소개
이 문서에서는 어플라이언스 유형에 따른 ISE(Identity Services Engine) 비밀번호 재설정 및 복구를 위한 CLI 및 GUI 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- ISE에 대한 기본 지식
- Cisco Integrated Management Controller에 대한 기본 지식
사용되는 구성 요소
- ISE 가상 머신(ESXi 6.5 이상용 VMware 버전 13)
- ISE 3715 물리적 어플라이언스
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
비밀번호 재설정 절차
Cisco ISE에서 웹 GUI 및 CLI 비밀번호는 다를 수 있습니다. 비밀번호를 변경하려면 다음 단계를 완료하십시오.
GUI 비밀번호 재설정
웹 GUI 또는 CLI를 통해 GUI 비밀번호를 변경할 수 있습니다.
웹 GUI 방법 사용
1 - 4. 관리 > 관리 액세스 > 관리자 > 관리 사용자로 이동합니다.
5. 사용자를 선택합니다.
6. 편집을 클릭합니다.

7. 비밀번호 변경을 활성화합니다.
8. 현재 비밀번호 및 새 비밀번호를 입력합니다.

CLI 방법 사용
CLI에서 reset-passwd ise <username>#application 명령을 실행합니다
새 비밀번호를 입력하라는 메시지가 표시됩니다.

새 비밀번호를 입력하고 확인하면 비밀번호가 성공적으로 재설정됩니다.

CLI 비밀번호 재설정
참고: GUI에서 ISE의 CLI 비밀번호를 변경할 수 없습니다. CLI 액세스 권한이 있는 경우 CLI 명령을 통해 수행할 수 있습니다. CLI 액세스 권한이 없는 경우 비밀번호 복구 프로세스를 수행해야 합니다.
CLI에서 #password 명령을 실행합니다. 현재 비밀번호를 입력하라는 프롬프트가 표시됩니다.

현재 비밀번호를 올바르게 입력한 후 새 비밀번호를 입력하여 재설정합니다.
비밀번호 복구 절차
비밀번호 복구를 수행하려면 소프트웨어 포털에서 ISO 파일을 다운로드합니다.
이 문서에서는 Cisco-ISE-3.3.0.430.SPA.x86_64.iso를 사용하는 ISE 3.3 버전을 시연합니다.
SNS 물리적 어플라이언스의 비밀번호 복구
SNS 물리적 어플라이언스에서 비밀번호를 복구하는 방법에는 두 가지가 있습니다.
- CIMC(Cisco Integrated Management Controller) 사용을 통한 비밀번호 복구
- 부팅 가능 USB 사용을 통한 비밀번호 복구
CIMC 사용을 통한 비밀번호 복구
비밀번호 복구를 수행하려면 CIMC 액세스가 필요합니다.
CIMC가 없는 경우 CIMC 컨피그레이션 단계에 대해 자세히 알아보려면 Cisco IMC Configuration Utility를 사용하여 시스템 설정을 참조하십시오.
CIMC 연결을 사용하여 Cisco SNS-36XX, SNS-37XX 어플라이언스를 관리할 수 있습니다.
CIMC 연결을 통한 KVM 유틸리티는 Cisco SNS-36XX 또는 Cisco SNS-37XX 어플라이언스에서 BIOS 컨피그레이션을 포함한 모든 작업을 수행하는 데 사용할 수 있습니다.
1단계. 모든 브라우저를 열고 CIMC IP 주소를 검색하고 사용자 이름 및 비밀번호 세부사항을 입력하여 CIMC 포털에 로그인합니다.

2단계. 클릭Launch KVM Console.

3단계. 탭을 Virtual Media
클릭하고 vKVM-Mapped vDVD를 선택합니다.

4단계. ISO 파일을 선택하고 Map Drive(드라이브 매핑)를 클릭합니다.

5단계. ISO 이미지를 사용하여 Cisco SNS-36XX 또는 Cisco SNS-37XX 어플라이언스를 부팅하도록 Macros > Static Macros >Ctrl-Alt-Del
선택합니다.

6단계. F6 키를 눌러 부팅 메뉴를 표시합니다. 부팅 메뉴를 입력하면 화면 하단에 표시됩니다.

7단계. 매핑된 CD/DVD를 선택하고 Enter를 클릭합니다.

