Cisco Firepower System에서 관리자 사용자의 비밀번호 재설정

소개

이 문서에서는 비밀번호가 손실된 상황을 포함하여 FireSIGHT, Firepower 및 ASA FirePOWER Services 어플라이언스에서 관리자 계정의 비밀번호를 재설정하는 지침을 제공합니다.Defense Center 및 Firepower Management Center는 CLI(Command Line Interface)/셸 액세스 및 웹 인터페이스 액세스(사용 가능한 경우)에 대해 서로 다른 관리자 계정(별도의 비밀번호 포함)을 제공합니다. 관리되는 디바이스의 관리자 어카운트는 CLI 액세스, 셸 액세스 및 웹 인터페이스 액세스에 대해 동일합니다(사용 가능한 경우). 

이 지침에는 Firepower Management Center가 나와 있습니다.동일한 지침이 Defense Center에 적용됩니다.

참고:Firepower Management Center CLI에 대한 참조는 버전 6.3 이상에만 적용됩니다.

Firepower 위협 방어:관리자 비밀번호 재설정

Firepower 9300 및 4100 플랫폼의 FTD(Firepower Threat Defense) 논리 디바이스에 대한 손실된 관리자 비밀번호를 재설정하려면 FXOS Chassis Manager 가이드의 Change or Recover Password for FTD(FXOS용 비밀번호 변경 또는 복구)의 지침을 따를 수 있습니다.

Firepower 2100에서 실행되는 FTD 디바이스의 경우 디바이스를 다시 이미지화해야 합니다.이 플랫폼의 이미지 재구성 절차에 대해서는 Firepower 2100 Series Running Firepower Threat Defense를 실행하는 Cisco FXOS Troubleshooting Guide를 참조하십시오.

ASA5500-X 및 ISA 3000 모델에서 실행되는 FTD 디바이스의 경우 디바이스를 다시 이미지화해야 합니다.자세한 내용은 Cisco ASA 및 Firepower Threat Defense 디바이스 이미지 재작성 설명서를 참조하십시오.

디바이스를 재이미지화하면 컨피그레이션이 지워지고 관리자 비밀번호가 Admin123으로 재설정됩니다.

• Firepower Device Manager를 사용하여 관리되는 FTD 디바이스를 이미지로 재구축하는 경우
  • 최근에 외부에 저장된 백업이 있는 경우 이미지로 다시 설정한 후 백업된 컨피그레이션을 복원할 수 있습니다.자세한 내용은 해당 버전에 대한 Cisco Firepower Threat Defense Configuration Guide for Firepower Device Manager( https://www.cisco.com/c/en/us/support/security/firepower-ngfw/products-installation-and-configuration-guides-list.html)을 참조하십시오.
  • 백업이 없는 경우 인터페이스, 라우팅 정책, DHCP 및 DDNS 설정을 비롯한 디바이스 컨피그레이션을 수동으로 다시 생성해야 합니다.
• Firepower Management Center로 관리되는 FTD 디바이스를 재이미지화하는 경우
  • FMC와 디바이스가 버전 6.3+를 실행 중인 경우 FMC 웹 인터페이스를 사용하여 이미지로 다시 설정하기 전에 디바이스 컨피그레이션을 백업하고 이미지로 다시 작성한 후 백업을 복원할 수 있습니다.자세한 내용은 해당 버전에 대한 Firepower Management Center 컨피그레이션 가이드를 참조하십시오.
    

    참고:FMC 웹 인터페이스에서 백업 및 복원은 FTD 컨테이너 인스턴스에 대해 지원되지 않습니다.

  • 이전 버전을 실행 중인 경우 디바이스 컨피그레이션을 백업할 수 없습니다.이미지로 다시 만든 후 Firepower Management Center에서 공유 정책을 적용할 수 있지만 인터페이스, 라우팅 정책, DHCP 및 DDNS 설정과 같은 장치별 정책을 수동으로 구성해야 합니다.

