Récupération de mot de passe pour l'interface de ligne de commande (CLI) ISE

Options de téléchargement

  • PDF     (1.3 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (777.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 avril 2022
ID du document:200568

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les différents mécanismes de récupération de mot de passe pour l'interface de ligne de commande et l'interface utilisateur graphique d'Identity Services Engine (ISE) en fonction du type d'appliance.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaissance de base du moteur du service de vérification des identités Cisco ISE
    • Connaissance de base du contrôleur de gestion intégrée de Cisco.

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    •  Machine virtuelle Cisco ISE (VMware version 8 [par défaut] pour ESXi 5.x [5.1 U2 minimum])
    •  Appareil Cisco ISE de série 3500 (ISE-3515-K9 / ISE-3595-K9)
    •  Appareil de la série SNS-3600 (SNS-3615-K9 / SNS-3655-K9 / SNS-3695-K9)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Procédure de récupération de mots de passe

    Récupération de mots de passe pour machine virtuelle Cisco ISE

    Étape 1. Téléchargez le fichier ISO de la version ISE actuelle qui s'exécute dans l'environnement à partir du site de téléchargement de logiciels Cisco et téléchargez-le dans le data store de la machine virtuelle.

    Étape 2.  Mettez la machine virtuelle Cisco ISE hors tension.

    Étape 3. Cliquez avec le bouton droit ISE VM de la souris dans la liste et sélectionnez Edit Settings.

    Cliquez avec le bouton droit sur la machine virtuelle ISE dans la liste et sélectionnez Modifier les paramètres

    Étape 4. Dans la boîte de dialogue, accédez à Virtual Hardware > CD/DVD, accédez à l'ISO de la version ISE sous ISO fichier de data store.

    Accédez à la version ISO ISE sous le fichier ISO du data store

    Étape 5. Cliquez Connect At PowerOn comme illustré dans l'image.

    Cliquez sur Connect At PowerOn

    Étape 6. Accédez à Options > Boot options, activez l'option Force BIOS Setup comme indiqué dans l'image ici, puis cliquez sur OK pour continuer.

    Activez l'option Forcer la configuration du BIOS

    Étape 7.  Mettez sous tension la machine virtuelle Cisco ISE et surveillez l’invite BIOS sur la console de la machine virtuelle.

    Étape 8. Modifiez l'ordre de la chaussure CD-ROM Drive et amenez-la à la première position.

    Placez le lecteur de CD-ROM à la première position dans l'ordre de démarrage

    Cisco ISE prend en charge les serveurs et clients VMware suivants :

    • VMware version 8 (par défaut) pour ESXi 5. x (5.1 U2 minimum) est la version 9 ou ultérieure. RHEL 7 est pris en charge avec le matériel VMware version 9 ou ultérieure.

      •

    • VMware version 11 (par défaut) pour ESXi 6.x

      •

    Étape 9. Appuyez sur le Enter bouton pour enregistrer les nouveaux paramètres d'ordre de démarrage et quitter le mode de configuration du BIOS. Sélectionnez l'option 3 de la page ISE Installer pour démarrer System Utilities (Keyboard/Monitor).

    Options de démarrage disponibles


    Étape 10. Sélectionnez l'option 1 de System Utilities pour récupérer le mot de passe administrateur. L’option 1 fournit la liste des comptes administrateurs configurés sur le périphérique Cisco ISE.

    Utilitaires système disponibles

    Étape 11. Sélectionnez Option 1 pour le nom d'utilisateur admin et entrez un nouveau mot de passe. Entrez y pour enregistrer le nouveau mot de passe et passer à la System Utilities page.

    Sélectionnez l'option 1 pour le nom d'utilisateur admin et entrez un nouveau mot de passe

    Entrez q pour quitter la System Utilities page.

    Utilitaires système disponibles

    Étape 12. Cliquez sur Enter cette option pour démarrer l'ISE à partir du disque dur actuel.

    Étape 13. (Facultatif) Exécutez les étapes 6 à 8 afin de restaurer l’ordre de démarrage sur le disque dur comme première option après une récupération réussie du mot de passe. Cette étape est nécessaire pour que vous n'ayez pas à entrer l'invite de récupération du mot de passe admin à chaque redémarrage d'une machine virtuelle ISE.

    Remarque : si le nouveau mot de passe ne fonctionne pas après avoir suivi les étapes mentionnées ci-dessus, attendez 15 à 30 minutes avant de tenter de vous connecter à l'interface de ligne de commande ISE.

    Récupération du mot de passe pour les appareils de la série SNS-36XX 

    Il existe trois types d'appliances de la gamme SNS 3600 qui prennent en charge ISE :

    • SNS-3615
    • SNS-3655
    • SNS-3695
      •

    Il existe deux méthodes pour récupérer le mot de passe sur les appareils de la série SNS 3600 :

    • Récupération de mot de passe à l'aide du contrôleur de gestion intégré Cisco (CIMC)
    • Récupération de mot de passe via l'utilisation d'un périphérique USB amorçable
      •

    Récupération de mot de passe via l'utilisation de CIMC

    Cette méthode de récupération du mot de passe nécessite une configuration CIMC sur le matériel de la série 36XX. Référez-vous à Configuration du système avec l'utilitaire de configuration Cisco IMC pour en savoir plus sur les étapes de configuration CIMC.

    Utilisez la connexion du contrôleur CIMC pour gérer les périphériques Cisco SNS-35XX et SNS-36XX. L’utilitaire KVM via une connexion de contrôleur CIMC peut être utilisé pour effectuer toutes les opérations, y compris la configuration BIOS sur les appareils Cisco SNS-35XX ou Cisco SNS-36XX.

    Étape 1. Utilisez les ports sélectionnés dans le paramètre NIC Mode pour connecter des câbles Ethernet du réseau local au serveur. Les paramètres de redondance de la carte réseau Active-active et Active-passive nécessitent une connexion à deux ports. Des informations détaillées sont fournies dans le guide de configuration du contrôleur CIMC.

    Étape 2. Utilisez un navigateur Web et une adresse IP du contrôleur CIMC pour vous connecter à l’utilitaire de paramétrage du contrôleur CIMC. L’adresse IP est basée sur les paramètres de configuration du contrôleur CIMC qui ont été définis lors des étapes de configuration CIMC (une adresse statique ou l’adresse attribuée par votre serveur DHCP).

    Remarque : le nom d'utilisateur par défaut du serveur est admin. Le mot de passe par défaut est password.

    Étape 3. Saisissez le nom d'utilisateur et le mot de passe pour vous connecter au portail CIMC.

    Étape 4. Cliquez sur Launch KVM Console.

    Étape 5. Cliquez sur l' Virtual Media onglet.

    Étape 6. Cliquez sur Create Image ce bouton pour sélectionner l'ISO de version ISE actuelle à partir du système qui exécute votre navigateur client.

    Étape 7. Cochez la Mapped case en regard du lecteur CD/DVD virtuel créé.

    Étape 8. Choisissez Macros > Ctrl-Alt-Del de démarrer l'appliance Cisco SNS-35XX ou Cisco SNS-36XX à l'aide de l'image ISO.

    Étape 9. Appuyez sur F6 pour afficher le menu de démarrage. Un écran similaire apparaît, comme le montre cette image.

    Press F6 to bring up the boot menu

    Étape 10. Sélectionnez le CD/DVD mappé et appuyez sur Enter. Le message s’affiche ici.

    Welcome to the Cisco ISE 2.x Recovery Available boot options:
    [1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor 
    [4] System Utilities (Serial Console)
    <Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:

    Étape 11. Sélectionnez l'option 3 ou l'option 4 (saisissez 3 pour le clavier et le moniteur vidéo connectés au matériel, ou saisissez 4 si l'accès s'effectue via une connexion de port de console série local) :


    Options de démarrage disponibles

    Sélectionnez l’option 1 sur l’écran et continuez.


    Utilitaires système disponibles

    Étape 12. Sélectionnez le nom d’utilisateur requis dans la liste et appuyez sur Entrée pour réinitialiser le mot de passe.

    La console affiche :

    Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y Password reset is completed.

    Récupération de mot de passe via l'utilisation d'un périphérique USB amorçable

    Avant de commencer : créez une clé USB amorçable. Voir Créer un périphérique USB amorçable pour installer Cisco ISE.


    Étape 1.  Mettez l’appareil Cisco SNS-35XX ou Cisco SNS-36XX sous tension.

    Étape 2. Branchez le lecteur USB bootable qui comporte l’image ISO de démarrage sécurisé de Cisco ISE dans le port USB.

    Étape 3. Redémarrez l'appliance SNS-35XX et accédez au mode BIOS sur la console.

    Étape 4. En mode BIOS, choisissez le redémarrage à partir de l’USB.

    Étape 5. Quittez le mode BIOS et cliquez sur Save.

    Étape 6. Redémarrez l'appliance ISE et démarrez à partir de l'USB.

    Le message s’affiche ici.

    Welcome to the Cisco ISE 2.x Recovery To boot from hard disk press <Enter> Available boot options: [1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor [4] System Utilities (Serial Console) <Remove USB key and reboot to boot existing Hard Disk> Please enter boot option and press <Enter> boot: 3

    Étape 7. Sélectionnez l’option 3 ou l’option 4 (saisissez 3 si le clavier et le moniteur vidéo sont connectés ou entrez4 pour une connexion de port de console série locale) :
    Options de démarrage disponibles

    Étape 8. Sélectionnez l’option 1 pour démarrer le menu de récupération du mot de passe administrateur.

    Utilitaires système disponibles

    Étape 9. Sélectionnez le bon nom d’utilisateur dans la liste et appuyez sur Entrée pour réinitialiser le mot de passe.

    Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y   Password reset is completed.

    Contenu supplémentaire

    Mécanisme de récupération de mot de passe de l’interface graphique utilisateur du moteur du service de vérification des identités Cisco ISE

    Étape 1. Utilisez le compte admin de l'interface de ligne de commande pour vous connecter à la console.

    Remarque : n'oubliez pas que le compte d'administrateur de la console est différent du compte d'administrateur de l'interface utilisateur Web. Ils ont le même nom d’utilisateur, mais peuvent avoir des mots de passe différents.

    Étape 2. À partir de l'invite de commandes, utilisez la application reset-passwd ise admin commande pour définir un nouveau mot de passe d'administration de l'interface utilisateur Web.

    Étape 3. L’invite de réinitialisation du mot de passe s’affiche comme illustré dans cette image.

    Saisissez le nouveau mot de passe, puis confirmez-le

    Étape 4. Saisissez le nouveau mot de passe, au besoin.

    Étape 5. Pour confirmer que le nouveau mot de passe fonctionne, utilisez le nouveau mot de passe pour vous connecter à l'interface utilisateur graphique.

    Utilisez le nouveau mot de passe pour vous connecter à l'interface utilisateur graphique

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    26-Apr-2022
    Titre mis à jour. Des liens rompus. Modifié pour plus de clarté.
    1.0
    13-Jul-2016
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Prachi Chauhan
      Ingénieur TAC Cisco
    • Sumedha Sinha
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits