Wachtwoordherstel voor ISE Command Line Interface (CLI) uitvoeren

Downloadopties

  • PDF     (1.3 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:26 april 2022
Document-id:200568

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft verschillende mechanismen voor wachtwoordherstel voor Identity Services Engine (ISE) CLI en GUI op basis van het type apparaat.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van ISE.
    • Basiskennis van Cisco geïntegreerde beheercontroller.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    •  ISE virtuele machine (VMware versie 8 (standaard) voor ESXi 5.x (minimaal 5.1 U2) )
    •  ISE 3500 Series apparaat (ISE-3515-K9 / ISE-3595-K9)
    •  SNS-3600 Series apparaat (SNS-3615-K9 /SNS-3655-K9/SNS-3695-K9 )

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Wachtwoordherstelprocedure

    Wachtwoordherstel voor ISE virtuele machine

    Stap 1. Download het ISO-bestand van de huidige ISE-versie die in de omgeving wordt uitgevoerd van de Cisco-website voor softwaredownloads en upload dit bestand naar de datastore van de virtuele machine.

    Stap 2. Schakel de virtuele machine ISE uit.

    Stap 3. Klik met de rechtermuisknop ISE VM in de lijst en selecteer Edit Settings.

    Klik met de rechtermuisknop op ISE-VM in de lijst en selecteer Instellingen bewerken

    Stap 4. Navigeer in het dialoogvenster naar Virtual Hardware > CD/DVDde ISE-versie ISO onder datastore- ISO bestand.

    Blader naar de ISE versie ISO onder datastore ISO bestand

    Stap 5. Klik Connect At PowerOn zoals in de afbeelding.

    Klik op Connect bij PowerOn

    Stap 6. Navigeer naar Options > Boot options, schakel de optie in Force BIOS Setup zoals in de afbeelding hier, en klik om door OK te gaan.

    Schakel de optie Force BIOS Setup in

    Stap 7. Schakel de ISE-VM in en controleer de VM-console voor de BIOS-prompt.

    Stap 8. Verander de laarsvolgorde van CD-ROM Drive en breng het naar de eerste positie.

    Verplaats de CD-ROM Drive naar de eerste positie in de opstartvolgorde

    Cisco ISE ondersteunt deze VMware-servers en -clients:

    • VMware versie 8 (standaard) voor ESXi 5.x (minimaal 5.1 U2) is de versie naar 9 of hoger. RHEL 7 wordt ondersteund door VMware hardware versie 9 en hoger.

      •

    • VMware versie 11 (standaard) voor ESXi 6.x

      •

    Stap 9. Druk op de Enter knop om nieuwe opstartorderinstellingen op te slaan en de BIOS-configuratiemodus te verlaten. Selecteer optie 3 op de pagina ISE-installatieprogramma om te beginnen System Utilities (Keyboard/Monitor).

    Beschikbare opstartopties


    Stap 10. Selecteer Optie 1 van System Utilities om het beheerderwachtwoord te herstellen. Optie 1 bevat de lijst met beheerdersaccounts die op een ISE-apparaat zijn geconfigureerd.

    Beschikbare systeemhulpprogramma’s

    Stap 11. Selecteer Optie 1 voor gebruikersnaam admin en voer een nieuw wachtwoord in. Typ y om het nieuwe wachtwoord op te slaan en ga verder naar de System Utilities pagina.

    Selecteer optie 1 voor gebruikersnaam beheerder en voer een nieuw wachtwoord in

    Typ q om de System Utilities pagina te verlaten.

    Beschikbare systeemhulpprogramma’s

    Stap 12. Klik hierop Enter om de ISE op te starten vanaf de huidige vaste schijf.

    Stap 13. (optioneel). Voer stap 6-8 uit om de opstartvolgorde naar de harde schijf te herstellen als de eerste optie na succesvol wachtwoordherstel. Deze stap is vereist om te voorkomen dat u telkens wanneer een ISE-VM wordt herstart, de admin-wachtwoordherstelprompt hoeft in te voeren.

    Opmerking: als het nieuwe wachtwoord niet werkt nadat u de bovengenoemde stappen hebt gevolgd, wacht dan 15 tot 30 minuten voordat u probeert in te loggen op de ISE-CLI.

    Wachtwoordherstel voor SNS-36XX Series applicatie 

    Er zijn drie soorten SNS 3600 serie apparaten die ISE ondersteunen:

    • SNS-3615
    • SNS-3655
    • SNS-3695
      •

    Er zijn twee methoden om wachtwoord te herstellen op SNS 3600 Series applicaties:

    • Wachtwoordherstel met behulp van Cisco geïntegreerde Management Controller (CIMC)
    • Wachtwoordherstel via een opstartbare USB
      •

    Wachtwoordherstel met behulp van CIMC

    Voor deze wachtwoordherstelmethode moet de CIMC-configuratie op hardware uit de 36XX-serie zijn ingesteld. Raadpleeg Het systeem instellen met het Cisco IMC Configuration Utility om meer te weten te komen over de CIMC-configuratiestappen.

    Gebruik de CIMC-verbinding om Cisco SNS-35XX- en SNS-36XX-apparaten te beheren. KVM-hulpprogramma via CIMC-verbinding kan worden gebruikt om alle bewerkingen uit te voeren, inclusief BIOS-configuratie op Cisco SNS-35XX of Cisco SNS-36XX applicatie.

    Stap 1. Gebruik de poorten die waren geselecteerd in de instelling NIC Mode om Ethernet-kabels van het LAN aan te sluiten op de server. De instellingen voor Active-Active en Active-passieve NIC-redundantie vereisen een verbinding met twee poorten. Gedetailleerde informatie wordt geleverd in de CIMC-configuratiegids.

