récupérer le mot de passe administrateur. L’option 1 fournit la liste des comptes administrateurs configurés sur le périphérique Cisco ISE.
Étape 11. Sélectionnez l’option 1 pour le nom d’utilisateur admin et saisissez un nouveau mot de passe. Appuyez sur y pour enregistrer le nouveau mot de passe et continuer sur la page System Utilities (utilitaires de système).
Appuyez sur y pour enregistrer le nouveau mot de passe et continuer sur la page System Utilities (utilitaires de système). Appuyez sur q pour quitter la page System Utilities (utilitaires de système).
Étape 12. Appuyez sur Entrée afin de démarrer Cisco ISE à partir du disque dur existant.
Étape 13. (Facultatif). Exécutez les étapes 6 à 8 afin de restaurer l’ordre de démarrage sur le disque dur comme première option après une récupération réussie du mot de passe. Cette étape est nécessaire pour éviter de saisir l’invite de récupération du mot de passe d’administrateur à chaque redémarrage d’une machine virtuelle Cisco ISE.
Récupération du mot de passe pour les appareils de la série SNS-36XX
Deux types d’appareils de la série SNS 3600 prennent en charge Cisco ISE :
- SNS-3615
- SNS-3655
- SNS-3695
Il existe deux méthodes pour récupérer le mot de passe sur les appareils de la série SNS 3600 :
- Récupération du mot de passe à l’aide du contrôleur Cisco Integrated Management Controller (CIMC)
- Récupération du mot de passe à l’aide d’une clé USB bootable
Récupération de mots de passe à l’aide du contrôleur CIMC
Cette méthode de récupération du mot de passe nécessite une configuration CIMC sur le matériel de la série 36XX. Reportez-vous à la section Configuration du contrôleur CIMC pour en savoir plus sur les étapes de configuration du contrôleur CIMC.
Utilisez la connexion du contrôleur CIMC pour gérer les périphériques Cisco SNS-35XX et SNS-36XX. L’utilitaire KVM via une connexion de contrôleur CIMC peut être utilisé pour effectuer toutes les opérations, y compris la configuration BIOS sur les appareils Cisco SNS-35XX ou Cisco SNS-36XX.
Étape 1. Connectez les câbles Ethernet du réseau local au serveur en utilisant les ports sélectionnés dans le paramètre Mode NIC. Les paramètres de redondance de la carte réseau Active-active et Active-passive nécessitent une connexion à deux ports. Des informations détaillées sont fournies dans le guide de configuration du contrôleur CIMC.
Étape 2. Utilisez un navigateur Web et une adresse IP du contrôleur CIMC pour vous connecter à l’utilitaire de paramétrage du contrôleur CIMC. L’adresse IP est basée sur les paramètres de configuration du contrôleur CIMC qui ont été définis lors des étapes de configuration CIMC (une adresse statique ou l’adresse attribuée par votre serveur DHCP).
Étape 3. Connectez-vous au portail du contrôleur CIMC en saisissant votre nom d’utilisateur et votre mot de passe.
Étape 4. Cliquez sur Launch KVM Console (lancer la console KVM).
Étape 5. Cliquez sur l’onglet Virtual Media (média virtuel).
Étape 6. Cliquez sur Create Image (créer une image) pour sélectionner le fichier ISO pour la version actuelle de Cisco ISE dans le système exécutant votre navigateur client.
Étape 7. Cochez la case Mapped (mappé) du lecteur de CD/DVD virtuel qui est créé.
Étape 8. Choisissez Macros > Ctrl-Alt-Del pour démarrer l’appareil Cisco SNS-35XX ou Cisco SNS-36XX en utilisant l’image ISO.
Étape 9. Appuyez sur F6 pour afficher le menu de démarrage. Un écran similaire apparaît, comme le montre cette image.
Welcome to the Cisco ISE 2.x Recovery Available boot options:
[1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor
[4] System Utilities (Serial Console)
<Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:
Étape 11. Sélectionnez l’option 3 ou l’option 4 (entrez 3 pour le clavier et le moniteur vidéo connectés à l’appareil, ou entrez 4 si l’accès se fait par une connexion de port de console série locale) :
Sélectionnez l’option 1 sur l’écran et continuez.
Étape 12. Sélectionnez le nom d’utilisateur requis dans la liste et appuyez sur Entrée pour réinitialiser le mot de passe.
La console affiche :
Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y Password reset is completed.
Récupération du mot de passe à l’aide d’une clé USB bootable
Avant de commencer
Créez un lecteur USB bootable. Voir Créer un lecteur USB bootable.
Étape 1. Mettez l’appareil Cisco SNS-35XX ou Cisco SNS-36XX sous tension.
Étape 2. Branchez le lecteur USB bootable qui comporte l’image ISO de démarrage sécurisé de Cisco ISE dans le port USB.
Étape 3. Redémarrez l’appareil SNS-35XX et passez en mode BIOS sur la console.
Étape 4. En mode BIOS, choisissez le redémarrage à partir de l’USB.
Étape 5. Quittez le mode BIOS et cliquez sur Save (enregistrer).
Étape 6. Redémarrez l’appareil Cisco ISE et démarrez à partir de l’USB.
Le message s’affiche ici.
Welcome to the Cisco ISE 2.x Recovery To boot from hard disk press <Enter> Available boot options: [1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor [4] System Utilities (Serial Console) <Remove USB key and reboot to boot existing Hard Disk> Please enter boot option and press <Enter> boot: 3
Étape 7. Sélectionnez l'option 3 ou l'option 4 (saisissez 3 si connecté via un clavier et un moniteur vidéo, ou saisissez 4 pour une connexion de port de console série locale) :
Étape 8. Sélectionnez l’option 1 pour démarrer le menu de récupération du mot de passe administrateur.
Étape 9. Sélectionnez le bon nom d’utilisateur dans la liste et appuyez sur Entrée pour réinitialiser le mot de passe.
Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y Password reset is completed.
Mécanisme de récupération de mot de passe de l’interface graphique utilisateur du moteur du service de vérification des identités Cisco ISE
Étape 1. Connectez-vous à la console à l’aide du compte d’administrateur de l’interface de commande en ligne.
N’oubliez pas que le compte administrateur de la console est différent du compte administrateur de l’interface utilisateur Web. Ils ont le même nom d’utilisateur, mais peuvent avoir des mots de passe différents.
Étape 2. À partir de l’invite de commande, utilisez la commande application reset-passwd ise admin (réinitialiser le mot de passe de l’application ise admin) pour définir un nouveau mot de passe administrateur pour l’interface utilisateur Web.
Étape 3. Une invite de réinitialisation du mot de passe apparaît, comme le montre cette image.
Étape 4. Saisissez le nouveau mot de passe, au besoin.
Étape 5. Testez le nouveau mot de passe en vous connectant à l’interface graphique utilisateur en utilisant un nouveau mot de passe.
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)