Segurança : Cisco Email Security Appliance

Restaure sua senha de administrador e destrave a conta de usuário do administrador

18 Junho 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Feedback

Introdução

Este documento descreve como restaurar sua senha perdida da conta de administrador para uma ferramenta de segurança do email de Cisco (ESA), o dispositivo do Gerenciamento do Cisco Security (S A), ou uma ferramenta de segurança da Web de Cisco (WSA). Este documento aplica-se aos dispositivos com base em hardware e virtual-baseados de AsyncOS.

Contribuído por Sandeep Minhas e por Robert Sherwin, engenheiros de TAC da Cisco.

Restaure sua senha de administrador

Termine estas etapas a fim restaurar sua senha do administrador (admin) em seu dispositivo:

  1. Contacte o apoio de cliente Cisco para uma senha de admin provisória.

    Nota: Você deve fornecer o número de série completo do dispositivo em suas pedido ou notas de caso.

  2. Quando você receber a senha de admin provisória:

    1. Para dispositivos com base em hardware, alcance o dispositivo através de uma conexão serial direta:
      Bits per second: 9600
      Data bits: 8
      Parity: None
      Stop bits: 1
      Flow control: Hardware
    2. Para dispositivos virtual-baseados, alcance o dispositivo do console de ESXi, ou o outro console virtual do host.

  3. Entre como o adminpassword do usuário.

  4. Incorpore a senha de admin provisória que você recebeu do retorno do engenheiro de suporte e da imprensa do cliente Cisco.

  5. Incorpore a senha nova que será usada para o usuário admin.
    AsyncOS myesa.local (ttyv0)

    login: adminpassword
    Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
    Last login: Fri Feb 6 20:45 from 192.168.0.01
    Copyright (c) 2001-2013, Cisco Systems, Inc.

    AsyncOS 8.5.6 for Cisco C370 build 092
    Welcome to the Cisco C370 Email Security Appliance
    Chaning local password for admin
    New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
    Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>

    AsyncOS myesa.local (ttyv0)

    login: admin
    Password: <<<USE NEW PASSWORD AS SET ABOVE>>>

Destrave sua conta de administrador

Neste tempo, você é entrado através da conta admin no dispositivo. Você deve agora confirmar que o usuário admin não foi travado devido às falhas no login consecutivas. A fim confirmar isto, incorpore o comando do userconfig no CLI:

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

Se o usuário admin é travado, nota-se com (travado), segundo as indicações da saída.

Nota: Somente a conta admin pode mudar o estado para o usuário admin. O usuário admin não pode ser mudado por nenhuma outra conta de usuário local, apesar do papel da conta no dispositivo. Também, como mencionado previamente, isto deve ser terminado através de uma série/conexão de console.

A única outra opção é pedir que o usuário admin esteja destravado pelo apoio de cliente Cisco. Isto supõe que você tem uma conta que tenha um papel administrativo no dispositivo, e que você pode registrar no CLI ou no GUI com essa conta. Esta opção igualmente exige um túnel aberto do apoio ao dispositivo.

A fim destravar o usuário admin, ou toda a outra conta de usuário no estado fechado, incorpore o comando do userconfig e continue desde o início menu como mostrado aqui:

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)

Nota: Você não está exigido comprometer a configuração de ferramenta quando você muda somente o estado para o usuário admin.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.