Restaure a senha do usuário admin em um sistema de Cisco FirePOWER

Introdução

Este documento fornece instruções restaurando a senha da conta admin em FireSIGHT, em FirePOWER, e nos serviços ASA FirePOWER os dispositivos, incluindo nas situações onde essa senha foi perdida. O centro da defesa e o centro de gerenciamento de FirePOWER fornecem contas admin diferentes (com senhas separadas) para o acesso do comando line interface(cli) /shell e o acesso da interface da WEB (quando disponível). A conta admin em dispositivos gerenciado é a mesma para o acesso CLI, o acesso do shell, e o acesso da interface da WEB (quando disponível.) 

Estas instruções mencionam o centro de gerenciamento de FirePOWER; as mesmas instruções aplicam-se ao centro da defesa.

Nota: As referências ao centro de gerenciamento CLI de FirePOWER aplicam-se somente às versões 6.3+.

Defesa da ameaça de FirePOWER: Restaurando a senha de admin

Para restaurar uma senha de admin perdida para um dispositivo lógico da defesa da ameaça de FirePOWER (FTD) em Plataformas de FirePOWER 9300 e 4100, você pode seguir as instruções na mudança ou recuperar a senha para FTD através do guia do gerente do chassi FXO.

Para os dispositivos FTD que são executado em FirePOWER 2100, você deve nova imagem o dispositivo. Veja o guia de Troubleshooting de Cisco FXO para o 2100 Series de FirePOWER que executa a defesa da ameaça de FirePOWER para o procedimento da nova imagem nesta plataforma.

Para os dispositivos FTD que são executado em modelos ASA5500-X e ISA 3000, você deve nova imagem o dispositivo. Veja Cisco ASA e o guia da nova imagem do dispositivo da defesa da ameaça de FirePOWER para instruções.

Reimaging um dispositivo apaga sua configuração e restaura a senha de admin a Admin123.

• Se você nova imagem um dispositivo FTD controlado com gerenciador de dispositivo de FirePOWER:
  • Se você tem um recente, backup externamente armazenado, você pode restaurar as configurações suportadas depois que você nova imagem. Para mais informação veja o manual de configuração da defesa da ameaça de Cisco FirePOWER para o gerenciador de dispositivo de FirePOWER para sua versão (https://www.cisco.com/c/en/us/support/security/firepower-ngfw/products-installation-and-configuration-guides-list.html).
  • Se você não tem nenhum backup que você deve recrear a configuração de dispositivo manualmente, incluindo relações, políticas de roteamento, e ajustes DHCP e DDNS.
• Se você nova imagem um dispositivo FTD controlado com o centro de gerenciamento de FirePOWER:
  • Se os FMC e o dispositivo estão executando a versão 6.3+, você pode usar a interface da WEB FMC para suportar a configuração de dispositivo antes que você nova imagem, e restaura o backup depois que você nova imagem. Para mais informação, veja o manual de configuração do centro de gerenciamento de FirePOWER para sua versão.
    

    Nota: Alternativo e a restauração da interface da WEB FMC não são apoiados para exemplos do recipiente FTD.

  • Se você está executando uma versão anterior, você não pode suportar a configuração de dispositivo. Embora você possa aplicar políticas compartilhadas do centro de gerenciamento de FirePOWER depois que você nova imagem, você deve manualmente configurar qualquer coisa dispositivo-específico, como relações, políticas de roteamento, e ajustes DHCP e DDNS.

Módulo de serviços ASA FirePOWER: Restaurando o admin

Você pode restaurar a senha de admin do módulo CLI ASA FirePOWER usando o comando session das operações gerais CLI ASA.  Se você perdeu as senhas para o ASA CLI, você pode recuperá-las como descrito no livro 1 CLI: Guia de configuração de CLI das operações gerais da série de Cisco ASA para sua versão ASA.

Restaurando a senha de admin no ASA 5512-X com ASA 5555-X e ASA 5506-X através dos dispositivos ASA 5516-X (módulo de software)

Para restaurar o usuário admin do módulo de software ASA FirePOWER à senha padrão incorpore este comando na alerta ASA:

o sfr da sessão faz senha-restauração

Para mais informação, veja o livro 2 da série CLI de Cisco ASA: Guia de configuração de CLI do Series Firewall de Cisco ASA para sua versão ASA.

Restaurando a senha de admin nos dispositivos do 5585-X Series ASA (módulo de hardware)

Para restaurar o usuário admin do módulo de hardware ASA FirePOWER à senha padrão incorpore este comando na alerta ASA:

a sessão 1 faz senha-restauração

Para mais informação, veja o livro 2 da série CLI de Cisco ASA: Guia de configuração de CLI do Series Firewall de Cisco ASA para sua versão ASA.

Mudando o CLI ou a senha de admin do shell para FMCs, dispositivos do 7000 e 8000 Series, e NGIPSv

Use estas instruções para restaurar uma senha conhecida para as seguintes contas admin:

• Firepower Management Center: senha de admin para alcançar o CLI ou o shell
• Dispositivos do 7000 e 8000 Series:  senha de admin usada para alcançar a interface da WEB, assim como o CLI
• NGIPSv: senha de admin usada para alcançar o shell

 Procedimento:

1. Log no dispositivo através do SSH usando a conta admin.
   • Para o centro de gerenciamento de FirePOWER, à revelia isto dá-lhe o acesso ao shell. Se o centro de gerenciamento CLI de FirePOWER é permitido, este dá-lhe o acesso ao CLI.
   • Para dispositivos gerenciado isto dá-lhe o acesso ao dispositivo CLI.
   
   
2. Para dispositivos gerenciado, ou para um centro de gerenciamento de FirePOWER com o CLI permitido, incorpore o comando perito alcançar o shell.
   
   
3. Na alerta do shell inscreva o comando seguinte:
   senha admin do sudo
   
   
4. Quando alertado, incorpore a senha de admin atual para elevar o privilégio ao acesso raiz.
   
   
5. Em resposta às alertas, incorpore a senha de admin nova duas vezes.
   

   Nota: Se o sistema indica uma mensagem da SENHA RUIM, este é informativo somente. O sistema aplica a senha que você fornece mesmo se esta mensagem aparece. Contudo, Cisco recomenda que você usa mais senha complexa por razões de segurança.

6. Datilografe a saída para retirar o shell.
   
   
7. Em um dispositivo gerenciado, ou em um centro de gerenciamento de FirePOWER com o CLI permitido, datilografe a saída para retirar o CLI.

Mudando a senha de admin da interface da WEB para FMCs e dispositivos do 7000 e 8000 Series

Use estas instruções para restaurar uma senha conhecida para as seguintes contas admin:

• Firepower Management Center: senha de admin usada para alcançar a interface da WEB
• Dispositivos do 7000 e 8000 Series: senha de admin usada para alcançar a interface da WEB, assim como o CLI

Procedimento:

1.  Log no dispositivo através do SSH usando a conta admin.
   • Para o centro de gerenciamento de FirePOWER à revelia isto dá-lhe o acesso ao shell. Se o centro de gerenciamento CLI de FirePOWER é permitido, este dá-lhe o acesso ao CLI.
   • Para dispositivos gerenciado isto dá-lhe o acesso ao dispositivo CLI.
   
   

2. Para dispositivos gerenciado, ou para um centro de gerenciamento de FirePOWER com o CLI permitido, incorpore o comando perito alcançar o shell.
   
   
3. Na alerta do shell inscreva o comando seguinte:
   sudo usertool.pl - p “senha de admin”
   Onde a senha é a senha nova desejada.
   
   
4. Datilografe a saída para retirar o shell.
   
   
5. Em um dispositivo gerenciado, ou em um centro de gerenciamento de FirePOWER com o CLI permitido, datilografe a saída para retirar o CLI.
6. Em alguns casos você pode ter que recarregar o FMC ao usuário a senha nova da interface da WEB

Restaurando um CLI ou uma senha de admin perdida do shell para FMCs, dispositivos do 7000 e 8000 Series, e NGIPSv

Use estas instruções para restaurar uma senha perdida para as seguintes contas admin:

• Firepower Management Center: senha de admin usada para alcançar o CLI ou o shell
• Dispositivos do 7000 e 8000 Series: senha de admin usada para alcançar a interface da WEB, assim como o CLI
• NGIPSv: senha de admin usada para alcançar o shell

Nota: Para restaurar uma senha perdida para estas contas admin que você precisa de estabelecer uma conexão de console com o dispositivo. Você igualmente precisa de recarregar o dispositivo cujas credenciais admin você perdeu. Você pode iniciar a repartição em maneiras diferentes, segundo que tipo de acesso de dispositivo você tem disponível:
• Para o centro de gerenciamento de FirePOWER você precisa as credenciais do início de uma sessão para um usuário da interface da WEB com acesso de administrador.
• Para dispositivos do 7000 ou 8000 Series você precisa as credenciais do início de uma sessão para um dos seguintes meios do acesso: um usuário da interface da WEB com acesso de administrador, um usuário CLI com acesso da configuração, ou um usuário com acesso de administrador controlando no centro de gerenciamento de FirePOWER.
• Para NGIPSv você precisa credenciais do início de uma sessão para um usuário CLI com acesso da configuração, ou um usuário com acesso de administrador controlar no centro de gerenciamento de FirePOWER.

