ISE 3.3パスワードのリセットと回復
はじめに
このドキュメントでは、Identity Services Engine(ISE)のパスワードのリセットおよび回復のCLIおよびGUIの方法について、アプライアンスのタイプに基づいて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ISE の基本知識
- Cisco Integrated Management Controller の基本知識
使用するコンポーネント
- ISE仮想マシン(VMwareバージョン13 for ESXi 6.5以降)
- ISE 3715物理アプライアンス
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
パスワードのリセット手順
Cisco ISEでは、Web GUIとCLIのパスワードが異なる場合があります。パスワードを変更するには、次の手順を実行します。
GUIのパスワードリセット
GUIのパスワードは、Web GUIまたはCLIを使用して変更できます。
Web GUI方式の使用
1 ~ 4。Administration > Admin Access > Administrators > Admin Usersの順に移動します。
5. ユーザーを選択します。
6. Editをクリックします。
7.パスワード変更を有効にします。
8. 現在のパスワードと新しいパスワードを入力します。
CLI方式の使用
CLIでは、#application reset-passwd ise <username>コマンドを実行します。
新しいパスワードの入力を求めるプロンプトが表示されます。
新しいパスワードを入力して確認すると、パスワードが正常にリセットされます。
CLIパスワードのリセット
注:ISEのCLIパスワードは、GUIから変更できません。CLIアクセスがある場合は、CLIコマンドを使用して実行することもできます。CLIにアクセスできない場合は、パスワード回復プロセスを実行する必要があります。
CLIから、コマンド#passwordを実行します。現在のパスワードを入力するように求められます。
現在のパスワードを正しく入力したら、新しいパスワードを入力してリセットします。
パスワード回復手順
パスワード回復を実行するには、ソフトウェアポータルからISOファイルをダウンロードします。
このドキュメントでは、Cisco-ISE-3.3.0.430.SPA.x86_64.isoを使用したISE 3.3バージョンの例を示します。
SNS物理アプライアンスのパスワード回復
SNS物理アプライアンスでパスワードを回復するには、次の2つの方法があります。
- Cisco Integrated Management Controller(CIMC)を使用したパスワード回復
- ブータブルUSBを使用したパスワードの回復
CIMCを使用したパスワード回復
パスワード回復を実行するには、CIMCアクセスが必要です。
CIMCがない場合は、『Cisco IMCコンフィギュレーションユーティリティを使用したシステムのセットアップ』でCIMC設定手順に関する詳細を参照してください。
CIMC接続を使用して、Cisco SNS-36XX、SNS-37XXアプライアンスを管理できます。
CIMC接続を介したKVMユーティリティを使用して、Cisco SNS-36XXまたはCisco SNS-37XXアプライアンス上でBIOS設定を含むすべての操作を実行できます。
ステップ 1: ブラウザを開いてCIMC IPアドレスを検索し、ユーザ名とパスワードの詳細を入力して、CIMCポータルにログインします。
ステップ 2: [保存(Launch KVM Console.
ステップ 3: Virtual Mediaタブをクリックし、vKVM-Mapped vDVDを選択します。
ステップ 4: ISOファイルを選択し、Map Driveをクリックします。
ステップ 5: Macros > Static Macros >Ctrl-Alt-Delを選択し、ISOイメージを使用してCisco SNS-36XXまたはCisco SNS-37XXアプライアンスを起動します。
手順 6: F6キーを押してブートメニューを表示します。ブートメニューに入ると、画面の下部に表示されます。
手順 7: マップされているCD/DVDを選択し、Enterキーを押します。
ステップ 8:ローカルシリアルコンソールポート経由でアクセスする場合は、System Utilities(Keyboard/Monitor)またはSystem Utilities(Serial Console)を選択します。
ステップ 11 System Utilitiesから、Recover Administrator Password Option 1の順に選択します。
option 1と入力してEnterをクリックします。
ステップ 9:リストから必要なユーザ名を選択し、Enterキーを押してパスワードをリセットします。コンソールに次のメッセージが表示されます。
ステップ 10:新しいパスワードとyを入力して変更を保存します。
パスワードのリセットが完了しました。
ステップ 11CLIにアクセスするには、Quit and reloadを選択し、option qと入力します。
ブータブルUSBを使用したパスワードの回復
始める前に:ブータブルUSBドライブを作成します。「Cisco ISEをインストールするブート可能なUSBデバイスの作成」を参照してください。
ステップ 1:ブート可能なCisco Secure ISE ISOイメージを含むブート可能なUSBドライブをUSBポートにプラグインします。
ステップ 2: Cisco SNS-36XXまたはCisco SNS-37XXアプライアンスの電源をオンにします。
ステップ 3:F6キーを押してBIOSメニューに入ります。
ステップ 4: ブートメニューからUSBを選択します。
ステップ 5:ローカルシリアルコンソールポート経由でアクセスする場合は、System Utilities(キーボード/モニタ)またはSystem Utilities(シリアルコンソール)を選択します。
手順 6: System Utilitiesから、Recover Administrator Password Option 1の順に選択します。
オプション1(管理者パスワードの回復)を選択します。
手順 7:リストから必要なユーザ名を選択し、Enterキーを押してパスワードをリセットします。
コンソールに次のメッセージが表示されます。
ステップ 8:新しいパスワードを入力し、「y」を入力して変更を保存します。
パスワードのリセットが完了しました。
ステップ 9:CLIにアクセスするには、quit and reloadを選択し、option qと入力します。
ISE 仮想マシンのパスワード回復
ここでは、VMWareが使用される環境です。Vsphereにアクセスして次の手順を実行できます。
ステップ1:ISOファイルを仮想マシンデータストアにアップロードします。
ステップ 2: ISE仮想マシンの電源をオフにします。
ステップ 3: リストからVMを選択し、Actions > Edit Settingsの順にクリックします。
ステップ 4: 通常のVirtual Hardware > CD/DVD, check for ISE 3.3 ISO file "Cisco-ISE-3.3.0.430.SPA.x86_64.iso" and click OK.
ステップ 5:CD/DVDの設定で、次を有効にします。Connect At PowerOn and click OK.
手順 6: [有効]でVM Options > Boot options, Force BIOS Setup、をクリックしますOK.
手順 7: ISE VMの電源をオンにし、VMコンソールでBIOSプロンプトをモニタします。
ステップ 8: CD-ROM Driveのブート順序を変更して、それを最初の位置に移動します。
ステップ 9: をクリックします。Enter使用可能なブートオプションのリスト、System Utilities (Keyboard/Monitor)Selectoption 3のプロンプトが表示されます。
ステップ 10: System Utilities, chose the availableRecover Administrator Passwordをクリックします。オプション [1] では、ISE デバイスで設定された管理者アカウントのリストが表示されます。
ステップ 11 オプション1を入力して、ユーザadminのパスワードを変更し、新しいパスワードを入力します。yを入力して、新しいパスワードを保存します。
パスワード回復が完了しました
ステップ 12qを入力して、System Utilitiesページを終了します。
ステップ 12 CD/DVDの設定を変更前に変更し、電源投入時に接続を無効にする
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
13-Mar-2025
|
初版 |
フィードバック