Récupération de mot de passe pour l'interface de ligne de commande ISE

Options de téléchargement

  • PDF     (1.1 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (685.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 avril 2022
ID du document:200568

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les différents mécanismes de récupération de mot de passe pour l’interface de commande en ligne et l’interface graphique utilisateur du moteur du service de vérification des identités Cisco ISE en fonction du type d’appareil utilisé.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaissance de base du moteur du service de vérification des identités Cisco ISE
    • Connaissance de base du contrôleur de gestion intégrée de Cisco.

    Components Used

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    •  Machine virtuelle Cisco ISE (VMware version 8 [par défaut] pour ESXi 5.x [5.1 U2 minimum])
    •  Appareil Cisco ISE de série 3500 (ISE-3515-K9 / ISE-3595-K9)
    •  Appareil de la série SNS-3600 (SNS-3615-K9 / SNS-3655-K9 / SNS-3695-K9)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Procédure de récupération de mots de passe

    Récupération de mots de passe pour machine virtuelle Cisco ISE

    Étape 1.  Téléchargez le fichier ISO de la dernière version de Cisco ISE à partir du site de téléchargement du logiciel Cisco et téléchargez-le dans le magasin de données de la machine virtuelle.

    Étape 2.  Mettez la machine virtuelle Cisco ISE hors tension.

    Étape 3.  Cliquez avec le bouton droit sur ISE VM dans la liste et sélectionnez Edit Settings (modifier les paramètres).

    Étape 4. Dans la boîte de dialogue, naviguez vers Virtual Hardware > CD/DVD (matériel virtuel > CD/DVD), le fichier ISO de la version de Cisco ISE sous le fichier ISO du magasin de données.

    Étape 5.  Cliquez sur Connect At Power On (connexion à la mise sous tension), comme le montre l’image.

    Étape 6.  Accédez à Options > Boot options (options > options de démarrage), puis activez l’option Force BIOS Setup (forcer la configuration du BIOS) comme indiqué dans l’image ci-dessous, puis cliquez sur OK pour continuer.

    Étape 7.  Mettez sous tension la machine virtuelle Cisco ISE et surveillez l’invite BIOS sur la console de la machine virtuelle.

    Étape 8.  Modifiez l’ordre de démarrage de CD-ROM Drive (lecteur de CD-ROM) et placez-le en première position.

    Cisco ISE prend en charge les serveurs et les clients VMware suivants :

    • VMware version 8 (par défaut) pour ESXi 5. x (5.1 U2 minimum) est la version 9 ou ultérieure. RHEL 7 est pris en charge avec le matériel VMware version 9 ou ultérieure.

    • VMware version 11 (par défaut) pour ESXi 6.x

    Étape 9. Appuyez sur le bouton Entrée pour enregistrer les nouveaux paramètres d’ordre de démarrage et quitter le mode de configuration BIOS. Sélectionnez l’option 3 de la page du programme d’installation Cisco ISE pour démarrer les utilitaires de service (clavier/moniteur).


    Étape 10. Sélectionnez l’option 1 dans les utilitaires de système pour récupérer le mot de passe administrateur. L’option 1 fournit la liste des comptes administrateurs configurés sur le périphérique Cisco ISE.

    Étape 11.  Sélectionnez l’option 1 pour le nom d’utilisateur admin et saisissez un nouveau mot de passe. Appuyez sur y pour enregistrer le nouveau mot de passe et continuer sur la page System Utilities (utilitaires de système).

    Appuyez sur y pour enregistrer le nouveau mot de passe et continuer sur la page System Utilities (utilitaires de système). Appuyez sur q pour quitter la page System Utilities (utilitaires de système).

    Étape 12.  Appuyez sur Entrée afin de démarrer Cisco ISE à partir du disque dur existant.

    Étape 13. (Facultatif). Exécutez les étapes 6 à 8 afin de restaurer l’ordre de démarrage sur le disque dur comme première option après une récupération réussie du mot de passe. Cette étape est nécessaire pour éviter de saisir l’invite de récupération du mot de passe d’administrateur à chaque redémarrage d’une machine virtuelle Cisco ISE.

    Récupération du mot de passe pour les appareils de la série SNS-36XX 

    Deux types d’appareils de la série SNS 3600 prennent en charge Cisco ISE :

    • SNS-3615
    • SNS-3655
    • SNS-3695

    Il existe deux méthodes pour récupérer le mot de passe sur les appareils de la série SNS 3600 :

    • Récupération du mot de passe à l’aide du contrôleur Cisco Integrated Management Controller (CIMC)
    • Récupération du mot de passe à l’aide d’une clé USB bootable

    Récupération de mots de passe à l’aide du contrôleur CIMC

    Cette méthode de récupération du mot de passe nécessite une configuration CIMC sur le matériel de la série 36XX. Reportez-vous à la section Configuration du contrôleur CIMC pour en savoir plus sur les étapes de configuration du contrôleur CIMC.

    Utilisez la connexion du contrôleur CIMC pour gérer les périphériques Cisco SNS-35XX et SNS-36XX. L’utilitaire KVM via une connexion de contrôleur CIMC peut être utilisé pour effectuer toutes les opérations, y compris la configuration BIOS sur les appareils Cisco SNS-35XX ou Cisco SNS-36XX.

    Étape 1. Connectez les câbles Ethernet du réseau local au serveur en utilisant les ports sélectionnés dans le paramètre Mode NIC. Les paramètres de redondance de la carte réseau Active-active et Active-passive nécessitent une connexion à deux ports. Des informations détaillées sont fournies dans le guide de configuration du contrôleur CIMC.

    Étape 2. Utilisez un navigateur Web et une adresse IP du contrôleur CIMC pour vous connecter à l’utilitaire de paramétrage du contrôleur CIMC. L’adresse IP est basée sur les paramètres de configuration du contrôleur CIMC qui ont été définis lors des étapes de configuration CIMC (une adresse statique ou l’adresse attribuée par votre serveur DHCP).

    Note: Le nom d’utilisateur par défaut du serveur est « admin ». Le mot de passe par défaut est « password ».

    Étape 3. Connectez-vous au portail du contrôleur CIMC en saisissant votre nom d’utilisateur et votre mot de passe.

    Étape 4.  Cliquez sur Launch KVM Console (lancer la console KVM).

    Étape 5.  Cliquez sur l’onglet Virtual Media (média virtuel).

    Étape 6.  Cliquez sur Create Image (créer une image) pour sélectionner le fichier ISO pour la version actuelle de Cisco ISE dans le système exécutant votre navigateur client.

    Étape 7.  Cochez la case Mapped (mappé) du lecteur de CD/DVD virtuel qui est créé.

    Étape 8.  Choisissez Macros > Ctrl-Alt-Del pour démarrer l’appareil Cisco SNS-35XX ou Cisco SNS-36XX en utilisant l’image ISO.

    Étape 9.  Appuyez sur F6 pour afficher le menu de démarrage. Un écran similaire apparaît, comme le montre cette image.

    Étape 10.   Sélectionnez le CD/DVD mappé et appuyez sur Entrée. Le message s’affiche ici. 
    Welcome to the Cisco ISE 2.x Recovery
Available boot options:
    [1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor 
    [4] System Utilities (Serial Console)
    <Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:

    Étape 11. Sélectionnez l’option 3 ou l’option 4 (entrez 3 pour le clavier et le moniteur vidéo connectés à l’appareil, ou entrez 4 si l’accès se fait par une connexion de port de console série locale) :


    Sélectionnez l’option 1 sur l’écran et continuez.


    Étape 12. Sélectionnez le nom d’utilisateur requis dans la liste et appuyez sur Entrée pour réinitialiser le mot de passe.

    La console affiche :

    Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y

Password reset is completed.

    Récupération du mot de passe à l’aide d’une clé USB bootable

    Avant de commencer 

    Créez un lecteur USB bootable. Voir Créer un lecteur USB bootable.


    Étape 1.  Mettez l’appareil Cisco SNS-35XX ou Cisco SNS-36XX sous tension.

    Étape 2. Branchez le lecteur USB bootable qui comporte l’image ISO de démarrage sécurisé de Cisco ISE dans le port USB.

    Étape 3.  Redémarrez l’appareil SNS-35XX et passez en mode BIOS sur la console.

    Étape 4. En mode BIOS, choisissez le redémarrage à partir de l’USB.

    Étape 5.  Quittez le mode BIOS et cliquez sur Save (enregistrer).

    Étape 6.    Redémarrez l’appareil Cisco ISE et démarrez à partir de l’USB.

    Le message s’affiche ici.

    Welcome to the Cisco ISE 2.x Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] System Utilities (Keyboard/Monitor
[4] System Utilities (Serial Console)
<Remove USB key and reboot to boot existing Hard Disk>
Please enter boot option and press <Enter>
boot: 3

    Étape 7. Sélectionnez l'option 3 ou l'option 4 (saisissez 3 si connecté via un clavier et un moniteur vidéo, ou saisissez 4 pour une connexion de port de console série locale) :

    Étape 8. Sélectionnez l’option 1 pour démarrer le menu de récupération du mot de passe administrateur.

    Étape 9. Sélectionnez le bon nom d’utilisateur dans la liste et appuyez sur Entrée pour réinitialiser le mot de passe.

    Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y
 
Password reset is completed.

    Mécanisme de récupération de mot de passe de l’interface graphique utilisateur du moteur du service de vérification des identités Cisco ISE

    Étape 1. Connectez-vous à la console à l’aide du compte d’administrateur de l’interface de commande en ligne.

    N’oubliez pas que le compte administrateur de la console est différent du compte administrateur de l’interface utilisateur Web. Ils ont le même nom d’utilisateur, mais peuvent avoir des mots de passe différents. 

    Étape 2. À partir de l’invite de commande, utilisez la commande application reset-passwd ise admin (réinitialiser le mot de passe de l’application ise admin) pour définir un nouveau mot de passe administrateur pour l’interface utilisateur Web.

    Étape 3.  Une invite de réinitialisation du mot de passe apparaît, comme le montre cette image.

    Étape 4. Saisissez le nouveau mot de passe, au besoin.

    Étape 5. Testez le nouveau mot de passe en vous connectant à l’interface graphique utilisateur en utilisant un nouveau mot de passe.

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    26-Apr-2022
    Titre mis à jour. Correction des liens rompus. Modifié pour plus de clarté.
    1.0
    13-Jul-2016
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Prachi Chauhan
      Ingénieur TAC Cisco
    • Sumedha Sinha
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits