PDF(1.3 MB) Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:26 april 2022
Document-id:200568
Inclusief taalgebruik
De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Over deze vertaling
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft verschillende mechanismen voor wachtwoordherstel voor Identity Services Engine (ISE) CLI en GUI op basis van het type apparaat.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
Basiskennis van ISE.
Basiskennis van Cisco geïntegreerde beheercontroller.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
ISE virtuele machine (VMware versie 8 (standaard) voor ESXi 5.x (minimaal 5.1 U2) )
ISE 3500 Series apparaat (ISE-3515-K9 / ISE-3595-K9)
SNS-3600 Series apparaat (SNS-3615-K9 /SNS-3655-K9/SNS-3695-K9 )
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Wachtwoordherstelprocedure
Wachtwoordherstel voor ISE virtuele machine
Stap 1. Download het ISO-bestand van de huidige ISE-versie die in de omgeving wordt uitgevoerd van de Cisco-website voor softwaredownloads en upload dit bestand naar de datastore van de virtuele machine.
Stap 2. Schakel de virtuele machine ISE uit.
Stap 3. Klik met de rechtermuisknop ISE VM in de lijst en selecteer Edit Settings.
Stap 4. Navigeer in het dialoogvenster naar Virtual Hardware > CD/DVDde ISE-versie ISO onder datastore- ISO bestand.
Stap 5. Klik Connect At PowerOn zoals in de afbeelding.
Stap 6. Navigeer naar Options > Boot options, schakel de optie in Force BIOS Setup zoals in de afbeelding hier, en klik om door OK te gaan.
Stap 7. Schakel de ISE-VM in en controleer de VM-console voor de BIOS-prompt.
Stap 8. Verander de laarsvolgorde van CD-ROM Drive en breng het naar de eerste positie.
Cisco ISE ondersteunt deze VMware-servers en -clients:
VMware versie 8 (standaard) voor ESXi 5.x (minimaal 5.1 U2) is de versie naar 9 of hoger. RHEL 7 wordt ondersteund door VMware hardware versie 9 en hoger.
VMware versie 11 (standaard) voor ESXi 6.x
Stap 9. Druk op de Enter knop om nieuwe opstartorderinstellingen op te slaan en de BIOS-configuratiemodus te verlaten. Selecteer optie 3 op de pagina ISE-installatieprogramma om te beginnen System Utilities (Keyboard/Monitor).
Stap 10. Selecteer Optie 1 van System Utilities om het beheerderwachtwoord te herstellen. Optie 1 bevat de lijst met beheerdersaccounts die op een ISE-apparaat zijn geconfigureerd.
Stap 11. Selecteer Optie 1 voor gebruikersnaam admin en voer een nieuw wachtwoord in. Typ y om het nieuwe wachtwoord op te slaan en ga verder naar de System Utilities pagina.
Typ q om de System Utilities pagina te verlaten.
Stap 12. Klik hierop Enter om de ISE op te starten vanaf de huidige vaste schijf.
Stap 13. (optioneel). Voer stap 6-8 uit om de opstartvolgorde naar de harde schijf te herstellen als de eerste optie na succesvol wachtwoordherstel. Deze stap is vereist om te voorkomen dat u telkens wanneer een ISE-VM wordt herstart, de admin-wachtwoordherstelprompt hoeft in te voeren.
Opmerking: als het nieuwe wachtwoord niet werkt nadat u de bovengenoemde stappen hebt gevolgd, wacht dan 15 tot 30 minuten voordat u probeert in te loggen op de ISE-CLI.
Wachtwoordherstel voor SNS-36XX Series applicatie
Er zijn drie soorten SNS 3600 serie apparaten die ISE ondersteunen:
SNS-3615
SNS-3655
SNS-3695
Er zijn twee methoden om wachtwoord te herstellen op SNS 3600 Series applicaties:
Wachtwoordherstel met behulp van Cisco geïntegreerde Management Controller (CIMC)
Gebruik de CIMC-verbinding om Cisco SNS-35XX- en SNS-36XX-apparaten te beheren. KVM-hulpprogramma via CIMC-verbinding kan worden gebruikt om alle bewerkingen uit te voeren, inclusief BIOS-configuratie op Cisco SNS-35XX of Cisco SNS-36XX applicatie.
Stap 1. Gebruik de poorten die waren geselecteerd in de instelling NIC Mode om Ethernet-kabels van het LAN aan te sluiten op de server. De instellingen voor Active-Active en Active-passieve NIC-redundantie vereisen een verbinding met twee poorten. Gedetailleerde informatie wordt geleverd in de CIMC-configuratiegids.
Stap 2. Gebruik een browser en het IP-adres van de CIMC om in te loggen bij het CIMC Setup-hulpprogramma. Het IP-adres is gebaseerd op de CIMC-configuratie-instellingen die tijdens de CIMC-configuratie zijn gemaakt (een statisch adres of het adres dat door uw DHCP-server is toegewezen).
Opmerking: de standaardgebruikersnaam voor de server is admin. Het standaardwachtwoord is een wachtwoord.
Stap 3. Voer de gebruikersnaam en het wachtwoord in om in te loggen op het CIMC-portal.
Stap 4. Klik op de knop . Launch KVM Console
Stap 5. Klik op het Virtual Media tabblad.
Stap 6. Klik hierop Create Image om de huidige ISE-versie ISO te selecteren van het systeem dat uw clientbrowser uitvoert.
Stap 7. Schakel het Mapped selectievakje in op het virtuele CD-/DVD-station dat wordt gemaakt.
Stap 8. Kies ervoor Macros > Ctrl-Alt-Del om het Cisco SNS-35XX of Cisco SNS-36XX apparaat op te starten via het ISO-beeld.
Stap 9. Druk op F6 om het opstartmenu weer te geven. Er verschijnt een soortgelijk scherm zoals in deze afbeelding.
Stap 10. Selecteer de CD/DVD die is toegewezen en druk op Enter. Het bericht wordt hier weergegeven.
Welcome to the Cisco ISE 2.x Recovery Available boot options:
[1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor [4] System Utilities (Serial Console) <Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:
Stap 11. Selecteer optie 3 of optie 4 (voer 3 in voor het toetsenbord en de videomonitor die op het apparaat is aangesloten of voer 4 in als de toegang via een lokale seriële poortverbinding verloopt):
Selecteer Optie 1 hier op het scherm en ga verder.
Stap 12. Selecteer de gewenste gebruikersnaam in de lijst en druk op ENTER om het wachtwoord opnieuw in te stellen.
De console toont:
Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y Password reset is completed.
Stap 1. Schakel de machine uit op Cisco SNS-35XX of Cisco SNS-36XX.
Stap 2. Sluit de opstartbare USB-drive met de opstartbare Cisco Secure ISE ISO-afbeelding aan op de USB-poort.
Stap 3. Start SNS-35XX applicatie opnieuw en navigeer naar de BIOS-modus op de console.
Stap 4. Kies in de BIOS-modus de optie Opstarten via USB.
Stap 5. Sluit de BIOS-modus en klik op Save.
Stap 6. Start ISE-applicatie en opstarten via USB.
Het bericht wordt hier weergegeven.
Welcome to the Cisco ISE 2.x Recovery To boot from hard disk press <Enter> Available boot options: [1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor [4] System Utilities (Serial Console) <Remove USB key and reboot to boot existing Hard Disk> Please enter boot option and press <Enter> boot: 3
Stap 7. Selecteer optie 3 of optie 4 (voer 3 in indien aangesloten via toetsenbord en videomonitor of voer 4 in voor een lokale seriële poortverbinding):
Stap 8. Selecteer optie 1 om het menu voor het herstellen van het beheerderswachtwoord te starten.
Stap 9. Selecteer de juiste gebruikersnaam in de lijst en druk op ENTER om het wachtwoord opnieuw in te stellen.
Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y Password reset is completed.
Aanvullende inhoud
ISE GUI-wachtwoordherstelmechanisme
Stap 1. Gebruik de CLI-beheerdersaccount om in te loggen op de console.
Opmerking: Vergeet niet dat de console admin account anders is dan de web UI admin account. Ze hebben dezelfde gebruikersnaam maar kunnen verschillende wachtwoorden hebben.
Stap 2. Gebruik vanuit de opdrachtprompt de application reset-passwd ise admin opdracht om een nieuw web UI-beheerwachtwoord in te stellen.
Stap 3. Prompt om het wachtwoord te resetten verschijnt zoals in deze afbeelding.
Stap 4. Voer desgewenst het nieuwe wachtwoord in.
Stap 5. Om te bevestigen dat het nieuwe wachtwoord werkt, gebruikt u het nieuwe wachtwoord om in te loggen op GUI.
Revisiegeschiedenis
Revisie
Publicatiedatum
Opmerkingen
2.0
26-Apr-2022
Bijgewerkte titel. Vaste verbroken links. Voor de duidelijkheid bewerkt.