Récupération de mot de passe pour l'interface de ligne de commande (CLI) ISE

Introduction

Ce document décrit les différents mécanismes de récupération de mot de passe pour l'interface de ligne de commande et l'interface utilisateur graphique d'Identity Services Engine (ISE) en fonction du type d'appliance.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Connaissance de base du moteur du service de vérification des identités Cisco ISE
• Connaissance de base du contrôleur de gestion intégrée de Cisco.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

•  Machine virtuelle Cisco ISE (VMware version 8 [par défaut] pour ESXi 5.x [5.1 U2 minimum])
•  Appareil Cisco ISE de série 3500 (ISE-3515-K9 / ISE-3595-K9)
•  Appareil de la série SNS-3600 (SNS-3615-K9 / SNS-3655-K9 / SNS-3695-K9)

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Procédure de récupération de mots de passe

Récupération de mots de passe pour machine virtuelle Cisco ISE

Étape 1. Téléchargez le fichier ISO de la version ISE actuelle qui s’exécute dans l’environnement à partir du site de téléchargement de logiciels Cisco et téléchargez-le dans le data store de la machine virtuelle.

Étape 2 : mise hors tension de la machine virtuelle ISE

Étape 3. Cliquez avec le bouton droit ISE VM de la souris dans la liste et sélectionnez Edit Settings.

Étape 4. Dans la boîte de dialogue, accédez à Virtual Hardware > CD/DVD, accédez à l'ISO de la version ISE sous le fichier du data ISO store.

Étape 5. Cliquez Connect At PowerOn comme illustré dans l’image.

Étape 6. Naviguez jusqu'à Options > Boot options, activez l'option, Force BIOS Setup comme indiqué dans l'image ici, et cliquez sur OK pour continuer.

Étape 7. Mettez la machine virtuelle ISE sous tension et surveillez l'invite du BIOS sur la console de la machine virtuelle.

Étape 8. Modifiez l'ordre de démarrage de CD-ROM Drive et placez-le dans la première position.

Cisco ISE prend en charge les serveurs et clients VMware suivants :

• VMware version 8 (par défaut) pour ESXi 5. x (5.1 U2 minimum) est la version 9 ou ultérieure. RHEL 7 est pris en charge avec le matériel VMware version 9 ou ultérieure.

• VMware version 11 (par défaut) pour ESXi 6.x

Étape 9. Appuyez sur le Enter bouton pour enregistrer les nouveaux paramètres d'ordre de démarrage et quitter le mode de configuration du BIOS. Sélectionnez l'option 3 de la page ISE Installer pour démarrer System Utilities (Keyboard/Monitor).

Étape 10. Sélectionnez l'option 1 dans System Utilities pour récupérer le mot de passe administrateur. L’option 1 fournit la liste des comptes administrateurs configurés sur le périphérique Cisco ISE.

Étape 11. Sélectionnez l’option 1 pour le nom d’utilisateur admin et entrez un nouveau mot de passe. Saisissez y pour enregistrer le nouveau mot de passe et passez à la System Utilities page.

Entrez q pour quitter la System Utilities page.

Étape 12. Cliquez Enter sur pour démarrer l’ISE à partir du disque dur actuel.

Étape 13. (Facultatif) Exécutez les étapes 6 à 8 afin de restaurer l’ordre de démarrage sur le disque dur comme première option après une récupération réussie du mot de passe. Cette étape est nécessaire pour que vous n'ayez pas à entrer l'invite de récupération du mot de passe admin à chaque redémarrage d'une machine virtuelle ISE.

Remarque : Si le nouveau mot de passe ne fonctionne pas après avoir suivi les étapes mentionnées ci-dessus, attendez 15 à 30 minutes avant de tenter de vous connecter à l'interface de ligne de commande ISE.

Récupération du mot de passe pour les appareils de la série SNS-36XX 

Il existe trois types d'appliances de la gamme SNS 3600 qui prennent en charge ISE :

• SNS-3615
• SNS-3655
• SNS-3695

Il existe deux méthodes pour récupérer le mot de passe sur les appareils de la série SNS 3600 :

• Récupération de mot de passe à l'aide du contrôleur de gestion intégré Cisco (CIMC)
• Récupération de mot de passe via l'utilisation d'un périphérique USB amorçable

Récupération de mot de passe via l'utilisation de CIMC

Cette méthode de récupération du mot de passe nécessite une configuration CIMC sur le matériel de la série 36XX. Référez-vous à Configuration du système avec l'utilitaire de configuration Cisco IMC pour en savoir plus sur les étapes de configuration CIMC.

Utilisez la connexion du contrôleur CIMC pour gérer les périphériques Cisco SNS-35XX et SNS-36XX. L’utilitaire KVM via une connexion de contrôleur CIMC peut être utilisé pour effectuer toutes les opérations, y compris la configuration BIOS sur les appareils Cisco SNS-35XX ou Cisco SNS-36XX.

