Redefinir a senha do usuário admin em um Cisco Firepower System

Introduction

Este documento fornece instruções para redefinir a senha da conta de admin nos dispositivos FireSIGHT, Firepower e ASA FirePOWER Services, incluindo nas situações em que a senha foi perdida.

Informações de Apoio

O Defense Center e o Firepower Management Center (FMC) fornecem contas de administração diferentes (com senhas separadas) para acesso de interface de linha de comando (CLI)/shell e acesso à interface da Web (quando disponível). A conta admin em dispositivos gerenciados é a mesma para acesso CLI, acesso shell e acesso à interface da Web (quando disponível). 

Estas instruções se referem ao Firepower Management Center. As mesmas instruções se aplicam ao Defense Center.

Note: As referências à CLI do Firepower Management Center se aplicam somente a versão 6.3 e posteriores. Os dispositivos 7000 e 8000 Series são suportados pela versão 6.4.

Firepower Threat Defense: Redefina a senha do administrador

Para redefinir uma senha de administrador perdida para um dispositivo lógico Firepower Threat Defense (FTD) em plataformas Firepower 9300 e 4100, siga as instruções no guia Change or Recover Password for FTD through FXOS Chassis Manager.

Para dispositivos FTD em execução no Firepower 1000/2100, você deve recriar o dispositivo. Consulte o Cisco FXOS Troubleshooting Guide for the Firepower 1000/2100 Series Running Firepower Threat Defense para obter o Procedimento de Reimagem nessas plataformas.

Para dispositivos FTD em execução nos modelos ASA 5500-X e ISA 3000, você deve recriar o dispositivo. Consulte o guia de recriação de imagem dos dispositivos do Cisco ASA e do Firepower Threat Defense para obter instruções.

Para dispositivos FTD virtuais, você deve substituir o dispositivo por uma nova implantação.

A recriação de um dispositivo físico apaga sua configuração e redefine a senha do administrador para Admin123.

Com exceção do FTDvs usando o Firepower 7.0+ no Amazon Web Services (AWS), uma nova implantação do FTDv não tem configurações, e a senha do administrador é Admin123. Para o FTDvs usando o Firepower 7.0+ no AWS, uma nova implantação não tem configuração e não há senha padrão; você fornece uma senha admin no momento da implantação.

• Se você recriar imagem de um dispositivo do FTD gerenciado com o Firepower Device Manager:
  • Se tiver um backup recente e armazenado externamente, você poderá restaurar as configurações de backup após recriar a imagem. Para obter mais informações, consulte o Guia de Configuração do Cisco Firepower Threat Defense para Firepower Device Manager para sua versão.
  • Se você não tiver backup, recrie a configuração do dispositivo manualmente, incluindo interfaces, políticas de roteamento e configurações de DHCP e DDNS.
• Se você recriar um dispositivo FTD gerenciado com o Firepower Management Center e o FMC e o dispositivo estiverem executando a versão 6.3+, poderá usar a interface da Web do FMC para fazer backup da configuração do dispositivo antes de recriar a imagem e restaurar o backup após recriar a imagem. Para obter mais informações, consulte o guia de configuração do Firepower Management Center para a sua versão.
  

  Note: Se estiver executando a versão 6.0.1-6.2.3, você não poderá fazer backup da configuração do FTD. Se você estiver executando a versão 6.3.0 - 6.6.0, o backup e a restauração da interface da Web do FMC não serão suportados para instâncias de contêiner do FTD. Embora você possa aplicar políticas compartilhadas do Firepower Management Center após recriar a imagem, é necessário configurar manualmente qualquer dispositivo específico, como interface, políticas de roteamento e configurações de DHCP e DDNS.

Módulo FirePOWER Services do ASA: Redefina a senha do administrador

Você pode redefinir a senha do admin da CLI do módulo ASA FirePOWER usando o comando session da CLI de operações gerais do ASA.   Se você perdeu as senhas da CLI do ASA, é possível recuperá-las conforme descrito no manual 1 da CLI: Guia de configuração da CLI de operações gerais do Cisco ASA Series para a sua versão do ASA.

Redefina a senha do administrador no ASA 5512-X a ASA 5555-X e ASA 5506-X a ASA 5516-X (Software ASA Firepower Module) e dispositivos ISA 3000

Para redefinir o usuário admin do módulo de software ASA FirePOWER ou do dispositivo ISA 3000 para a senha padrão, insira este comando no prompt do ASA:

session sfr do password-reset

Para obter mais informações, consulte o manual 2 da CLI do Cisco ASA Series: Guia de configuração da CLI de firewall do Cisco ASA Series para a sua versão do ASA.

Redefina a senha do administrador nos dispositivos ASA 5585-X Series (hardware ASA Firepower Module)

Para redefinir o usuário admin do módulo de hardware ASA FirePOWER como a senha padrão, insira este comando no prompt do ASA:

session 1 do password-reset

Para obter mais informações, consulte o manual 2 da CLI do Cisco ASA Series: Guia de configuração da CLI de firewall do Cisco ASA Series para a sua versão do ASA.

Altere a senha do CLI ou do Shell Admin para FMCs e NGIPSv

Use estas instruções para redefinir uma senha conhecida para estas contas admin:

• Firepower Management Center: senha admin para acessar a CLI ou o shell.
• NGIPSv: senha admin usada para acessar a CLI.

 Procedimento:

1. Efetue login na conta de administrador do aplicativo usando SSH ou o console.
   
   • Para o Firepower Management Center:
     • Se o Firepower Management Center estiver executando o Firepower versão 6.2 ou inferior, o login dará acesso direto ao shell do Linux.
     • Se o Firepower Management Center estiver executando o Firepower versão 6.3 ou 6.4 e o Firepower Management Center CLI não estiver habilitado, o login fornecerá acesso direto ao shell do Linux.
     • Se o Firepower Management Center estiver executando o Firepower versão 6.3 ou 6.4 e o Firepower Management CLI estiver habilitado, o login permitirá que você acesse o Firepower Management Center CLI. Digite o comando expert para acessar o shell do Linux.
     • Se o Firepower Management Center estiver executando o Firepower versão 6.5+, o login permitirá que você acesse a CLI do Firepower Management Center. Digite o comando expert para acessar o shell do Linux.
   • Para dispositivos gerenciados, o login dá acesso à CLI do dispositivo. Digite o comando expert para acessar o shell do Linux.
2. No prompt do shell digite este comando: sudo passwd admin
   
   
3. Quando solicitado, insira a senha do admin atual para elevar o privilégio para o acesso de origem.
   
   
4. Em resposta aos prompts, insira a nova senha do admin duas vezes.
   

   Note: Se o sistema exibir a mensagem SENHA INCORRETA, é apenas para fins de informação. O sistema aplica a senha fornecida, mesmo que essa mensagem seja exibida. No entanto, a Cisco recomenda que você use uma senha mais complexa por motivos de segurança.

5. Digite exit para sair do shell.
   
   
6. Em um dispositivo gerenciado ou Firepower Management Center com a CLI ativada, digite exit para sair da CLI.

Altere a senha do administrador da interface da Web para FMCs ou a senha do administrador da interface da Web e do administrador da CLI para dispositivos das séries 7000 e 8000

Use estas instruções para redefinir uma senha conhecida para estas contas admin:

• Firepower Management Center: senha admin usada para acessar a interface da Web.
• Dispositivos 7000 e 8000 Series: senha admin usada para acessar a interface da Web, bem como a CLI.

Procedimento:

1. Faça login na interface da Web do dispositivo como um usuário com acesso de administrador.

2. Escolha Sistema > Usuários e clique no ícone Editar do usuário administrador.

3. Insira valores para os campos Senha e Confirmar senha.
   Os valores devem ser os mesmos e devem estar em conformidade com as opções de senha definidas para o usuário admin.

