通过FXOS CLI恢复SFTD/ASA实例的密码

下载选项

  • PDF     (319.7 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2024 年 7 月 18 日
文档 ID:222154

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何通过FXOS CLI恢复SFTD或ASA实例的密码。

    先决条件

    要求

    FP41XX或FP93XX安全防火墙系列上的SFP或ASA实例。

    Cisco 建议您了解以下主题:

    • Cisco Firepower可扩展操作系统(FXOS)命令行界面(CLI)

    使用的组件

    • 思科安全防火墙4110
    • 思科安全防火墙ASA软件

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    在某些情况下,设备密码丢失且需要恢复,并且无法使用FXOS Firepower机箱管理器。对于通过FP41XX或FP93XX安全防火墙系列的SFTD或ASA实例,可通过FXOS CLI完成密码恢复。

    caution-icon

    警告:此过程需要重新启动实例,这可能会导致流量中断。

    配置

    步骤

    步骤1:  使用管理员权限凭据登录到FXOS CLI。

    第2步:获取App NameIdentifierSlot ID信息。

    范围SSA

    show app-instance

    示例:

    FPR4110-K9-1# scope ssa
    FPR4110-K9-1 /ssa # show app-instance
    App Name Identifier Slot ID Admin State Oper State   Running Version Startup Version Deploy Type Turbo Mode Profile Name Cluster State  Cluster Role
    -------- ---------- ------- ----------- -----------  --------------- --------------- ----------- ---------- ------------ -------------- ------------ 
    asa      ASA        1       Enabled     Online       9.16.3(14)       9.16.3(14)       Native      No                      Not Applicable None

    步骤3.指定新的管理员和启用密码,然后保存更改。

    scope logical-device identifier

    scope mgmt-bootstrap app_name

    scope bootstrap-key-secret PASSWORD    

    设置值

    输入值:password

    确认值:password

    commit-buffer

    退出

    退出

    示例:

    FPR4110-K9-1 /ssa # scope logical-device ASA
    FPR4110-K9-1 /ssa/logical-device # scope mgmt-bootstrap asa
    FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap # scope bootstrap-key-secret PASSWORD
    FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret # set value

    Enter value:

    Confirm the value:
    Warning: Bootstrap changes are not automatically applied to app-instances. To apply the changes, please do clear-mgmt-bootstrap, and restart each app-instance.
    FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret* #commit-buffer
    FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret # exit
    FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap # exit

    ​‌

    步骤4.清除管理引导程序,然后保存更改。

    scope slot slot_id

    scope app-instance app_name identifier

    clear-mgmt-bootstrap

    commit-buffer

    示例:

    FPR4110-K9-1 /ssa # scope slot 1
    FPR4110-K9-1 /ssa/slot # scope app-instance asa ASA
    FPR4110-K9-1 /ssa/slot/app-instance # clear-mgmt-bootstrap
    Warning: Clears the application management bootstrap. Application needs to be restarted for this action to be effective.
    FPR4110-K9-1 /ssa/slot/app-instance* # commit-buffer

    步骤5.重新启动实例。

    重启

    commit-buffer 

    示例:

    FPR4110-K9-1 /ssa/slot/app-instance # restart 
    FPR4110-K9-1 /ssa/slot/app-instance* # commit-buffer 

    注意:保存更改后,实例将重新启动。

    步骤6.使用新凭证通过SSH登录SFTD/ASA实例。

    修订历史记录

    版本 发布日期 备注
    1.0
    19-Jul-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 埃里克·莱奥巴多·佩雷斯
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品