Seguridad : Cisco Email Security Appliance

Reajuste su contraseña del administrador y desbloquee la cuenta de usuario administrador

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Comentarios

Introducción

Este documento describe cómo reajustar su contraseña perdida de la cuenta del administrador para un dispositivo de seguridad del correo electrónico de Cisco (ESA), el dispositivo de la Administración del Cisco Security (S A), o un dispositivo de seguridad de la red de Cisco (WSA). Este documento se aplica a los dispositivos basado en hardware y virtual-basados de AsyncOS.

Contribuido por Sandeep Minhas y Roberto Sherwin, ingenieros de Cisco TAC.

Reajuste su contraseña del administrador

Complete estos pasos para reajustar su contraseña del administrador (admin) en su dispositivo:

  1. Entre en contacto el soporte de cliente de Cisco para una clave del administrador temporal.

    Nota: Usted debe proporcionar el número de serie completo del dispositivo en su petición o notas de caso.

  2. Cuando usted recibe la clave del administrador temporal:

    1. Para los dispositivos basado en hardware, acceda el dispositivo vía una conexión en serie directa:
      Bits per second: 9600
      Data bits: 8
      Parity: None
      Stop bits: 1
      Flow control: Hardware
    2. Para los dispositivos virtual-basados, acceda el dispositivo de la consola de ESXi, o la otra consola virtual del host.

  3. Inicie sesión como adminpassword del usuario.

  4. Ingrese la clave del administrador temporal que usted recibió de la vuelta del ingeniero de servicio técnico y de la prensa del cliente de Cisco.

  5. Ingrese la nueva contraseña que será utilizada para el Usuario administrador.
    AsyncOS myesa.local (ttyv0)

    login: adminpassword
    Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
    Last login: Fri Feb 6 20:45 from 192.168.0.01
    Copyright (c) 2001-2013, Cisco Systems, Inc.

    AsyncOS 8.5.6 for Cisco C370 build 092
    Welcome to the Cisco C370 Email Security Appliance
    Chaning local password for admin
    New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
    Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>

    AsyncOS myesa.local (ttyv0)

    login: admin
    Password: <<<USE NEW PASSWORD AS SET ABOVE>>>

Desbloquee su cuenta del administrador

Ahora, le abren una sesión vía la cuenta de administración en el dispositivo. Usted debe ahora confirmar que el Usuario administrador no ha sido bloqueado debido a las fallas de registro consecutivas. Para confirmar esto, ingrese el comando del userconfig en el CLI:

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

Si el Usuario administrador es bloqueado, se observa con (bloqueado), tal y como se muestra en de la salida.

Nota: Solamente la cuenta de administración puede cambiar el estatus para el Usuario administrador. El Usuario administrador no puede ser cambiado por ninguna otra cuenta de usuario local, sin importar el papel de la cuenta en el dispositivo. También, como se mencionó anteriormente, esto se debe completar vía un serial/una conexión de consola.

La única otra opción es pedir que el Usuario administrador sea desbloqueado por el soporte de cliente de Cisco. Esto asume que usted tiene una cuenta que tenga un papel administrativo en el dispositivo, y que usted puede registrar en el CLI o el GUI con esa cuenta. Esta opción también requiere un túnel abierto del soporte al dispositivo.

Para abrir el Usuario administrador, o cualquier otra cuenta de usuario en el estatus bloqueado, ingrese el comando del userconfig y proceda del menú Inicio como se muestra aquí:

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)

Nota: Le no requieren confiar la configuración del aparato cuando usted cambia solamente el estatus para el Usuario administrador.

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.