Sécurité : Appareil de sécurité de courriel Cisco

Comment remettez-vous à l'état initial l'ESA/SMA/WSA au par défaut d'usine ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment remettre à l'état initial une appliance de sécurité du courrier électronique de Cisco (ESA), l'appliance de Gestion de sécurité Cisco (SMA), ou l'appliance de sécurité Web de Cisco (WSA) à la configuration d'usine.

Contribué par Sandeep Minhas et Robert Sherwin, ingénieurs TAC Cisco.

Remettez à l'état initial l'ESA/SMA/WSA à la configuration d'usine

Parfois, un client pourrait demander d'avoir une appliance remise à l'état initial de nouveau à la configuration d'usine. Habituellement, ceci est demandé après qu'une évaluation d'appareils soit complète, ou un client renvoie une appliance remplacée pour le RMA ou les raisons de mise à jour. Ainsi, la nécessité de remettre à l'état initial l'appliance de nouveau à la configuration d'usine pourrait être demandée afin d'enlever n'importe quelle information des clients.

Attention : Les commandes qui sont décrites dans ce retour de document tous les paramètres réseau à l'usine transfère, qui vous démonte potentiellement du CLI, les services de débronchements que vous avez utilisés afin de se connecter à l'appliance (telle que le Protocole FTP (File Transfer Protocol), le telnet, le Protocole Secure Shell (SSH), le HTTP, et le HTTPS), et retire même les comptes d'utilisateur supplémentaire que vous avez créés avec la commande d'userconfig. N'utilisez pas ces commandes si vous ne pouvez pas rebrancher au CLI par l'intermédiaire de l'interface série ou aux valeurs par défaut sur le port de gestion par le compte utilisateur par défaut d'admin.

L'utilisation de ces commandes retire également toutes les versions disponibles d'AsyncOS qui pourraient encore être accessibles par l'intermédiaire de la commande de retour. La seule version d'AsyncOS qui reste est la révision qui fonctionne actuellement.

Conseil : Avant que vous continuiez, Cisco recommande que vous exécutiez la commande de saveconfig ou de mailconfig afin de retenir une copie de la configuration en cours d'appareils, si nécessaire. La configuration d'appareils sera retirée sur la remise réussie et ne peut pas être récupérée.

ESA/SMA

Terminez-vous ces étapes afin de renvoyer Cisco ESA ou SMA à la configuration d'usine d'origine :

Remarque: Cisco recommande que vous ayez accès de console à l'appliance avant que vous exécutiez la commande de systemsetup afin de retirer n'importe quelle configuration réseau.

  1. Sélectionnez la commande de diagnostic sur l'ESA ou le SMA, et puis choisissez l'exécution de RECHARGE.

  2. Écrivez Y une fois incité si vous voudriez continuer, et puis écrivez Y de nouveau afin de compléter le processus.

    Ce processus remet à l'état initial la configuration d'appareils, et toutes les informations client (telles que la configuration, les logs, l'enregistrement, et les informations utilisateur) sont enlevées. À ce moment, le mot de passe administrateur est retourné à l'ironport par défaut :
    myesa.local> diagnostic


    Choose the operation you want to perform:
    - RAID - Disk Verify Utility.
    - DISK_USAGE - Check Disk Usage.
    - NETWORK - Network Utilities.
    - REPORTING - Reporting Utilities.
    - TRACKING - Tracking Utilities.
    - RELOAD - Reset configuration to the initial manufacturer values.
    []> RELOAD

    This command will remove all user settings and reset the entire device.

    If this is a Virtual Appliance, all feature keys will be removed,
    and the license must be reapplied.
    Are you sure you want to continue? [N]> y
    Are you *really* sure you want to continue? [N]> y
    Reverting to "testing" preconfigure install mode.
    L'appliance ferme la connexion en cours à ce moment et réinitialisations.

  3. Afin de retirer la configuration réseau, vous devez exécuter l'assistant de configuration de système de nouveau avec la commande de systemsetup. Déplacez-vous par l'assistant, et écrivez les informations génériques comme nécessaire (comme 192.168.42.42 pour l'adresse IP de Gestion, une adresse Internet générique, et un admin@example.com générique pour l'adresse e-mail).

  4. À la fin de l'assistant de configuration, écrivez Y une fois incité afin de commettre les modifications :
    *****

    Would you like to commit these changes at this time? [Y]> Y

    Congratulations! System setup is complete.

En ce moment, votre appliance est effacée des valeurs de configuration qui ont été précédemment placées, et les informations client devraient être enlevées de l'appliance.

Quand la configuration est remise à l'état initial de nouveau aux valeurs initiales de fabricant, les touches de fonction sont retirées et placées de nouveau à la clé de démonstration de 30-jour pour la manipulation de messagerie entrante. Les touches de fonction d'appareils de matériel ESA sont attachées directement à un numéro de série d'appareils. Si l'appliance communique au service de mise à jour, il rappellera toutes les touches de fonction valides assignées. Pour les appliances virtuelles ESA, les touches de fonction sont retirées, comme ceux-ci sont attachés au numéro de licence virtuel (VLN) qui est inclus dans la configuration elle-même. Les appliances virtuelles exigent que l'option de loadlicense soit exécutée de nouveau, et que le VLN soit rechargé.

Remarque: Si ce processus doit être terminé pour une appliance de démonstration, et plus de temps est exigé, vous devez entrer en contact avec les exécutions globales d'autorisation de Cisco (GLO) afin de demander une extension ou de nouvelles touches de fonction.

WSA

Terminez-vous ces étapes afin de renvoyer Cisco WSA à la configuration d'usine d'origine :

Remarque: Cisco recommande que vous ayez accès de console à l'appliance avant que vous exécutiez le resetconfig ou rechargiez la commande afin de retirer n'importe quelle configuration réseau.

  1. De l'appliance CLI, sélectionnez la commande de diagnostic et choisissez l'ENREGISTREMENT > le DELETEDB.

  2. Sélectionnez la commande de resetconfig dans le CLI.

    Ce processus exécute un complet réinstallent de la configuration, ainsi il signifie que toutes les configurations sont perdues. L'IP de Gestion est remis à l'état initial de nouveau à 192.168.42.42, et le mot de passe administrateur retourne à l'ironport par défaut :
    mywsa.local> resetconfig

    Are you sure you want to reset all configuration values? [N]> y

    All settings have been restored to the factory defaults.
    Please run System Setup Wizard at http://192.168.42.42:8080
  3. Une commande avancée peut également être sélectionnée sur l'ESA. Sélectionnez la commande masquée de recharge dans l'ESA CLI, écrivez Y, et puis écrivez l'OUI afin de se terminer. Cette commande supprime toutes les informations client (telles que tous les configuration et paramètres réseau, logs, rapports planifiés archivés, et informations d'utilisateurs) :
    mywsa.local> reload


    WARNING !!

    This command will erase customer data, reporting and log files,
    erase proxy cache, reset to factory configuration (shipping mode),
    including network settings and IP addresses and reboot the machine.

    This command does NOT extend the feature keys.
    Those must be applied separately.

    If this is a Virtual Appliance, all feature keys will be removed,
    and the license must be reapplied.

    WARNING !!

    This command is primarily intended for Cisco IronPort Field Engineers
    and may delete valuable data. Administrators should normally use
    'resetconfig' instead.

    Are you sure you want to continue? [y|n] y
    Are you *really* sure you want to continue? If so, type 'YES': yes

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118392