Inleiding
Dit document beschrijft hoe u het wachtwoord (MIO) voor Supervisor Management Input Output (ingangssignaal) kunt herstellen voor FirePOWER 9300/4100-serie apparaten.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende hardware-versies:
· Cisco FirePOWER 4100 Series en 9300 applicaties.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Achtergrondinformatie
De wachtwoordherstelprocedure wordt uitgevoerd wanneer een gebruiker het Supervisor MIO wachtwoord vergeet. Om dit te bereiken, worden alle databasebestanden en configuraties teruggezet naar de fabrieksinstelling terwijl u de wachtwoordherstelprocedure uitvoert.
Opmerking: deze procedure dient niet te worden gebruikt om het wachtwoord, dat al bekend is, opnieuw in te stellen.
Stap voor stap wachtwoordherstelprocedure
Voer de volgende stappen uit om wachtwoorden voor de Supervisor MIO te herstellen:
Stap 1.Sluit een PC aan op de consolepoort met behulp van de meegeleverde consolekabel en sluit verbinding met de console aan met behulp van een terminal-emulator die is ingesteld voor 9600 baud, 8 gegevensbits, geen pariteit, 1 stop bit, geen flow control. Controleer de hardwaregids van Cisco Firepower 9300 voor meer informatie over de consolekabel.
Opmerking: Wachtwoordherstel heeft consoletoegang tot de FXOS Supervisor nodig.
Stap 2. Schakel het systeem uit en schakel het in.
Stap 3. Druk tijdens het opstarten op de ESC- of CTRL + L-toets wanneer u wordt gevraagd om de ROMON-modus in te voeren.
!! Rommon image verified successfully !!
Cisco System ROMMON, Version 1.0.09, RELEASE SOFTWARE
Copyright (c) 1994-2015 by Cisco Systems, Inc.
Compiled Thu 05/28/2015 17:21:39.46 by gilchen
Current image running: Boot ROM0
Last reset cause: ResetRequest
DIMM Slot 0 : Present
DIMM Slot 1 : Present
No USB drive !!
BIOS has been locked !!
Platform FPR9K-SUP with 16384 Mbytes of main memory
MAC Address: b0:aa:77:2f:93:74
find the string ! boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Use BREAK, ESC or CTRL+L to interrupt boot.
Use SPACE to begin boot immediately.
Boot interrupted.
rommon 1 >
Stap 4. Noteer de kickstart-afbeelding en de systeemafbeelding die hierboven zijn gemarkeerd.
bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Stap 5. Laad het kickstart-beeld als u de opdracht boot (kickstart image name) invoert bij rommon prompt.
rommon 1 > boot bootflash:/installables/switch/fxos-k9-kickstart.5.0.3.N2.3.14.69.SPA
!! Kickstart Image verified successfully !!
Linux version: 2.6.27.47 (security@cisco.com) #1 SMP Tue Nov 24 12:10:28 PST 2015
[ 0.000000] Fastboot Memory at 0c100000 of size 201326592
Usage: init 0123456SsQqAaBbCcUu
INIT: POST INIT Starts at Wed Jun 1 13:46:33 UTC 2016
can't create lock file /var/lock/mtab~302: No such file or directory (use -n flag to override)
S10mount-ramfs.supnuovaca Mounting /isan 3000m
Mounted /isan
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2015, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(boot)#
Stap 6. Voer bij de prompt (switch)# de opdracht config terminal in om te navigeren om de modus te configureren en voer vervolgens de opdracht admin-password wissing in om het wachtwoord opnieuw in te stellen. Later wordt de gebruiker gevraagd om de bevestiging.
Waarschuwing: als u Y op deze prompt selecteert, wordt alle configuratie gewist en wordt het systeem teruggebracht naar de fabrieksstandaardconfiguratie.
switch(boot)#
switch(boot)# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(boot)(config)# admin-password erase
Your password and configuration will be erased!
Do you want to continue? (y/n) [n] y
Stap 7. Sluiten naar switch (boot)# prompt en de systeemafbeelding te laden die eerder is opgeslagen om de procedure te voltooien.
switch(boot)(config)# exit
switch(boot)# load bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
Uncompressing system image: bootflash:/installables/switch/fxos-k9-system.5.0.3.N2.3.14.69.SPA
<lines ommitted>
---- Basic System Configuration Dialog ----
This setup utility will guide you through the basic configuration of
the system. Only minimal configuration including IP connectivity to
the Fabric interconnect and its clustering mode is performed through these steps.
Type Ctrl-C at any time to abort configuration and reboot system.
To back track or make modifications to already entered values,
complete input till end of section and answer no when prompted
to apply configuration.
You have chosen to setup a new Security Appliance. Continue? (y/n): y
Enforce strong password? (y/n) [y]: n
Enter the password for "admin":
Confirm the password for "admin":
Enter the system name: FF09-FPR9300-1
Physical Switch Mgmt0 IP address : 192.168.10.10
Physical Switch Mgmt0 IPv4 netmask : 255.255.255.0
IPv4 address of the default gateway : 192.168.10.1
Configure the DNS Server IP address? (yes/no) [n]: n
Configure the default domain name? (yes/no) [n]: n
Following configurations will be applied:
Switch Fabric=A
System Name=FF09-FPR9300-1
Enforced Strong Password=no
Physical Switch Mgmt0 IP Address=192.168.10.1
Physical Switch Mgmt0 IP Netmask=255.255.255.0
Default Gateway=192.168.10.1
Ipv6 value=0
Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
Applying configuration. Please wait.
Configuration file - Ok
Cisco FPR Series Security Appliance
FF09-FPR9300-1 login:
Gerelateerde informatie