Esegui recupero password per ISE Command Line Interface (CLI)

Opzioni per il download

  • PDF     (1.3 MB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:26 aprile 2022
ID documento:200568

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritti diversi meccanismi per il recupero della password per l'interfaccia CLI di Identity Services Engine (ISE) e per l'interfaccia GUI, a seconda del tipo di appliance.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Conoscenze base di ISE.
    • Conoscenze base di Cisco Integrated Management Controller.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    •  Macchina virtuale ISE (VMware versione 8 (predefinita) per ESXi 5.x (almeno 5.1 U2))
    •  Appliance ISE serie 3500 (ISE-3515-K9 / ISE-3595-K9)
    •  Appliance SNS serie 3600 (SNS-3615-K9 /SNS-3655-K9/SNS-3695-K9)

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Procedura di recupero della password

    Recupero della password sulla macchina virtuale ISE

    Passaggio 1. Scaricare il file ISO della versione ISE corrente in esecuzione nell'ambiente dal sito di download del software Cisco e caricarlo nell'archivio dati della macchina virtuale.

    Passaggio 2. Spegnere la macchina virtuale ISE.

    Passaggio 3. Fare clic con il pulsante destro del mouse ISE VM dall'elenco e selezionare Edit Settings.

    Fare clic con il pulsante destro del mouse su ISE VM dall'elenco e selezionare Modifica impostazioni

    Passaggio 4. Nella finestra di dialogo, passare a Virtual Hardware > CD/DVD, passare alla versione ISE ISO in datastore ISO file.

    Selezionare la versione ISE ISO in datastore ISO file

    Passaggio 5. Fare clic Connect At PowerOn come mostrato nell'immagine.

    Fare clic su Connetti all'accensione

    Passaggio 6. Passare a Options > Boot options, abilitare l'opzione Force BIOS Setup come mostrato nell'immagine e fare clic su OK per continuare.

    Abilitare l'opzione Force BIOS Setup

    Passaggio 7. Accendere la VM ISE e monitorare la console VM per visualizzare il prompt del BIOS.

    Passaggio 8. Modificare l'ordine di avvio di CD-ROM Drive e portarlo in prima posizione.

    Spostare l'unità CD-ROM nella prima posizione nell'ordine di avvio

    Cisco ISE supporta i seguenti server e client VMware:

    • VMware versione 8 (predefinita) per ESXi 5.x (almeno 5.1 U2) e versione 9 o successive. RHEL 7 è supportato con l'hardware VMware versione 9 e successive.

      •

    • VMware versione 11 (predefinita) per ESXi 6.x

      •

    Passaggio 9. Premere il Enter pulsante per salvare le nuove impostazioni dell'ordine di avvio e uscire dalla modalità di configurazione del BIOS. Selezionare l'opzione 3 dalla pagina ISE Installer per iniziare System Utilities (Keyboard/Monitor).

    Opzioni di avvio disponibili


    Passaggio 10. Selezionare l'opzione 1 da System Utilities per recuperare la password dell'amministratore. L'opzione 1 fornisce un elenco degli account amministratori configurati sul dispositivo ISE.

    Utilità di sistema disponibili

    Passaggio 11. Selezionare l'opzione 1 per il nome utente admin e immettere una nuova password. Immettere y per salvare la nuova password e continuare con la System Utilities pagina.

    Selezionare l'opzione 1 per username admin e immettere una nuova password

    Immettere q per uscire dalla System Utilities pagina.

    Utilità di sistema disponibili

    Passaggio 12. Fare clic Enter per avviare ISE dal disco rigido corrente.

    Passaggio 13. (Facoltativo). Eseguire i passaggi da 6 a 8 per ripristinare l'ordine di avvio sul disco rigido come prima opzione dopo il corretto recupero della password. Questo passaggio è obbligatorio in modo da non dover immettere la richiesta di recupero della password amministratore ogni volta che una VM ISE viene riavviata.

    Nota: se la nuova password non funziona dopo aver eseguito i passaggi sopra indicati, attendere 15-30 minuti prima di tentare di accedere alla CLI di ISE.

    Recupero della password dell'appliance SNS serie 36XX  

    Esistono tre tipi di appliance SNS serie 3600 che supportano ISE:

    • SNS-3615
    • SNS-3655
    • SNS-3695
      •

    Per recuperare la password sulle appliance SNS serie 3600, sono disponibili due metodi:

    • Recupero della password tramite Cisco Integrated Management Controller (CIMC)
    • Recupero della password tramite l'utilizzo di una porta USB avviabile
      •

    Recupero della password tramite CIMC

    Questo metodo di recupero della password richiede che sull'appliance serie 36XX sia configurato CIMC. Per ulteriori informazioni sulle procedure di configurazione del Cisco IMC, consultare il documento sulla configurazione del sistema con l'utility di configurazione di Cisco IMC.

    Usare la connessione CIMC per gestire le appliance Cisco SNS-35XX e SNS-36XX. Per eseguire tutte le operazioni, inclusa la configurazione del BIOS sull'appliance Cisco SNS-35XX o Cisco SNS-36XX, è possibile utilizzare l'utility KVM tramite il collegamento CIMC.

