FirePOWER 9300/4100 シリーズ アプライアンスのパスワード回復手順

ダウンロード オプション

  • PDF     (431.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (83.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (70.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 2 月 15 日
Document ID:200491

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、FirePOWER 9300/4100 シリーズ アプライアンスの Supervisor Management Input Output(MIO)パスワードを回復する方法を説明します。


前提条件


要件

このドキュメントに関する固有の要件はありません。


使用するコンポーネント


このドキュメントの情報は、次のハードウェアのバージョンに基づくものです。


    ・ Cisco Firepower 4100シリーズおよび9300アプライアンス

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。


背景説明

パスワード回復手順は、ユーザが Supervisor MIO を忘れたときに実行されます。これを実行するために、パスワード回復手順の実行中に、すべてのデータベース ファイルと設定は工場出荷時のデフォルト設定にリセットされます。

:この手順は、既知のパスワードのリセットには使用しないでください。


段階的なパスワード回復手順

Supervisor MIO のパスワードを回復するには、次の手順を実行します。

手順 1:付属のコンソール ケーブルを使用して PC をコンソール ポートに接続します。ターミナル エミュレータを回線速度 9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1、フロー制御なしに設定して、コンソールに接続します。コンソール ケーブルの詳細については、『Cisco Firepower 9300 ハードウェア インストレーション ガイド』を確認してください。

:パスワードの回復には、FXOSスーパーバイザへのコンソールアクセスが必要です。

ステップ2.システムの電源を切ってから、電源を入れます。

手順 3:ブート時に、ROMMON モードにするようにプロンプトが表示されたら、Esc または Ctrl + L キーを押します。

!!  Rommon image verified successfully  !!

Cisco System ROMMON, Version 1.0.09, RELEASE SOFTWARE
Copyright (c) 1994-2015  by Cisco Systems, Inc.
Compiled Thu 05/28/2015 17:21:39.46 by gilchen

Current image running: Boot ROM0
Last reset cause: ResetRequest
DIMM Slot 0 : Present
DIMM Slot 1 : Present
No USB drive !!
BIOS has been locked !!

Platform FPR9K-SUP with 16384 Mbytes of main memory
MAC Address: b0:aa:77:2f:93:74

find the string ! boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA

Use BREAK, ESC or CTRL+L to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >

ステップ4:上で強調表示したキックスタートイメージとシステムイメージをメモします。

bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA 
bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA

 ステップ 5: rommonプロンプトでboot (kickstart image name)コマンドを入力すると、キックスタートイメージがロードされます。


rommon 1 > boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
 !! Kickstart Image verified successfully !!

Linux version: 2.6.27.47 (security@cisco.com) #1 SMP Tue Nov 24 12:10:28 PST 2015
[ 0.000000] Fastboot Memory at 0c100000 of size 201326592
Usage: init 0123456SsQqAaBbCcUu
INIT: POST INIT Starts at Wed Jun 1 13:46:33 UTC 2016
can't create lock file /var/lock/mtab~302: No such file or directory (use -n flag to override)
S10mount-ramfs.supnuovaca Mounting /isan 3000m
Mounted /isan
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2015, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#


手順 6:switch(boot)# プロンプトで、設定モードに移動するために config terminal コマンドを入力します。その後、admin-password erase コマンドを入力して、パスワードをリセットします。後で、ユーザは確認を求められます。

警告:このプロンプトでYを選択すると、すべての設定が消去され、システムは工場出荷時のデフォルト設定に戻ります。

switch(boot)#
switch(boot)# config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
switch(boot)(config)# admin-password erase
Your password and configuration will be erased!
Do you want to continue? (y/n)  [n] y

 手順 7:switch(boot)#プロンプトを終了します。  システムイメージをロードし、この手順を完了するために以前に保存した。 

switch(boot)(config)# exit
switch(boot)# load bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA

Uncompressing system image: bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA

<lines ommitted>

 ---- Basic System Configuration Dialog ----

 This setup utility will guide you through the basic configuration of
 the system. Only minimal configuration including IP connectivity to
 the Fabric interconnect and its clustering mode is performed through these steps.

 Type Ctrl-C at any time to abort configuration and reboot system.
 To back track or make modifications to already entered values,
 complete input till end of section and answer no when prompted
 to apply configuration.


 You have chosen to setup a new Security Appliance. Continue? (y/n): y

 Enforce strong password? (y/n) [y]: n

 Enter the password for "admin":
 Confirm the password for "admin":

 Enter the system name: FF09-FPR9300-1

 Physical Switch Mgmt0 IP address : 192.168.10.10

 Physical Switch Mgmt0 IPv4 netmask : 255.255.255.0

 IPv4 address of the default gateway : 192.168.10.1

 Configure the DNS Server IP address? (yes/no) [n]: n

 Configure the default domain name? (yes/no) [n]: n

 Following configurations will be applied:

 Switch Fabric=A
 System Name=FF09-FPR9300-1
 Enforced Strong Password=no
 Physical Switch Mgmt0 IP Address=192.168.10.1
 Physical Switch Mgmt0 IP Netmask=255.255.255.0
 Default Gateway=192.168.10.1
 Ipv6 value=0

Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
 Applying configuration. Please wait.
 Configuration file - Ok


Cisco FPR Series Security Appliance
FF09-FPR9300-1 login:

関連情報

更新履歴

改定 発行日 コメント
1.0
01-Jun-2016
初版
TAC Authored

シスコ エンジニア提供

  • プラシャント・ジョシ
    Cisco TACエンジニア
  • Prapanch Ramamoorthy社
    Cisco TACエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています