安全防火墙FTD密码重置 ；丢失密码后

问题

由于本地管理员密码丢失，防火墙威胁防御(FTD)无法通过CLI访问。出于管理目的无法访问受影响的节点。最初假设管理员密码已从默认密码更改为未知密码，因此担心恢复访问和默认凭证需要完整的出厂重置（重新映像）。在处理这种情况的适当程序方面提出了具体问题：

环境

• 思科安全防火墙1000、2100和3100 FTD管理的Firepower管理中心

分辨率

解决方法是在执行更复杂的重新映像过程之前，尝试使用默认管理员凭证访问受影响的FTD设备。

1:开始之前，尝试使用出厂默认管理员凭证登录到受影响的FTD设备。

Username: admin
Password: Admin123

此步骤将首先执行，因为它可以消除对中断性更强的恢复过程的需要。

2:如果排除默认凭证，请通过标准FTD CLI密码更改程序将管理员密码重置为新的已知值。

重新映像流程：思科安全防火墙ASA和威胁防御重新映像指南

• 按照Cisco文档中的步骤，对受影响的FTD设备执行完全重新映像。

• 通过重新映像过程恢复出厂默认凭据。

原因

根本原因是受影响的FTD设备上的管理员密码在初始部署期间从未从出厂默认设置更改。访问中断是由于错误假设密码未知，而不是实际凭证丢失。在整个事件中，设备始终可以使用默认管理员凭证进行访问。

相关内容

• 更换安全防火墙中的故障设备高可用性威胁防御
• 防火墙威胁防御的Cisco FXOS故障排除指南：映像管理
• 思科安全防火墙ASA和威胁防御重新映像指南
• 配置、验证Firepower设备注册并对其进行故障排除
• 在 Firepower 设备上配置 FTD 高可用性
• 思科技术支持和下载