Cisco ISE: รหัสเข้าใช้งานหน้า Admin หมดอายุ !

เมื่อทำการติดตั้ง Cisco ISE และทำการคอนฟิกระบบต่างๆ เป็นที่เรียบร้อย และระบบก็สามารถทำงานได้อย่างราบรื่น ชีวิตการเป็นแอดมินของคุณอาจจะมีความสุขดี จนกระทั่งอยู่มาวันหนึ่ง เมื่อคุณพยายามล็อคอินเข้าใช้งานหน้า Admin และคุณอาจจะพบกับ Error ที่แสดงดังรูป

สิ่งหนึ่งที่คุณต้องรู้ เมื่อคุณใช้งานหรือทำการ Implement Cisco ISE นั่นคือรหัสผ่านที่ใช้ล็อคอินเข้าใช้งานหน้า Admin โดย Default จะมีอายุ 45 วัน หลังจากทำการติดตั้ง ด้วยเหตุนี้ ในช่วงแรกคุณอาจจะใช้งาน Cisco ISE ได้อย่างราบรื่นปกติ แต่อยู่มาวันนึงอาจจะเจอกับเหตุการณ์ ที่อาจจะทำให้คุณตกใจขึ้นมาได้ นั่นคือ รหัสผ่านหมดอายุ แต่ทุกอย่างย่อมมีทางแก้ไข ในบทความนี้ ผมจะพามาดูวิธีการแก้ไขปัญหาดังกล่าวกันครับ

การแก้ไขปัญหานี้ ทำได้โดยการ SSH เข้าไปที่ IP Address ของ Cisco ISE (ถ้าหากลืมหรือจำไม่ได้ เข้าไม่ได้ ไม่ต้องกลัวไปครับ มีวิธีที่จะทำให้คุณ Reset รหัสผ่านได้ เข้าไปอ่านตามลิ้งที่แนบได้เลยครับ Reset ISE SSH Password) เมื่อสามารถเข้ามาที่หน้า CLI ได้แล้ว สามารถ Reset รหัสโดยใช้คำสั่ง ตามด้านล่าง และใส่รหัสผ่านใหม่ที่ต้องการเข้าไป

application reset-passwd ise admin

เรียบร้อยครับ เพียงเท่านี้ เราก็สามารถกู้รหัสที่เข้าใช้งานหน้า Admin กลับมาได้แล้ว…แต่เดี๋ยวก่อน หลังจาก Reset รหัสจะมีอายุอีก 45 วันเท่านั้น ดังนั้น ถ้าหากไม่อยากให้เหตุการณ์นี้เกิดขึ้นอีก ผมจะพามาดูการคอนฟิกไม่ให้รหัสผ่านหมดอายุ มาทำตามกันได้เลย

เข้าไปที่ Web GUI ของ Cisco ISE : ไปที่  Administration -> Admin Access

ภายใต้หัวข้อ Authentication ให้มองหาเมนู Password Policy -> Password Lifetime จากนั้นเราสามารถที่จะแก้ไขอายุไขของรหัสผ่านของเราได้แล้วครับ ซึ่งสามารถมีอายุได้ตั้งแต่ 1 วัน จนถึง 10 ปีเลยทีเดียว และสามารถคอนฟิกให้ระบบส่งเมลล์มาแจ้งเตือนเมื่อรหัสกำลังจะหมดอายุได้ หรือหากต้องการให้มันเป็นอมตะ ก็เอาเครื่องหมายถูกออก เพื่อทำการ Disable Password Lifetime ได้เลยครับ

Reference : https://wrmem.net/index.php/2019/05/07/cisco-ise-admin-password-expired/#:~:text=To%20do%20so%2C%20log%20into,password%20is%20about%20to%20expire