    Stap 2. Gebruik een browser en het IP-adres van de CIMC om in te loggen bij het CIMC Setup-hulpprogramma. Het IP-adres is gebaseerd op de CIMC-configuratie-instellingen die tijdens de CIMC-configuratie zijn gemaakt (een statisch adres of het adres dat door uw DHCP-server is toegewezen).

    Opmerking: de standaardgebruikersnaam voor de server is admin. Het standaardwachtwoord is een wachtwoord.

    Stap 3. Voer de gebruikersnaam en het wachtwoord in om in te loggen op het CIMC-portal.

    Stap 4. Klik op de knop . Launch KVM Console

    Stap 5. Klik op het Virtual Media tabblad.

    Stap 6. Klik hierop Create Image om de huidige ISE-versie ISO te selecteren van het systeem dat uw clientbrowser uitvoert.

    Stap 7. Schakel het Mapped selectievakje in op het virtuele CD-/DVD-station dat wordt gemaakt.

    Stap 8. Kies ervoor Macros > Ctrl-Alt-Del om het Cisco SNS-35XX of Cisco SNS-36XX apparaat op te starten via het ISO-beeld.

    Stap 9. Druk op F6 om het opstartmenu weer te geven. Er verschijnt een soortgelijk scherm zoals in deze afbeelding.

    Press F6 to bring up the boot menu

    Stap 10. Selecteer de CD/DVD die is toegewezen en druk op Enter. Het bericht wordt hier weergegeven.

    Welcome to the Cisco ISE 2.x Recovery Available boot options:
    [1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor 
    [4] System Utilities (Serial Console)
    <Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:

    Stap 11. Selecteer optie 3 of optie 4 (voer 3 in voor het toetsenbord en de videomonitor die op het apparaat is aangesloten of voer 4 in als de toegang via een lokale seriële poortverbinding verloopt):


    Beschikbare opstartopties

    Selecteer Optie 1 hier op het scherm en ga verder.


    Beschikbare systeemhulpprogramma’s

    Stap 12. Selecteer de gewenste gebruikersnaam in de lijst en druk op ENTER om het wachtwoord opnieuw in te stellen.

    De console toont:

    Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y Password reset is completed.

    Wachtwoordherstel via een opstartbare USB

    Voordat u begint: Maak een opstartbare USB-drive. Zie Een opstartbaar USB-apparaat maken om Cisco ISE te installeren.


    Stap 1. Schakel de machine uit op Cisco SNS-35XX of Cisco SNS-36XX.

    Stap 2. Sluit de opstartbare USB-drive met de opstartbare Cisco Secure ISE ISO-afbeelding aan op de USB-poort.

    Stap 3. Start SNS-35XX applicatie opnieuw en navigeer naar de BIOS-modus op de console.

    Stap 4. Kies in de BIOS-modus de optie Opstarten via USB.

    Stap 5. Sluit de BIOS-modus en klik op Save.

    Stap 6. Start ISE-applicatie en opstarten via USB.

    Het bericht wordt hier weergegeven.

    Welcome to the Cisco ISE 2.x Recovery To boot from hard disk press <Enter> Available boot options: [1] Cisco Secure ISE Installation (Keyboard/Monitor) [2] Cisco Secure ISE Installation (Serial Console) [3] System Utilities (Keyboard/Monitor [4] System Utilities (Serial Console) <Remove USB key and reboot to boot existing Hard Disk> Please enter boot option and press <Enter> boot: 3

    Stap 7. Selecteer optie 3 of optie 4 (voer 3 in indien aangesloten via toetsenbord en videomonitor of voer 4 in voor een lokale seriële poortverbinding):
    Beschikbare opstartopties

    Stap 8. Selecteer optie 1 om het menu voor het herstellen van het beheerderswachtwoord te starten.

    Beschikbare systeemhulpprogramma’s

    Stap 9. Selecteer de juiste gebruikersnaam in de lijst en druk op ENTER om het wachtwoord opnieuw in te stellen.

    Admin username: [1]:admin [2]:admin2 [3]:admin3 [4]:admin4 Enter number of admin for password recovery:2 Password: Verify password: Save change and reboot? [Y/N]:y   Password reset is completed.

    Aanvullende inhoud

    ISE GUI-wachtwoordherstelmechanisme

    Stap 1. Gebruik de CLI-beheerdersaccount om in te loggen op de console.

    Opmerking: Vergeet niet dat de console admin account anders is dan de web UI admin account. Ze hebben dezelfde gebruikersnaam maar kunnen verschillende wachtwoorden hebben.

    Stap 2. Gebruik vanuit de opdrachtprompt de application reset-passwd ise admin opdracht om een nieuw web UI-beheerwachtwoord in te stellen.

    Stap 3. Prompt om het wachtwoord te resetten verschijnt zoals in deze afbeelding.

    Voer het nieuwe wachtwoord in en bevestig vervolgens het nieuwe wachtwoord

    Stap 4. Voer desgewenst het nieuwe wachtwoord in.

    Stap 5. Om te bevestigen dat het nieuwe wachtwoord werkt, gebruikt u het nieuwe wachtwoord om in te loggen op GUI.

    Gebruik het nieuwe wachtwoord om in te loggen op GUI

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    26-Apr-2022
    Bijgewerkte titel. Vaste verbroken links. Voor de duidelijkheid bewerkt.
    1.0
    13-Jul-2016
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Prachi Chauhan
      Cisco TAC Engineer
    • Sumedha Sinha
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten