Redefinir a senha do usuário administrador em um sistema Firepower

Introdução

Este documento descreve as instruções para redefinir a senha da conta de administrador do sistema Firepower.

Note: Faça login no sistema Firepower usando as credenciais padrão Admin/admin123 para verificar se a redefinição de senha foi bem-sucedida. 

Informações de Apoio

O Firepower Management Center (FMC) mantém contas e senhas de administrador separadas para o shell CLI e as interfaces da Web. Dispositivos gerenciados, como o Firepower e o Adaptive Security Appliance (ASA) Firepower Services, usam uma única conta de administrador para acesso à interface da Web, ao shell e à CLI.

Note: As referências à CLI do Firepower Management Center aplicam-se apenas às versões 6.3+, e os dispositivos 7000 e 8000 Series são suportados pela versão 6.4.

Firepower Threat Defense: Redefinir a senha do administrador

Para redefinir uma senha de administrador perdida para um dispositivo lógico FTD (Firepower Threat Defense) nas plataformas Firepower 9300 e 4100, execute as instruções no guia Alterar ou recuperar senha para FTD por meio do Gerenciador de chassi FXOS.

Para dispositivos FTD executados no Firepower 1000/2100/3100, você deve recriar o dispositivo. Consulte o Guia de solução de problemas do Cisco FXOS para Firepower 1000/2100 Series executando o Firepower Threat Defense para obter o procedimento de recriação de imagem nessas plataformas.

Para dispositivos FTD executados no ASA 5500-X e nos modelos Integrated Security Appliance (ISA) 3000, você deve recriar o dispositivo. Consulte o Guia de recriação de dispositivos do Cisco ASA e do Firepower Threat Defense para obter instruções.

Para dispositivos FTD virtuais, você deve substituir o dispositivo por uma nova implantação.

A recriação de um dispositivo físico apaga sua configuração e redefine a senha de administrador para Admin123.

Com exceção de FTDvs que usam o Firepower 7.0+ no Amazon Web Services (AWS), uma nova implantação de FTDv não tem configurações e a senha de administrador é Admin123. Para FTDvs que usam Firepower 7.0+ no AWS, uma nova implantação não tem configuração e não há senha padrão; você fornece uma senha de administrador no momento da implantação.

• Se você recriar imagem de um dispositivo do FTD gerenciado com o Firepower Device Manager:
  • Se você tiver um backup recente armazenado externamente, poderá restaurar as configurações de backup depois de recriar a imagem. Para obter mais informações, consulte o Guia de configuração da defesa contra ameaças do Cisco Firepower para o gerenciador de dispositivos do Firepower para obter a sua versão.
  • Se você não tiver um backup, deverá recriar a configuração do dispositivo manualmente, o que inclui interfaces, políticas de roteamento e configurações DHCP e DDNS (Dynamic Domain Name System).
• Se você recriar um dispositivo FTD gerenciado com o Firepower Management Center, o FMC e o dispositivo que executa a versão 6.3+, você poderá usar a interface da Web do FMC para fazer backup da configuração do dispositivo antes de recriar a imagem e restaurar o backup depois de recriar a imagem. Para obter mais informações, consulte o guia de configuração do Firepower Management Center para a sua versão.

Note: Se você executar v6.0.1 - 6.2.3, não poderá fazer backup da configuração do FTD. Se você executar o v6.3.0 - 6.6.0, o backup e a restauração a partir da interface da Web do FMC, não haverá suporte para instâncias de contêiner FTD. Embora seja possível aplicar políticas compartilhadas a partir do Firepower Management Center após a recriação, você deve configurar manualmente qualquer item específico do dispositivo, como interface, políticas de roteamento, configurações de DHCP e DDNS.

Módulo FirePOWER Services do ASA: Redefinir a senha do administrador

Você pode redefinir a senha de administrador para a CLI do módulo ASA Firepower com o comando session da CLI de operações gerais do ASA. Se você tiver perdido a senha para a CLI do ASA, poderá recuperá-la conforme descrito no Catálogo de CLI 1: Guia de configuração da CLI de operações gerais do Cisco ASA Series para a sua versão do ASA.

