Kennwortwiederherstellung für die ISE-Befehlszeilenschnittstelle (CLI) durchführen

Download-Optionen

  • PDF     (1.3 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.1 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (778.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:26. April 2022
Dokument-ID:200568

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die verschiedenen Mechanismen zur Kennwortwiederherstellung für die Identity Services Engine (ISE)-CLI und -GUI je nach Appliance beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Grundkenntnisse der ISE.
    • Grundkenntnisse der Cisco Integrated Management Controller-Lösung

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    •  Virtuelles ISE-System (VMware Version 8 (Standard) für ESXi 5.x (mindestens 5,1 U2))
    •  Appliance der Serie ISE 3500 (ISE-3515-K9 / ISE-3595-K9)
    •  Appliance der Serie SNS-3600 (SNS-3615-K9 /SNS-3655-K9/SNS-3695-K9 )

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Verfahren zur Kennwortwiederherstellung

    Kennwortwiederherstellung für virtuelle ISE-Maschine

    Schritt 1: Laden Sie die ISO-Datei der aktuellen ISE-Version, die in der Umgebung ausgeführt wird, von der Cisco Software-Download-Site herunter, und laden Sie sie in den Datenspeicher der virtuellen Maschine hoch.

    Schritt 2: Schalten Sie das virtuelle ISE-System aus.

    Schritt 3: Klicken Sie mit der rechten Maustaste ISE VM aus der Liste, und wählen Sie Edit Settings.

    Klicken Sie mit der rechten Maustaste auf ISE VM aus der Liste, und wählen Sie Einstellungen bearbeiten aus.

    Schritt 4: Navigieren Sie im Dialogfeld zu, Virtual Hardware > CD/DVDund navigieren Sie zu der ISE-Version ISO unter datastore ISO file.

    Navigieren Sie zur ISE-Version ISO unter datastore ISO-Datei

    Schritt 5: Klicken Sie Connect At PowerOn wie im Bild dargestellt.

    Klicken Sie beim Einschalten auf Verbinden.

    Schritt 6: Navigieren Sie zu Options > Boot options, aktivieren Sie die Option, Force BIOS Setup wie im Bild hier dargestellt, und klicken Sie OK zum Fortfahren.

    Aktivieren Sie die Option BIOS-Setup erzwingen

    Schritt 7. Schalten Sie die ISE VM ein, und überwachen Sie die VM-Konsole auf BIOS-Eingabeaufforderung.

    Schritt 8: Ändern Sie die Bootreihenfolge von , CD-ROM Drive und bringen Sie sie an die erste Position.

    CD-ROM-Laufwerk an die erste Position in der Bootreihenfolge verschieben

    Die Cisco ISE unterstützt die folgenden VMware-Server und -Clients:

    • VMware Version 8 (Standard) für ESXi 5.x (mindestens 5,1 U2) ist die Version 9 oder höher. RHEL 7 wird von VMware-Hardware Version 9 und höher unterstützt.

      •

    • VMware Version 11 (Standard) für ESXi 6.x

      •

    Schritt 9. Klicken Sie auf die Enter Schaltfläche, um die neuen Bootreihenfolge-Einstellungen zu speichern und den BIOS-Konfigurationsmodus zu beenden. Wählen Sie Option 3 auf der ISE-Installationsseite aus, um zu starten System Utilities (Keyboard/Monitor).

    Verfügbare Boot-Optionen


    Schritt 10. Wählen Sie Option 1 aus, System Utilities um das Administratorkennwort wiederherzustellen. Option 1 enthält eine Liste der auf dem ISE-Gerät konfigurierten Administratorkonten.

    Verfügbare Systemprogramme

    Schritt 11. Wählen Sie Option 1 als Benutzernamen aus, admin und geben Sie ein neues Kennwort ein. Geben Sie y ein, um das neue Kennwort zu speichern, und fahren Sie mit der System Utilities Seite fort.

    Wählen Sie Option 1 für Benutzername admin aus, und geben Sie ein neues Kennwort ein.

    Geben Sie q ein, um die System Utilities Seite zu verlassen.

    Verfügbare Systemprogramme

    Schritt 12: Klicken Sie hier, Enter um die ISE von der aktuellen Festplatte zu starten.

    Schritt 13 (optional). Führen Sie die Schritte 6-8 aus, um die Bootreihenfolge auf der Festplatte als erste Option nach erfolgreicher Kennwortwiederherstellung wiederherzustellen. Dieser Schritt ist erforderlich, damit Sie nicht jedes Mal, wenn eine ISE VM neu gestartet wird, die Aufforderung zur Wiederherstellung des Admin-Kennworts eingeben müssen.

    Hinweis: Wenn das neue Kennwort nach Befolgen der oben genannten Schritte nicht funktioniert, warten Sie 15-30 Minuten, bevor Sie versuchen, sich bei der ISE CLI anzumelden.

    Kennwortwiederherstellung für eine Appliance der Serie SNS-36XX 

    Es gibt drei Arten von SNS Appliances der Serie 3600, die ISE unterstützen:

    • SNS-3615
    • SNS-3655
    • SNS-3695
      •

    Es gibt zwei Methoden zur Kennwortwiederherstellung auf SNS-Appliances der Serie 3600:

    • Kennwortwiederherstellung mithilfe des Cisco Integrated Management Controller (CIMC)
    • Kennwortwiederherstellung über einen bootfähigen USB-Port
      •

    Kennwortwiederherstellung mithilfe von CIMC

    Für diese Kennwortwiederherstellungsmethode muss die CIMC-Konfiguration auf Hardware der Serie 36XX eingerichtet werden. Weitere Informationen zu den CIMC-Konfigurationsschritten finden Sie unter Einrichten des Systems mit dem Cisco IMC-Konfigurationsprogramm.

    Verwenden Sie die CIMC-Verbindung, um Cisco SNS-35XX- und SNS-36XX-Appliances zu verwalten. Das KVM-Dienstprogramm kann über eine CIMC-Verbindung für alle Vorgänge verwendet werden, einschließlich der BIOS-Konfiguration auf der Cisco SNS-35XX- oder Cisco SNS-36XX-Einheit.

    Schritt 1: Verwenden Sie die in der Einstellung für den NIC-Modus ausgewählten Ports, um Ethernet-Kabel vom LAN zum Server anzuschließen. Die Einstellungen für die Aktiv/Aktiv- und die Aktiv/Passiv-NIC-Redundanz erfordern die Verbindung mit zwei Ports. Ausführliche Informationen finden Sie im CIMC-Konfigurationsleitfaden.

    Schritt 2: Melden Sie sich mit einem Browser und der IP-Adresse des CIMC beim CIMC-Setup-Dienstprogramm an. Die IP-Adresse basiert auf den CIMC-Konfigurationseinstellungen, die während der CIMC-Konfigurationsschritte vorgenommen wurden (entweder eine statische Adresse oder die vom DHCP-Server zugewiesene Adresse).

    Hinweis: Der Standardbenutzername für den Server lautet admin. Das Standardkennwort lautet password.

    Schritt 3: Geben Sie Benutzername und Kennwort ein, um sich beim CIMC-Portal anzumelden.

    Schritt 4: Klicken Sie auf . Launch KVM Console

    Schritt 5: Klicken Sie auf die Virtual Media Registerkarte.

    Schritt 6: Wählen Sie Create Image die aktuelle ISO-Version der ISE auf dem System aus, auf dem der Client-Browser ausgeführt wird.

    Schritt 7. Aktivieren Sie das Mapped Kontrollkästchen für das erstellte virtuelle CD-/DVD-Laufwerk.

    Schritt 8: Wählen Sie Macros > Ctrl-Alt-Del aus, ob die Cisco SNS-35XX- oder Cisco SNS-36XX-Appliance über das ISO-Image gebootet werden soll.

    Schritt 9. Drücken Sie F6, um das Startmenü aufzurufen. Ein ähnlicher Bildschirm wird angezeigt, wie in dieser Abbildung dargestellt.

    Press F6 to bring up the boot menu

    Schritt 10. Wählen Sie die zugeordnete CD/DVD aus, und drücken Sie Enter. Die Meldung wird hier angezeigt.

