Guest

Remettez à l'état initial votre mot de passe administrateur et déverrouillez le compte utilisateur d'administrateur

Options de téléchargement

  • PDF     (85.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (81.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (78.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:19 mars 2015
ID du document:117866
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment remettre à l'état initial votre mot de passe perdu de compte administrateur pour une appliance de sécurité du courrier électronique de Cisco (ESA), l'appliance de Gestion de sécurité Cisco (SMA), ou une appliance de sécurité Web de Cisco (WSA). Ce document s'applique aux appliances réalisées par matériel et basées sur virtuel d'AsyncOS.

Remettez à l'état initial votre mot de passe administrateur

Terminez-vous ces étapes afin de remettre à l'état initial votre mot de passe d'administrateur (admin) sur votre appliance :

  1. Entrez en contact avec le support technique de Cisco pour un mot de passe administrateur provisoire.

    Remarque: Vous devez fournir le plein numéro de série de l'appliance dans vos notes en demande ou en cas.

  2. Quand vous recevez le mot de passe administrateur provisoire :

    1. Pour les appliances réalisées par matériel, accédez à l'appliance par l'intermédiaire d'une connexion série directe :
      Bits per second: 9600
      Data bits: 8
      Parity: None
      Stop bits: 1
      Flow control: Hardware
    2. Pour les appliances basées sur virtuel, accédez à l'appliance de la console d'ESXi, ou toute autre console de serveur virtuel.

  3. Procédure de connexion comme adminpassword d'utilisateur.

  4. Entrez le mot de passe administrateur provisoire que vous avez reçu du retour d'ingénieur d'assistance clientèle et de presse de Cisco.

  5. Entrez le nouveau mot de passe qui sera utilisé pour l'utilisateur d'admin.
    AsyncOS myesa.local (ttyv0)

    login: adminpassword
    Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
    Last login: Fri Feb 6 20:45 from 192.168.0.01
    Copyright (c) 2001-2013, Cisco Systems, Inc.

    AsyncOS 8.5.6 for Cisco C370 build 092
    Welcome to the Cisco C370 Email Security Appliance
    Chaning local password for admin
    New Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
    Retype New Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>

    AsyncOS myesa.local (ttyv0)

    login: admin
    Password:  <<<USE NEW PASSWORD AS SET ABOVE>>>

Déverrouillez votre compte administrateur

À ce moment, vous êtes ouvert une session par l'intermédiaire du compte d'admin sur l'appliance. Vous devriez maintenant confirmer que l'utilisateur d'admin n'a pas été dû verrouillé aux pannes consécutives de procédure de connexion. Afin de confirmer ceci, sélectionnez la commande d'userconfig dans le CLI :

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

Si l'utilisateur d'admin est verrouillé, on le note avec (verrouillé), suivant les indications de la sortie.

Remarque: Seulement le compte d'admin peut changer l'état pour l'utilisateur d'admin. L'utilisateur d'admin ne peut pas n'être changé par aucun autre compte d'utilisateur local, indépendamment du rôle du compte sur l'appliance. En outre, comme précédemment mentionné, ceci doit être terminé par l'intermédiaire d'une interface série/de connexion de console.

Le seul l'autre option est de demander que l'utilisateur d'admin soit déverrouillé par le support technique de Cisco. Ceci suppose que vous avez un compte qui a un rôle administratif sur l'appliance, et que vous pouvez se connecter dans le CLI ou le GUI avec ce compte. Cette option exige également un tunnel ouvert de support à l'appliance.

Afin de déverrouiller l'utilisateur d'admin, ou n'importe quel autre compte utilisateur dans l'état verrouillé, sélectionnez la commande d'userconfig et poursuivez dès le début le menu comme affiché ici :

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)

Remarque: Vous n'êtes pas requis de commettre la configuration d'appareils quand vous seule modification l'état pour l'utilisateur d'admin.

Informations connexes

TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

Commentaires

Laissez-nous vous aider

Ce document s’applique à ces produits