ASA FirePOWER Services 모듈:관리자 재설정

ASA General Operations CLI의 session 명령을 사용하여 ASA FirePOWER 모듈 CLI의 관리자 비밀번호를 재설정할 수 있습니다.  ASA CLI에 대한 비밀번호를 분실한 경우 CLI Book 1에 설명된 대로 복구할 수 있습니다.ASA 버전에 대한 Cisco ASA Series General Operations CLI 컨피그레이션 가이드

ASA 5512-X~ASA 5555-X 및 ASA 5506-X~ASA 5516-X 디바이스(소프트웨어 모듈)에서 관리자 비밀번호 재설정

ASA FirePOWER 소프트웨어 모듈의 관리자 사용자를 기본 비밀번호로 재설정하려면 ASA 프롬프트에서 다음 명령을 입력합니다.

세션 sfr do password reset

자세한 내용은 Cisco ASA Series CLI Book 2:ASA 버전용 Cisco ASA Series Firewall CLI 컨피그레이션 가이드

ASA 5585-X Series 디바이스에서 관리자 비밀번호 재설정(하드웨어 모듈)

ASA FirePOWER 하드웨어 모듈의 관리자 사용자를 기본 비밀번호로 재설정하려면 ASA 프롬프트에서 다음 명령을 입력합니다.

세션 1 암호 재설정

자세한 내용은 Cisco ASA Series CLI Book 2:ASA 버전용 Cisco ASA Series Firewall CLI 컨피그레이션 가이드

FMC, 7000 및 8000 Series 디바이스 및 NGIPSv의 CLI 또는 셸 관리자 비밀번호 변경

다음 관리자 계정에 대해 알려진 비밀번호를 재설정하려면 다음 지침을 사용합니다.

• Firepower Management Center:CLI 또는 셸에 액세스하기 위한 관리자 비밀번호
• 7000 및 8000 Series 장치:  웹 인터페이스와 CLI에 액세스하는 데 사용되는 관리자 비밀번호
• NGIPSv:셸에 액세스하는 데 사용되는 관리자 비밀번호

 절차:

1. 관리자 계정을 사용하여 SSH를 통해 어플라이언스에 로그인합니다.
   · Firepower Management Center의 경우 기본적으로 셸에 액세스할 수 있습니다.Firepower Management Center CLI가 활성화된 경우 CLI에 액세스할 수 있습니다.
   · 관리되는 디바이스의 경우 디바이스 CLI에 액세스할 수 있습니다.
   
   
2. 관리되는 디바이스 또는 CLI가 활성화된 Firepower Management Center의 경우 expert 명령을 입력하여 셸에 액세스합니다.
   
   
3. 셸 프롬프트에서 다음 명령을 입력합니다.
   sudo passwd 관리자
   
   
4. 프롬프트가 표시되면 현재 관리자 비밀번호를 입력하여 루트 액세스를 위한 권한을 높입니다.
   
   
5. 프롬프트에 응답하여 새 관리자 비밀번호를 두 번 입력합니다.
   

   참고:시스템에 BAD PASSWORD 메시지가 표시되면 정보 제공용입니다.이 메시지가 나타나더라도 사용자가 제공한 암호가 적용됩니다.그러나 보안상의 이유로 좀 더 복잡한 비밀번호를 사용하는 것이 좋습니다.

6. exit를 입력하여 셸을 종료합니다.
   
   
7. 관리되는 디바이스 또는 CLI가 활성화된 Firepower Management Center에서 exit를 입력하여 CLI를 종료합니다.

FMC 및 7000 및 8000 Series 디바이스의 웹 인터페이스 관리자 비밀번호 변경

다음 관리자 계정에 대해 알려진 비밀번호를 재설정하려면 다음 지침을 사용합니다.

• Firepower Management Center:웹 인터페이스에 액세스하는 데 사용되는 관리자 비밀번호
• 7000 및 8000 Series 디바이스:웹 인터페이스와 CLI에 액세스하는 데 사용되는 관리자 비밀번호

절차:

1.  관리자 계정을 사용하여 SSH를 통해 어플라이언스에 로그인합니다.
   · Firepower Management Center의 경우 기본적으로 셸에 액세스할 수 있습니다.Firepower Management Center CLI가 활성화된 경우 CLI에 액세스할 수 있습니다.
   · 관리되는 디바이스의 경우 디바이스 CLI에 액세스할 수 있습니다.
   
