简介
本文档介绍基于设备类型的身份服务引擎(ISE)密码重置和恢复的CLI和GUI方法。
先决条件
要求
Cisco 建议您了解以下主题:
使用的组件
- ISE虚拟机(VMware版本13 for ESXi 6.5(及更高版本))
- ISE 3715物理设备
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
密码重置过程
在Cisco ISE中,Web GUI和CLI密码可以不同。完成以下步骤以更改密码:
GUI密码重置
您可以通过Web GUI或通过CLI更改GUI密码。
使用Web GUI方法
1 - 4.导航到管理>管理员访问权限>管理员>管理员用户。
5.选择用户。
6.单击编辑。

7.启用更改密码。
8.输入Current Password和New Password。

使用CLI
在CLI中,运行命令#application reset-passwd ise <username>
这会提示您输入新密码。

输入并确认新密码后,密码会成功重置。

CLI密码重置
注意:您无法从GUI更改ISE的CLI密码。如果您具有CLI访问权限,则可以通过CLI命令执行此操作。如果没有CLI访问权限,则必须执行密码恢复过程。
从CLI运行命令#password。系统将提示您输入当前密码。

正确输入当前密码后,输入新密码以重置密码。
密码恢复程序
要执行密码恢复,请从软件门户下载ISO文件。
本文档使用Cisco-ISE-3.3.0.430.SPA.x86_64.iso演示了ISE 3.3版本。
SNS物理设备的密码恢复
在SNS物理设备上恢复密码有两种方法:
- 使用思科集成管理控制器(CIMC)恢复密码
- 使用可启动的USB恢复密码
使用CIMC恢复密码
要执行密码恢复,您需要CIMC访问。
如果没有CIMC,请参阅使用Cisco IMC配置实用程序设置系统,了解有关CIMC配置步骤的详细信息。
您可以使用CIMC连接管理Cisco SNS-36XX、SNS-37XX设备。
通过CIMC连接的KVM实用程序可用于执行所有操作,包括Cisco SNS-36XX或Cisco SNS-37XX装置上的BIOS配置。
步骤1.打开任何浏览器并搜索CIMC ip地址,并提供用户名和密码详细信息,以便登录到CIMC门户。

步骤2.单击Launch KVM Console.

步骤3.点击选Virtual Media
项卡并选择vKVM映射vDVD。

步骤4.选择ISO文件,然后点击映射驱动器。

步骤5.选Macros > Static Macros >Ctrl-Alt-Del
择通过使用ISO映像启动Cisco SNS-36XX或Cisco SNS-37XX设备。

步骤6.按F6打开启动菜单。然后进入引导菜单显示在屏幕底部。

步骤7.选择映射的CD/DVD,然后点击Enter(输入)。

步骤8.如果通过本地串行控制台端口连接访问,请选择System Utilities(Keyboard/Monitor)或System Utilities(Serial Console):


第11步:从系统实用程序中,选择Recover Administrator Password Option 1。



键入选项1并点击Enter
第 9 步: 从列表中选择所需的用户名,然后按 Enter 以重置密码。控制台会显示:


步骤10.键入新密码并键入y以保存更改。


密码重置已完成。

步骤11.要访问CLI,请选择Quit and reload,键入选项q。

使用可启动的USB恢复密码
开始使用前:创建可引导 USB 驱动器。请参阅创建可启动USB设备以安装思科ISE。
第 1 步: 将具有可引导 Cisco Secure ISE ISO 映像的可引导 USB 驱动器插入 USB 端口。

步骤2.打开Cisco SNS-36XX或Cisco SNS-37XX设备。
步骤3.按F6进入BIOS菜单。

步骤4.从启动菜单中选择USB。

步骤5.如果通过本地串行控制台端口连接访问,请选择System Utilities(键盘/监视器)或System Utilities(串行控制台):


步骤6.在系统实用程序中,选择Recover Administrator Password Option 1。



选择选项1(恢复管理员密码)。
第 7 步: 从列表中选择所需的用户名,然后按 Enter 以重置密码。
控制台会显示:


步骤8.键入新密码并键入“y”保存更改。


密码重置已完成。

步骤9.要访问CLI,请选择quit和reload,然后键入选项q。

ISE 虚拟机的密码恢复
此处,VMWare是使用的环境,您可以通过Vsphere访问执行以下步骤:
步骤1.将ISO文件上传到虚拟机数据存储。
步骤2.关闭ISE虚拟机。

第3步:从列表中选择VM,点击操作>Edit Settings
。


步骤4.下面Virtual Hardware > CD/DVD, check for ISE 3.3 ISO file "Cisco-ISE-3.3.0.430.SPA.x86_64.iso" and click OK.

步骤5.在CD/DVD设置下,启用Connect At PowerOn and click OK.

步骤6.在enabledVM Options > Boot options,
Force BIOS Setup
下,并单击OK.


步骤7.打开ISE VM电源并监控VM控制台的BIOS提示。


步骤8.更改的启动顺序CD-ROM Drive
并将其置于第一个位置。

步骤9.单击Enter
。它将提示可用引导选项列表,System Utilities (Keyboard/Monitor)
Selectoption 3。


步骤10.在可用System Utilities, chose the
上恢复管理员密码。选项 1 提供 ISE 设备上配置的管理员账户列表。

步骤11.键入Option 1以更改用户admin的密码并输入新密码。输入y以保存新密码。


密码恢复已完成
步骤12.输入q退出页System Utilities
面。

步骤12.将CD/DVD设置更改为before并禁用Power On时的连接
