简介
本文档介绍如何通过FXOS CLI恢复SFTD或ASA实例的密码。
先决条件
要求
FP41XX或FP93XX安全防火墙系列上的SFP或ASA实例。
Cisco 建议您了解以下主题:
- Cisco Firepower可扩展操作系统(FXOS)命令行界面(CLI)
使用的组件
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
在某些情况下,设备密码丢失且需要恢复,并且无法使用FXOS Firepower机箱管理器。对于通过FP41XX或FP93XX安全防火墙系列的SFTD或ASA实例,可通过FXOS CLI完成密码恢复。
注意:此过程需要重新启动实例,这可能会导致流量中断。
配置
步骤
第1步.使用管理员权限凭据登录FXOS CLI。
第二步:获取应用名称、标识符和插槽ID信息。
斯科佩萨
show app-instance
示例:
FPR4110-K9-1# scope ssa
FPR4110-K9-1 /ssa # show app-instance
App Name Identifier Slot ID Admin State Oper State Running Version Startup Version Deploy Type Turbo Mode Profile Name Cluster State Cluster Role
-------- ---------- ------- ----------- ----------- --------------- --------------- ----------- ---------- ------------ -------------- ------------
asa ASA 1 Enabled Online 9.16.3(14) 9.16.3(14) Native No Not Applicable None
第三步:指定新的admin和enable密码,然后保存更改。
作用域逻辑设备标识符
作用域管理-引导应用名称
scope bootstrap-key-secret PASSWORD
设置值
输入值:password
确认值:password
commit-buffer
退出
退出
示例:
FPR4110-K9-1 /ssa # scope logical-device ASA
FPR4110-K9-1 /ssa/logical-device # scope mgmt-bootstrap asa
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap # scope bootstrap-key-secret PASSWORD
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret # set value
Enter value:
Confirm the value:
Warning: Bootstrap changes are not automatically applied to app-instances. To apply the changes, please do clear-mgmt-bootstrap, and restart each app-instance.
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret* #commit-buffer
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret # exit
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap # exit
第四步:清除管理引导程序,然后保存更改。
scope slot slot_id
作用域应用实例应用名称标识符
clear-mgmt-boostrap
commit-buffer
示例:
FPR4110-K9-1 /ssa # scope slot 1
FPR4110-K9-1 /ssa/slot # scope app-instance asa ASA
FPR4110-K9-1 /ssa/slot/app-instance # clear-mgmt-bootstrap
Warning: Clears the application management bootstrap. Application needs to be restarted for this action to be effective.
FPR4110-K9-1 /ssa/slot/app-instance* # commit-buffer
第五步:重新启动实例。
重新启动
commit-buffer
示例:
FPR4110-K9-1 /ssa/slot/app-instance # restart
FPR4110-K9-1 /ssa/slot/app-instance* # commit-buffer
注意:保存更改后,实例重新启动。
第六步:使用新凭证通过SSH登录到SFTD/ASA实例。