由於遺失本機管理員密碼,透過CLI無法存取防火牆威脅防禦(FTD)。出於管理目的,無法訪問受影響的節點。最初的假設是管理員密碼已經從預設密碼更改為未知密碼,導致人們擔心恢復訪問和預設憑據需要完整的出廠重置(重新映像)。在處理這種情況的適當程式方面出現了具體問題:
Cisco Secure Firewall 1000、2100和3100 FTD託管Firepower管理中心
解決方法是在繼續執行更複雜的重新映像過程之前,嘗試使用預設管理員憑據訪問受影響的FTD裝置。
1:開始之前,嘗試使用出廠預設管理員憑證登入受影響的FTD裝置。
Username: admin Password: Admin123
此步驟將首先執行,因為它可以消除對中斷性更強的恢復過程的需要。
2:如果排除預設憑據,請通過標準FTD CLI密碼更改過程將管理員密碼重置為新的已知值。
重新映像流程:思科安全防火牆ASA和威脅防禦重新映像指南
遵照思科檔案中的步驟,對受影響的FTD裝置執行完全重新映像。
通過重新映像過程恢復出廠預設憑據。
根本原因是在初始部署期間,受影響的FTD裝置上的管理員密碼從未從出廠預設值中變更。無法訪問是由於錯誤假設密碼未知,而不是實際憑證丟失。在整個事件中,使用預設管理員憑據仍然可以訪問裝置。
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
17-Apr-2026
|
初始版本 |