   

2. 관리되는 디바이스 또는 CLI가 활성화된 Firepower Management Center의 경우 expert 명령을 입력하여 셸에 액세스합니다.
   
   
3. 셸 프롬프트에서 다음 명령을 입력합니다.
   sudo usertool.pl -p 'admin password'
   여기서 비밀번호는 원하는 새 비밀번호입니다.
   
   
4. exit를 입력하여 셸을 종료합니다.
   
   
5. 관리되는 디바이스 또는 CLI가 활성화된 Firepower Management Center에서 exit를 입력하여 CLI를 종료합니다.
6. 경우에 따라 새 웹 인터페이스 비밀번호를 사용자에게 다시 로드해야 할 수도 있습니다

FMC, 7000 및 8000 Series 디바이스 및 NGIPSv에 대한 Lost CLI 또는 Shell 관리자 비밀번호 재설정

다음 관리자 계정에 대해 손실된 비밀번호를 재설정하려면 다음 지침을 사용합니다.

• Firepower Management Center:CLI 또는 셸에 액세스하는 데 사용되는 관리자 비밀번호
• 7000 및 8000 Series 장치:웹 인터페이스와 CLI에 액세스하는 데 사용되는 관리자 비밀번호
• NGIPSv:셸에 액세스하는 데 사용되는 관리자 비밀번호

참고:이러한 관리자 계정에 대해 손실된 비밀번호를 재설정하려면 어플라이언스와 콘솔 연결을 설정해야 합니다.또한 관리자 자격 증명이 손실된 어플라이언스를 재부팅해야 합니다.사용 가능한 디바이스 액세스 유형에 따라 다양한 방법으로 재부팅을 시작할 수 있습니다.
· Firepower Management Center의 경우 관리자 액세스 권한이 있는 웹 인터페이스 사용자에 대한 로그인 자격 증명이 필요합니다.
· 7000 또는 8000 Series 디바이스의 경우 다음 액세스 방법 중 하나에 대한 로그인 자격 증명이 필요합니다.관리자 액세스 권한이 있는 웹 인터페이스 사용자, 구성 액세스 권한이 있는 CLI 사용자 또는 관리 Firepower Management Center에서 관리자 액세스 권한이 있는 사용자.
·NGIPSv의 경우 구성 액세스 권한이 있는 CLI 사용자 또는 관리 Firepower Management Center에서 관리자 액세스 권한이 있는 사용자에 대한 로그인 자격 증명이 필요합니다.

이러한 방법 중 하나로 디바이스에 액세스할 수 없는 경우 다음 지침으로 관리자 비밀번호를 재설정할 수 없습니다.Cisco TAC에 문의하십시오.

옵션 1 - 디바이스를 안전하게 재부팅하고 부팅 시 단일 모드로 들어가서 비밀번호를 재설정합니다.

1. 관리자 비밀번호가 손실된 디바이스의 어플라이언스 콘솔에 대한 연결을 엽니다.
   · 7000 Series 디바이스, 8000 Series 디바이스 및 Firepower Management Center에서는 키보드/모니터 연결을 사용하여 디바이스의 호스트 이름 또는 어플라이언스의 관리 인터페이스의 IP 주소를 지정합니다.
   · 가상 어플라이언스의 경우 VMware 콘솔을 사용합니다.자세한 내용은 Cisco Firepower Management Center Virtual for VMware 구축 빠른 시작 설명서를 참조하십시오.
   
   
2. 관리자 비밀번호가 손실된 디바이스를 재부팅합니다.다음 중에서 선택할 수 있습니다.
   · Firepower Management Center:
   A. 관리자 액세스 권한이 있는 사용자로 Firepower Management Center의 웹 인터페이스에 로그인합니다.
   B. 버전에 대한 Firepower Management Center 컨피그레이션 가이드에 설명된 대로 Firepower Management Center를 재부팅합니다.
   
   · 7000 또는 8000 Series 디바이스 또는 NGIPSv의 경우, 관리 Firepower Management Center에서 관리자 액세스 권한이 있는 웹 인터페이스 사용자에 대한 자격 증명이 있는 경우:
   A. 관리자 액세스 권한이 있는 사용자로 Firepower Management Center를 관리하는 웹 인터페이스에 로그인합니다.
   B. 버전의 Firepower Management Center 컨피그레이션 가이드에 설명된 대로 관리되는 디바이스를 종료하고 다시 시작합니다. 
   
