はじめに
このドキュメントでは、Secure Firewall Chassis Manager(FCM)から論理デバイスのパスワードを回復する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Secure Firewall eXtensible Operating System(FXOS)
- Cisco適応型セキュアアプライアンス(ASA)
- セキュアファイアウォール脅威対策(FTD)
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- ファイアウォール4100/9300デバイスを保護します。
- 論理デバイス(ASAまたはFTD)はすでに作成され、オンライン状態です。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
論理デバイスのパスワードは作成時に設定されます。これは、CLIからブートストラップ設定が展開された後でも変更できます。
手順
この手順では、論理デバイスの作成後にChassis ManagerのGUIからパスワードを変更する方法について説明します。これは、ASAおよびFTD論理デバイスに適用されます。
警告:パスワードを回復する手順を実行すると、FCMからブートストラップ設定が上書きされます。つまり、デバイスの作成後に論理デバイスのCLIから実行された管理IPの変更もすべてリストアされます。
コンフィギュレーション
1. Secure Firewall Chassis Managerにログインします。
2. 論理デバイスのパスワードを変更するには、Logical Device > Editに移動します。
論理デバイスメニュー
3. デバイスボタンをクリックして、ブートストラップ構成を入力します。
ブートストラップ設定
4. Settingsをクリックします。Passwordがすでに設定されていることを確認します。新しいパスワードを入力して確認します。
この操作によってパスワードが変更されますが、変更を行うには再起動が必要です。
[Password] フィールド
5. 変更を保存すると、確認メッセージが表示されます。Logical Devices > Restartで、デバイスを今すぐ再起動するか、後で再起動するかを選択できます。
変更の保存の警告
6. 論理デバイスが復旧したら、デバイスにSSH接続し、新しいクレデンシャルを使用してエキスパートモードにアクセスできます。
関連情報