Cisco ISE 密码恢复介绍

2019-04-16 本文已影响0人武汉中继者

前言

在日常生产环境中，可能会遇到这种情况，由于管理的设备太多，每台设备都需要设置各种管理账号密码，什么enable密码，Telnet密码，SSH密码，Web登陆密码....，实在不太好管理，密码容易遗忘，我们常见的路由器，交换机密码遗忘，导致无法登陆，我们可以破解密码，让后登陆。如果是Cisco ISE设备忘记了登陆密码，如何进行破解呢！本文将为大家讲解，如何破解Cisco ISE密码。

账号恢复前提条件

Cisco 建议您了解以下主题：

ISE基础知识
思科集成管理控制器基础知识

使用的组件

本文档不限于特定的软件和硬件版本。
ISE虚拟机(VMware版本8， ESXi 5.x)
ISE 3300系列设备(ISE-3315-K9/ISE-3355-K9/ISE-3395-K9)
SNS-3400系列设备(SNS-3415 /SNS-3495)

密码恢复机制

ISE虚拟机的密码恢复

下载当前ISE版本表，Cisco软件下载站点的ISO文件并且上传它对虚拟机的数据存储器。
停电虚拟机。
右键单击从列表的ISE VM和选择编辑设置。

在对话框中，请导航对虚拟硬件> CD/DVD，浏览对ISE版本ISO在数据存储器ISO文件下。
如镜像所显示，单击连接在Power On。

导航对选项>引导程序选项，启用强制下一次从镜像启动，并且点击OK键。

启动VM和开放VM控制台。
进入BIOS提示界面。
更改CD-RO为第一启动项。

选择“回车”，会提示如下界面。

选择选项3，回车，如下图所示，选择用户名admin选项1并且输入新密码。

更改密码后，回车，从硬盘启动系统。则系统会正常启动ISE系统

ISE-3300系列设备的密码恢复

目前ISE-3300系列设备的ISE有如下3种型号

ISE-3315-K9
ISE-3355-K9
ISE-3395-K9

恢复ISE-33XX系列ISE密码步骤如下：

保证思科ISE设备被加电。
插入思科ISE软件DVD。

如果没有原始DVD，您需要复制从Cisco软件站点的cisco ISE ISO文件和烧录它到新的DVD。

从DVD启动思科ISE设备。控制台将显示如下界面（此示例显示思科ISE 3355型号产品）：

Welcome to Cisco Identity Services Engine - ISE 3355
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Identity Services Engine Installation (Keyboard/Monitor)
[2] Cisco Identity Services Engine Installation (Serial Console)
[3] Reset Administrator Password (Keyboard/Monitor)
[4] Reset Administrator Password (Serial Console)
<Enter> Boot from hard disk
Please enter boot option and press <Enter>
boot: 3

在系统提示符时，如果您用键盘和显示器连接ISE设备时，请选择“3”，如果您使用本地Console端口连接ISE时，选择“4”，选择相应账号，重置密码。

Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4>
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:

密码重置完成，移除DVD。

SNS-3400系列设备的密码恢复

SNS 3400系列设备的两种类型支持ISE ：

SNS-3415
SNS-3495

有两种方法恢复SNS 3400系统的密码

使用Cisco integrated management Controller (CIMC)
使用启动USB

使用CIMC恢复密码

首先，您需要通过一台PC去配置CIMC，CIMC配置方法请参考Cisco 官网（https://www.cisco.com/c/en/us/td/docs/net_mgmt/cisco_secure_access_control_system/5-4/installation/guide/csacs_book/csacs_hw_ins_ucs.html#46885）
在保障PC与CIMC连通性的前提下，使用浏览器登陆到CIMC服务器。
输入CIMC的账号登陆。
选择“Launch KVM Console.”
选择“Virtual Media”列表
点击“Add Image”选择同目前ISE系统版本一致的ISE IOS，
检查“Mapped”列表，核实选择的ISE镜像版本。
启动KVM控制台．
使用组合键 Ctrl-Alt-Del，启动系统镜像.
按“Ｆ６”启动引导程序菜单，如下所示。

１１.　选择您对应的镜像版本。

Welcome to the Cisco ISE 1.x Recovery
Available boot options:[1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] Recover administrator password (Keyboard/Monitor]
[4] Recover administrator password (Serial Console)
<Enter> Boot existing OS from hard disk. Enter boot option and press <Enter> boot:

１２.　输入“３”回车，，系统提示，选择正确账号进行重置密码。

Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y

Password reset is completed.

使用USB恢复密码
首先，需要制作一个可供启动的USB磁盘。制作方法，请查看思科官网（https://www.cisco.com/c/en/us/td/docs/security/ise/1-1-1/installation_guide/ise_install_guide/ise_app_b-hw_ins_3400.html#pgfId-1233322）

１.给SNS－３００设备加电。
２.插入制作好，并且装载有Cisco　ISE镜像文件的USB。
３.重启ＳＮＳ－３００，从USB启动。将提示如下界面。

Welcome to the Cisco ISE 1.x Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ISE Installation (Keyboard/Monitor)
[2] Cisco Secure ISE Installation (Serial Console)
[3] Reset administrator password (Keyboard/Monitor
[4] Reset administrator password (Serial Console)
<Remove USB key and reboot to boot existing Hard Disk>
Please enter boot option and press <Enter>
boot: 3

４.在系统提示符时，如果您用键盘和显示器连接ISE设备时，请选择“3”，如果您使用本地Console端口连接ISE时，选择“4”
５.如下图，重置密码。

Admin username:
[1]:admin
[2]:admin2
[3]:admin3
[4]:admin4
Enter number of admin for password recovery:2
Password:
Verify password:
Save change and reboot? [Y/N]:y
 
Password reset is completed.

ISE GUI密码恢复机制

步骤如下：
１.使用Console口登陆账户登陆到设备。
＞Console接口管理源账户与Web　UI管理源账户不一样。它们使用相同的用户名，但使用不同的密码。
２.登陆进去后，使用“application reset-passwd ise admin”设置一个新的Web　UI管理员密码。如下所示：

ISE-2-0/admin# application reset-passwd ise admin
Enter new password:
Confirm new password:

Password reset successfully.
ISE-2-0/admin#

３.密码设置成功后，则可以使用Web　UI账号登陆。