PDF(1.3 MB) Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub(1.1 MB) In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle)(778.4 KB) Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:26. April 2022
Dokument-ID:200568
Inklusive Sprache
In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Informationen zu dieser Übersetzung
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden die verschiedenen Mechanismen zur Kennwortwiederherstellung für die Identity Services Engine (ISE)-CLI und -GUI je nach Appliance beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
Grundkenntnisse der ISE.
Grundkenntnisse der Cisco Integrated Management Controller-Lösung
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Virtuelles ISE-System (VMware Version 8 (Standard) für ESXi 5.x (mindestens 5,1 U2))
Appliance der Serie ISE 3500 (ISE-3515-K9 / ISE-3595-K9)
Appliance der Serie SNS-3600 (SNS-3615-K9 /SNS-3655-K9/SNS-3695-K9 )
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Verfahren zur Kennwortwiederherstellung
Kennwortwiederherstellung für virtuelle ISE-Maschine
Schritt 1: Laden Sie die ISO-Datei der aktuellen ISE-Version, die in der Umgebung ausgeführt wird, von der Cisco Software-Download-Site herunter, und laden Sie sie in den Datenspeicher der virtuellen Maschine hoch.
Schritt 2: Schalten Sie das virtuelle ISE-System aus.
Schritt 3: Klicken Sie mit der rechten Maustaste ISE VM aus der Liste, und wählen Sie Edit Settings.
Schritt 4: Navigieren Sie im Dialogfeld zu, Virtual Hardware > CD/DVDund navigieren Sie zu der ISE-Version ISO unter datastore ISO file.
Schritt 5: Klicken Sie Connect At PowerOn wie im Bild dargestellt.
Schritt 6: Navigieren Sie zu Options > Boot options, aktivieren Sie die Option, Force BIOS Setup wie im Bild hier dargestellt, und klicken Sie OK zum Fortfahren.
Schritt 7. Schalten Sie die ISE VM ein, und überwachen Sie die VM-Konsole auf BIOS-Eingabeaufforderung.
Schritt 8: Ändern Sie die Bootreihenfolge von , CD-ROM Drive und bringen Sie sie an die erste Position.
Die Cisco ISE unterstützt die folgenden VMware-Server und -Clients:
VMware Version 8 (Standard) für ESXi 5.x (mindestens 5,1 U2) ist die Version 9 oder höher. RHEL 7 wird von VMware-Hardware Version 9 und höher unterstützt.
VMware Version 11 (Standard) für ESXi 6.x
Schritt 9. Klicken Sie auf die Enter Schaltfläche, um die neuen Bootreihenfolge-Einstellungen zu speichern und den BIOS-Konfigurationsmodus zu beenden. Wählen Sie Option 3 auf der ISE-Installationsseite aus, um zu starten System Utilities (Keyboard/Monitor).
Schritt 10. Wählen Sie Option 1 aus, System Utilities um das Administratorkennwort wiederherzustellen. Option 1 enthält eine Liste der auf dem ISE-Gerät konfigurierten Administratorkonten.
Schritt 11. Wählen Sie Option 1 als Benutzernamen aus, admin und geben Sie ein neues Kennwort ein. Geben Sie y ein, um das neue Kennwort zu speichern, und fahren Sie mit der System Utilities Seite fort.
Geben Sie q ein, um die System Utilities Seite zu verlassen.
Schritt 12: Klicken Sie hier, Enter um die ISE von der aktuellen Festplatte zu starten.
Schritt 13 (optional). Führen Sie die Schritte 6-8 aus, um die Bootreihenfolge auf der Festplatte als erste Option nach erfolgreicher Kennwortwiederherstellung wiederherzustellen. Dieser Schritt ist erforderlich, damit Sie nicht jedes Mal, wenn eine ISE VM neu gestartet wird, die Aufforderung zur Wiederherstellung des Admin-Kennworts eingeben müssen.
Hinweis: Wenn das neue Kennwort nach Befolgen der oben genannten Schritte nicht funktioniert, warten Sie 15-30 Minuten, bevor Sie versuchen, sich bei der ISE CLI anzumelden.
Kennwortwiederherstellung für eine Appliance der Serie SNS-36XX
Es gibt drei Arten von SNS Appliances der Serie 3600, die ISE unterstützen:
SNS-3615
SNS-3655
SNS-3695
Es gibt zwei Methoden zur Kennwortwiederherstellung auf SNS-Appliances der Serie 3600:
Kennwortwiederherstellung mithilfe des Cisco Integrated Management Controller (CIMC)
Kennwortwiederherstellung über einen bootfähigen USB-Port
Kennwortwiederherstellung mithilfe von CIMC
Für diese Kennwortwiederherstellungsmethode muss die CIMC-Konfiguration auf Hardware der Serie 36XX eingerichtet werden. Weitere Informationen zu den CIMC-Konfigurationsschritten finden Sie unter Einrichten des Systems mit dem Cisco IMC-Konfigurationsprogramm.
Verwenden Sie die CIMC-Verbindung, um Cisco SNS-35XX- und SNS-36XX-Appliances zu verwalten. Das KVM-Dienstprogramm kann über eine CIMC-Verbindung für alle Vorgänge verwendet werden, einschließlich der BIOS-Konfiguration auf der Cisco SNS-35XX- oder Cisco SNS-36XX-Einheit.
