Introduzione
In questo documento viene descritto come ripristinare la password MIO (Supervisor Management Input Output) per gli accessori FirePOWER serie 9300/4100.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni di questo documento si basano sulle seguenti versioni hardware:
· Appliance Cisco Firepower serie 4100 e 9300.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
La procedura di recupero della password viene eseguita quando un utente dimentica la password MIO del Supervisor. A tale scopo, durante l'esecuzione della procedura di recupero della password vengono ripristinati i valori predefiniti di fabbrica per tutti i file e le configurazioni del database.
Nota: questa procedura non deve essere utilizzata per reimpostare la password già nota.
Procedura di recupero della password
Per ripristinare le password per l'MIO del Supervisor, attenersi alla seguente procedura:
Passaggio 1. Collegare un PC alla porta della console utilizzando il cavo della console in dotazione e collegare la console utilizzando un emulatore di terminale impostato per 9600 baud, 8 bit di dati, nessuna parità, 1 bit di stop, nessun controllo del flusso. Per ulteriori informazioni sul cavo della console, consultare la Guida all'installazione dell'hardware di Cisco Firepower 9300.
Nota: il recupero della password richiede l'accesso da console al Supervisor FXOS.
Passaggio 2. Spegnere e riaccendere il sistema.
Passaggio 3. Durante l'avvio, premere ESC o CTRL + L quando viene richiesto di accedere alla modalità ROMMON.
!! Rommon image verified successfully !!
Cisco System ROMMON, Version 1.0.09, RELEASE SOFTWARE
Copyright (c) 1994-2015 by Cisco Systems, Inc.
Compiled Thu 05/28/2015 17:21:39.46 by gilchen
Current image running: Boot ROM0
Last reset cause: ResetRequest
DIMM Slot 0 : Present
DIMM Slot 1 : Present
No USB drive !!
BIOS has been locked !!
Platform FPR9K-SUP with 16384 Mbytes of main memory
MAC Address: b0:aa:77:2f:93:74
find the string ! boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Use BREAK, ESC or CTRL+L to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
Passaggio 4. Prendere nota dell'immagine kickstart e dell'immagine del sistema evidenziate in precedenza.
bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Passaggio 5. Caricare l'immagine kickstart quando si immette il comando boot (nome immagine kickstart) al prompt di rommon.
rommon 1 > boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
!! Kickstart Image verified successfully !!
Linux version: 2.6.27.47 (security@cisco.com) #1 SMP Tue Nov 24 12:10:28 PST 2015
[ 0.000000] Fastboot Memory at 0c100000 of size 201326592
Usage: init 0123456SsQqAaBbCcUu
INIT: POST INIT Starts at Wed Jun 1 13:46:33 UTC 2016
can't create lock file /var/lock/mtab~302: No such file or directory (use -n flag to override)
S10mount-ramfs.supnuovaca Mounting /isan 3000m
Mounted /isan
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2015, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#
Passaggio 6. Al prompt switch(boot)#, immettere il comando config terminal per passare alla modalità di configurazione e, successivamente, immettere il comando admin-password erase per reimpostare la password. Successivamente, all'utente viene richiesto di confermare l'operazione.
Avvertenza: se si seleziona Y in questo prompt, viene cancellata tutta la configurazione e viene ripristinata la configurazione predefinita del sistema.
switch(boot)#
switch(boot)# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(boot)(config)# admin-password erase
Your password and configuration will be erased!
Do you want to continue? (y/n) [n] y
Passaggio 7. Uscire dal prompt switch(boot)#. e caricare l'immagine del sistema salvata in precedenza per completare la procedura.
switch(boot)(config)# exit
switch(boot)# load bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Uncompressing system image: bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
<lines ommitted>
---- Basic System Configuration Dialog ----
This setup utility will guide you through the basic configuration of
the system. Only minimal configuration including IP connectivity to
the Fabric interconnect and its clustering mode is performed through these steps.
Type Ctrl-C at any time to abort configuration and reboot system.
To back track or make modifications to already entered values,
complete input till end of section and answer no when prompted
to apply configuration.
You have chosen to setup a new Security Appliance. Continue? (y/n): y
Enforce strong password? (y/n) [y]: n
Enter the password for "admin":
Confirm the password for "admin":
Enter the system name: FF09-FPR9300-1
Physical Switch Mgmt0 IP address : 192.168.10.10
Physical Switch Mgmt0 IPv4 netmask : 255.255.255.0
IPv4 address of the default gateway : 192.168.10.1
Configure the DNS Server IP address? (yes/no) [n]: n
Configure the default domain name? (yes/no) [n]: n
Following configurations will be applied:
Switch Fabric=A
System Name=FF09-FPR9300-1
Enforced Strong Password=no
Physical Switch Mgmt0 IP Address=192.168.10.1
Physical Switch Mgmt0 IP Netmask=255.255.255.0
Default Gateway=192.168.10.1
Ipv6 value=0
Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
Applying configuration. Please wait.
Configuration file - Ok
Cisco FPR Series Security Appliance
FF09-FPR9300-1 login:
Informazioni correlate
Feedback