Segurança : Cisco Email Security Appliance

Restaure o ESA/SMA/WSA à configuração padrão de fábrica

18 Junho 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Feedback

Introdução

Este documento descreve como restaurar Cisco envia por correio eletrónico a ferramenta de segurança (ESA), o dispositivo do Gerenciamento do Cisco Security (S A), ou a ferramenta de segurança da Web de Cisco (WSA) à configuração padrão de fábrica.

Contribuído por Sandeep Minhas e por Robert Sherwin, engenheiros de TAC da Cisco.

Restaure o ESA/SMA/WSA à configuração padrão de fábrica

Às vezes, um cliente pôde pedir para ter um dispositivo restaurado de volta à configuração padrão de fábrica. Geralmente, isto é pedido depois que uma avaliação do dispositivo está completa, ou um cliente retorna um dispositivo substituído para o RMA ou as razões da elevação. Assim, a necessidade de restaurar o dispositivo de volta à configuração padrão de fábrica pôde ser pedida a fim remover toda a informação de cliente.

Cuidado: Os comandos que são descritos neste retorno do documento todas as configurações de rede aos padrões de fábrica, que o desliga potencialmente do CLI, desabilitam os serviços que você usou a fim conectar ao dispositivo (tal como o File Transfer Protocol (FTP), o telnet, o Shell Seguro (ssh), o HTTP, e o HTTPS), e removem mesmo as contas de usuário adicionais que você criou com o comando do userconfig. Não use estes comandos se você não pode reconectar ao CLI através da interface serial ou das configurações padrão na porta de gerenciamento com a conta de usuário admin do padrão.

O uso destes comandos igualmente remove todas as versões disponíveis de AsyncOS que puderam ainda ser acessíveis através do comando revert. A única versão de AsyncOS que permanece é a revisão que é executado atualmente.

Dica: Antes que você continue, Cisco recomenda que você executa o comando do saveconfig ou do mailconfig a fim reter uma cópia da configuração de ferramenta atual, se necessário. A configuração de ferramenta será removida em cima da restauração bem sucedida e não pode ser recuperada.

ESA/SMA

Termine estas etapas a fim retornar Cisco ESA ou S A à configuração padrão de fábrica original:

Nota: Cisco recomenda que você tem o acesso de console ao dispositivo antes que você execute o comando do systemsetup a fim remover toda a configuração de rede.

  1. Inscreva o comando diagnostic no ESA ou no S A, e escolha então a operação do RELOAD.

  2. Incorpore Y quando alertado se você gostaria de continuar, e incorpore então Y outra vez a fim terminar o processo.

    Este processo restaura a configuração de ferramenta, e todos os dados de cliente (tais como a configuração, os logs, o relatório, e a informação sobre o usuário) são removidos. Neste tempo, a senha de admin é revertida ao ironport do padrão:
    myesa.local> diagnostic


    Choose the operation you want to perform:
    - RAID - Disk Verify Utility.
    - DISK_USAGE - Check Disk Usage.
    - NETWORK - Network Utilities.
    - REPORTING - Reporting Utilities.
    - TRACKING - Tracking Utilities.
    - RELOAD - Reset configuration to the initial manufacturer values.
    []> RELOAD

    This command will remove all user settings and reset the entire device.

    If this is a Virtual Appliance, all feature keys will be removed,
    and the license must be reapplied.
    Are you sure you want to continue? [N]> y
    Are you *really* sure you want to continue? [N]> y
    Reverting to "testing" preconfigure install mode.
    O dispositivo fecha a conexão atual neste tempo e repartições.

  3. A fim remover a configuração de rede, você deve executar o assistente de configuração do sistema mais uma vez com o comando do systemsetup. Mova-se através do assistente, e incorpore-se a informação genérica como necessária (como 192.168.42.42 para o endereço IP de gerenciamento, um hostname genérico, e admin@example.com genérico para o endereço email).

  4. Na conclusão do assistente de configuração, incorpore Y quando alertado a fim comprometer as mudanças:
    *****

    Would you like to commit these changes at this time? [Y]> Y

    Congratulations! System setup is complete.

Neste momento, seu dispositivo é cancelado dos valores da configuração que foram ajustados previamente, e os dados de cliente devem ser removidos do dispositivo.

Quando a configuração é restaurada de volta aos valores iniciais do fabricante, as chaves de recurso estão removidas e ajustadas de volta à chave do programa demonstrativo de 30-dia para a manipulação do correio recebido. As chaves de recurso da ferramenta de hardware ESA são amarradas diretamente a um número de série do dispositivo. Se o dispositivo se comunica ao serviço da atualização, recordará todas as chaves de recurso válidas atribuídas. Para os dispositivos virtuais ESA, as chaves de recurso são removidas, como estes são amarrados ao número de licença virtual (VLN) que é encaixado na configuração própria. Os dispositivos virtuais exigem que a opção do loadlicense esteja executada outra vez, e que o VLN esteja recarregado.

Nota: Se este processo deve ser terminado para um dispositivo do programa demonstrativo, e mais tempo está exigido, você deve contactar as operações globais licenciar de Cisco (GLO) a fim pedir uma extensão ou chaves dos novos recursos.

WSA

Termine estas etapas a fim retornar Cisco WSA à configuração padrão de fábrica original:

Nota: Cisco recomenda que você tem o acesso de console ao dispositivo antes que você execute o resetconfig ou o comando reload a fim remover toda a configuração de rede.

  1. Do dispositivo CLI, inscreva o comando diagnostic e escolha o RELATÓRIO > o DELETEDB.

  2. Incorpore o comando do resetconfig no CLI.

    Este processo executa um completo reinstala da configuração, assim que significa que todos os ajustes estão perdidos. O IP de gerenciamento é restaurado de volta a 192.168.42.42, e a senha de admin reverte ao ironport do padrão:
    mywsa.local> resetconfig

    Are you sure you want to reset all configuration values? [N]> y

    All settings have been restored to the factory defaults.
    Please run System Setup Wizard at http://192.168.42.42:8080
  3. Um comando avançado pode igualmente ser incorporado no ESA. Inscreva hidden o comando reload no ESA CLI, incorpore Y, e incorpore então YE a fim terminar. Este comando suprime de todos os dados de cliente (tais como toda a configuração e configurações de rede, logs, relatórios agendado arquivados, e informação de usuários):
    mywsa.local> reload


    WARNING !!

    This command will erase customer data, reporting and log files,
    erase proxy cache, reset to factory configuration (shipping mode),
    including network settings and IP addresses and reboot the machine.

    This command does NOT extend the feature keys.
    Those must be applied separately.

    If this is a Virtual Appliance, all feature keys will be removed,
    and the license must be reapplied.

    WARNING !!

    This command is primarily intended for Cisco IronPort Field Engineers
    and may delete valuable data. Administrators should normally use
    'resetconfig' instead.

    Are you sure you want to continue? [y|n] y
    Are you *really* sure you want to continue? If so, type 'YES': yes

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.