Schritt 1: Verwenden Sie die in der Einstellung für den NIC-Modus ausgewählten Ports, um Ethernet-Kabel vom LAN zum Server anzuschließen. Die Einstellungen für die Aktiv/Aktiv- und die Aktiv/Passiv-NIC-Redundanz erfordern die Verbindung mit zwei Ports. Ausführliche Informationen finden Sie im CIMC-Konfigurationsleitfaden.
Schritt 2: Melden Sie sich mit einem Browser und der IP-Adresse des CIMC beim CIMC-Setup-Dienstprogramm an. Die IP-Adresse basiert auf den CIMC-Konfigurationseinstellungen, die während der CIMC-Konfigurationsschritte vorgenommen wurden (entweder eine statische Adresse oder die vom DHCP-Server zugewiesene Adresse).
Hinweis: Der Standardbenutzername für den Server lautet admin. Das Standardkennwort lautet password.
Schritt 3: Geben Sie Benutzername und Kennwort ein, um sich beim CIMC-Portal anzumelden.
Schritt 4: Klicken Sie auf . Launch KVM Console
Schritt 5: Klicken Sie auf die Virtual Media Registerkarte.
Schritt 6: Wählen Sie Create Image die aktuelle ISO-Version der ISE auf dem System aus, auf dem der Client-Browser ausgeführt wird.
Schritt 7. Aktivieren Sie das Mapped Kontrollkästchen für das erstellte virtuelle CD-/DVD-Laufwerk.
Schritt 8: Wählen Sie Macros > Ctrl-Alt-Del aus, ob die Cisco SNS-35XX- oder Cisco SNS-36XX-Appliance über das ISO-Image gebootet werden soll.
Schritt 9. Drücken Sie F6, um das Startmenü aufzurufen. Ein ähnlicher Bildschirm wird angezeigt, wie in dieser Abbildung dargestellt.
Schritt 10. Wählen Sie die zugeordnete CD/DVD aus, und drücken Sie Enter. Die Meldung wird hier angezeigt.
Welcome to the Cisco ISE 2.x Recovery Available boot options:
[1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor [4] System Utilities (Serial Console) <Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:
Schritt 11. Wählen Sie Option 3 oder Option 4 aus (geben Sie für Tastatur und Monitor, die mit der Einheit verbunden sind, 3 ein, oder geben Sie 4 ein, wenn der Zugriff über einen lokalen seriellen Konsolen-Port erfolgt):
Wählen Sie Option 1 auf dem Bildschirm aus, und fahren Sie fort.
Schritt 12: Wählen Sie den gewünschten Benutzernamen aus der Liste aus, und drücken Sie die Eingabetaste, um das Kennwort zurückzusetzen.
Die Konsole zeigt Folgendes an:
Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y Password reset is completed.
Kennwortwiederherstellung über einen bootfähigen USB-Port
Schritt 1: Schalten Sie die Cisco SNS-35XX- oder Cisco SNS-36XX-Appliance ein.
Schritt 2: Verbinden Sie das bootfähige USB-Laufwerk mit dem bootfähigen Cisco Secure ISE ISO-Image mit dem USB-Port.
Schritt 3: Starten Sie die SNS-35XX-Einheit neu, und navigieren Sie zum BIOS-Modus auf der Konsole.
Schritt 4: Wählen Sie im BIOS-Modus "Boot" (Von USB starten) aus.
Schritt 5: Beenden Sie den BIOS-Modus, und klicken Sie auf Save.
Schritt 6: Starten Sie die ISE-Appliance neu, und starten Sie von USB.
Die Meldung wird hier angezeigt.
Welcome to the Cisco ISE 2.x Recovery To boot from hard disk press <Enter> Available boot options: [1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor [4] System Utilities (Serial Console) <Remove USB key and reboot to boot existing Hard Disk> Please enter boot option and press <Enter> boot: 3
Schritt 7. Wählen Sie Option 3 oder Option 4 aus (geben Sie 3 ein, wenn der Anschluss über eine Tastatur und einen Monitor erfolgt, oder geben Sie 4 für einen lokalen seriellen Konsolen-Port ein):
Schritt 8: Wählen Sie Option 1 aus, um das Menü zur Wiederherstellung des Administratorkennworts zu starten.
Schritt 9. Wählen Sie den korrekten Benutzernamen aus der Liste aus, und drücken Sie die Eingabetaste, um das Kennwort zurückzusetzen.
Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y Password reset is completed.
Zusätzlicher Inhalt
ISE-GUI-Mechanismus zur Kennwortwiederherstellung
Schritt 1: Melden Sie sich mit dem CLI-Administratorkonto an der Konsole an.
Hinweis: Beachten Sie, dass sich das Administratorkonto der Konsole vom Administratorkonto der Webbenutzeroberfläche unterscheidet. Sie haben denselben Benutzernamen, können aber unterschiedliche Passwörter haben.
Schritt 2: Verwenden Sie an der Eingabeaufforderung den application reset-passwd ise admin Befehl, um ein neues Administratorkennwort für die Webbenutzeroberfläche festzulegen.
Schritt 3. Die Aufforderung zum Zurücksetzen des Kennworts wird angezeigt, wie in dieser Abbildung dargestellt.
Schritt 4: Geben Sie das neue Kennwort ein.
Schritt 5: Um sicherzustellen, dass das neue Kennwort funktioniert, melden Sie sich mit dem neuen Kennwort in der GUI an.
Revisionsverlauf
Überarbeitung
Veröffentlichungsdatum
Kommentare
2.0
26-Apr-2022
Titel aktualisiert. Gebrochene Verbindungen behoben. Zur Verdeutlichung bearbeitet.