8단계. 로컬 직렬 콘솔 포트 연결을 통해 액세스할 경우 시스템 유틸리티(키보드/모니터) 또는 시스템 유틸리티(직렬 콘솔)를 선택합니다.


11단계. System Utilities(시스템 유틸리티)에서 Recover Administrator Password(관리자 비밀번호 복구) 옵션 1을 선택합니다.



옵션 1을 입력하고 Enter를 클릭합니다.
9단계. 목록에서 필요한 사용자 이름을 선택하고 Enter를 눌러 비밀번호를 재설정합니다. 콘솔에 다음과 같이 표시됩니다.


10단계. 새 암호를 입력하고 y를 입력하여 변경 내용을 저장합니다.


비밀번호 재설정이 완료되었습니다.

11단계. CLI에 액세스하려면 Quit and reload(종료 및 다시 로드)를 선택하고 option q를 입력합니다.

부팅 가능 USB 사용을 통한 비밀번호 복구
시작하기 전에: 부팅 가능 USB 드라이브를 만듭니다. Cisco ISE를 설치하려면 부팅 가능 USB 디바이스 만들기를 참조하십시오.
1단계. 부팅 가능한 Cisco Secure ISE ISO 이미지가 있는 부팅 가능 USB 드라이브를 USB 포트에 플러그인합니다.

2단계. Cisco SNS-36XX 또는 Cisco SNS-37XX 어플라이언스의 전원을 켭니다.
3단계. F6 키를 눌러 BIOS 메뉴로 들어갑니다.

4단계. 부팅 메뉴에서 USB를 선택합니다.

5단계. 로컬 직렬 콘솔 포트 연결을 통해 액세스할 경우 시스템 유틸리티(키보드/모니터) 또는 시스템 유틸리티(직렬 콘솔)를 선택합니다.


6단계. System Utilities(시스템 유틸리티)에서 Recover Administrator Password Option 1(관리자 비밀번호 복구 옵션 1)을 선택합니다.



옵션 1(관리자 비밀번호 복구)을 선택합니다.
7단계. 목록에서 필요한 사용자 이름을 선택하고 Enter를 눌러 비밀번호를 재설정합니다.
콘솔에 다음과 같이 표시됩니다.


8단계. 새 암호를 입력하고 'y'를 입력하여 변경 내용을 저장합니다.


비밀번호 재설정이 완료되었습니다.

9단계. CLI에 액세스하려면 quit and reload(종료 및 다시 로드)를 선택하고 option q를 입력합니다.

ISE 가상 머신의 비밀번호 복구
여기서 VMWare는 사용되는 환경이며 Vsphere 액세스 권한을 통해 다음 단계를 수행할 수 있습니다.
1단계. ISO 파일을 가상 머신 데이터 저장소에 업로드합니다.
2단계. ISE 가상 머신의 전원을 끕니다.

3단계. 목록에서 VM을 선택하고 Actions(작업) >Edit Settings
를 클릭합니다.


4단계. 아래Virtual Hardware > CD/DVD, check for ISE 3.3 ISO file "Cisco-ISE-3.3.0.430.SPA.x86_64.iso" and click OK.

5단계. CD/DVD 설정에서 다음을 활성화합니다.Connect At PowerOn and click OK.

6단계. enabled(활성화)에서VM Options > Boot options,
Force BIOS Setup
OK.


7단계. ISE VM의 전원을 켜고 VM 콘솔에서 BIOS 프롬프트를 모니터링합니다.


8단계. 의 부팅 순서를 CD-ROM Drive
변경하고 첫 번째 위치로 가져옵니다.

9단계.을 클릭합니다Enter
. 사용 가능한 부팅 옵션 목록(선택 옵션 3)에System Utilities (Keyboard/Monitor)
프롬프트가 표시됩니다.


10단계. 사용 System Utilities, chose the
가능한관리자 비밀번호를 복구합니다. 옵션 1은 ISE 디바이스에 구성된 관리자 어카운트 목록을 제공합니다.

11단계. 옵션 1을 입력하여 사용자 admin의 비밀번호를 변경하고 새 비밀번호를 입력합니다. 새 비밀번호를 저장하려면 y를 입력합니다.


암호 복구가 완료되었습니다.
12단계. q를 입력하여 페이지를 System Utilities
종료합니다.

12단계. CD/DVD 설정을 이전으로 변경하고 전원을 켤 때 연결을 비활성화합니다