Redefina a senha do administrador no ASA 5512-X por meio do ASA 5555-X e do ASA 5506-X por meio do ASA 5516-X (módulo Firepower do ASA do software) e dispositivos ISA 3000

Para redefinir o usuário administrador do módulo do software ASA Firepower ou o dispositivo ISA 3000 para a senha padrão, digite este comando no prompt do ASA: session sfr do password-reset

Para obter mais informações, consulte o Cisco ASA Series CLI Book 2: Guia de configuração da CLI de firewall do Cisco ASA Series para a sua versão do ASA.

Redefina a senha de administrador nos dispositivos ASA 5585-X Series (módulo de hardware ASA Firepower)

Para redefinir o usuário admin do módulo de hardware ASA FirePOWER como a senha padrão, insira este comando no prompt do ASA: session 1 do password-reset

Para obter mais informações, consulte o Cisco ASA Series CLI Book 2: Guia de configuração da CLI de firewall do Cisco ASA Series para a sua versão do ASA.

Alterar a senha de administrador da CLI ou do shell para FMCs e NGIPSv

Use estas instruções para redefinir uma senha conhecida para estas contas de administrador:

• Firepower Management Center: Senha do administrador usada para acessar a CLI ou o shell.
• Sistema virtual de preservação de informações de próxima geração (NGIPSv: Senha do administrador usada para acessar a CLI.

Procedimento:

1. Faça login na conta de administrador do equipamento pelo SSH ou pelo console.
   
   • Para o Firepower Management Center:
     • Se o seu Firepower Management Center executar o Firepower v6.2 ou inferior, o logon fornecerá acesso direto ao shell do Linux.
     • Se o seu Firepower Management Center executar o Firepower v6.3 ou 6.4 e o CLI do Firepower Management Center não estiver habilitado, o logon fornecerá acesso direto ao shell do Linux.
     • Se o seu Firepower Management Center executar o Firepower v6.3 ou 6.4 e a CLI do Firepower Management estiver habilitada, o login fornecerá acesso direto à CLI do Firepower Management Center. Digite o comando expert para acessar o shell do Linux.
     • Se o Firepower Management Center executar o Firepower v6.5+, o logon fornecerá acesso direto à CLI do Firepower Management Center. Digite o comando expert para acessar o shell do Linux.
   • Para dispositivos gerenciados, o login fornece acesso à CLI. Digite o comando expert para acessar o shell do Linux.
2. No prompt do shell, insira este comando: sudo password admin.
3. Quando solicitado, insira a senha atual do administrador para elevar os privilégios de acesso à raiz.
4. Em resposta aos prompts, insira a nova senha do admin duas vezes.

Note: Se o sistema exibir uma BAD PASSWORD mensagem, ela será apenas informativa. O sistema aplica a senha fornecida, mesmo que essa mensagem seja exibida. No entanto, a Cisco recomenda que você use uma senha mais complexa por motivos de segurança.

1. Digite exit para sair do shell.
2. Em um dispositivo gerenciado ou em um Firepower Management Center com CLI habilitada, digite exit para sair da CLI.

Alterar a senha de administração da interface da Web para FMCs ou a senha de administração da interface da Web e CLI para dispositivos 7000 e 8000 Series

Use estas instruções para redefinir uma senha conhecida para estas contas de administrador:

• Firepower Management Center: senha admin usada para acessar a interface da Web.
• Dispositivos 7000 e 8000 Series: senha admin usada para acessar a interface da Web, bem como a CLI.

Procedimento:

1. Faça login na interface da Web do equipamento como um usuário com acesso de Administrador.
2. Escolha System > Users e clique no ícone Edit do usuário administrador.
3. Insira valores para os campos Password e Confirm Password.
   Os valores devem ser os mesmos e estar de acordo com as opções de senha definidas para o usuário.
4. Click Save.

