Avez-vous un compte?
Ce document décrit comment remettre à l'état initial votre mot de passe perdu de compte administrateur pour une appliance de sécurité du courrier électronique de Cisco (ESA), l'appliance de Gestion de sécurité Cisco (SMA), ou une appliance de sécurité Web de Cisco (WSA). Ce document s'applique aux appliances réalisées par matériel et basées sur virtuel d'AsyncOS.
Terminez-vous ces étapes afin de remettre à l'état initial votre mot de passe d'administrateur (admin) sur votre appliance :
Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: Hardware
AsyncOS myesa.local (ttyv0)
login: adminpassword
Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.
AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
AsyncOS myesa.local (ttyv0)
login: admin
Password: <<<USE NEW PASSWORD AS SET ABOVE>>>
À ce moment, vous êtes ouvert une session par l'intermédiaire du compte d'admin sur l'appliance. Vous devriez maintenant confirmer que l'utilisateur d'admin n'a pas été dû verrouillé aux pannes consécutives de procédure de connexion. Afin de confirmer ceci, sélectionnez la commande d'userconfig dans le CLI :
> userconfig
Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)
External authentication: Disabled
Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.
Si l'utilisateur d'admin est verrouillé, on le note avec (verrouillé), suivant les indications de la sortie.
Afin de déverrouiller l'utilisateur d'admin, ou n'importe quel autre compte utilisateur dans l'état verrouillé, sélectionnez la commande d'userconfig et poursuivez dès le début le menu comme affiché ici :
[]> status
Enter the username or number to edit.
[]> 1
This account is locked due to consecutive log-in failures.
Do you want to make this account available? [N]> y
Account admin is now available.
Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)