安全防火牆FTD密碼重置 ；密碼丟失後

問題

由於遺失本機管理員密碼，透過CLI無法存取防火牆威脅防禦(FTD)。出於管理目的，無法訪問受影響的節點。最初的假設是管理員密碼已經從預設密碼更改為未知密碼，導致人們擔心恢復訪問和預設憑據需要完整的出廠重置（重新映像）。在處理這種情況的適當程式方面出現了具體問題：

環境

• Cisco Secure Firewall 1000、2100和3100 FTD託管Firepower管理中心

解析

解決方法是在繼續執行更複雜的重新映像過程之前，嘗試使用預設管理員憑據訪問受影響的FTD裝置。

1:開始之前，嘗試使用出廠預設管理員憑證登入受影響的FTD裝置。

Username: admin
Password: Admin123

此步驟將首先執行，因為它可以消除對中斷性更強的恢復過程的需要。

2:如果排除預設憑據，請通過標準FTD CLI密碼更改過程將管理員密碼重置為新的已知值。

重新映像流程：思科安全防火牆ASA和威脅防禦重新映像指南

• 遵照思科檔案中的步驟，對受影響的FTD裝置執行完全重新映像。

• 通過重新映像過程恢復出廠預設憑據。

原因

根本原因是在初始部署期間，受影響的FTD裝置上的管理員密碼從未從出廠預設值中變更。無法訪問是由於錯誤假設密碼未知，而不是實際憑證丟失。在整個事件中，使用預設管理員憑據仍然可以訪問裝置。

相關內容

• 更換安全防火牆中的故障裝置高可用性威脅防禦
• 適用於防火牆威脅防禦的Cisco FXOS故障排除指南：映像管理
• 思科安全防火牆ASA和威脅防禦重新映像指南
• 配置、驗證Firepower裝置註冊並對其進行故障排除
• 在 Firepower 設備上設定 FTD 高可用性
• 思科技術支援與下載