   · 7000 또는 8000 Series 디바이스의 경우 관리자 액세스 권한이 있는 웹 인터페이스 사용자에 대한 자격 증명이 있는 경우:
   A. 관리자 액세스 권한이 있는 사용자로 디바이스의 웹 인터페이스에 로그인합니다.
   B. 버전에 대한 Firepower Management Center 컨피그레이션 가이드에 설명된 대로 디바이스를 재부팅합니다.
   
   · 7000 또는 8000 Series 디바이스 또는 NGIPSv의 경우, 구성 액세스 권한이 있는 CLI 사용자에 대한 자격 증명이 있는 경우:
   A. CLI 컨피그레이션 액세스 권한이 있는 사용자 이름을 사용하여 셸을 통해 어플라이언스에 로그인합니다.
   B. 프롬프트에서 system reboot 명령을 입력합니다.
   

   참고:Firepower Management Center 또는 관리되는 디바이스를 재부팅하면 어플라이언스에서 로그아웃되며, 완료하는 데 최대 1시간이 걸릴 수 있는 데이터베이스 검사가 실행됩니다.

   주의:전원 단추를 사용하여 어플라이언스를 종료하거나 전원 케이블을 뽑습니다.시스템 데이터베이스가 손상될 수 있습니다.웹 인터페이스를 사용하여 어플라이언스를 완전히 종료합니다.

3. 어플라이언스 콘솔 표시에서 재부팅 프로세스를 관찰하고 재부팅되는 어플라이언스의 유형에 따라 계속 진행합니다.
   

   참고:시스템에서 데이터베이스 검사를 수행하는 경우 다음 메시지가 표시될 수 있습니다.시스템이 아직 작동하지 않습니다.데이터베이스를 확인하고 복구하는 중입니다.완료하는 데 시간이 오래 걸릴 수 있습니다.

   · Firepower Management Center 모델 750, 1500, 2000, 3500 또는 4000 또는 Firepower 7000 또는 8000 Series 디바이스 또는 NGIPSv의 경우 재부팅 프로세스를 중단합니다.
     A. 어플라이언스가 부팅되기 시작하면 키보드의 아무 키나 눌러 LILO 부팅 메뉴에서 카운트다운을 취소합니다.
     B. LILO 부팅 메뉴에 표시되는 버전 번호를 확인합니다.아래 예에서 버전 번호는 6.2.0입니다.
   

   
      C. 부팅 시:프롬프트에서 명령 버전 single을 입력합니다. 여기서 version은 버전 번호(예: 6.2.0 single)입니다.
   
   · Firepower Management Center 모델 1000, 2500 또는 4500의 경우:
     부팅 메뉴가 나타나면 옵션 4, Cisco Firepower Management Console 비밀번호 복원 모드를 선택합니다.
    

4. 시스템에 파운드 기호(#)로 끝나는 OS 프롬프트가 표시되면 명령 passwd admin을 입력합니다.
   
   
5. 새 관리자 비밀번호를 입력하라는 메시지가 나타나면(두 번) 입력합니다.
   

   참고:시스템에 BAD PASSWORD 메시지가 표시되면 정보 제공용입니다.이 메시지가 나타나더라도 사용자가 제공한 암호가 적용됩니다.그러나 보안상의 이유로 좀 더 복잡한 비밀번호를 사용하는 것이 좋습니다.

6. 파운드 기호(#)로 끝나는 OS 프롬프트에서 reboot 명령을 입력합니다.d.
   
   
7. 재부팅 프로세스를 완료할 수 있습니다.

옵션 2 - CLI에 액세스하여 비밀번호를 재설정하려면 외부 인증을 사용합니다.

FMC 웹 인터페이스에 대한 액세스 권한이 있는 경우 "External Authentication(외부 인증)" 기능을 활용하여 CLI에 액세스할 수 있습니다.이 방법을 사용하면 디바이스의 CLI에 로그인하여 루트로 승격하고 관리자 비밀번호를 수동으로 재설정할 수 있습니다.이 옵션은 재부팅 또는 콘솔 액세스가 필요하지 않습니다.이 옵션을 사용하려면 관리자 비밀번호를 재설정하려는 디바이스에서 외부 인증(SSH 액세스)을 올바르게 구성해야 합니다.이 구성이 완료되면 다음 단계를 수행하십시오.

