المقدمة
يصف هذا المستند إجراء الاسترداد الذي يجب اتباعه عند فقدان كلمة مرور المسؤول.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- نظام التشغيل الموسع Cisco Firepower (FXOS)
- يتطلب إسترداد كلمة المرور الوصول إلى وحدة التحكم التسلسلية والقدرة على تشغيل جهاز FPR 2100.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى الإصدار 1.0.00 من السلسلة FPR 2100 أو أعلى.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يعيد إصدار FXOS الحالي تشكيل المربع عند إستدعاء هذا التدفق. يمكن فقد جميع بيانات التكوين. لإعادة ضبط الجهاز في المصنع، قم بالاتصال ب FXOS والإدارة المحلية وأصدر تكوين erase.
الإجراء
الخطوة 1. تدوير جهاز Firepower21xx. أمامك 10 ثوان لمقاطعة تسلسل تمهيد ROMMON الافتراضي بضغطة على مفتاح ESC.
*******************************************************************************
Cisco System ROMMON, Version 1.0.00, RELEASE SOFTWARE
Copyright (c) 1994-2017 by Cisco Systems, Inc.
Compiled Tue 01/03/2017 23:55:11.41 by builder
*******************************************************************************
Current image running: Boot ROM0
Last reset cause: ResetRequest
DIMM_1/1 : Present
DIMM_2/1 : Present
Platform FPR-2130 with 32768 MBytes of main memory
BIOS has been successfully locked !!
MAC Address: 0c:75:bd:08:c8:00
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
الخطوة 2. قم باستدعاء أمر ROMMON password_reset.
تحذير: ينجز هذا أمر reimage على ال FirePOWER 21xx أداة، ويمحو ال ASA تشكيل.
rommon 1 > password_reset
WARNING: User configurations can be lost with this operation
Are you sure ? yes/no [no]: yes
Enabling password reset..
Please continue to boot the image !
rommon 2 >
تلميح: ل ROMMON الإصدار 1.0.04 والإصدارات الأقدم، أستخدم الأمر password_reset. تم تغيير هذا الأمر إلى إعادة ضبط المصنع في الإصدارات الأحدث.
للتحقق من صحة إصدار ROMMON الفعلي، أستخدم هذا الأمر:
rommon 1 > show info
Cisco System ROMMON, Version 1.0.06, RELEASE SOFTWARE
Copyright (c) 1994-2018 by Cisco Systems, Inc.
Compiled Wed 11/01/2018 18:38:59.66 by builder
الخطوة 3. قم بتحميل الجهاز واستدعاء الأمر boot. يمكنك إستخدام الصورة الافتراضية أو تحديد صورة مختلفة للتمهيد.
ملاحظة: قد يستغرق إكمال العملية ما بين 20 و 40 دقيقة (وفقا للنموذج).
rommon 3 > boot
Located '.boot_string' @ cluster 648129.
#
Located 'installables/switch/fxos-k8-fp2k-lfbff.2.2.1.29.SPA' @ cluster 404198.
################################################################################
################################################################################
<skipped>
INIT: version 2.88 booting
Starting udev
Configuring network interfaces... done.
Populating dev cache
Starting Power Off Shutdown Handler (poshd)
poshd: using FPGA version 1.0.00 and PSEQ version 2.11
Primary SSD discovered
eMMC Flash not detected; retrying
eMMC Flash not detected; retrying
eMMC Flash not detected; retrying
Rommon requested SSD reformat
Formating SSD...
Creating config partition: START: 1MB END: 1001MB
mke2fs 1.42.8 (20-Jun-2013)
Discarding device blocks: done
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
61056 inodes, 244224 blocks
12211 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=251658240
8 block groups
32768 blocks per group, 32768 fragments per group
7632 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376
.
.
.
.
.
.
.
[/sbin/fsck.vfat (1) -- /dev/sdc1] fsck.vfat -a /dev/sdc1
dosfsck 2.11, 12 Mar 2005, FAT32, LFN
/dev/sdc1: 47 files, 616932/1937459 clusters
fsck(/dev/sdc1) returned 0
Running postinst /etc/rpm-postinsts/100-apache2...
Running postinst /etc/rpm-postinsts/101-syslog-ng...
Running postinst /etc/rpm-postinsts/102-bind...
INIT: Entering runlevel: 3un-postinsts exists during rc.d purge
Starting system message bus: dbus.
Starting OpenBSD Secure Shell server: sshd
done.
Starting rpcbind daemon...done.
starting statd: done
Starting Advanced Configuration and Power Interface daemon: acpid.
acpid: starting up
بعد إعادة تمهيد الجهاز، أستخدم بيانات الاعتماد الافتراضية admin/Admin123 للاتصال، بمجرد توفر موجه أمر تسجيل الدخول. يمكن إستخدام نفس بيانات الاعتماد بمجرد أن تصبح Firepower Device Manager (المعروف إختصارا باسم FDM) و Firepower Chassis Manager (FCM) جاهزتين.