Se você não pode alcançar o dispositivo com um daqueles métodos, você não pode restaurar a senha de admin com estas instruções; tac Cisco do contato.

Opção 1 - Recarregue com segurança o dispositivo e incorpore o modo simples na bota para restaurar a senha

1. Abra uma conexão ao console do dispositivo para o dispositivo cuja a senha de admin você perdeu:
   •  Para dispositivos do 7000 Series, os dispositivos do 8000 Series, e os centros de gerenciamento de FirePOWER usam uma conexão do teclado/monitor, especificando o nome de host do dispositivo ou o endereço IP de Um ou Mais Servidores Cisco ICM NT da interface de gerenciamento para o dispositivo.
   • Para dispositivos virtuais use o console de VMware. Veja o centro de gerenciamento de Cisco FirePOWER virtual para o guia de início rápido do desenvolvimento de VMware para mais informação.
   
   
2. Recarregue o dispositivo cuja a senha de admin você perdeu. Você tem as seguintes escolhas:
   • Para o centro de gerenciamento de FirePOWER:
   A. Log na interface da WEB para o centro de gerenciamento de FirePOWER como um usuário com o acesso de administrador.
   B. Recarregue o centro de gerenciamento de FirePOWER como descrito no manual de configuração do centro de gerenciamento de FirePOWER para sua versão.
   
   • Para dispositivos ou NGIPSv do 7000 ou 8000 Series, se você tem credenciais para um usuário da interface da WEB com acesso de administrador controlar no centro de gerenciamento de FirePOWER:
   A. Log na interface da WEB para controlando o centro de gerenciamento de FirePOWER como um usuário com o acesso de administrador.
   B. Feche e reinicie o dispositivo gerenciado como descrito no manual de configuração do centro de gerenciamento de FirePOWER para sua versão. 
   
   • Para dispositivos do 7000 ou 8000 Series, se você tem credenciais para um usuário da interface da WEB com acesso de administrador:
   A. Início de uma sessão à interface da WEB para o dispositivo como um usuário com o acesso de administrador.
   B. Recarregue o dispositivo como descrito no manual de configuração do centro de gerenciamento de FirePOWER para sua versão.
   
   • Para dispositivos ou NGIPSv do 7000 ou 8000 Series, se você tem credenciais para um usuário CLI com acesso da configuração:
   A. Log no dispositivo através do shell usando um nome de usuário com o acesso da configuração de CLI.
   B. Na alerta, inscreva o comando reboot do sistema.
   

   Nota: Quando você recarrega seu centro de gerenciamento ou dispositivo gerenciado de FirePOWER, este registra-o fora de seu dispositivo, e o sistema executa uma verificação do base de dados que possa tomar até uma hora para terminar.

   Cuidado: Não corte dispositivos usando o botão da potência, ou desconectando o cabo de potência; pode corromper o base de dados de sistema. Feche os dispositivos que usam completamente a interface da WEB.

3. Na exibição de console do dispositivo, observe o processo da repartição e continue segundo o tipo de dispositivo que está sendo recarregado:
   

   Nota: Se o sistema está executando uma verificação do base de dados, você pode ver o seguinte mensagem: O sistema não é operacional ainda. Verificar e reparar o base de dados são em andamento. Isto pode tomar um muito tempo terminar.

   • Para centros de gerenciamento de FirePOWER modela 750, 1500, 2000, 3500, ou 4000, ou para dispositivos ou NGIPSv do 7000 ou 8000 Series de FirePOWER, interrompem o processo da repartição:
     R. Uma vez que o dispositivo começa a carreg acima, pressione toda a chave em seu teclado para cancelar a contagem regressiva no menu da bota LILO.
     B. Note o número de versão indicado no menu da bota LILO. No exemplo abaixo do número de versão são 6.2.0.
   

   
      C. Na bota: alerte, datilografe o comando version único onde a versão é o número de versão (por exemplo 6.2.0 únicos).
   
   • Para centros de gerenciamento de FirePOWER modela 1000, 2500, ou 4500:
     Quando o menu da bota aparecer, a opção seleta 4, modo da restauração da senha do console de gerenciamento de Cisco FirePOWER.
    

