由于本地管理员密码丢失,防火墙威胁防御(FTD)无法通过CLI访问。出于管理目的无法访问受影响的节点。最初假设管理员密码已从默认密码更改为未知密码,因此担心恢复访问和默认凭证需要完整的出厂重置(重新映像)。在处理这种情况的适当程序方面提出了具体问题:
思科安全防火墙1000、2100和3100 FTD管理的Firepower管理中心
解决方法是在执行更复杂的重新映像过程之前,尝试使用默认管理员凭证访问受影响的FTD设备。
1:开始之前,尝试使用出厂默认管理员凭证登录到受影响的FTD设备。
Username: admin Password: Admin123
此步骤将首先执行,因为它可以消除对中断性更强的恢复过程的需要。
2:如果排除默认凭证,请通过标准FTD CLI密码更改程序将管理员密码重置为新的已知值。
重新映像流程:思科安全防火墙ASA和威胁防御重新映像指南
按照Cisco文档中的步骤,对受影响的FTD设备执行完全重新映像。
通过重新映像过程恢复出厂默认凭据。
根本原因是受影响的FTD设备上的管理员密码在初始部署期间从未从出厂默认设置更改。访问中断是由于错误假设密码未知,而不是实际凭证丢失。在整个事件中,设备始终可以使用默认管理员凭证进行访问。
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
17-Apr-2026
|
初始版本 |