소개
이 문서에서는 Firepower 9300/4100 시리즈 어플라이언스의 MIO(Supervisor Management Input Output) 비밀번호를 복구하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 내용은 다음 하드웨어 버전을 기반으로 합니다.
· Cisco Firepower 4100 Series 및 9300 어플라이언스
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
비밀번호 복구 절차는 사용자가 수퍼바이저 MIO 비밀번호를 잊어버렸을 때 수행됩니다. 이를 위해 비밀번호 복구 절차를 수행하는 동안 모든 데이터베이스 파일 및 컨피그레이션이 공장 기본 설정으로 재설정됩니다.
참고: 이 절차는 이미 알려진 비밀번호를 재설정하는 데 사용해서는 안 됩니다.
단계별 암호 복구 절차
Supervisor MIO의 비밀번호를 복구하려면 다음 단계를 수행하십시오.
1단계.제공된 콘솔 케이블을 사용하여 콘솔 포트에 PC를 연결하고, 9600 보드, 8 데이터 비트, 패리티 없음, 1 정지 비트, 흐름 제어 없음을 위한 터미널 에뮬레이터 세트를 사용하여 콘솔에 연결합니다. 콘솔 케이블에 대한 자세한 내용은 Cisco Firepower 9300 하드웨어 설치 설명서를 참조하십시오.
참고: 비밀번호 복구에는 FXOS 수퍼바이저에 대한 콘솔 액세스가 필요합니다.
2단계. 시스템을 껐다가 켭니다.
3단계. 부팅하는 동안 ROMMON 모드를 시작하라는 메시지가 표시되면 ESC 또는 CTRL + L 키를 누릅니다.
!! Rommon image verified successfully !!
Cisco System ROMMON, Version 1.0.09, RELEASE SOFTWARE
Copyright (c) 1994-2015 by Cisco Systems, Inc.
Compiled Thu 05/28/2015 17:21:39.46 by gilchen
Current image running: Boot ROM0
Last reset cause: ResetRequest
DIMM Slot 0 : Present
DIMM Slot 1 : Present
No USB drive !!
BIOS has been locked !!
Platform FPR9K-SUP with 16384 Mbytes of main memory
MAC Address: b0:aa:77:2f:93:74
find the string ! boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Use BREAK, ESC or CTRL+L to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
4단계. 위에 강조 표시된 kickstart 이미지와 시스템 이미지를 기록합니다.
bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
5단계. rommon 프롬프트에서 boot(kickstart image name) 명령을 입력할 때 kickstart 이미지를 로드합니다.
rommon 1 > boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
!! Kickstart Image verified successfully !!
Linux version: 2.6.27.47 (security@cisco.com) #1 SMP Tue Nov 24 12:10:28 PST 2015
[ 0.000000] Fastboot Memory at 0c100000 of size 201326592
Usage: init 0123456SsQqAaBbCcUu
INIT: POST INIT Starts at Wed Jun 1 13:46:33 UTC 2016
can't create lock file /var/lock/mtab~302: No such file or directory (use -n flag to override)
S10mount-ramfs.supnuovaca Mounting /isan 3000m
Mounted /isan
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2015, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#
6단계. switch(boot)# 프롬프트에서 config terminal 명령을 입력하여 구성 모드로 이동한 다음 admin-password erase 명령을 입력하여 비밀번호를 재설정합니다. 나중에 사용자에게 확인 프롬프트가 표시됩니다.
경고: 이 프롬프트에서 Y를 선택하면 모든 컨피그레이션이 지워지고 시스템이 공장 기본 컨피그레이션으로 돌아갑니다.
switch(boot)#
switch(boot)# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(boot)(config)# admin-password erase
Your password and configuration will be erased!
Do you want to continue? (y/n) [n] y
7단계. exit to switch(boot)# 프롬프트 이전에 저장한 시스템 이미지를 로드하여 절차를 완료합니다.
switch(boot)(config)# exit
switch(boot)# load bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Uncompressing system image: bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
<lines ommitted>
---- Basic System Configuration Dialog ----
This setup utility will guide you through the basic configuration of
the system. Only minimal configuration including IP connectivity to
the Fabric interconnect and its clustering mode is performed through these steps.
Type Ctrl-C at any time to abort configuration and reboot system.
To back track or make modifications to already entered values,
complete input till end of section and answer no when prompted
to apply configuration.
You have chosen to setup a new Security Appliance. Continue? (y/n): y
Enforce strong password? (y/n) [y]: n
Enter the password for "admin":
Confirm the password for "admin":
Enter the system name: FF09-FPR9300-1
Physical Switch Mgmt0 IP address : 192.168.10.10
Physical Switch Mgmt0 IPv4 netmask : 255.255.255.0
IPv4 address of the default gateway : 192.168.10.1
Configure the DNS Server IP address? (yes/no) [n]: n
Configure the default domain name? (yes/no) [n]: n
Following configurations will be applied:
Switch Fabric=A
System Name=FF09-FPR9300-1
Enforced Strong Password=no
Physical Switch Mgmt0 IP Address=192.168.10.1
Physical Switch Mgmt0 IP Netmask=255.255.255.0
Default Gateway=192.168.10.1
Ipv6 value=0
Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
Applying configuration. Please wait.
Configuration file - Ok
Cisco FPR Series Security Appliance
FF09-FPR9300-1 login:
관련 정보
피드백