4. Click Save.

Redefina uma senha de administrador de CLI ou Shell perdida para FMCs ou NGIPSv, ou redefina uma interface da Web ou senha da CLI perdida para dispositivos das séries 7000 e 8000

Use estas instruções para redefinir uma senha perdida para estas contas admin:

• Firepower Management Center: senha de administrador usada para acessar a CLI ou o shell.
• Dispositivos 7000 e 8000 Series: senha admin usada para acessar a interface da Web, bem como a CLI.
• NGIPSv: senha de administrador usada para acessar a CLI.

Note: Para redefinir uma senha perdida para essas contas de administrador, você precisa estabelecer uma conexão de console ou SSH com o dispositivo (no caso de um Firepower Management Center com usuários externos configurados, talvez você possa usar uma conexão SSH). Também é necessário reiniciar o dispositivo cujas credenciais de admin foram perdidas. Você pode iniciar a reinicialização de diferentes maneiras, dependendo do tipo de acesso de dispositivo disponível:
Para o Firepower Management Center, você precisa das credenciais de login para um usuário de interface da Web com acesso de Administrador ou das credenciais de login para um usuário autenticado externamente com acesso CLI/shell.
• Para dispositivos 7000 ou 8000 Series, você precisa das credenciais de login de um dos seguintes meios de acesso: um usuário de interface da Web com acesso de administrador, um usuário de CLI com acesso de configuração ou um usuário com acesso de administrador no Firepower Management Center administrativo.
• Para NGIPSv, você precisa das credenciais de login para um usuário de interface da Web com acesso de administrador, um usuário de CLI com acesso de configuração ou um usuário com acesso de administrador no Firepower Management Center administrativo.
Para o Firepower Management Center, dispositivos das séries 7000 e 8000 e dispositivos NGIPSv, se você tiver uma conexão de console (física ou remota), você pode executar essa tarefa sem credenciais de login.
Se você não conseguir acessar o dispositivo usando um desses métodos, não será possível redefinir a senha do admin seguindo com essas instruções. Entre em contato com o Cisco TAC.

Opção 1. Reinicialize o dispositivo com segurança e entre no modo de usuário único na inicialização para redefinir a senha

1. Abra uma conexão com o console do dispositivo cuja senha do admin você perdeu:
   Para dispositivos 7000 Series, os dispositivos 8000 Series e os Firepower Management Centers usam um teclado/monitor ou uma conexão serial.
   Para dispositivos virtuais, use o console fornecido pela plataforma virtual. Consulte o Guia de Introdução Virtual do Cisco Firepower Management Center ou o Guia de Início Rápido do Cisco Firepower NGIPSv para VMware para obter mais informações.
   Como alternativa, para Firepower Management Centers, 7000 e 8000 Series e dispositivos virtuais, se você tiver uma conexão de console estabelecida com o dispositivo usando KVM remoto, poderá acessar essa interface.
2. Reinicie o dispositivo cuja senha do admin você perdeu. Você tem estas opções:
   • Para o Firepower Management Center:
   a. Faça login na interface da Web do Firepower Management Center como usuário com acesso de administrador.
   b. Reinicie o Firepower Management Center conforme descrito no guia de configuração do Firepower Management Center para a sua versão.
   
   • Para dispositivos 7000 ou 8000 Series ou NGIPSv, se você tiver as credenciais de um usuário de interface da Web com acesso de administrador no Firepower Management Center administrativo:
   a. Faça login na interface da Web do Firepower Management Center administrativo como usuário com acesso de administrador.
   b. Desligue e reinicie o dispositivo gerenciado conforme descrito no guia de configuração do Firepower Management Center para a sua versão. 
   
   • Para dispositivos 7000 ou 8000 Series, se você tiver as credenciais de um usuário de interface da Web com acesso de administrador:
   a. Faça login na interface da Web do dispositivo como usuário com acesso de administrador.
   b. Reinicie o dispositivo conforme descrito no guia de configuração do Firepower Management Center para a sua versão.
   
