Redefinição de senha do FTD do firewall seguro  após perda de senha

Opções de download

  • PDF     (243.8 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:17 de abril de 2026
ID do documento:225774

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Problema

O Firewall Threat Defense (FTD) ficou inacessível via CLI devido à perda da senha do administrador local. Não foi possível acessar o nó afetado para fins administrativos. A suposição inicial era que a senha do administrador tinha sido alterada do padrão e era desconhecida, levando a preocupações de que uma redefinição completa de fábrica (nova imagem) seria necessária para restaurar o acesso e as credenciais padrão. Surgiram questões específicas relativamente ao procedimento adequado para lidar com esta situação:

Ambiente

  • Cisco Secure Firewall 1000, 2100 e 3100 FTD gerenciado Firepower Management Center

Resolução

A resolução envolvia a tentativa de acessar o dispositivo FTD afetado usando as credenciais de administrador padrão antes de prosseguir com o procedimento de recriação mais complexo.

1: Antes de começar, tente fazer login no dispositivo FTD afetado usando as credenciais de administrador padrão de fábrica.

Username: admin
Password: Admin123

Essa etapa deve ser executada primeiro, pois poderia eliminar a necessidade de procedimentos de recuperação com mais interrupções.

2: Se as credenciais padrão forem excluídas, redefina a senha do administrador com um valor novo e conhecido por meio do procedimento de alteração de senha padrão da CLI do FTD.

Processo de recriação de imagem: Guia de recriação do Cisco Secure Firewall ASA e Threat Defense

  • Realize a recriação completa do dispositivo FTD afetado, seguindo as etapas na documentação da Cisco.

  • Restaure as credenciais padrão de fábrica por meio do processo de recriação.

Causa

A causa raiz foi que a senha de administrador no dispositivo FTD afetado nunca foi alterada do padrão de fábrica durante a implantação inicial. A perda de acesso foi devido à suposição incorreta de que a senha era desconhecida, em vez de uma perda real de credencial. O dispositivo permaneceu acessível usando as credenciais de administrador padrão durante todo o incidente.

Conteúdo relacionado

Histórico de revisões

Revisão Data de publicação Comentários
1.0
17-Apr-2026
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Echo Quiroz-Garcia
    Engenheiro de consultoria técnica

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos