Einleitung
In diesem Dokument wird die Wiederherstellungsprozedur beschrieben, die beim Verlust des Admin-Kennworts befolgt wird.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Erweiterbares Cisco FirePOWER-Betriebssystem (FXOS)
- Für die Kennwortwiederherstellung ist ein serieller Konsolenzugriff und die Möglichkeit zum Einschalten des FPR 2100 erforderlich.
Verwendete Komponenten
Die in diesem Dokument enthaltenen Informationen basieren auf der FPR 2100-Serie, Version 1.0.00 oder höher.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Die aktuelle FXOS-Version erstellt ein neues Image des Systems, wenn dieser Fluss aufgerufen wird. Alle Konfigurationsdaten können verloren gehen. Um das Gerät auf die Werkseinstellungen zurückzusetzen, stellen Sie eine Verbindung mit FXOS und local-mgmt her, und führen Sie die Löschkonfiguration aus.
Vorgehensweise
Schritt 1: Schalten Sie das Firepower21xx-Gerät aus und wieder ein. Sie haben 10 Sekunden, um die ROMMON-Standard-Bootreihenfolge durch Drücken der ESC-Taste zu unterbrechen.
*******************************************************************************
Cisco System ROMMON, Version 1.0.00, RELEASE SOFTWARE
Copyright (c) 1994-2017 by Cisco Systems, Inc.
Compiled Tue 01/03/2017 23:55:11.41 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest
DIMM_1/1 : Present
DIMM_2/1 : Present
Platform FPR-2130 with 32768 MBytes of main memory
BIOS has been successfully locked !!
MAC Address: 0c:75:bd:08:c8:00
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
Schritt 2: Rufen Sie den Befehl password_reset ROMMON auf.
Warnung: Dieser Befehl führt ein neues Image auf der Firepower 21xx-Appliance aus und löscht die ASA-Konfiguration.
rommon 1 > password_reset
WARNING: User configurations can be lost with this operation
Are you sure ? yes/no [no]: yes
Enabling password reset..
Please continue to boot the image !
rommon 2 >
Tipp: Verwenden Sie für ROMMON Version 1.0.04 und frühere Versionen den Befehl password_reset. Dieser Befehl wurde in späteren Versionen auf die Werkseinstellungen zurückgesetzt.
Verwenden Sie den folgenden Befehl, um Ihre tatsächliche ROMMON-Version zu überprüfen:
rommon 1 > show info
Cisco System ROMMON, Version 1.0.06, RELEASE SOFTWARE
Copyright (c) 1994-2018 by Cisco Systems, Inc.
Compiled Wed 11/01/2018 18:38:59.66 by builder
Schritt 3: Booten Sie das Gerät, und rufen Sie den Boot-Befehl auf. Sie können das Standard-Image verwenden oder ein anderes Image zum Booten angeben.
Hinweis: Der Vorgang kann (je nach Modell) etwa 20-40 Minuten dauern.
rommon 3 > boot
Located '.boot_string' @ cluster 648129.
#
Located 'installables/switch/fxos-k8-fp2k-lfbff.2.2.1.29.SPA' @ cluster 404198.
################################################################################
################################################################################
<skipped>
INIT: version 2.88 booting
Starting udev
Configuring network interfaces... done.
Populating dev cache
Starting Power Off Shutdown Handler (poshd)
poshd: using FPGA version 1.0.00 and PSEQ version 2.11
Primary SSD discovered
eMMC Flash not detected; retrying
eMMC Flash not detected; retrying
eMMC Flash not detected; retrying
Rommon requested SSD reformat
Formating SSD...
Creating config partition: START: 1MB END: 1001MB
mke2fs 1.42.8 (20-Jun-2013)
Discarding device blocks: done
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
61056 inodes, 244224 blocks
12211 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=251658240
8 block groups
32768 blocks per group, 32768 fragments per group
7632 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376
.
.
.
.
.
.
.
[/sbin/fsck.vfat (1) -- /dev/sdc1] fsck.vfat -a /dev/sdc1
dosfsck 2.11, 12 Mar 2005, FAT32, LFN
/dev/sdc1: 47 files, 616932/1937459 clusters
fsck(/dev/sdc1) returned 0
Running postinst /etc/rpm-postinsts/100-apache2...
Running postinst /etc/rpm-postinsts/101-syslog-ng...
Running postinst /etc/rpm-postinsts/102-bind...
INIT: Entering runlevel: 3un-postinsts exists during rc.d purge
Starting system message bus: dbus.
Starting OpenBSD Secure Shell server: sshd
done.
Starting rpcbind daemon...done.
starting statd: done
Starting Advanced Configuration and Power Interface daemon: acpid.
acpid: starting up
Verwenden Sie nach dem Neustart der Appliance die Standardanmeldeinformationen admin/admin123 für die Verbindung, sobald die Anmeldeaufforderung verfügbar ist. Dieselben Anmeldeinformationen können verwendet werden, sobald der FirePOWER-Gerätemanager (FDM) und der FirePOWER-Gehäusemanager (FCM) einsatzbereit sind.
Feedback