Sécurité : Appareil de sécurité de courriel Cisco

Remettez à l'état initial votre mot de passe administrateur

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment remettre à l'état initial votre mot de passe perdu de compte administrateur pour une appliance de sécurité du courrier électronique de Cisco (ESA), l'appliance de Gestion de sécurité Cisco (SMA), ou une appliance de sécurité Web de Cisco (WSA). Ce document s'applique aux appliances réalisées par matériel et basées sur virtuel d'AsyncOS.

Contribué par Sandeep Minhas et Robert Sherwin, ingénieurs TAC Cisco.

Remettez à l'état initial votre mot de passe administrateur

Terminez-vous ces étapes afin de remettre à l'état initial votre mot de passe d'administrateur (admin) sur votre appliance :

  1. Entrez en contact avec le support technique de Cisco pour un mot de passe administrateur provisoire.

    Remarque: Vous devez fournir le plein numéro de série de l'appliance dans vos notes en demande ou en cas.

  2. Quand vous recevez le mot de passe administrateur provisoire :

    1. Pour les appliances réalisées par matériel, accédez à l'appliance par l'intermédiaire d'une connexion série directe :
      Bits per second: 9600
      Data bits: 8
      Parity: None
      Stop bits: 1
      Flow control: Hardware
    2. Pour les appliances basées sur virtuel, accédez à l'appliance de la console d'ESXi, ou toute autre console de serveur virtuel.

  3. Procédure de connexion comme adminpassword d'utilisateur.

  4. Entrez le mot de passe administrateur provisoire que vous avez reçu du retour d'ingénieur d'assistance clientèle et de presse de Cisco.

  5. Entrez le nouveau mot de passe qui sera utilisé pour l'utilisateur d'admin.
    AsyncOS myesa.local (ttyv0)

    login: adminpassword
    Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
    Last login: Fri Feb 6 20:45 from 192.168.0.01
    Copyright (c) 2001-2013, Cisco Systems, Inc.

    AsyncOS 8.5.6 for Cisco C370 build 092
    Welcome to the Cisco C370 Email Security Appliance
    Chaning local password for admin
    New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
    Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>

    AsyncOS myesa.local (ttyv0)

    login: admin
    Password: <<<USE NEW PASSWORD AS SET ABOVE>>>

Déverrouillez votre compte administrateur

À ce moment, vous êtes ouvert une session par l'intermédiaire du compte d'admin sur l'appliance. Vous devriez maintenant confirmer que l'utilisateur d'admin n'a pas été dû verrouillé aux pannes consécutives de procédure de connexion. Afin de confirmer ceci, sélectionnez la commande d'userconfig dans le CLI :

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

Si l'utilisateur d'admin est verrouillé, on le note avec (verrouillé), suivant les indications de la sortie.

Remarque: Seulement le compte d'admin peut changer l'état pour l'utilisateur d'admin. L'utilisateur d'admin ne peut pas n'être changé par aucun autre compte d'utilisateur local, indépendamment du rôle du compte sur l'appliance. En outre, comme précédemment mentionné, ceci doit être terminé par l'intermédiaire d'une interface série/de connexion de console.

Le seul l'autre option est de demander que l'utilisateur d'admin soit déverrouillé par le support technique de Cisco. Ceci suppose que vous avez un compte qui a un rôle administratif sur l'appliance, et que vous pouvez se connecter dans le CLI ou le GUI avec ce compte. Cette option exige également un tunnel ouvert de support à l'appliance.

Afin de déverrouiller l'utilisateur d'admin, ou n'importe quel autre compte utilisateur dans l'état verrouillé, sélectionnez la commande d'userconfig et poursuivez dès le début le menu comme affiché ici :

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)

Remarque: Vous n'êtes pas requis de commettre la configuration d'appareils quand vous seule modification l'état pour l'utilisateur d'admin.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117866