1. 셸 로그인 프롬프트에 액세스하려면 어플라이언스에 대한 연결을 엽니다.
   
   
2. 로그인 시 다음으로 로그인합니다.명령 프롬프트에서 셸 액세스 권한이 있는 외부 인증 계정의 사용자 이름을 입력합니다.
   
   
3. 비밀번호에서:프롬프트에서 외부 인증 계정의 비밀번호를 입력합니다.
   
   
4. 관리되는 디바이스 또는 CLI가 활성화된 Firepower Management Center의 경우 CLI 프롬프트에서 expert 명령을 입력하여 CLI를 종료하고 셸에 액세스합니다.
   
   
5. 달러 기호($)가 있는 셸 프롬프트에서 다음 명령을 입력하여 관리자 사용자의 CLI 비밀번호를 재설정합니다.
   sudo passwd 관리자
   
   
6. 비밀번호에서:프롬프트에서 현재 로그인한 사용자 이름의 비밀번호를 입력합니다.
7. 새 관리자 비밀번호를 입력하라는 메시지가 나타나면(두 번) 입력합니다.
   

   참고:시스템에 BAD PASSWORD 메시지가 표시되면 정보 제공용입니다.이 메시지가 나타나더라도 사용자가 제공한 암호가 적용됩니다.그러나 보안상의 이유로 좀 더 복잡한 비밀번호를 사용하는 것이 좋습니다.

8. exit를 입력하여 셸을 종료합니다.
   
   
9. 관리되는 디바이스 또는 CLI가 활성화된 Firepower Management Center에서 exit를 입력하여 CLI를 종료합니다.

FMC 및 7000 및 8000 Series 디바이스의 손실된 웹 인터페이스 관리자 비밀번호 재설정

다음 관리자 계정의 비밀번호를 변경하려면 다음 지침을 사용합니다.

• Firepower Management Center:웹 인터페이스에 액세스하는 데 사용되는 관리자 비밀번호
• 7000 및 8000 Series 장치:웹 인터페이스와 셸에 액세스하는 데 사용되는 관리자 비밀번호

절차:

1. 셸 로그인 프롬프트에 액세스하려면 어플라이언스에 대한 연결을 엽니다.
   · 7000 Series 디바이스, 8000 Series 디바이스 및 Firepower Management Center의 경우, 장치의 호스트 이름 또는 어플라이언스의 관리 인터페이스의 IP 주소를 지정하여 키보드/모니터 또는 직렬 연결을 사용합니다.
   · 가상 Firepower Management Center의 경우 VMware 콘솔을 사용합니다.자세한 내용은 Cisco Firepower Management Center Virtual for VMware 구축 빠른 시작 설명서를 참조하십시오.
   
   
2. 로그인 시 다음으로 로그인합니다.명령 프롬프트에서 사용자 이름을 입력합니다.
   · Firepower Management Center의 경우 admin을 입력합니다.
   · 7000 및 8000 Series 디바이스의 경우 CLI 컨피그레이션 액세스로 사용자 이름을 입력합니다.
   
   
3. 비밀번호에서:프롬프트에서 비밀번호를 입력합니다.
   
   
4. 관리되는 디바이스 또는 CLI가 활성화된 Firepower Management Center의 경우 CLI 프롬프트에서 expert 명령을 입력하여 CLI를 종료하고 셸에 액세스합니다.
   
   
5. 셸 프롬프트에서 다음 명령을 입력하여 웹 인터페이스 관리자 사용자의 비밀번호를 재설정합니다.
   sudo usertool.pl -p 'admin password'
   여기서 비밀번호는 새 비밀번호입니다.
   
   
6. 비밀번호에서:프롬프트에서 현재 로그인한 사용자 이름의 비밀번호를 입력합니다.
   
   
7. exit를 입력하여 셸을 종료합니다.
   
   
8. 관리되는 디바이스 또는 CLI가 활성화된 Firepower Management Center에서 exit를 입력하여 CLI를 종료합니다.