    Welcome to the Cisco ISE 2.x Recovery Available boot options:
    [1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor 
    [4] System Utilities (Serial Console)
    <Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:

    Schritt 11. Wählen Sie Option 3 oder Option 4 aus (geben Sie für Tastatur und Monitor, die mit der Einheit verbunden sind, 3 ein, oder geben Sie 4 ein, wenn der Zugriff über einen lokalen seriellen Konsolen-Port erfolgt):


    Verfügbare Boot-Optionen

    Wählen Sie Option 1 auf dem Bildschirm aus, und fahren Sie fort.


    Verfügbare Systemprogramme

    Schritt 12: Wählen Sie den gewünschten Benutzernamen aus der Liste aus, und drücken Sie die Eingabetaste, um das Kennwort zurückzusetzen.

    Die Konsole zeigt Folgendes an:

    Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y Password reset is completed.

    Kennwortwiederherstellung über einen bootfähigen USB-Port

    Bevor Sie beginnen: Erstellen Sie ein bootfähiges USB-Laufwerk. Siehe Erstellen eines bootfähigen USB-Geräts zur Installation der Cisco ISE.


    Schritt 1: Schalten Sie die Cisco SNS-35XX- oder Cisco SNS-36XX-Appliance ein.

    Schritt 2: Verbinden Sie das bootfähige USB-Laufwerk mit dem bootfähigen Cisco Secure ISE ISO-Image mit dem USB-Port.

    Schritt 3: Starten Sie die SNS-35XX-Einheit neu, und navigieren Sie zum BIOS-Modus auf der Konsole.

    Schritt 4: Wählen Sie im BIOS-Modus "Boot" (Von USB starten) aus.

    Schritt 5: Beenden Sie den BIOS-Modus, und klicken Sie auf Save.

    Schritt 6: Starten Sie die ISE-Appliance neu, und starten Sie von USB.

    Die Meldung wird hier angezeigt.

    Welcome to the Cisco ISE 2.x Recovery To boot from hard disk press <Enter> Available boot options: [1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor [4] System Utilities (Serial Console) <Remove USB key and reboot to boot existing Hard Disk> Please enter boot option and press <Enter> boot: 3

    Schritt 7. Wählen Sie Option 3 oder Option 4 aus (geben Sie 3 ein, wenn der Anschluss über eine Tastatur und einen Monitor erfolgt, oder geben Sie 4 für einen lokalen seriellen Konsolen-Port ein):
    Verfügbare Boot-Optionen

    Schritt 8: Wählen Sie Option 1 aus, um das Menü zur Wiederherstellung des Administratorkennworts zu starten.

    Verfügbare Systemprogramme

    Schritt 9. Wählen Sie den korrekten Benutzernamen aus der Liste aus, und drücken Sie die Eingabetaste, um das Kennwort zurückzusetzen.

    Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y   Password reset is completed.

    Zusätzlicher Inhalt

    ISE-GUI-Mechanismus zur Kennwortwiederherstellung

    Schritt 1: Melden Sie sich mit dem CLI-Administratorkonto an der Konsole an.

    Hinweis: Beachten Sie, dass sich das Administratorkonto der Konsole vom Administratorkonto der Webbenutzeroberfläche unterscheidet. Sie haben denselben Benutzernamen, können aber unterschiedliche Passwörter haben.

    Schritt 2: Verwenden Sie an der Eingabeaufforderung den application reset-passwd ise admin Befehl, um ein neues Administratorkennwort für die Webbenutzeroberfläche festzulegen.

    Schritt 3. Die Aufforderung zum Zurücksetzen des Kennworts wird angezeigt, wie in dieser Abbildung dargestellt.

    Geben Sie das neue Kennwort ein, und bestätigen Sie das neue Kennwort.

    Schritt 4: Geben Sie das neue Kennwort ein.

    Schritt 5: Um sicherzustellen, dass das neue Kennwort funktioniert, melden Sie sich mit dem neuen Kennwort in der GUI an.

    Neues Kennwort für die Anmeldung an der GUI verwenden

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    26-Apr-2022
    Titel aktualisiert. Gebrochene Verbindungen behoben. Zur Verdeutlichung bearbeitet.
    1.0
    13-Jul-2016
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Prachi Chauhan
      Cisco TAC Engineer
    • Sumedha Sinha
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.