   • Para dispositivos 7000 ou 8000 Series ou NGIPSv, se você tiver as credenciais de um usuário de CLI com acesso de configuração:
   a. Faça login no dispositivo por meio do shell usando um nome do usuário com acesso de configuração da CLI.
   b. No prompt, insira o comando system reboot
   
   

   Para Firepower Management Centers, 7000 e 8000 Series e dispositivos virtuais com um console, pressione CTRL-ALT-DEL. (Se você estiver usando um KVM remoto, a interface KVM deve fornecer uma maneira de enviar CTRL-ALT-DEL ao dispositivo sem interferir no próprio KVM.)

Note: Quando você reinicia o Firepower Management Center ou o dispositivo gerenciado, esse procedimento desconecta você do dispositivo e o sistema executa uma verificação de banco de dados que pode levar até uma hora para ser concluída.

Caution: Não desligue os dispositivos usando o botão Liga/Desliga ou desconectando o cabo de alimentação. Isso pode corromper o banco de dados do sistema. Desligue os dispositivos completamente usando a interface da Web.

3. Na tela do console do dispositivo, observe o processo de reinicialização e continue com o procedimento, dependendo do tipo de dispositivo reiniciado:

Note: Se o sistema estiver realizando uma verificação de banco de dados, você poderá ver a seguinte mensagem: O sistema ainda não está operacional. A verificação e reparação da base de dados está em curso. Esse procedimento pode demorar bastante para ser concluído.

• Para Firepower Management Centers modelos 750, 1500, 2000, 3500 ou 4000 ou para dispositivos Firepower 7000 ou 8000 Series ou NGIPSv, interrompa o processo de reinicialização:
  A. Quando o dispositivo começar a ser inicializado, pressione qualquer tecla do teclado para cancelar a contagem regressiva no menu de inicialização do LILO.
  B. Observe o número da versão exibido no menu de inicialização do LILO. No exemplo abaixo, o número da versão é 6.2.0.

C. No prompt boot: digite o comando version single, onde a versão é o número da versão (por exemplo, 6.2.0 single). Se a conformidade com UCAPL do sistema estiver habilitada, será solicitada uma senha; digite a senha Sourcefire.

Para Firepower Management Centers modelos 1000, 1600, 2500, 2600, 4500 ou 4600:
   Quando o menu de inicialização for exibido, selecione a Opção 4, modo de restauração de senha do Cisco Firepower Management Console.
 

4. Atribuir uma nova senha de administrador; use as instruções adequadas ao seu dispositivo:
     Para obter uma nova senha de administrador de CLI e shell para o Firepower Management Center ou NGIPSv:

a. Quando o sistema exibir um prompt do sistema operacional terminando com um sinal de libra (#), digite este comando:
     passwd admin

b. Insira a nova senha do admin quando solicitado (duas vezes).

Note: Se o sistema exibir a mensagem SENHA INCORRETA, é apenas para fins de informação. O sistema aplica a senha fornecida, mesmo que essa mensagem seja exibida. No entanto, recomenda que utilize uma senha mais complexa por razões de segurança.

    Para obter uma nova senha de administrador da Web e CLI para os dispositivos 7000 e 8000:

No prompt do SO que termina com o sinal de libra (#), digite o seguinte comando:

   usertool.pl -p 'admin password'

Onde uma senha é a nova senha do administrador.

5. Se a conta do administrador tiver sido bloqueada devido a muitas tentativas de login com falha, você deverá desbloquear a conta. Use as instruções adequadas ao seu dispositivo:

Para desbloquear as contas de administração CLI e shell em um Firepower Management Center ou NGIPSv, digite o seguinte comando no prompt do SO que termina com o sinal de libra (#):

    pam_tally — user admin — reset

Para desbloquear as contas de administração da Web e CLI em dispositivos 7000 e 8000 Series, insira este comando no prompt do SO que termina com um sinal de libra (#):

  usertool.pl -u admin

6. No prompt do SO que termina com o sinal de libra (#), insira o comando reboot.

7. Deixe que o processo de reinicialização seja concluído.

Opção 2. Use a autenticação externa para obter acesso à CLI para redefinir a senha de um Firepower Management Center

Se você ainda estiver em uma situação em que tenha acesso à Interface da Web do FMC com uma conta com acesso de administrador, poderá usar o recurso "Autenticação externa" para obter acesso à CLI. O uso desse método permitirá que você faça login na CLI de um FMC, acesse o shell do Linux, eleve para raiz e redefina a senha do administrador da CLI/shell manualmente. Essa opção não exige uma reinicialização ou o acesso ao console. Essa opção exige que você tenha configurado corretamente a Autenticação externa (com acesso SSH) no Firepower Management Center para o qual deseja redefinir a senha do administrador. (Consulte o Guia de configuração do Firepower Management Center para obter instruções sobre sua versão.) Depois de configurada, siga estas etapas:

1. Efetue login no Firepower Management Center com uma conta autenticada externamente que tenha acesso CLI/shell usando SSH ou o console:
   Se o seu FMC estiver executando a versão 6.2 ou inferior, isso lhe dará acesso direto ao shell do Linux.
   Se o seu FMC estiver executando a versão 6.3 ou 6.4 e o FMC CLI não estiver habilitado, isso lhe dará acesso direto ao shell do Linux.
   Se o seu FMC estiver executando a versão 6.3 ou 6.4 e a CLI do Firepower Management Center estiver ativada, você terá acesso à CLI do Firepower Management Center. Digite o comando expert para acessar o shell do Linux.
   Se o seu FMC estiver executando a versão 6.5+, isso lhe dará acesso à CLI do Firepower Management Center. Digite o comando expert para acessar o shell do Linux.
   
   
2. No prompt shell com um sinal de dólar ($), digite este comando para redefinir a senha da CLI para o usuário admin:
   sudo passwd admin
   
   
3. No prompt Password: insira a senha do nome do usuário com o qual você está conectado.
4. Insira a nova senha do admin quando solicitado (duas vezes).
   

   Note: Se o sistema exibir a mensagem SENHA INCORRETA, é apenas para fins de informação. O sistema aplica a senha fornecida, mesmo que essa mensagem seja exibida. No entanto, a Cisco recomenda que você use uma senha mais complexa por motivos de segurança.

5. Se a conta admin tiver sido bloqueada devido a muitas tentativas de login com falha, você deverá desbloquear a conta. Execute o comando pam_tally e digite sua senha quando solicitado:
   sudo pam_tally — user — reset
6. Digite exit para sair do shell.
   
   
7. Em um Firepower Management Center com a CLI habilitada, digite exit para sair da CLI.

Redefina uma senha de administrador da interface da Web perdida para Firepower Management Centers

Use estas instruções para alterar a senha da conta admin usada para acessar a interface da Web do Firepower Management Center.

Procedimento:

1. Faça login no dispositivo com a conta de administrador CLI com SSH ou o console.
   
   
2. Acesse a shell do Linux:
   Se o seu FMC estiver executando a versão 6.2 ou inferior, o login fornecerá acesso direto ao shell do Linux.
   Se o seu FMC estiver executando a versão 6.3 ou 6.4 e o Firepower Management Center CLI não estiver habilitado, o login fornecerá acesso direto ao shell do Linux.
   Se o seu FMC estiver executando a versão 6.3 ou 6.4 e a CLI do Firepower Management Center estiver ativada, o registro fornecerá acesso à CLI do Firepower Management Center. Digite o comando expert para acessar o shell do Linux.
   Se o seu FMC estiver executando a versão 6.5+, o login fornecerá acesso ao CLI do Firepower Management Center. Digite o comando expert para acessar o shell do Linux.
3. No prompt do shell, digite este comando para redefinir a senha para o usuário admin da interface da Web:
   sudo usertool.pl -p 'admin password'
   Onde password é a nova senha para o usuário admin da interface da Web.
   
   
4. No prompt Password: insira a senha do nome do usuário com o qual você está conectado.
5. Se a conta do administrador da Web tiver sido bloqueada devido a muitas tentativas de login com falha, você deverá desbloquear a conta. Execute o comando usertool, digitando sua senha de administrador CLI quando solicitado:
   sudo usertool.pl -u admin
6. Digite exit para sair do shell.
7. Em um Firepower Management Center com a CLI habilitada, digite exit para sair da CLI.