Безопасность : устройства безопасности электронной почты Cisco ESA

Перезагрузите свой пароль администратора и разблокируйте учетную запись администратора

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (21 апреля 2016) | Отзыв

Введение

Этот документ описывает, как изменить ваш потерянный пароль учетной записи администратора для Cisco Email Security Appliance (ESA), Устройство менеджмента Cisco Security (SMA) или Cisco Web Security Appliance (WSA). Этот документ применяется к и аппаратным и действительным устройствам AsyncOS.

Внесенный Сэндипом Минхасом и Робертом Шервином, специалистами службы технической поддержки Cisco.

Перезагрузите свой пароль администратора

Выполните эти шаги для сброса администратора (admin) пароль на устройстве:

  1. Свяжитесь с Поддержкой Клиента Cisco временного пароля администратора.

    Примечание: Необходимо предоставить полный серийный номер устройства в запросе или отметках о случае.

  2. Когда вы получаете временный пароль администратора:

    1. Для аппаратных устройств обратитесь к устройству через прямое последовательное соединение:
      Bits per second: 9600
      Data bits: 8
      Parity: None
      Stop bits: 1
      Flow control: Hardware
    2. Для действительных устройств обратитесь к устройству от консоли ESXi или другой действительной консоли хоста.

  3. Войдите как пользователь adminpassword.

  4. Введите временный пароль администратора, который вы получили от Специалиста службы поддержки Клиента Cisco и нажмите клавишу возврата.

  5. Введите новый пароль, который будет использоваться для пользователя с правами администратора.
    AsyncOS myesa.local (ttyv0)

    login: adminpassword
    Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
    Last login: Fri Feb 6 20:45 from 192.168.0.01
    Copyright (c) 2001-2013, Cisco Systems, Inc.

    AsyncOS 8.5.6 for Cisco C370 build 092
    Welcome to the Cisco C370 Email Security Appliance
    Chaning local password for admin
    New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
    Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>

    AsyncOS myesa.local (ttyv0)

    login: admin
    Password: <<<USE NEW PASSWORD AS SET ABOVE>>>

Разблокируйте свою учетную запись администратора

В это время вы зарегистрированы на пути учетная запись администратора на устройстве. Необходимо теперь подтвердить, что пользователь с правами администратора не был блокирован из-за последовательных ошибок регистрации в системе. Для подтверждения этого введите userconfig команду в CLI:

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

Если пользователь с правами администратора блокирован, на это обращают внимание с (блокированным), как показано в выходных данных.

Примечание: Только учетная запись администратора может изменить статус для пользователя с правами администратора. Пользователь с правами администратора не может быть изменен никакой другой учетной записью локального пользователя, независимо от роли учетной записи на устройстве. Кроме того, как ранее упомянуто, это должно быть завершено через последовательное / консольное соединение.

Единственная другая опция должна запросить, чтобы пользователя с правами администратора разблокировала Поддержка Клиента Cisco. Это предполагает, что у вас есть учетная запись, которая имеет административную роль на устройстве, и что вы в состоянии войти в CLI или GUI с той учетной записью. Эта опция также требует открытого туннеля поддержки к устройству.

Для разблокирования пользователя с правами администратора или любой другой учетной записи пользователя в блокированном статусе, введите userconfig команду и продолжитесь из меню Пуск как показано здесь:

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)

Примечание:   Когда вы только изменяете статус для пользователя с правами администратора, вы не обязаны передавать конфигурацию устройства.

Дополнительные сведения



Document ID: 117866