Procedura di recupero della password per le appliance FirePOWER 9300/4100 Series

, Author

Introduzione

Questo documento descrive come recuperare la password di Supervisor Management I/O il MILIONE DI) (per le appliance FirePOWER 9300/4100 Series.

Requisiti

Requisiti

Non è richiesta alcuna specifica fissa per questo documento.

Componenti utilizzati

Le informazioni in questo documento sono basate sulle seguenti versioni hardware:

– Apparati Cisco FirePOWER serie 4100 e 9300.
Le informazioni in questo documento sono state create da dispositivi in uno specifico ambiente di laboratorio. Tutti i dispositivi usati in questo documento sono stati avviati con una configurazione azzerata (predefinita). Se la vostra rete è operativa, assicuratevi di capire il potenziale effetto di ogni comando.

Informazioni generali

La procedura di recupero della password viene eseguita quando un utente dimentica la password del supervisore MILLION. Per fare questo, tutti i file di database e di configurazione vengono riportati alle impostazioni di fabbrica mentre si esegue la procedura di recupero della password.

Nota: Questa procedura non deve essere usata per resettare la password che è già nota.

Procedura di recupero password passo dopo passo

Per recuperare le password del supervisore MILLION DE, esegui questi passi:

Passo 1.Collegare un PC alla porta della console usando il cavo della console in dotazione, e connettersi alla console usando un emulatore di terminale impostato per 9600 baud, 8 bit di dati, nessuna parità, 1 bit di stop, nessun controllo di flusso. Cisco FirePOWER 9300 Control Hardware Installation Guide per maggiori informazioni sul cavo della console.

Nota: Il recupero della password richiede l’accesso alla console del supervisore FXOS.

Step 2. Spegnete il sistema e poi accendetelo.

Step 3. Durante l’avvio, premere ESC o CTRL + il tasto L quando richiesto per entrare in modalità ROMMON.

!! Rommon image verified successfully !!Cisco System ROMMON, Version 1.0.09, RELEASE SOFTWARECopyright (c) 1994-2015 by Cisco Systems, Inc.Compiled Thu 05/28/2015 17:21:39.46 by gilchenCurrent image running: Boot ROM0Last reset cause: ResetRequestDIMM Slot 0 : PresentDIMM Slot 1 : PresentNo USB drive !!BIOS has been locked !!Platform FPR9K-SUP with 16384 Mbytes of main memoryMAC Address: b0:aa:77:2f:93:74find the string ! boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPAUse BREAK, ESC or CTRL+L to interrupt boot.Use SPACE to begin boot immediately.Boot interrupted.
rommon 1 >

Step 4. Nota avviare l’immagine e l’immagine di sistema evidenziata sopra.

bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA 
bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA

Step 5. Il carico avvia l’immagine mentre si seleziona il comando di avvio (nome dell’immagine di avvio) al prompt di ROMmon.


rommon 1 > boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
!! Kickstart Image verified successfully !!
Linux version: 2.6.27.47 ([email protected]) #1 SMP Tue Nov 24 12:10:28 PST 2015
Fastboot Memory at 0c100000 of size 201326592
Usage: init 0123456SsQqAaBbCcUu
INIT: POST INIT Starts at Wed Jun 1 13:46:33 UTC 2016
can't create lock file /var/lock/mtab~302: No such file or directory (use -n flag to override)
S10mount-ramfs.supnuovaca Mounting /isan 3000m
Mounted /isan
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2015, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#

Passo 6. Al prompt di switch(boot)#, selezionare il comando config terminal per navigare per configurare la modalità e poi selezionare il comando erase admin password per resettare la password. In seguito all’utente viene richiesta una conferma.

Attenzione: se si seleziona Y a questa richiesta, si cancellerà tutta la configurazione e si riporterà il sistema alla configurazione di fabbrica.

switch(boot)#
switch(boot)# config terminalEnter configuration commands, one per line. End with CNTL/Z.switch(boot)(config)# admin-password eraseYour password and configuration will be erased!Do you want to continue? (y/n) y

Step 7. Uscite alla richiesta switch(boot)# e caricate l’immagine di sistema salvata in precedenza per completare la procedura.

switch(boot)(config)# exit
switch(boot)# load bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Uncompressing system image: bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
<lines ommitted>
---- Basic System Configuration Dialog ----
This setup utility will guide you through the basic configuration of
the system. Only minimal configuration including IP connectivity to
the Fabric interconnect and its clustering mode is performed through these steps.
Type Ctrl-C at any time to abort configuration and reboot system.
To back track or make modifications to already entered values,
complete input till end of section and answer no when prompted
to apply configuration.
You have chosen to setup a new Security Appliance. Continue? (y/n): y
Enforce strong password? (y/n) : n
Enter the password for "admin":
Confirm the password for "admin":
Enter the system name: FF09-FPR9300-1
Physical Switch Mgmt0 IP address : 192.168.10.10
Physical Switch Mgmt0 IPv4 netmask : 255.255.255.0
IPv4 address of the default gateway : 192.168.10.1
Configure the DNS Server IP address? (yes/no) : n
Configure the default domain name? (yes/no) : n
Following configurations will be applied:
Switch Fabric=A
System Name=FF09-FPR9300-1
Enforced Strong Password=no
Physical Switch Mgmt0 IP Address=192.168.10.1
Physical Switch Mgmt0 IP Netmask=255.255.255.0
Default Gateway=192.168.10.1
Ipv6 value=0
Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
Applying configuration. Please wait.
Configuration file - Ok
Cisco FPR Series Security Appliance
FF09-FPR9300-1 login:

Informazioni correlate

  • Naviga nella documentazione Cisco FXOS
  • Guida rapida di Cisco ASA per FirePOWER 9300
  • Supporto tecnico e documentazione – Cisco Systems

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *