前言
在日常生产环境中,可能会遇到这种情况,由于管理的设备太多,每台设备都需要设置各种管理账号密码,什么enable密码,Telnet密码,SSH密码,Web登陆密码....,实在不太好管理,密码容易遗忘,我们常见的路由器,交换机密码遗忘,导致无法登陆,我们可以破解密码,让后登陆。如果是Cisco ISE设备忘记了登陆密码,如何进行破解呢!本文将为大家讲解,如何破解Cisco ISE密码。
账号恢复前提条件
Cisco 建议您了解以下主题:
- ISE基础知识
- 思科集成管理控制器基础知识
使用的组件
本文档不限于特定的软件和硬件版本。
ISE虚拟机(VMware版本8, ESXi 5.x)
ISE 3300系列设备(ISE-3315-K9/ISE-3355-K9/ISE-3395-K9)
SNS-3400系列设备(SNS-3415 /SNS-3495)
密码恢复机制
ISE虚拟机的密码恢复
- 下载当前ISE版本表,Cisco软件下载站点的ISO文件并且上传它对虚拟机的数据存储器。
- 停电虚拟机。
- 右键单击从列表的ISE VM和选择编辑设置。
- 在对话框中,请导航对虚拟硬件> CD/DVD,浏览对ISE版本ISO在数据存储器ISO文件下。
- 如镜像所显示,单击连接在Power On。
- 导航对选项>引导程序选项,启用强制下一次从镜像启动,并且点击OK键。
- 启动VM和开放VM控制台。
- 进入BIOS提示界面。
- 更改CD-RO为第一启动项。
- 选择“回车”,会提示如下界面。
- 选择选项3,回车,如下图所示,选择用户名admin选项1并且输入新密码。
- 更改密码后,回车,从硬盘启动系统。则系统会正常启动ISE系统
ISE-3300系列设备的密码恢复
目前ISE-3300系列设备的ISE有如下3种型号
- ISE-3315-K9
- ISE-3355-K9
- ISE-3395-K9
恢复ISE-33XX系列ISE密码步骤如下:
- 保证思科ISE设备被加电。
- 插入思科ISE软件DVD。
如果没有原始DVD,您需要复制从Cisco软件站点的cisco ISE ISO文件和烧录它到新的DVD。
- 从DVD启动思科ISE设备。控制台将显示如下界面(此示例显示思科ISE 3355型号产品):
Welcome to Cisco Identity Services Engine - ISE 3355
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Identity Services Engine Installation (Keyboard/Monitor)
[2] Cisco Identity Services Engine Installation (Serial Console)
[3] Reset Administrator Password (Keyboard/Monitor)
[4] Reset Administrator Password (Serial Console)
<Enter> Boot from hard disk
Please enter boot option and press <Enter>
boot: 3
- 在系统提示符时,如果您用键盘和显示器连接ISE设备时,请选择“3”,如果您使用本地Console端口连接ISE时,选择“4”,选择相应账号,重置密码。
Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4>
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:
- 密码重置完成,移除DVD。
SNS-3400系列设备的密码恢复
SNS 3400系列设备的两种类型支持ISE :
- SNS-3415
- SNS-3495
有两种方法恢复SNS 3400系统的密码
- 使用Cisco integrated management Controller (CIMC)
- 使用启动USB
使用CIMC恢复密码
-
首先,您需要通过一台PC去配置CIMC,CIMC配置方法请参考Cisco 官网(https://www.cisco.com/c/en/us/td/docs/net_mgmt/cisco_secure_access_control_system/5-4/installation/guide/csacs_book/csacs_hw_ins_ucs.html#46885)
-
在保障PC与CIMC连通性的前提下,使用浏览器登陆到CIMC服务器。
-
输入CIMC的账号登陆。
-
选择“Launch KVM Console.”
-
选择“Virtual Media”列表
-
点击“Add Image”选择同目前ISE系统版本一致的ISE IOS,
-
检查“Mapped”列表,核实选择的ISE镜像版本。
-
启动KVM控制台.
-
使用组合键 Ctrl-Alt-Del,启动系统镜像.
-
按“F6”启动引导程序菜单,如下所示。
11. 选择您对应的镜像版本。
Welcome to the Cisco ISE 1.x Recovery
Available boot options:[1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] Recover administrator password (Keyboard/Monitor]
[4] Recover administrator password (Serial Console)
<Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:
12. 输入“3”回车,,系统提示,选择正确账号进行重置密码。
Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y
Password reset is completed.
使用USB恢复密码
首先,需要制作一个可供启动的USB磁盘。制作方法,请查看思科官网(https://www.cisco.com/c/en/us/td/docs/security/ise/1-1-1/installation_guide/ise_install_guide/ise_app_b-hw_ins_3400.html#pgfId-1233322)
1.给SNS-300设备加电。
2.插入制作好,并且装载有Cisco ISE镜像文件的USB。
3.重启SNS-300,从USB启动。将提示如下界面。
Welcome to the Cisco ISE 1.x Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] Reset administrator password (Keyboard/Monitor
[4] Reset administrator password (Serial Console)
<Remove USB key and reboot to boot existing Hard Disk>
Please enter boot option and press <Enter>
boot: 3
4.在系统提示符时,如果您用键盘和显示器连接ISE设备时,请选择“3”,如果您使用本地Console端口连接ISE时,选择“4”
5.如下图,重置密码。
Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y
Password reset is completed.
ISE GUI密码恢复机制
步骤如下:
1.使用Console口登陆账户登陆到设备。
>Console接口管理源账户与Web UI管理源账户不一样。它们使用相同的用户名,但使用不同的密码。
2.登陆进去后,使用“application reset-passwd ise admin”设置一个新的Web UI管理员密码。如下所示:
ISE-2-0/admin# application reset-passwd ise admin
Enter new password:
Confirm new password:
Password reset successfully.
ISE-2-0/admin#
3.密码设置成功后,则可以使用Web UI账号登陆。
网友评论