Безопасность : устройства безопасности электронной почты Cisco ESA

Перезагрузите ESA/SMA/WSA к Заводской конфигурации по умолчанию

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (21 апреля 2016) | Отзыв

Введение

Этот документ описывает, как перезагрузить Cisco Email Security Appliance (ESA), Устройство менеджмента Cisco Security (SMA) или Cisco Web Security Appliance (WSA) к заводской конфигурации по умолчанию.

Внесенный Сэндипом Минхасом и Робертом Шервином, специалистами службы технической поддержки Cisco.

Перезагрузите ESA/SMA/WSA к Заводской конфигурации по умолчанию

Время от времени клиент мог бы запросить иметь сброс устройства назад к заводской конфигурации по умолчанию. Обычно, это запрашивают после того, как оценка устройства завершена, или клиент возвращает замененное устройство по причинам обновления или RMA. Таким образом потребность перезагрузить устройство назад к заводской конфигурации по умолчанию можно было бы запросить для удаления любой информации клиента.

Внимание: Команды, которые описаны в этом документе, возвращают все настройки сети к заводским настройкам, которые потенциально разъединяют вас от CLI, отключают сервисы, которые вы использовали, чтобы соединиться с устройством (таким как Протокол FTP, Telnet, Secure Shell (SSH), HTTP и HTTPS), и даже удаляете дополнительные учетные записи пользователя, которые вы создали с userconfig командой. Не используйте эти команды, если вы не в состоянии воссоединиться с CLI через Последовательный интерфейс или настройки по умолчанию на Порте управления через учетную запись пользователя Admin по умолчанию.

Использование этих команд также удаляет все доступные версии AsyncOS, который мог бы все еще быть доступным через команду revert. Единственная версия AsyncOS, который остается, является пересмотром, который в настоящее время выполняется.

Совет: Перед продолжением Cisco рекомендует выполнить saveconfig или mailconfig команду для сохранения копии текущей конфигурации устройства в случае необходимости. Конфигурация устройства будет удалена на успешный сброс и не может быть восстановлена.

ESA/SMA

Выполните эти шаги для возврата ESA Cisco или SMA к исходной заводской конфигурации по умолчанию:

Примечание: Cisco рекомендует иметь консольный доступ к устройству, прежде чем вы выполните systemsetup команду для удаления любой конфигурации сети.

  1. Введите команду диагностики в ESA или SMA, и затем выберите операцию ПОВТОРНОЙ ЗАГРУЗКИ.

  2. Введите Y, когда предложено, требуется ли продолжить, и затем ввести Y снова для завершения процесса.

    Этот процесс перезагружает конфигурацию устройства, и удалены все данные клиента (такие как конфигурация, журналы, создание отчетов и сведения о пользователе). В это время пароль администратора вернулся к по умолчанию ironport:
    myesa.local> diagnostic


    Choose the operation you want to perform:
    - RAID - Disk Verify Utility.
    - DISK_USAGE - Check Disk Usage.
    - NETWORK - Network Utilities.
    - REPORTING - Reporting Utilities.
    - TRACKING - Tracking Utilities.
    - RELOAD - Reset configuration to the initial manufacturer values.
    []> RELOAD

    This command will remove all user settings and reset the entire device.

    If this is a Virtual Appliance, all feature keys will be removed,
    and the license must be reapplied.
    Are you sure you want to continue? [N]> y
    Are you *really* sure you want to continue? [N]> y
    Reverting to "testing" preconfigure install mode.
    Устройство закрывает текущее соединение в это время и перезагрузки.

  3. Для удаления конфигурации сети необходимо выполнить системного мастера настройки еще раз с systemsetup командой. Перемещение через мастера, и вводит информацию общего характера по мере необходимости (такой как 192.168.42.42 для управления IP-адресами, имени хоста общего назначения и admin@example.com общего назначения для адреса электронной почты).

  4. При завершении мастера настройки введите Y, когда предложено для фиксации изменений:
    *****

    Would you like to commit these changes at this time? [Y]> Y

    Congratulations! System setup is complete.

На этом этапе ваше устройство очищено от значений конфигурации, которые были ранее установлены, и данные клиента должны быть удалены из устройства.

Когда конфигурация перезагружена назад к начальным значениям изготовителя, характерные черты удалены и задержаны к 30-дневному демонстрационному ключу для Обработки Входящей почты. Характерные черты совместимости оборудования ESA связаны непосредственно к серийному номеру устройства. Если устройство свяжется с сервисом обновления, то оно вспомнит любые допустимые назначенные характерные черты. Для виртуальных устройств ESA удалены характерные черты, поскольку они связаны к Номеру виртуальной лицензии (VLN), который встроен в саму конфигурацию. Виртуальные устройства требуют, чтобы loadlicense опция была выполнена снова, и что VLN быть повторно загруженной.

Примечание: Если этот процесс должен быть завершен для демонстрационного устройства, и больше времени требуется, необходимо связаться с Глобальными операциями лицензирования (GLO) Cisco для запроса ключей новой характеристики или расширения.

WSA

Выполните эти шаги для возврата Cisco WSA к исходной заводской конфигурации по умолчанию:

Примечание: Cisco рекомендует иметь консольный доступ к устройству перед выполнением resetconfig или  команды повторной загрузки для удаления любой конфигурации сети.

  1. От CLI устройства введите команду диагностики и выберите REPORTING > DELETEDB.

  2. Введите resetconfig команду в CLI.

    Этот процесс выполняет, завершенное повторно устанавливают конфигурации, что означает, что потеряны все параметры настройки. IP - управление перезагружен назад к 192.168.42.42, и пароль администратора возвращается к по умолчанию ironport:
    mywsa.local> resetconfig

    Are you sure you want to reset all configuration values? [N]> y

    All settings have been restored to the factory defaults.
    Please run System Setup Wizard at http://192.168.42.42:8080
  3. Усовершенствованная команда может также быть введена в ESA. Введите скрытую команду повторной загрузки в CLI ESA, введите Y, и затем введите YES для завершения. Эта команда удаляет все данные клиента (такие как вся конфигурация, и настройки сети, журналы, заархивировали запланированные отчеты и информацию о пользователях):
    mywsa.local> reload


    WARNING !!

    This command will erase customer data, reporting and log files,
    erase proxy cache, reset to factory configuration (shipping mode),
    including network settings and IP addresses and reboot the machine.

    This command does NOT extend the feature keys.
    Those must be applied separately.

    If this is a Virtual Appliance, all feature keys will be removed,
    and the license must be reapplied.

    WARNING !!

    This command is primarily intended for Cisco IronPort Field Engineers
    and may delete valuable data. Administrators should normally use
    'resetconfig' instead.

    Are you sure you want to continue? [y|n] y
    Are you *really* sure you want to continue? If so, type 'YES': yes

Дополнительные сведения



Document ID: 118392