4. Quando o sistema indicar um término da alerta do OS com um símbolo pound (#), inscreva o comando passwd admin.
   
   
5. Incorpore a senha de admin nova quando alertado para fazer assim (duas vezes).
   

   Nota: Se o sistema indica uma mensagem da SENHA RUIM, este é informativo somente. O sistema aplica a senha que você fornece mesmo se esta mensagem aparece. Contudo, Cisco recomenda que você usa mais senha complexa por razões de segurança.

6. No término da alerta do OS com o símbolo pound (#), inscreva o comando reboot.
   
   
7. Permita que o processo da repartição termine.

Opção 2 - Use a autenticação externa para aceder ao CLI para restaurar a senha

Se você é em uma situação onde você ainda tenha o acesso à interface da WEB FMC, você pode leverage a característica da “autenticação externa” para aceder ao CLI. Usar este método permitirá que você registre no CLI de um dispositivo, eleva-o para enraizar, e restaurar manualmente a senha de admin. Esta opção não exige uma repartição ou um acesso de console. Esta opção exige que você configurou corretamente a autenticação externa (com acesso SSH) no dispositivo que você deseja restaurar a senha de admin para. Uma vez que isto é configurado, siga as etapas abaixo:

1. Abra uma conexão ao dispositivo para alcançar a alerta de login do shell.
   
   
2. No início de uma sessão como: o comando prompt, incorpora o username da conta da autenticação externa que tem o acesso do shell.
   
   
3. Na senha: alerte, incorpore a senha para a conta da autenticação externa.
   
   
4. Para dispositivos gerenciado ou para um centro de gerenciamento de FirePOWER com o CLI permitido, na alerta CLI, incorpore o comando perito retirar o CLI e alcançar o shell.
   
   
5. Na alerta do shell com um sinal de dólar ($), inscreva o comando seguinte restaurar a senha CLI para o usuário admin:
   senha admin do sudo
   
   
6. Na senha: alerte, incorpore a senha para o username com que você é entrado atualmente.
7. Incorpore a senha de admin nova quando alertado para fazer assim (duas vezes).
   

   Nota: Se o sistema indica uma mensagem da SENHA RUIM, este é informativo somente. O sistema aplica a senha que você fornece mesmo se esta mensagem aparece. Contudo, Cisco recomenda que você usa mais senha complexa por razões de segurança.

8. Datilografe a saída para retirar o shell.
   
   
9. Em um dispositivo gerenciado ou em um centro de gerenciamento de FirePOWER com o CLI permitido, datilografe a saída para retirar o CLI.

Restaurando uma senha de admin perdida da interface da WEB para FMCs e dispositivos do 7000 e 8000 Series

Use estas instruções para mudar as senhas para as seguintes contas admin:

• Firepower Management Center: senha de admin usada para alcançar a interface da WEB
• Dispositivos do 7000 e 8000 Series: senha de admin usada para alcançar a interface da WEB, assim como o shell

Procedimento:

1. Abra uma conexão ao dispositivo para alcançar a alerta de login do shell:
   • Para dispositivos do 7000 Series, os dispositivos do 8000 Series, e os centros de gerenciamento de FirePOWER, usam um teclado/monitor ou uma conexão serial, especificando o hostname do dispositivo ou o endereço IP de Um ou Mais Servidores Cisco ICM NT da interface de gerenciamento para o dispositivo.
   • Para centros de gerenciamento virtuais de FirePOWER use o console de VMware. Veja o centro de gerenciamento de Cisco FirePOWER virtual para o guia de início rápido do desenvolvimento de VMware para mais informação.
   
   
2. No início de uma sessão como: o comando prompt, dá entrada com um nome de usuário.
   • Para centros de gerenciamento de FirePOWER, incorpore o admin.
   • Para dispositivos do 7000 e 8000 Series, dê entrada com um nome de usuário com acesso da configuração de CLI.
   
   
3. Na senha: alerte, incorpore a senha.
   
   
4. Para dispositivos gerenciado ou para um centro de gerenciamento de FirePOWER com o CLI permitido, na alerta CLI, incorpore o comando perito retirar o CLI e alcançar o shell.
   
   
5. Na alerta do shell, inscreva o comando seguinte restaurar a senha para o usuário admin da interface da WEB:
   sudo usertool.pl - p “senha de admin”
   Onde a senha é a senha nova.
   
   
6. Na senha: alerte, incorpore a senha para o username com que você é entrado atualmente.
   
   
7. Datilografe a saída para retirar o shell.
   
   
8. Em um dispositivo gerenciado ou em um centro de gerenciamento de FirePOWER com o CLI permitido, datilografe a saída para retirar o CLI.