    Passaggio 1. Utilizzare le porte selezionate in modalità NIC per collegare i cavi Ethernet dalla LAN al server. Le impostazioni di ridondanza NIC attivo-attivo e attivo-passivo richiedono la connessione a due porte. Per informazioni dettagliate, fare riferimento alla guida alla configurazione di CIMC.

    Passaggio 2. Utilizzare un browser e l'indirizzo IP del CIMC per accedere all'utilità di installazione di CIMC. L'indirizzo IP si basa sulle impostazioni effettuate durante la configurazione di CIMC e può essere quindi un indirizzo statico o l'indirizzo assegnato dal server DHCP.

    Nota: il nome utente predefinito per il server è admin. La password predefinita è password.

    Passaggio 3. Immettere il nome utente e la password per accedere al portale CIMC.

    Passaggio 4. Fare clic su . Launch KVM Console

    Passaggio 5. Fare clic sulla Virtual Media scheda.

    Passaggio 6. Fare clic Create Image per selezionare l'ISO della versione ISE corrente dal sistema che esegue il browser client.

    Passaggio 7. Selezionare la Mapped casella di controllo relativa all'unità CD/DVD virtuale creata.

    Passaggio 8. Avviare Macros > Ctrl-Alt-Del l'accessorio Cisco SNS-35XX o Cisco SNS-36XX tramite l'immagine ISO.

    Passaggio 9. Premere F6 per visualizzare il menu di avvio. Viene visualizzata una schermata simile a quella mostrata nell'immagine.

    Press F6 to bring up the boot menu

    Passaggio 10. Selezionare il CD/DVD mappato e premere Enter. Il messaggio viene visualizzato qui.

    Welcome to the Cisco ISE 2.x Recovery Available boot options:
    [1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor 
    [4] System Utilities (Serial Console)
    <Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:

    Passaggio 11. Selezionare l'opzione 3 o l'opzione 4 (immettere 3 per la tastiera e il monitor video collegati all'accessorio oppure immettere 4 se l'accesso avviene tramite una connessione alla porta della console seriale locale):


    Opzioni di avvio disponibili

    Selezionare l'opzione 1 dalla schermata visualizzata e procedere.


    Utilità di sistema disponibili

    Passaggio 12. Selezionare il nome utente richiesto dall'elenco e premere Invio per reimpostare la password.

    Sulla console viene visualizzato:

    Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y Password reset is completed.

    Recupero della password tramite l'utilizzo di una porta USB avviabile

    Prima di iniziare: creare un'unità USB avviabile. Vedere Creazione di un dispositivo USB avviabile per installare Cisco ISE.


    Passaggio 1. Accendere l'accessorio Cisco SNS-35XX o Cisco SNS-36XX.

    Passaggio 2. Collegare l'unità USB avviabile con l'immagine Cisco Secure ISE ISO avviabile alla porta USB.

    Passaggio 3. Riavviare l'accessorio SNS-35XX e passare alla modalità BIOS sulla console.

    Passaggio 4. In modalità BIOS, scegliere boot from USB (Avvio da USB).

    Passaggio 5. Uscire dalla modalità BIOS e fare clic su Save.

    Passaggio 6. Riavviare l'appliance ISE e l'interfaccia USB.

    Il messaggio viene visualizzato qui.

    Welcome to the Cisco ISE 2.x Recovery To boot from hard disk press <Enter> Available boot options: [1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor [4] System Utilities (Serial Console) <Remove USB key and reboot to boot existing Hard Disk> Please enter boot option and press <Enter> boot: 3

    Passaggio 7. Selezionare l'opzione 3 o l'opzione 4 (immettere 3 se il collegamento avviene tramite tastiera e monitor video o immettere 4 per il collegamento alla porta della console seriale locale):
    Opzioni di avvio disponibili

    Passaggio 8. Selezionare l'opzione 1 per avviare il menu di recupero della password amministratore.

    Utilità di sistema disponibili

    Passaggio 9. Selezionare il nome utente corretto dall'elenco e premere Invio per reimpostare la password.

    Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y   Password reset is completed.

    Contenuto aggiuntivo

    Meccanismo di recupero della password dalla GUI di ISE

    Passaggio 1. Usare l'account CLI admin per accedere alla console.

    Nota: tenere presente che l'account di amministrazione della console è diverso dall'account di amministrazione dell'interfaccia utente Web. Hanno lo stesso nome utente ma possono avere password diverse. 

    Passaggio 2. Dal prompt dei comandi, utilizzare il application reset-passwd ise admin comando per impostare una nuova password per l'amministratore dell'interfaccia utente Web.

    3. Viene visualizzato il prompt per reimpostare la password, come mostrato nell'immagine.

    Immettere la nuova password, quindi confermarla

    Passaggio 4. Immettere la nuova password come richiesto.

    Passaggio 5. Per verificare che la nuova password funzioni, utilizzare la nuova password per accedere alla GUI.

    Usa la nuova password per accedere alla GUI

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    26-Apr-2022
    Titolo aggiornato. Sono stati corretti i collegamenti interrotti. Modificato per maggiore chiarezza.
    1.0
    13-Jul-2016
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Prachi Chauhan
      Cisco TAC Engineer
    • Sumedha Sinha
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti