المقدمة
يوضح هذا المستند كيفية إستعادة كلمة المرور لمثيل SFTD أو ASA عبر واجهة سطر الأوامر (CLI) ل FXOS.
المتطلبات الأساسية
المتطلبات
مثيلات SFTD أو ASA عبر سلسلة جدار الحماية الآمن FP41XX أو FP93XX.
cisco يوصي أن يتلقى أنت معرفة من هذا موضوع:
- واجهة سطر الأوامر (CLI) لنظام التشغيل القابل للتوسيع (FXOS) من Cisco Firepower
المكونات المستخدمة
- Cisco Secure Firewall 4110
- برنامج Secure Firewall ASA من Cisco
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
هناك سيناريوهات حيث يتم فقد كلمة المرور للجهاز وتحتاج إلى إستردادها، ولا يكون إستخدام مدير هيكل FXOS FirePOWER خيارا. بالنسبة لمثيلات SFTD أو ASA عبر سلسلة جدار الحماية الآمن FP41XX أو FP93XX، يمكن إسترداد كلمة المرور عبر واجهة سطر الأوامر (CLI) لنظام التشغيل FXOS.
تحذير: تتطلب هذه العملية إعادة تمهيد المثيل، والذي يمكن أن يتسبب في انقطاع حركة المرور.
التكوين
الإجراء
الخطوة 1. سجل الدخول إلى FXOS CLI باستخدام بيانات اعتماد حقوق المسؤول.
الخطوة 2. احصل على معلومات اسم التطبيق والمعرف ومعرف الفتحة.
سكوبيسا
إظهار مثيل التطبيق
مثال:
FPR4110-K9-1# scope ssa
FPR4110-K9-1 /ssa # show app-instance
App Name Identifier Slot ID Admin State Oper State Running Version Startup Version Deploy Type Turbo Mode Profile Name Cluster State Cluster Role
-------- ---------- ------- ----------- ----------- --------------- --------------- ----------- ---------- ------------ -------------- ------------
asa ASA 1 Enabled Online 9.16.3(14) 9.16.3(14) Native No Not Applicable None
الخطوة 3. حدد المسؤول الجديد وقم بتمكين كلمة المرور، ثم احفظ التغييرات.
معرف الجهاز المنطقي للنطاق
إدارة النطاق-bootstrap app_name
كلمة مرور سر bootstrap-key للنطاق
تعيين القيمة
أدخل قيمة: كلمة المرور
تأكيد القيمة: كلمة المرور
مخزن مؤقت للالتزام
exit
exit
مثال:
FPR4110-K9-1 /ssa # scope logical-device ASA
FPR4110-K9-1 /ssa/logical-device # scope mgmt-bootstrap asa
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap # scope bootstrap-key-secret PASSWORD
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret # set value
Enter value:
Confirm the value:
Warning: Bootstrap changes are not automatically applied to app-instances. To apply the changes, please do clear-mgmt-bootstrap, and restart each app-instance.
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret* #commit-buffer
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret # exit
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap # exit
الخطوة 4. امسح شريط تمهيد الإدارة، ثم احفظ التغييرات.
slot slot_id للمجال
معرف app_name لمثيل تطبيق النطاق
clear-mgmt-bootstrap
مخزن مؤقت للالتزام
مثال:
FPR4110-K9-1 /ssa # scope slot 1
FPR4110-K9-1 /ssa/slot # scope app-instance asa ASA
FPR4110-K9-1 /ssa/slot/app-instance # clear-mgmt-bootstrap
Warning: Clears the application management bootstrap. Application needs to be restarted for this action to be effective.
FPR4110-K9-1 /ssa/slot/app-instance* # commit-buffer
الخطوة 5. قم بإعادة تشغيل المثيل.
إعادة تشغيل
مخزن مؤقت للالتزام
مثال:
FPR4110-K9-1 /ssa/slot/app-instance # restart
FPR4110-K9-1 /ssa/slot/app-instance* # commit-buffer
ملاحظة: تتم إعادة تشغيل المثيل بمجرد حفظ التغييرات.
الخطوة 6. قم بتسجيل الدخول إلى مثيل SFTD/ASA عبر SSH باستخدام بيانات الاعتماد الجديدة.