Setzen Sie das Administratorkennwort zurück, und entsperren Sie das Administratorbenutzerkonto.

Download-Optionen

  • PDF     (151.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (88.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (76.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:19. März 2015
Dokument-ID:117866

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, wie Sie das Kennwort Ihres verlorenen Administratorkontos für eine Cisco E-Mail Security Appliance (ESA), Cisco Security Management Appliance (SMA) oder eine Cisco Web Security Appliance (WSA) zurücksetzen. Dieses Dokument gilt sowohl für hardwarebasierte als auch für virtuelle AsyncOS-Appliances.

Administratorkennwort zurücksetzen

Gehen Sie wie folgt vor, um das Administratorkennwort (Admin) auf Ihrer Appliance zurückzusetzen:

  1. Wenden Sie sich an den Cisco Kundensupport, um ein temporäres Administratorkennwort zu erhalten.

    Hinweis: Sie müssen die vollständige Seriennummer der Einheit in Ihrer Anfrage oder in den Fallhinweisen angeben.

  2. Wenn Sie das temporäre Administratorkennwort erhalten:

    1. Bei hardwarebasierten Einheiten können Sie über eine direkte serielle Verbindung auf die Einheit zugreifen:
      Bits per second: 9600
      Data bits: 8
      Parity: None
      Stop bits: 1
      Flow control: Hardware
    2. Bei virtuellen Appliances greifen Sie von der ESXi-Konsole oder einer anderen virtuellen Host-Konsole auf die Appliance zu.

  3. Melden Sie sich als Benutzer-Administratorkennwort an.

  4. Geben Sie das temporäre Administratorkennwort ein, das Sie vom Cisco Customer Support Engineer erhalten haben, und drücken Sie Return (Zurück).

  5. Geben Sie das neue Kennwort ein, das für den Administrator-Benutzer verwendet wird.
    AsyncOS myesa.local (ttyv0)

    login: adminpassword
    Password:  <<
       
       
         >> 
       
    Last login: Fri Feb 6 20:45 from 192.168.0.01
    Copyright (c) 2001-2013, Cisco Systems, Inc.

    AsyncOS 8.5.6 for Cisco C370 build 092
    Welcome to the Cisco C370 Email Security Appliance
    Chaning local password for admin
    New Password:  <<
       
       
         >> 
       
    Retype New Password:  <<
       
       
         >> 
       

    AsyncOS myesa.local (ttyv0)

    login: admin
    Password:  <<
       
       
         >>

Entsperren des Administratorkontos

Zu diesem Zeitpunkt sind Sie über das Administratorkonto auf der Appliance angemeldet. Sie sollten nun bestätigen, dass der Admin-Benutzer aufgrund von Anmeldefehlern nicht gesperrt wurde. Um dies zu bestätigen, geben Sie den Befehl userconfig in die CLI ein:

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

Wenn der Admin-Benutzer gesperrt ist, wird er mit (gesperrt) gekennzeichnet, wie in der Ausgabe gezeigt.

Hinweis: Nur das Administratorkonto kann den Status des Admin-Benutzers ändern. Der Admin-Benutzer kann von keinem anderen lokalen Benutzerkonto geändert werden, unabhängig von der Rolle des Kontos auf der Appliance. Wie bereits erwähnt, muss dies auch über eine serielle/Konsolenverbindung erfolgen.

Die einzige andere Option besteht darin, den Admin-Benutzer vom Cisco Kundensupport zu entsperren. Dies setzt voraus, dass Sie über ein Konto verfügen, das über eine Administratorrolle für die Appliance verfügt und sich mit diesem Konto bei der CLI oder der GUI anmelden können. Für diese Option ist auch ein offener Support-Tunnel zur Appliance erforderlich.

Um den Admin-Benutzer oder ein anderes Benutzerkonto im gesperrten Status zu entsperren, geben Sie den Befehl userconfig ein und fahren Sie wie folgt im Startmenü fort:

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)

Hinweis: Sie müssen die Appliance-Konfiguration nicht bestätigen, wenn Sie nur den Status für den Administrator-Benutzer ändern.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
19-Mar-2015
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.