重置和恢复ISE 3.3密码

简介

本文档介绍基于设备类型的身份服务引擎(ISE)密码重置和恢复的CLI和GUI方法。

先决条件

要求

Cisco 建议您了解以下主题：

• ISE 基础知识。
• 思科集成管理控制器基础知识。

使用的组件

• ISE虚拟机(VMware版本13 for ESXi 6.5（及更高版本）)
• ISE 3715物理设备

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

密码重置过程

在Cisco ISE中，Web GUI和CLI密码可以不同。完成以下步骤以更改密码：

GUI密码重置

您可以通过Web GUI或通过CLI更改GUI密码。

使用Web GUI方法

1 - 4.导航到管理>管理员访问权限>管理员>管理员用户。

5.选择用户。

6.单击编辑。

7.启用更改密码。

8.输入Current Password和New Password。

使用CLI

在CLI中，运行命令#application reset-passwd ise <username>

这会提示您输入新密码。

输入并确认新密码后，密码会成功重置。

CLI密码重置

注意：您无法从GUI更改ISE的CLI密码。如果您具有CLI访问权限，则可以通过CLI命令执行此操作。如果没有CLI访问权限，则必须执行密码恢复过程。

从CLI运行命令#password。系统将提示您输入当前密码。

正确输入当前密码后，输入新密码以重置密码。

密码恢复程序

要执行密码恢复，请从软件门户下载ISO文件。

本文档使用Cisco-ISE-3.3.0.430.SPA.x86_64.iso演示了ISE 3.3版本。

SNS物理设备的密码恢复 

在SNS物理设备上恢复密码有两种方法：

• 使用思科集成管理控制器(CIMC)恢复密码
• 使用可启动的USB恢复密码

使用CIMC恢复密码

要执行密码恢复，您需要CIMC访问。

如果没有CIMC，请参阅使用Cisco IMC配置实用程序设置系统，了解有关CIMC配置步骤的详细信息。

您可以使用CIMC连接管理Cisco SNS-36XX、SNS-37XX设备。

通过CIMC连接的KVM实用程序可用于执行所有操作，包括Cisco SNS-36XX或Cisco SNS-37XX装置上的BIOS配置。

步骤1.打开任何浏览器并搜索CIMC ip地址，并提供用户名和密码详细信息，以便登录到CIMC门户。

步骤2.单击Launch KVM Console.

步骤3.点击选Virtual Media项卡并选择vKVM映射vDVD。

步骤4.选择ISO文件，然后点击映射驱动器。

步骤5.选Macros > Static Macros >Ctrl-Alt-Del择通过使用ISO映像启动Cisco SNS-36XX或Cisco SNS-37XX设备。

步骤6.按F6打开启动菜单。然后进入引导菜单显示在屏幕底部。

步骤7.选择映射的CD/DVD，然后点击Enter(输入)。

步骤8.如果通过本地串行控制台端口连接访问，请选择System Utilities(Keyboard/Monitor)或System Utilities(Serial Console):

第11步：从系统实用程序中，选择Recover Administrator Password Option 1。

键入选项1并点击Enter

第 9 步： 从列表中选择所需的用户名，然后按 Enter 以重置密码。控制台会显示：

步骤10.键入新密码并键入y以保存更改。

密码重置已完成。

步骤11.要访问CLI，请选择Quit and reload，键入选项q。

使用可启动的USB恢复密码

开始使用前:创建可引导 USB 驱动器。请参阅创建可启动USB设备以安装思科ISE。

第 1 步： 将具有可引导 Cisco Secure ISE ISO 映像的可引导 USB 驱动器插入 USB 端口。

步骤2.打开Cisco SNS-36XX或Cisco SNS-37XX设备。

步骤3.按F6进入BIOS菜单。

步骤4.从启动菜单中选择USB。

步骤5.如果通过本地串行控制台端口连接访问，请选择System Utilities（键盘/监视器）或System Utilities（串行控制台）：

步骤6.在系统实用程序中，选择Recover Administrator Password Option 1。

选择选项1（恢复管理员密码）。

第 7 步： 从列表中选择所需的用户名，然后按 Enter 以重置密码。

控制台会显示：

步骤8.键入新密码并键入“y”保存更改。

密码重置已完成。

步骤9.要访问CLI，请选择quit和reload，然后键入选项q。

ISE 虚拟机的密码恢复

此处，VMWare是使用的环境，您可以通过Vsphere访问执行以下步骤：

步骤1.将ISO文件上传到虚拟机数据存储。

步骤2.关闭ISE虚拟机。

第3步：从列表中选择VM，点击操作>Edit Settings。

步骤4.下面Virtual Hardware > CD/DVD, check for ISE 3.3 ISO file "Cisco-ISE-3.3.0.430.SPA.x86_64.iso" and click OK.

步骤5.在CD/DVD设置下，启用Connect At PowerOn and click OK.

步骤6.在enabledVM Options > Boot options, Force BIOS Setup下，并单击OK.

步骤7.打开ISE VM电源并监控VM控制台的BIOS提示。

步骤8.更改的启动顺序CD-ROM Drive并将其置于第一个位置。

步骤9.单击Enter。它将提示可用引导选项列表，System Utilities (Keyboard/Monitor)Selectoption 3。

步骤10.在可用System Utilities, chose the 上恢复管理员密码。选项 1 提供 ISE 设备上配置的管理员账户列表。

步骤11.键入Option 1以更改用户admin的密码并输入新密码。输入y以保存新密码。

密码恢复已完成

步骤12.输入q退出页System Utilities面。

步骤12.将CD/DVD设置更改为before并禁用Power On时的连接