Remettez à l'état initial votre mot de passe administrateur et déverrouillez le compte utilisateur d'administrateur

Options de téléchargement

PDF (85.0 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (81.9 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (78.0 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:19 mars 2015

ID du document:117866

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Remettez à l'état initial votre mot de passe administrateur

Déverrouillez votre compte administrateur

Informations connexes

Introduction

Ce document décrit comment remettre à l'état initial votre mot de passe perdu de compte administrateur pour une appliance de sécurité du courrier électronique de Cisco (ESA), l'appliance de Gestion de sécurité Cisco (SMA), ou une appliance de sécurité Web de Cisco (WSA). Ce document s'applique aux appliances réalisées par matériel et basées sur virtuel d'AsyncOS.

Remettez à l'état initial votre mot de passe administrateur

Terminez-vous ces étapes afin de remettre à l'état initial votre mot de passe d'administrateur (admin) sur votre appliance :

Entrez en contact avec le support technique de Cisco pour un mot de passe administrateur provisoire.
Remarque: Vous devez fournir le plein numéro de série de l'appliance dans vos notes en demande ou en cas.
Quand vous recevez le mot de passe administrateur provisoire :
1. Pour les appliances réalisées par matériel, accédez à l'appliance par l'intermédiaire d'une connexion série directe :
```
Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: Hardware
```
2. Pour les appliances basées sur virtuel, accédez à l'appliance de la console d'ESXi, ou toute autre console de serveur virtuel.
Procédure de connexion comme adminpassword d'utilisateur.
Entrez le mot de passe administrateur provisoire que vous avez reçu du retour d'ingénieur d'assistance clientèle et de presse de Cisco.

Entrez le nouveau mot de passe qui sera utilisé pour l'utilisateur d'admin.

AsyncOS myesa.local (ttyv0)

login: adminpassword
Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.

AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
Retype New Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>

AsyncOS myesa.local (ttyv0)

login: admin
Password:  <<<USE NEW PASSWORD AS SET ABOVE>>>

Déverrouillez votre compte administrateur

À ce moment, vous êtes ouvert une session par l'intermédiaire du compte d'admin sur l'appliance. Vous devriez maintenant confirmer que l'utilisateur d'admin n'a pas été dû verrouillé aux pannes consécutives de procédure de connexion. Afin de confirmer ceci, sélectionnez la commande d'userconfig dans le CLI :

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

Si l'utilisateur d'admin est verrouillé, on le note avec (verrouillé), suivant les indications de la sortie.

Remarque: Seulement le compte d'admin peut changer l'état pour l'utilisateur d'admin. L'utilisateur d'admin ne peut pas n'être changé par aucun autre compte d'utilisateur local, indépendamment du rôle du compte sur l'appliance. En outre, comme précédemment mentionné, ceci doit être terminé par l'intermédiaire d'une interface série/de connexion de console.

Le seul l'autre option est de demander que l'utilisateur d'admin soit déverrouillé par le support technique de Cisco. Ceci suppose que vous avez un compte qui a un rôle administratif sur l'appliance, et que vous pouvez se connecter dans le CLI ou le GUI avec ce compte. Cette option exige également un tunnel ouvert de support à l'appliance.

Afin de déverrouiller l'utilisateur d'admin, ou n'importe quel autre compte utilisateur dans l'état verrouillé, sélectionnez la commande d'userconfig et poursuivez dès le début le menu comme affiché ici :

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)

Remarque: Vous n'êtes pas requis de commettre la configuration d'appareils quand vous seule modification l'état pour l'utilisateur d'admin.