購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2448
閲覧回数
1
いいね!
0
コメント

Firepower2100-ASA: ROMMONからのパスワードリセット方法

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2017-12-12 11:23 AM - 最終編集日: ‎2023-12-24 08:59 AM 、編集者: Level 8

   

はじめに

Firepower2100シリーズ利用時、何らかの理由で ログイン用のパスワードを忘れてしまった場合に、以下手順でリセットが可能です。 なお、パスワードリセットを行うと、FXOSやASAの設定は初期化されます。つまり、工場出荷時の状態に戻すことと同等の対応となります。

そのため、パスワードリセットはやむを得ない場合の最終的な復旧手段として利用を検討してください。

本ドキュメントは Firepower 2120-ASA、パッケージバージョン 9.8.2.15を用いて確認、作成しております。

 

  

Firepower2100-ASA パスワードリセット手順

1. Firepower2100を rebootコマンドなどで再起動。 もしくは、ログイン不可の場合は電源OFF/ON

 
2. 起動時のブートシーケンスでブレーク信号を送付しROMMONにする。例えばTeraTermを利用時は、Alt+Bでブレーク信号を送付できる

*******************************************************************************
Cisco System ROMMON, Version 1.0.04, RELEASE SOFTWARE
Copyright (c) 1994-2017  by Cisco Systems, Inc.
Compiled Fri 05/19/2017 16:20:11.42 by builder
*******************************************************************************

Current image running: Boot ROM1
Last reset cause: LocalSoft
DIMM_1/1 : Present
DIMM_2/1 : Absent

Platform FPR-2120 with 16384 MBytes of main memory
BIOS has been successfully locked !!
MAC Address: a0:23:9f:92:09:80

Use BREAK or ESC to interrupt boot.       <--- 当出力後 ブレーク信号送付
Use SPACE to begin boot immediately.
Boot interrupted.

rommon 1 >
  
3. password_resetコマンドを実行し設定の初期化を実施 
rommon 1 > password_reset
WARNING: User configurations will be lost with this operation
Are you sure ? yes/no [no]: yes

Enabling password reset..
Please continue to boot the image !
 
4. bootコマンドを実行し起動 
rommon 2 > boot
Located '.boot_string' @ cluster 91907.

#
Located 'installables/switch/fxos-k8-fp2k-lfbff.2.2.2.61.SPA' @ cluster 5200.

###############################################################
  
5. 起動後、admin/Admin123でログイン 
Cisco FPR Series Security Appliance

firepower-2120 login: admin
Password:
Successful login attempts for user 'admin' : 1
Cisco Firepower Extensible Operating System (FX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2009-2015, Cisco Systems, Inc. All rights reserved.
  --- snip ---
firepower-2120#

    
6. FXOSやASAの設定が初期化されているため、以下ドキュメントなどを参考に初期設定
Firepower2100: リイメージと ASA初期セットアップ手順
https://supportforums.cisco.com/t5/-/-/ta-p/3229154
 
Cisco ASA for Firepower 2100 Series Getting Started Guide
https://www.cisco.com/c/en/us/td/docs/security/asa/quick_start/fp2100/asa-2100-gsg/getting-started.html
    
    

よくある質問

ROMMONからのパスワードリセットは、Firepower2100-FTD利用時も使えますか

はい、利用できます。
 

Firepower4100/9300シリーズでも、同様のパスワードリセット手順を利用できますか

いいえ、Firepower4100/9300シリーズの場合 パスワードリセット手順が異なります。 詳しくは、FirePOWER 9300/4100 シリーズ アプライアンスのパスワード回復手順 を参照してください。

  

  

参考情報

ファイアウォール トラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161736

Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents