セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように工場出荷時状態に ESA/SMA/WSA をリセットしますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に工場出荷時のデフォルト設定に Cisco E メール セキュリティ アプライアンス(ESA)、Ciscoセキュリティ 管理 アプライアンス(SMA)、または Cisco Web セキュリティ アプライアンス(WSA)をリセットする方法を記述されています。

Sandeep Minhas およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

工場出荷時のデフォルト設定に ESA/SMA/WSA をリセットして下さい

時々、顧客は工場出荷時のデフォルト設定にリセットされるアプライアンスを持つように要求するかもしれません。 通常、これはアプライアンス 評価が完了する、または顧客は RMA またはアップグレード原因で取り替えられたアプライアンスを返品します後要求されます。 従ってカスタマー情報を取除くために、工場出荷時のデフォルト設定にアプライアンスをリセットする必要は要求されるかもしれません。

注意: この資料戻りに説明があるコマンドは CLI から可能性としては、アプライアンスに接続するために(File Transfer Protocol (FTP)、Telnet、セキュア シェル(SSH)、HTTP および HTTPS のような)利用した、ディフォルトしましたりおよび userconfig コマンドで作成した追加ユーザアカウントを削除します無効サービス切り離すファクトリへのネットワーク設定すべて。 デフォルト管理者ユーザ ユーザー アカウントによってマネージメントポートのシリアルインターフェイスかデフォルト設定によって CLI に再接続できなければ場合これらのコマンドを使用しないで下さい。

これらのコマンドの使用はまたまだコマンドによってアクセス可能であるかもしれない AsyncOS の利用可能 な バージョンすべてを取除きます。 残る AsyncOS の唯一のバージョンは現在動作する修正です。

ヒント: 続ける前に、Cisco はもし必要なら現在のアプライアンス 設定のコピーを保つために saveconfigmailconfig コマンドを実行することを推奨します。 アプライアンス 設定は正常なリセットされた時に取除かれ、回復 することができません。

ESA/SMA

オリジナル工場出荷時のデフォルト設定に Cisco ESA か SMA を戻すためにこれらのステップを完了して下さい:

: Cisco はネットワークコンフィギュレーションを取除くために systemsetup コマンドを実行する前にアプライアンスにコンソールアクセスをアクセスできることを推奨します。

  1. ESA または SMA の診断コマンドを入力し、次にリロード オペレーションを選択して下さい。

  2. 続けることを望む入力し次にプロセスを完了するために Y を再度入力して下さいかどうかプロンプト表示された場合 Y を

    このプロセスはアプライアンス 設定をリセットし、顧客データすべては(設定、ログ、レポートおよびユーザ情報のような)取除かれます。 現時点で、管理者 パスワードはデフォルト ironport に戻ります:
    myesa.local> diagnostic


    Choose the operation you want to perform:
    - RAID - Disk Verify Utility.
    - DISK_USAGE - Check Disk Usage.
    - NETWORK - Network Utilities.
    - REPORTING - Reporting Utilities.
    - TRACKING - Tracking Utilities.
    - RELOAD - Reset configuration to the initial manufacturer values.
    []> RELOAD

    This command will remove all user settings and reset the entire device.

    If this is a Virtual Appliance, all feature keys will be removed,
    and the license must be reapplied.
    Are you sure you want to continue? [N]> y
    Are you *really* sure you want to continue? [N]> y
    Reverting to "testing" preconfigure install mode.
    アプライアンスはおよびリブート現時点で現在の接続を切断します。

  3. ネットワークコンフィギュレーションを取除くために、systemsetup コマンドでシステム セットアップ ウィザードをもう一度実行して下さい。 ウィザードを通って移動し、必要に応じて一般的 な 情報を入力して下さい(管理IPアドレスのための 192.168.42.42、eメールアドレスのための一般的 なホスト名のおよび一般的 な admin@example.com のような)。

  4. セットアップ ウィザードの完了で、変更を保存するためにプロンプト表示された場合 Y を入力して下さい:
    *****

    Would you like to commit these changes at this time? [Y]> Y

    Congratulations! System setup is complete.

この時点で、アプライアンスは以前に 設定 された、顧客データはアプライアンスから取除く必要があります設定値のクリアされ。

設定が最初の製造業者値にリセットされるとき、フィーチャーキーは着信メール処理のための 30日間デモ キーに削除され、設定し直されます。 ESA ハードウェア アプライアンス フィーチャーキーはアプライアンス シリアル番号に直接結ばれます。 アプライアンスがアップデート サービスと通信する場合、割り当てられた有効なフィーチャーキーを再呼び出しします。 ESA 仮想 な アプライアンスに関しては、フィーチャーキーはこれらが設定自体で組み込まれる仮想 な ライセンス番号(VLN)に結ばれるように、削除されます。 仮想 な アプライアンスは loadlicense オプションが再度動作すること、そして VLN がリロードされることを必要とします。

: このプロセスがデモ アプライアンスのために完了する必要がありより多くの時間が必要となれば場合、拡張か新しい 機能キーを要求するために Cisco グローバル な オペレーション認可(GLO)に連絡して下さい。

WSA

オリジナル工場出荷時のデフォルト設定に Cisco WSA を戻すためにこれらのステップを完了して下さい:

: Cisco はネットワークコンフィギュレーションを取除くために resetconfigreload コマンドを実行する前にアプライアンスにコンソールアクセスをアクセスできることを推奨します。

  1. アプライアンス CLI から、診断コマンドを入力し、レポート > DELETEDB を選択して下さい。

  2. CLI に resetconfig コマンドを入力して下さい。

    このプロセスは設定の完全の再インストールします行います、つまり設定すべてが失われることを意味します。 管理 IP は 192.168.42.42 にリセットされ、管理者 パスワードはデフォルト ironport に戻ります:
    mywsa.local> resetconfig

    Are you sure you want to reset all configuration values? [N]> y

    All settings have been restored to the factory defaults.
    Please run System Setup Wizard at http://192.168.42.42:8080
  3. 高度コマンドはまた ESA で入力することができます。 非表示 reload コマンドを ESA CLI に入力し、Y を入力し、次に完了するために YES を入力して下さい。 このコマンドは顧客データすべてを削除します(設定すべてのようなおよびネットワーク設定、ログ、アーカイブされた定期的レポートおよびユーザー情報):
    mywsa.local> reload


    WARNING !!

    This command will erase customer data, reporting and log files,
    erase proxy cache, reset to factory configuration (shipping mode),
    including network settings and IP addresses and reboot the machine.

    This command does NOT extend the feature keys.
    Those must be applied separately.

    If this is a Virtual Appliance, all feature keys will be removed,
    and the license must be reapplied.

    WARNING !!

    This command is primarily intended for Cisco IronPort Field Engineers
    and may delete valuable data. Administrators should normally use
    'resetconfig' instead.

    Are you sure you want to continue? [y|n] y
    Are you *really* sure you want to continue? If so, type 'YES': yes

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118392