Redefina uma senha de CLI ou Shell Admin perdida para FMCs ou NGIPSv, ou redefina uma senha de CLI ou Web perdida para dispositivos 7000 e 8000 Series

Use estas instruções para redefinir uma senha perdida para estas contas de administrador:

• Firepower Management Center: Senha do administrador usada para acessar o CLI ou shell.
• Dispositivos 7000 e 8000 Series: Senha do administrador usada para acessar a interface da Web, bem como a CLI.
• NGIPSv: Senha do administrador usada para acessar a CLI.

Note: Para redefinir uma senha perdida para essas contas de administrador, você deve estabelecer uma conexão de console ou SSH com o dispositivo (no caso de um Firepower Management Center com usuários externos configurados, você pode usar uma conexão SSH). Você também deve reinicializar o equipamento cujas credenciais de administrador foram perdidas. Você pode iniciar a reinicialização de diferentes maneiras, dependendo do tipo de acesso de dispositivo disponível:
· Para o Firepower Management Center, você deve ter credenciais de logon para um usuário da interface da Web com acesso de Administrador ou credenciais de logon para um usuário autenticado externamente com acesso de CLI/shell.
· Para dispositivos 7000 ou 8000 Series, você deve ter credenciais de login para um usuário da interface da Web com acesso de Administrador, um usuário da CLI com acesso de Configuração ou um usuário com acesso de Administrador no Firepower Management Center gerenciado.
· Para o NGIPSv, você deve ter credenciais de login para um usuário da CLI com acesso de configuração ou um usuário com acesso de administrador no Firepower Management Center gerenciado.
· Para os dispositivos Firepower Management Center, 7000 e 8000 Series e dispositivos NGIPSv, se você tiver uma conexão de console (física ou remota), poderá executar essa tarefa sem credenciais de login.

Se você não puder acessar o dispositivo com um desses métodos, não poderá redefinir a senha do administrador com essas instruções; entre em contato com o TAC da Cisco.

Opção 1. Reinicialize o dispositivo com segurança e entre no modo de usuário único na inicialização para redefinir a senha

1. Abra uma conexão com o console do dispositivo cuja senha do admin você perdeu:
   · Para dispositivos 7000/8000 Series e Firepower Management Centers, use um teclado/monitor ou uma conexão serial.
   · Para dispositivos virtuais, use o console fornecido pela plataforma virtual. Consulte o Guia de introdução virtual do Cisco Firepower Management Center ou o Guia de início rápido do Cisco Firepower NGIPSv para VMware para obter mais informações.
   · Como alternativa, para Firepower Management Centers, 7000/8000 Series e dispositivos virtuais, se você tiver uma conexão de console estabelecida com o dispositivo por meio do uso do KVM (Keyboard Video/Mouse, vídeo/mouse de teclado) remoto, poderá acessar essa interface.
2. Reinicialize o dispositivo cuja senha de administrador você perdeu e você tem estas opções:
   · Para o Firepower Management Center:
   a. Faça login na interface da Web do Firepower Management Center como usuário com acesso de administrador.
   b. Reinicie o Firepower Management Center conforme descrito no guia de configuração do Firepower Management Center para a sua versão.
   
   · Para dispositivos 7000 ou 8000 Series ou NGIPSv, se você tiver credenciais para um usuário de interface da Web com acesso de Administrador no Firepower Management Center gerenciado:
   a. Efetue login na interface da Web do Firepower Management Center gerenciado como um usuário com acesso de Administrador.
   b. Desligue e reinicie o dispositivo gerenciado conforme descrito no guia de configuração do Firepower Management Center para a sua versão.
   
   · Para dispositivos 7000 ou 8000 Series, se você tiver credenciais para um usuário de interface da Web com acesso de Administrador:
   a. Faça login na interface da Web do dispositivo como usuário com acesso de administrador.
   b. Reinicie o dispositivo conforme descrito no guia de configuração do Firepower Management Center para a sua versão.
   