Étape 1. Utilisez les ports sélectionnés dans le paramètre NIC Mode pour connecter des câbles Ethernet du réseau local au serveur. Les paramètres de redondance de la carte réseau Active-active et Active-passive nécessitent une connexion à deux ports. Des informations détaillées sont fournies dans le guide de configuration du contrôleur CIMC.

Étape 2. Utilisez un navigateur et l’adresse IP de CIMC pour vous connecter à l’utilitaire de configuration CIMC. L’adresse IP est basée sur les paramètres de configuration du contrôleur CIMC qui ont été définis lors des étapes de configuration CIMC (une adresse statique ou l’adresse attribuée par votre serveur DHCP).

Remarque : Le nom d'utilisateur par défaut du serveur est admin. Le mot de passe par défaut est password.

Étape 3. Entrez le nom d’utilisateur et le mot de passe pour vous connecter au portail CIMC.

Étape 4. Cliquez sur Launch KVM Console.

Étape 5. Cliquez sur l’Virtual Mediaonglet.

Étape 6. Cliquez Create Image sur ce bouton pour sélectionner la version ISO d'ISE actuelle à partir du système qui exécute votre navigateur client.

Étape 7. Cochez la Mapped case en regard du lecteur CD/DVD virtuel créé.

Étape 8. Choisissez Macros > Ctrl-Alt-Del de démarrer l'appliance Cisco SNS-35XX ou Cisco SNS-36XX en utilisant l'image ISO.

Étape 9. Appuyez sur F6 pour afficher le menu de démarrage. Un écran similaire apparaît, comme le montre cette image.

Étape 10. Sélectionnez le CD/DVD mappé et appuyez sur Enter. Le message s’affiche ici.

Welcome to the Cisco ISE 2.x Recovery
Available boot options:

[1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor 
[4] System Utilities (Serial Console)
<Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:

Étape 11. Sélectionnez l'option 3 ou 4 (saisissez 3 pour le clavier et le moniteur vidéo connectés au matériel, ou saisissez 4 si l'accès s'effectue via une connexion de port de console série local) :

Sélectionnez l’option 1 sur l’écran et continuez.

Étape 12. Sélectionnez le nom d’utilisateur requis dans la liste et appuyez sur Entrée pour réinitialiser le mot de passe.

La console affiche :

Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y

Password reset is completed.

Récupération de mot de passe via l'utilisation d'un périphérique USB amorçable

Avant de commencer : Créez un lecteur USB bootable. Voir Créer un périphérique USB amorçable pour installer Cisco ISE.

Étape 1 : mise sous tension du périphérique Cisco SNS-35XX ou Cisco SNS-36XX

Étape 2. Branchez sur le port USB le lecteur USB amorçable contenant l'image ISO amorçable Cisco Secure ISE.

Étape 3. Redémarrez le périphérique SNS-35XX et accédez au mode BIOS sur la console.

Étape 4. En mode BIOS, choisissez boot from USB.

Étape 5. Quittez le mode BIOS et cliquez sur Save.

Étape 6.    Redémarrez l’appareil Cisco ISE et démarrez à partir de l’USB.

Le message s’affiche ici.

Welcome to the Cisco ISE 2.x Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor
[4] System Utilities (Serial Console)
<Remove USB key and reboot to boot existing Hard Disk>
Please enter boot option and press <Enter>
boot: 3

Étape 7. Sélectionnez l’option 3 ou 4 (entrez 3 si vous êtes connecté via le clavier et un moniteur vidéo ou entrez 4 pour une connexion au port de console série local) :

Étape 8. Sélectionnez l’option 1 pour démarrer le menu de récupération du mot de passe administrateur.

Étape 9. Sélectionnez le nom d’utilisateur correct dans la liste et appuyez sur Entrée pour réinitialiser le mot de passe.

Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y
 
Password reset is completed.

Contenu supplémentaire

Mécanisme de récupération de mot de passe de l’interface graphique utilisateur du moteur du service de vérification des identités Cisco ISE

Étape 1 : utilisation du compte admin de l’interface de ligne de commande pour vous connecter à la console

Remarque : N’oubliez pas que le compte administrateur de la console est différent du compte administrateur de l’interface utilisateur Web. Ils ont le même nom d’utilisateur, mais peuvent avoir des mots de passe différents.

Étape 2. À partir de l’invite de commandes, utilisez la application reset-passwd ise admin commande pour définir un nouveau mot de passe d’administration de l’interface utilisateur Web.

Étape 3.  Une invite de réinitialisation du mot de passe apparaît, comme le montre cette image.

Étape 4. Entrez le nouveau mot de passe comme requis.

Étape 5. Pour confirmer que le nouveau mot de passe fonctionne, utilisez le nouveau mot de passe pour vous connecter à l’interface utilisateur graphique.