簡介
本文檔介紹如何透過FXOS CLI恢復SFTD或ASA例項的密碼。
必要條件
需求
FP41XX或FP93XX安全防火牆系列上的SFTD或ASA例項。
思科建議您瞭解以下主題:
- Cisco Firepower可擴充作業系統(FXOS)命令列介面(CLI)
採用元件
- Cisco安全防火牆4110
- Cisco Secure Firewall ASA軟體
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
某些情況下,裝置密碼丟失且需要恢復,並且無法使用FXOS Firepower機箱管理器。對於透過FP41XX或FP93XX安全防火牆系列的SFTD或ASA例項,可以透過FXOS CLI完成口令恢復。
設定
程式
步驟1. 使用管理員許可權憑據登入到FXOS CLI。
步驟 2.獲取應用名稱、識別符號和插槽ID資訊。
斯科佩薩
show app-instance
範例:
FPR4110-K9-1# scope ssa
FPR4110-K9-1 /ssa # show app-instance
App Name Identifier Slot ID Admin State Oper State Running Version Startup Version Deploy Type Turbo Mode Profile Name Cluster State Cluster Role
-------- ---------- ------- ----------- ----------- --------------- --------------- ----------- ---------- ------------ -------------- ------------
asa ASA 1 Enabled Online 9.16.3(14) 9.16.3(14) Native No Not Applicable None
步驟 3.指定新的管理員和啟用密碼,然後儲存更改。
作用域邏輯裝置識別符號
scope mgmt-bootstrap app_name
scope bootstrap-key-secret PASSWORD
設定值
輸入值:password
確認值:password
commit-buffer
exit
exit
範例:
FPR4110-K9-1 /ssa # scope logical-device ASA
FPR4110-K9-1 /ssa/logical-device # scope mgmt-bootstrap asa
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap # scope bootstrap-key-secret PASSWORD
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret # set value
Enter value:
Confirm the value:
Warning: Bootstrap changes are not automatically applied to app-instances. To apply the changes, please do clear-mgmt-bootstrap, and restart each app-instance.
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret* #commit-buffer
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap/bootstrap-key-secret # exit
FPR4110-K9-1 /ssa/logical-device/mgmt-bootstrap # exit
步驟 4.清除管理載入程式,然後儲存更改。
scope slot slot_id
作用域app-instance app_name識別符號
clear-mgmt-bootstrap
commit-buffer
範例:
FPR4110-K9-1 /ssa # scope slot 1
FPR4110-K9-1 /ssa/slot # scope app-instance asa ASA
FPR4110-K9-1 /ssa/slot/app-instance # clear-mgmt-bootstrap
Warning: Clears the application management bootstrap. Application needs to be restarted for this action to be effective.
FPR4110-K9-1 /ssa/slot/app-instance* # commit-buffer
步驟 5.重新啟動執行個體。
重新啟動
commit-buffer
範例:
FPR4110-K9-1 /ssa/slot/app-instance # restart
FPR4110-K9-1 /ssa/slot/app-instance* # commit-buffer
附註:儲存變更後,執行處理會重新啟動。
步驟 6.使用新憑證透過SSH登入到SFTD/ASA例項。