セキュリティ : Cisco E メール セキュリティ アプライアンス

管理者パスワードを変えて下さい

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に Cisco E メール セキュリティ アプライアンス(ESA)、Ciscoセキュリティ 管理 アプライアンス(SMA)、または Cisco Web セキュリティ アプライアンス(WSA)のための失われた管理者 アカウント パスワードを変える方法を記述されています。 この資料は AsyncOS ハードウェア ベースおよびバーチャル ベースのアプライアンスに適用します。

Sandeep Minhas およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

管理者パスワードを変えて下さい

アプライアンスの管理者(admin)パスワードを変えるためにこれらのステップを完了して下さい:

  1. 一時管理者 パスワードに関しては Ciscoカスタマー カスタマ・サポートに連絡して下さい。

    : 要求またはケース ノートのアプライアンスの完全なシリアル番号を提供して下さい。

  2. 一時管理者 パスワードを受け取る時:

    1. ハードウェア ベース アプライアンスに関しては、直接シリアル接続によってアプライアンスにアクセスして下さい:
      Bits per second: 9600
      Data bits: 8
      Parity: None
      Stop bits: 1
      Flow control: Hardware
    2. バーチャル ベースのアプライアンスに関しては、ESXi コンソールからアプライアンス、か他の仮想 な ホスト コンソールにアクセスして下さい。

  3. ユーザ adminpassword としてログイン。

  4. Ciscoカスタマー サポートエンジニアから受け取り、Return を押す一時管理者 パスワードを入力して下さい。

  5. 管理者ユーザ向けに使用する新しいパスワードを入力して下さい。
    AsyncOS myesa.local (ttyv0)

    login: adminpassword
    Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
    Last login: Fri Feb 6 20:45 from 192.168.0.01
    Copyright (c) 2001-2013, Cisco Systems, Inc.

    AsyncOS 8.5.6 for Cisco C370 build 092
    Welcome to the Cisco C370 Email Security Appliance
    Chaning local password for admin
    New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
    Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>

    AsyncOS myesa.local (ttyv0)

    login: admin
    Password: <<<USE NEW PASSWORD AS SET ABOVE>>>

管理者 アカウントをロック解除して下さい

現時点で、アプライアンスの管理者アカウントによってログオンされます。 今管理者ユーザがずっと連続したログイン障害がロックされた原因ではないことを確認する必要があります。 これを確認するために、CLI に userconfig コマンドを入力して下さい:

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

管理者ユーザがロックされている場合、それは出力に示すようにと(ロックされる)、注意されます。

: 管理者アカウントだけ管理者ユーザ向けのステータスを変更できます。 管理者ユーザはアプライアンスのアカウントのロールに関係なく他のどのローカルユーザアカウントによっても、変更することができません。 また、以前に述べられるように、これはシリアル/コンソール接続によって完了する必要があります。

唯一のその他のオプションは管理者ユーザが Ciscoカスタマー カスタマ・サポートによってロック解除されるように要求することです。 これはとアプライアンスの管理上 の 役割がある、そしてとそのアカウントの CLI か GUI にログイン できる アカウントがある仮定します。 このオプションはまたアプライアンスに開いたサポート トンネルを必要とします。

ロックされたステータスの管理者ユーザ、か他のどのユーザアカウントもロック解除するために、userconfig コマンドを入力し、Start メニューからここに示されているように続行して下さい:

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)

: 管理者ユーザ向けのステータスだけを変更するときアプライアンス 設定をコミットするために必要となりません。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117866