Procedimiento de recuperación de la contraseña para los dispositivos FirePOWER 9300/4100 Series

, Author

Introducción

Este documento describe cómo recuperar la contraseña de E/S de la gestión del supervisor el MILLÓN DE) (para los dispositivos FirePOWER 9300/4100 Series.

Requisitos

Requisitos

No se requieren especificaciones establecidas para este documento.

Componentes utilizados

La información de este documento se basa en las siguientes versiones de hardware:

– Dispositivos Cisco FirePOWER serie 4100 y 9300.
La información de este documento se ha creado a partir de dispositivos en un entorno de laboratorio específico. Todos los dispositivos utilizados en este documento arrancaron con una configuración limpia (por defecto). Si su red está operativa, asegúrese de entender el efecto potencial de cualquier comando.

Información general

El procedimiento de recuperación de la contraseña se realiza cuando un usuario olvida la contraseña del supervisor MILLON. Para ello, todos los archivos de base de datos y de configuración se restablecen a los valores de fábrica mientras se ejecuta el procedimiento de recuperación de la contraseña.

Nota: Este procedimiento no debe utilizarse para restablecer la contraseña que ya se conoce.

Procedimiento de recuperación de contraseñas paso a paso

Para recuperar las contraseñas del supervisor MILLION DE, realice estos pasos:

Paso 1.Conecte un PC al puerto de consola utilizando el cable de consola suministrado, y conéctese a la consola utilizando un emulador de terminal configurado para 9600 baudios, 8 bits de datos, sin paridad, 1 bit de parada, sin control de flujo. Guía de instalación del hardware del Cisco FirePOWER 9300 Control para obtener más información sobre el cable de la consola.

Nota: la recuperación de la contraseña necesita acceso a la consola del supervisor FXOS.

Paso 2. Apague el sistema y luego enciéndalo.

Paso 3. Mientras arranca, pulse ESC o CTRL + la tecla L cuando se le pida que entre en el modo ROMMON.

!! Rommon image verified successfully !!Cisco System ROMMON, Version 1.0.09, RELEASE SOFTWARECopyright (c) 1994-2015 by Cisco Systems, Inc.Compiled Thu 05/28/2015 17:21:39.46 by gilchenCurrent image running: Boot ROM0Last reset cause: ResetRequestDIMM Slot 0 : PresentDIMM Slot 1 : PresentNo USB drive !!BIOS has been locked !!Platform FPR9K-SUP with 16384 Mbytes of main memoryMAC Address: b0:aa:77:2f:93:74find the string ! boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPAUse BREAK, ESC or CTRL+L to interrupt boot.Use SPACE to begin boot immediately.Boot interrupted.
rommon 1 >

Paso 4. Nota iniciar la imagen y la imagen del sistema resaltada arriba.

bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA 
bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA

Paso 5. La carga arranca la imagen mientras se selecciona el comando de arranque (nombre de la imagen de arranque) en el prompt de ROMmon.


rommon 1 > boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
!! Kickstart Image verified successfully !!
Linux version: 2.6.27.47 ([email protected]) #1 SMP Tue Nov 24 12:10:28 PST 2015
Fastboot Memory at 0c100000 of size 201326592
Usage: init 0123456SsQqAaBbCcUu
INIT: POST INIT Starts at Wed Jun 1 13:46:33 UTC 2016
can't create lock file /var/lock/mtab~302: No such file or directory (use -n flag to override)
S10mount-ramfs.supnuovaca Mounting /isan 3000m
Mounted /isan
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2015, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#

Paso 6. En el indicador switch(boot)#, seleccione el comando config terminal para navegar hasta configurar el modo y luego seleccione el comando erase admin password para restablecer la contraseña. Posteriormente se le pide al usuario que confirme.

Atención: Si selecciona Y a esta petición, se borrará toda la configuración y se devolverá el sistema a la configuración de fábrica.

switch(boot)#
switch(boot)# config terminalEnter configuration commands, one per line. End with CNTL/Z.switch(boot)(config)# admin-password eraseYour password and configuration will be erased!Do you want to continue? (y/n) y

Paso 7. Salga con la petición switch(boot)# y cargue la imagen del sistema guardada anteriormente para completar el procedimiento.

switch(boot)(config)# exit
switch(boot)# load bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Uncompressing system image: bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
<lines ommitted>
---- Basic System Configuration Dialog ----
This setup utility will guide you through the basic configuration of
the system. Only minimal configuration including IP connectivity to
the Fabric interconnect and its clustering mode is performed through these steps.
Type Ctrl-C at any time to abort configuration and reboot system.
To back track or make modifications to already entered values,
complete input till end of section and answer no when prompted
to apply configuration.
You have chosen to setup a new Security Appliance. Continue? (y/n): y
Enforce strong password? (y/n) : n
Enter the password for "admin":
Confirm the password for "admin":
Enter the system name: FF09-FPR9300-1
Physical Switch Mgmt0 IP address : 192.168.10.10
Physical Switch Mgmt0 IPv4 netmask : 255.255.255.0
IPv4 address of the default gateway : 192.168.10.1
Configure the DNS Server IP address? (yes/no) : n
Configure the default domain name? (yes/no) : n
Following configurations will be applied:
Switch Fabric=A
System Name=FF09-FPR9300-1
Enforced Strong Password=no
Physical Switch Mgmt0 IP Address=192.168.10.1
Physical Switch Mgmt0 IP Netmask=255.255.255.0
Default Gateway=192.168.10.1
Ipv6 value=0
Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
Applying configuration. Please wait.
Configuration file - Ok
Cisco FPR Series Security Appliance
FF09-FPR9300-1 login:

Información relacionada

  • Navegue por la documentación de Cisco FXOS
  • Guía de inicio rápido de Cisco ASA para FirePOWER 9300
  • Soporte técnico y documentación – Cisco Systems

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *