Verfahren zur Kennwortwiederherstellung für Firepower-Appliances der Serien 9300/4100

Download-Optionen

  • PDF     (295.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (88.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (76.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:15. Februar 2018
Dokument-ID:200491

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird die Wiederherstellung des MIO-Kennworts (Supervisor Management Input Output) für die FirePOWER-Appliances der Serien 9300 und 4100 beschrieben.


Voraussetzungen


Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.


Verwendete Komponenten


Die Informationen in diesem Dokument basieren auf folgenden Software- und Hardware-Versionen:


    ・ Cisco Firepower-Appliances der Serien 4100 und 9300

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.


Hintergrundinformationen

Die Kennwortwiederherstellung wird durchgeführt, wenn ein Benutzer das MIO-Kennwort des Supervisors vergisst. Zu diesem Zweck werden alle Datenbankdateien und -konfigurationen auf die Werkseinstellungen zurückgesetzt, während Sie das Kennwortwiederherstellungsverfahren durchführen.

Hinweis: Dieses Verfahren sollte nicht verwendet werden, um das bereits bekannte Kennwort zurückzusetzen.


Schritt für Schritt Verfahren zur Kennwortwiederherstellung

So stellen Sie Kennwörter für die Supervisor-MIO wieder her:

Schritt 1.Schließen Sie einen PC mit dem mitgelieferten Konsolenkabel an den Konsolen-Port an und verbinden Sie ihn mit einem Terminal-Emulator für 9600 Baud, 8 Datenbits, keine Parität, 1 Stoppbit, keine Flusskontrolle. Weitere Informationen zum Konsolenkabel finden Sie im Cisco Firepower 9300 Hardware-Installationshandbuch.

Hinweis: Für die Kennwortwiederherstellung ist Konsolenzugriff auf den FXOS-Supervisor erforderlich.

Schritt 2: Schalten Sie das System aus, und schalten Sie es ein.

Schritt 3: Drücken Sie während des Bootvorgangs die ESC- oder STRG + L-Taste, wenn Sie aufgefordert werden, in den ROMMON-Modus zu wechseln.

!!  Rommon image verified successfully  !!

Cisco System ROMMON, Version 1.0.09, RELEASE SOFTWARE
Copyright (c) 1994-2015  by Cisco Systems, Inc.
Compiled Thu 05/28/2015 17:21:39.46 by gilchen

Current image running: Boot ROM0
Last reset cause: ResetRequest
DIMM Slot 0 : Present
DIMM Slot 1 : Present
No USB drive !!
BIOS has been locked !!

Platform FPR9K-SUP with 16384 Mbytes of main memory
MAC Address: b0:aa:77:2f:93:74

find the string ! boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA

Use BREAK, ESC or CTRL+L to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >

Schritt 4. Notieren Sie sich das Kickstart-Bild und das oben hervorgehobene Systembild.

bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA 
bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA

 Schritt 5: Laden Sie das Kickstart-Image, während Sie den Befehl boot (kickstart image name) an der Eingabeaufforderung von rommon eingeben.


rommon 1 > boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
 !! Kickstart Image verified successfully !!

Linux version: 2.6.27.47 (security@cisco.com) #1 SMP Tue Nov 24 12:10:28 PST 2015
[ 0.000000] Fastboot Memory at 0c100000 of size 201326592
Usage: init 0123456SsQqAaBbCcUu
INIT: POST INIT Starts at Wed Jun 1 13:46:33 UTC 2016
can't create lock file /var/lock/mtab~302: No such file or directory (use -n flag to override)
S10mount-ramfs.supnuovaca Mounting /isan 3000m
Mounted /isan
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2015, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#


Schritt 6: Geben Sie an der Eingabeaufforderung switch(boot)# den Befehl config terminal ein, um in den configure-Modus zu wechseln. Geben Sie anschließend den Befehl admin-password erase ein, um das Kennwort zurückzusetzen. Später wird der Benutzer zur Bestätigung aufgefordert.

Warnung: Wenn Sie Y (J) an dieser Eingabeaufforderung auswählen, wird die gesamte Konfiguration gelöscht und das System wieder auf die werksseitige Standardkonfiguration zurückgesetzt.

switch(boot)#
switch(boot)# config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
switch(boot)(config)# admin-password erase
Your password and configuration will be erased!
Do you want to continue? (y/n)  [n] y

 Schritt 7. Beenden Sie die Eingabeaufforderung switch(boot)# und das zuvor gespeicherte Systemabbild laden, um den Vorgang abzuschließen. 

switch(boot)(config)# exit
switch(boot)# load bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA

Uncompressing system image: bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA

<lines ommitted>

 ---- Basic System Configuration Dialog ----

 This setup utility will guide you through the basic configuration of
 the system. Only minimal configuration including IP connectivity to
 the Fabric interconnect and its clustering mode is performed through these steps.

 Type Ctrl-C at any time to abort configuration and reboot system.
 To back track or make modifications to already entered values,
 complete input till end of section and answer no when prompted
 to apply configuration.


 You have chosen to setup a new Security Appliance. Continue? (y/n): y

 Enforce strong password? (y/n) [y]: n

 Enter the password for "admin":
 Confirm the password for "admin":

 Enter the system name: FF09-FPR9300-1

 Physical Switch Mgmt0 IP address : 192.168.10.10

 Physical Switch Mgmt0 IPv4 netmask : 255.255.255.0

 IPv4 address of the default gateway : 192.168.10.1

 Configure the DNS Server IP address? (yes/no) [n]: n

 Configure the default domain name? (yes/no) [n]: n

 Following configurations will be applied:

 Switch Fabric=A
 System Name=FF09-FPR9300-1
 Enforced Strong Password=no
 Physical Switch Mgmt0 IP Address=192.168.10.1
 Physical Switch Mgmt0 IP Netmask=255.255.255.0
 Default Gateway=192.168.10.1
 Ipv6 value=0

Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
 Applying configuration. Please wait.
 Configuration file - Ok


Cisco FPR Series Security Appliance
FF09-FPR9300-1 login:

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
01-Jun-2016
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Prashant Joshi
    Cisco TAC Engineer
  • Prapanch Ramamoorthy
    Cisco TAC Engineer

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.