Restaure a senha do usuário admin em Cisco FireSIGHT/sistema de FirePOWER

Introdução

Este documento fornece-lhe as instruções em como restaurar a senha da conta de usuário admin. Um usuário admin em sistemas de FireSIGHT tem privilégios do administrado e não pode ser suprimido. O usuário admin da interface da WEB e o usuário admin do CLI não compartilham de senhas.

Usuário admin para o acesso da interface da WEB

A fim restaurar a senha de um usuário admin que seja usado para alcançar a interface da WEB, termine estas etapas:

1. Entre ao CLI de seu dispositivo com Shell Seguro (ssh).
   
   
2. Incorpore este comando a fim restaurar a senha:

   Caution: Note o uso das quotas únicas. O uso de citações dobro não permite que a senha seja ajustada corretamente.

   admin@FireSIGHT:~$ sudo usertool.pl -p 'admin <password>'

   Note: Substitua o <password> com a senha desejada.

   Por exemplo, se você quer mudar a senha do usuário admin de Sourcefire (senha antiga) a FirePOWER (senha nova), a seguir incorpore o comando como mostrado aqui:
   

   admin@FireSIGHT:~$ sudo usertool.pl -p 'admin Firepower'

   Note: Esta instrução para restaurar a senha trabalha somente para os usuários internos criados pelo centro de gerenciamento de FireSIGHT e não ajustados para usar a autenticação externa. Para todo o usuário que for autenticado através de uma autenticação de login, tal como o RAIO, o microsoft ative directory, ou o LDAP, a senha deve ser mudada através do método de autenticação de login respectivo.

Usuário admin para o acesso CLI

Se você esquece a senha

A fim restaurar a senha de um usuário admin que seja usado para alcançar o CLI, termine estas etapas:

1. Recarregue seu dispositivo graciosamente.
   • A fim recarregar um centro de gerenciamento de FireSIGHT, escolha o sistema > o Local > a configuração > o processo. Clique o comando da corrida que é ao lado do centro da defesa da repartição. Reinicia o centro de gerenciamento de FireSIGHT. Note que esta etapa o registra fora do dispositivo.

   

   • A fim reiniciar um dispositivo gerenciado, escolha dispositivos > Gerenciamento de dispositivos, clicam sobre o nome de dispositivo que você quer reiniciar, clicam a aba dos dispositivos, e clicam o ícone verde. Reinicia seu dispositivo gerenciado.

   

   Note: Você não pode fechar ou reiniciar a série do ‑ X ou os dispositivos ASA FirePOWER com a interface do utilizador de um sistema de FireSIGHT.

   Se você não tem o acesso à interface da WEB de seu centro de gerenciamento de FireSIGHT, ou se seu dispositivo gerenciado não está registrado, você não poderá recarregar seu dispositivo gerenciado com a interface da WEB de seu centro de gerenciamento de FireSIGHT. Nesse caso, você pode alcançar o CLI de seu dispositivo gerenciado e incorporar este comando no shell:

   > system reboot
   

   Caution: Poderia corromper o base de dados de sistema se você fecha um dispositivo com a restauração/botão da potência ou desconecta o cabo de potência.

2. Uma vez que seu dispositivo começa a carreg acima, pressione toda a chave em seu teclado a fim cancelar a contagem regressiva no menu da bota LILO.
3. Incorpore esta linha na alerta da bota e pressione a tecla ENTER a fim carreg no modo do usuário único.

   boot: 3D-5.3.0 single

   Note: O dependente em cima da versão de software que seu dispositivo é executado, você pôde ver uma imagem diferente no menu da bota. Substitua o nome da imagem neste exemplo com o nome da imagem instalada em seu sistema.

   

4. Uma vez que o sistema termina o processo ascendente da bota e o fornece uma alerta, incorpore este comando a fim mudar a senha da conta de usuário admin:

   bash-3.2# passwd admin

   New UNIX password:
   Retype new UNIX password:

   Se a mudança da senha é bem sucedida, você receberá uma confirmação similar a este exemplo:

   

   Você pôde receber um aviso como este quando você tenta mudar a senha. Aparece porque uma senha não pode ser uma palavra que apareça em um dicionário ou inclua caráteres de repetição consecutivos.

   BAD PASSWORD: it is based on a dictionary word

   ou

   BAD PASSWORD: it does not contain enough DIFFERENT characters

5. Recarregue o dispositivo outra vez com este comando:

   bash-3.2# reboot

   Esta vez não para a contagem regressiva no menu da bota LILO e deixa a inicialização de sistema acima como de costume.

Se você conhece a senha e a quer mudar

Se você conhece a senha do usuário admin e a quer a mudar, termine estas etapas:

1. Entre ao CLI do sistema de FireSIGHT como o admin.
   
   
2. Incorpore este comando:

   admin@FireSIGHT:~$ sudo passwd admin

   
   
   
3. Incorpore a senha de usuário admin atual a fim elevar o privilégio ao acesso raiz.
   
   
4. Incorpore a senha de usuário admin nova e datilografe-a.
   
   

   Note: Durante a mudança da senha, se você recebe uma mensagem para a SENHA RUIM: é a simples, você pode usar o sudo a fim ignorá-lo. Contudo, Cisco recomenda-o usar por razões de segurança mais senha complexa.

   
   
   

   

Restaure a senha em um módulo de serviço ASA FirePOWER

Note: A fim restaurar a senha de admin do CLI, uma conexão serial direta ao módulo de hardware de FirePOWER é exigida.

Em ASA 5512-X com o 5555-X Series ASA (módulo de software)

Incorpore este comando no ASA a fim restaurar o usuário admin do módulo de FirePOWER (SFR) à senha padrão:

ciscoasa# session sfr do password-reset

Em ASA 5585-X (módulo de hardware)

Incorpore este comando a fim fechar o exemplo SFR no módulo 1:

ciscoasa# session 1 do password-reset