安全 : Cisco IronPort Email 安全设备

重置您的管理员密码并且取消锁定管理员用户用户帐号

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 4 月 21 日) | 反馈

简介

本文描述如何重置您的思科电子邮件安全工具(ESA), Cisco安全管理设备(SMA),或者思科Web安全工具的(WSA)丢失的管理员帐户密码。 本文适用于基于硬件的和基于虚拟的AsyncOS设备。

贡献用Sandeep Minhas和罗伯特Sherwin, Cisco TAC工程师。

重置您的管理员密码

完成这些步骤为了重置您的在您的设备的管理员(admin)密码:

  1. 请与一个临时管理员密码的Cisco用户客户支持联系。

    注意:您必须提供设备的全双工序列号在您的请求或案例注释的。

  2. 当您接收临时管理员密码:

    1. 对于基于硬件的设备,请通过直接串行连接访问设备:
      Bits per second: 9600
      Data bits: 8
      Parity: None
      Stop bits: 1
      Flow control: Hardware
    2. 对于基于虚拟的设备,请访问从ESXi控制台的设备,或者其他虚拟主机控制台。

  3. 登陆作为用户adminpassword

  4. 输入您从Cisco用户技术支持工程师接收并且按Return的临时管理员密码。

  5. 输入将使用管理员用户的新密码。
    AsyncOS myesa.local (ttyv0)

    login: adminpassword
    Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
    Last login: Fri Feb 6 20:45 from 192.168.0.01
    Copyright (c) 2001-2013, Cisco Systems, Inc.

    AsyncOS 8.5.6 for Cisco C370 build 092
    Welcome to the Cisco C370 Email Security Appliance
    Chaning local password for admin
    New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
    Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>

    AsyncOS myesa.local (ttyv0)

    login: admin
    Password: <<<USE NEW PASSWORD AS SET ABOVE>>>

取消锁定您的管理员帐户

此时,您通过在设备的管理帐户登陆。 您应该当前确认管理员用户未锁定的归结于连续的登录失败。为了确认此,请输入userconfig命令到CLI :

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

如果管理员用户锁定,注释与(锁定)如输出所显示。

注意:仅管理帐户能更改管理员用户的状态。 不管在设备的帐户的角色管理员用户不可能由其他本地用户帐户更改。并且,如前所提及,必须通过序列/控制台连接完成这。

唯一的其它选项是请求管理员用户由Cisco用户客户支持取消锁定。 这假设,您有有在设备的一个管理角色的一个帐户,并且您能登录CLI或GUI与该帐户。此选项也要求一个开放支持通道到设备。

为了取消锁定管理员用户,或者其他用户帐户在已锁定状态,请输入userconfig命令并且从开始菜单继续如显示此处:

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)

注意: 当您只更改管理员用户的时,状态您没有要求提交设备配置。

相关信息



Document ID: 117866