   · Para dispositivos 7000 ou 8000 Series ou NGIPSv, se você tiver credenciais para um usuário da CLI com acesso à configuração:
   a. Faça login no equipamento com o shell por meio de um nome de usuário com acesso à configuração CLI.
   b. No prompt, insira o comando system reboot
   
   

   · Para Firepower Management Centers, 7000 e 8000 Series e dispositivos virtuais com um console, pressione CTRL-ALT-DEL (ise usar um KVM remoto, a interface KVM fornece uma maneira de enviar CTRL-ALT-DEL ao dispositivo sem interferência com o próprio KVM).

3. Na tela do console do equipamento, observe o processo de reinicialização e continue de acordo com o tipo de equipamento reinicializado:

Note: Se o sistema estiver em processo de verificação de um banco de dados, você poderá ver a mensagem: "O sistema ainda não está operacional. A verificação e o reparo do banco de dados estão em andamento. Isso pode levar muito tempo para terminar."

· Para Firepower Management Centers modelos 750, 1500, 2000, 3500 ou 4000, ou para dispositivos Firepower 7000 ou 8000 Series ou NGIPSv, interrompa o processo de reinicialização:
  a. Quando o dispositivo começar a ser inicializado, pressione qualquer tecla do teclado para cancelar a contagem regressiva no menu de inicialização do LILO.
  b. O número da versão exibido no menu de inicialização do LILO. Neste exemplo, o número da versão é 7.4.1

c. No prompt boot, digite o "command_version single" onde a versão é o número da versão (por exemplo, "7.4.1 single"). Se o sistema tiver a conformidade com a UCAPL (United Capabilities Approved Products List, Lista de produtos aprovados pelos recursos unificados) ativada, você será solicitado a fornecer uma senha; insira a senha Sourcefire.

· Para os modelos 1000, 1600, 2500, 2600, 4500 ou 4600 dos Firepower Management Centers:

• Quando o menu de inicialização for exibido, selecione a Opção 4, modo de restauração de senha do Cisco Firepower Management Console.
 

4. Atribuir uma nova senha de administrador; use as instruções apropriadas ao seu dispositivo:
     · Para obter uma nova CLI e senha de administrador de shell para o Firepower Management Center ou NGIPSv:

a. Quando o sistema exibir um prompt do sistema operacional que termine com um sinal de cerquilha (#), digite este comando:
   senha admin.

b. Insira a nova senha do admin quando solicitado (duas vezes).

Note: Se o sistema exibir uma BAD PASSWORD mensagem, ela será apenas informativa. O sistema aplica a senha fornecida, mesmo que essa mensagem seja exibida. No entanto, é recomendável usar uma senha mais complexa por motivos de segurança.

   

· Para obter uma nova senha de administrador da Web e CLI para os dispositivos 7000 e 8000 Series:

No prompt do SO que termina com o sinal de cerquilha (#), digite este comando:

    usertool.pl -p 'admin password'

· Onde a senha é a nova senha do administrador.

5. Se a conta de administrador foi bloqueada devido a muitas tentativas de login com falha, você deve desbloquear a conta. Use as instruções apropriadas para o seu dispositivo:

· Para desbloquear as contas de administração de shell e CLI em um Firepower Management Center ou NGIPSv, insira este comando no prompt do SO que termina com o sinal de cerquilha (#):

    pam_tally —user admin —reset

· Para desbloquear as contas de administrador da Web e da CLI em dispositivos 7000 e 8000 Series, insira este comando no prompt do SO que termina com um sinal de cerquilha (#):

    usertool.pl -u admin

6. No prompt do SO que termina com o sinal de cerquilha (#), digite o comando reboot.

7. Permita que o processo de reinicialização seja concluído.

Opção 2. Use a autenticação externa para obter acesso ao CLI e redefina a senha de um Firepower Management Center

Se você estiver em uma situação em que ainda tenha acesso à interface da Web do FMC com uma conta com acesso de Administrador, poderá usar o recurso Autenticação externa para obter acesso à CLI. Esse método permite que você faça login no CLI de um FMC, acesse o shell do Linux, faça o elevate para root e redefina a senha do admin do CLI/shell manualmente. Essa opção não exige uma reinicialização ou o acesso ao console. Esta opção requer que você tenha configurado corretamente a Autenticação externa (com acesso SSH) no Firepower Management Center, onde deseja redefinir a senha de administrador (consulte o Guia de configuração do Firepower Management Center para obter instruções sobre sua versão). Uma vez configurado, siga estas etapas:

1. Faça login no Firepower Management Center com uma conta autenticada externamente que tenha acesso CLI/shell com o uso do SSH ou do console:
   · Se o seu FMC executa a versão v6.2 ou inferior, isso fornece acesso direto ao shell do Linux.
   · Se o seu FMC estiver executando v6.3 ou 6.4 e o FMC CLI não estiver habilitado, você terá acesso direto ao shell do Linux.
   · Se o FMC executar v6.3 ou 6.4 e a CLI do Firepower Management Center estiver habilitada, você terá acesso à CLI do Firepower Management Center. Digite o comando expert para acessar o shell do Linux.
   · Se o FMC executar o v6.5+, você terá acesso à CLI do Firepower Management Center. Digite o comando expert para acessar o shell do Linux.
2. No prompt do shell com um cifrão ($), execute este comando para redefinir a senha da CLI para o usuário administrador:
   sudo passwd admin
3. No prompt Password, digite a senha para o nome de usuário com o qual você está conectado no momento.
4. Insira a nova senha do admin quando solicitado (duas vezes).

Note: Se o sistema exibir a mensagem SENHA INCORRETA, é apenas para fins de informação. O sistema aplica a senha fornecida, mesmo que essa mensagem seja exibida. No entanto, a Cisco recomenda que você use uma senha mais complexa por motivos de segurança.

1. Se a conta admin tiver sido bloqueada devido a muitas tentativas de login com falha, você deverá desbloquear a conta, executar o comando pam_tally e inserir sua senha quando solicitado:
   sudo pam_ tally — user — reset
2. Digite exit para sair do shell.
3. Em um Firepower Management Center com o CLI habilitado, digite exit para sair do CLI.

Redefinir uma senha de administrador da interface da Web perdida para os Firepower Management Centers

Use essas instruções para alterar a senha da conta admin usada para acessar a interface da Web do Firepower Management Center.

Procedimento:

1. Faça login no equipamento com a conta admin CLI com SSH ou com o console.
2. Acesse o shell do Linux:
   · Se o seu FMC executar o 6.2 ou inferior, o login fornecerá acesso direto ao shell do Linux.
   · Se o FMC executar o 6.3 ou o 6.4 e a CLI do Firepower Management Center não estiver habilitada, o login fornecerá acesso direto ao shell do Linux.
   · Se o FMC executar o 6.3 ou o 6.4 e a CLI do Firepower Management Center estiver habilitada, o registro fornecerá acesso à CLI do Firepower Management Center. Execute o comando expert para acessar o shell do Linux.
   · Se o FMC executar 6.5+, o login fornecerá acesso à CLI do Firepower Management Center. Execute o comando expert para acessar o shell do Linux.
3. No prompt do shell, execute este comando para redefinir a senha do usuário admin da interface da Web:
   sudo usertool.pl -p 'admin password'
   Onde password é a nova senha do usuário administrador da interface da Web.
4. No prompt Password, digite a senha para o nome de usuário que você está conectado no momento.
5. Se a conta de administrador da Web foi bloqueada devido a muitas tentativas de login com falha, você deverá desbloquear a conta. Execute o comando usertool, insira sua senha de administrador CLI quando solicitado:
   sudo usertool.pl -u admin
6. Digite exit para sair do shell.
7. Em um Firepower Management Center com o CLI habilitado, digite exit para sair do CLI.

Histórico de revisões

Revisão	Data de publicação	Comentários
4.0	15-Jun-2026	Introdução, ortografia, gramática, estrutura de frases, espaçamento e texto alternativo atualizados.
3.0	17-Mar-2023	Revisado para estar em conformidade com os padrões atuais de publicação da Cisco.
2.0	18-Jan-2022	Endereçado CSCvp96865 - se a conta de administrador foi bloqueada devido a muitas tentativas de login com falha, você deve desbloquear a conta.
1.0	27-Oct-2014	Versão inicial