Seguridad : Cisco Email Security Appliance

Reajuste el ESA/SMA/WSA a la configuración predeterminada de fábrica

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Comentarios

Introducción

Este documento describe cómo reajustar un dispositivo de seguridad del correo electrónico de Cisco (ESA), el dispositivo de la Administración del Cisco Security (S A), o el dispositivo de seguridad de la red de Cisco (WSA) a la configuración predeterminada de fábrica.

Contribuido por Sandeep Minhas y Roberto Sherwin, ingenieros de Cisco TAC.

Reajuste el ESA/SMA/WSA a la configuración predeterminada de fábrica

A veces, un cliente pudo pedir para tener un dispositivo reajustado de nuevo a la configuración predeterminada de fábrica. Generalmente, esto se pide después de que una evaluación del dispositivo sea completa, o las devoluciones del cliente un dispositivo substituido por el RMA o las razones de la actualización. Así, la necesidad de reajustar el dispositivo de nuevo a la configuración predeterminada de fábrica se pudo pedir para quitar cualquier información de cliente.

Precaución: Los comandos que se describen en esta vuelta del documento todas las configuraciones de red a los valores predeterminados de fábrica, que potencialmente le desconecta del CLI, inhabilitan los servicios que usted utilizó para conectar con el dispositivo (tal como File Transfer Protocol (FTP), Telnet, Secure Shell (SSH), HTTP, y HTTPS), e incluso quitan las cuentas de usuario adicionales que usted creó con el comando del userconfig. No utilice estos comandos si usted no puede volver a conectar al CLI vía la interfaz serial o las configuraciones predeterminadas en el puerto de administración con la cuenta de Usuario administrador predeterminada.

El uso de estos comandos también quita todas las versiones disponibles de AsyncOS que pudieron todavía ser accesibles vía el comando revert. La única versión de AsyncOS que permanezca es la revisión que se ejecuta actualmente.

Consejo: Antes de que usted continúe, Cisco recomienda que usted funciona con el comando del saveconfig o del mailconfig para conservar una copia de la configuración del aparato actual, si es necesario. La configuración del aparato será quitada sobre la restauración acertada y no puede ser recuperada.

ESA/SMA

Complete estos pasos para volver Cisco ESA o S A a la configuración predeterminada de fábrica original:

Nota: Cisco recomienda que usted tiene acceso a la consola al dispositivo antes de que usted funcione con el comando del systemsetup para quitar cualquier configuración de red.

  1. Ingrese el comando diagnostic en el ESA o el S A, y después elija la operación de la RECARGA.

  2. Ingrese Y cuando está indicado si usted quisiera continuar, y después ingrese Y otra vez para completar el proceso.

    Este proceso reajusta la configuración del aparato, y se quitan todos los datos del cliente (tales como la configuración, los registros, la información, y la información del usuario). Ahora, la clave del administrador se invierte al ironport predeterminado:
    myesa.local> diagnostic


    Choose the operation you want to perform:
    - RAID - Disk Verify Utility.
    - DISK_USAGE - Check Disk Usage.
    - NETWORK - Network Utilities.
    - REPORTING - Reporting Utilities.
    - TRACKING - Tracking Utilities.
    - RELOAD - Reset configuration to the initial manufacturer values.
    []> RELOAD

    This command will remove all user settings and reset the entire device.

    If this is a Virtual Appliance, all feature keys will be removed,
    and the license must be reapplied.
    Are you sure you want to continue? [N]> y
    Are you *really* sure you want to continue? [N]> y
    Reverting to "testing" preconfigure install mode.
    El dispositivo cierra la conexión actual ahora y reinicia.

  3. Para quitar la configuración de red, usted debe funcionar con al asistente para la configuración del sistema de nuevo con el comando del systemsetup. Muévase a través del Asisitente, y ingrese la información genérica según lo necesitado (por ejemplo 192.168.42.42 para el IP Address de administración, un nombre de host genérico, y admin@example.com genérico para la dirección email).

  4. En la realización del asistente para la configuración, ingrese Y cuando está indicado para confiar los cambios:
    *****

    Would you like to commit these changes at this time? [Y]> Y

    Congratulations! System setup is complete.

En este momento, su dispositivo se borra de los valores de configuración que fueron fijados previamente, y los datos del cliente se deben quitar del dispositivo.

Cuando la configuración se reajusta de nuevo a los valores iniciales del fabricante, las teclas de función se quitan y se fijan de nuevo a la clave de la versión parcial de programa del 30-día para la dirección del correo entrante. Las teclas de función del dispositivo de hardware ESA se atan directamente a un número de serie del dispositivo. Si el dispositivo comunica al servicio de la actualización, recordará cualquier teclas de función válida asignada. Para los dispositivos virtuales ESA, se quitan las teclas de función, como éstos se atan al número de licencia virtual (VLN) que se integra en la configuración sí mismo. Los dispositivos virtuales requieren que la opción del loadlicense esté ejecutada otra vez, y que el VLN esté recargado.

Nota: Si este proceso se debe completar para un dispositivo de la versión parcial de programa, y se requiere más tiempo, usted debe entrar en contacto las operaciones globales de la autorización de Cisco (GLO) para pedir una extensión o las claves de la nueva función.

WSA

Complete estos pasos para volver Cisco WSA a la configuración predeterminada de fábrica original:

Nota: Cisco recomienda que usted tiene acceso a la consola al dispositivo antes de que usted funcione con el resetconfig o el comando reload para quitar cualquier configuración de red.

  1. De la aplicación CLI, ingrese el comando diagnostic y elija la INFORMACIÓN > DELETEDB.

  2. Ingrese el comando del resetconfig en el CLI.

    Este proceso realiza un completo reinstala de la configuración, así que significa que todas las configuraciones están perdidas. El IP de administración se reajusta de nuevo a 192.168.42.42, y la clave del administrador invierte al ironport predeterminado:
    mywsa.local> resetconfig

    Are you sure you want to reset all configuration values? [N]> y

    All settings have been restored to the factory defaults.
    Please run System Setup Wizard at http://192.168.42.42:8080
  3. Un comando avanzado se puede también ingresar en el ESA. Ingrese el comando reload ocultado en el ESA CLI, ingrese Y, y después ingrese los YE para completar. Este comando borra todos los datos del cliente (tales como toda la configuración y configuraciones de red, los registros, los informes planificados archivados, e información de usuarios):
    mywsa.local> reload


    WARNING !!

    This command will erase customer data, reporting and log files,
    erase proxy cache, reset to factory configuration (shipping mode),
    including network settings and IP addresses and reboot the machine.

    This command does NOT extend the feature keys.
    Those must be applied separately.

    If this is a Virtual Appliance, all feature keys will be removed,
    and the license must be reapplied.

    WARNING !!

    This command is primarily intended for Cisco IronPort Field Engineers
    and may delete valuable data. Administrators should normally use
    'resetconfig' instead.

    Are you sure you want to continue? [y|n] y
    Are you *really* sure you want to continue? If so, type 'YES': yes

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.