Réinitialiser la configuration par défaut de l'ESA/SMA/WSA

Introduction

Ce document décrit comment réinitialiser un dispositif de sécurité de la messagerie Cisco (ESA), un dispositif de gestion de la sécurité Cisco (SMA) ou un dispositif de sécurité Web Cisco (WSA) à la configuration par défaut d'usine.

Réinitialiser la configuration par défaut de l'ESA/SMA/WSA

Parfois, un client peut demander qu'un appareil revienne à la configuration par défaut d'usine. En règle générale, cette demande est effectuée une fois l'évaluation de l'appareil terminée ou lorsqu'un client retourne un appareil remplacé pour des raisons d'autorisation de retour de matériel (RMA) ou de mise à niveau. Par conséquent, la nécessité de rétablir la configuration par défaut de l'appliance peut être demandée afin de supprimer les informations du client.

Attention : Les commandes décrites dans ce document renvoient tous les paramètres réseau aux paramètres d'usine, qui peuvent vous déconnecter de l'interface de ligne de commande, désactive les services que vous avez utilisés pour vous connecter à l'appliance (tels que FTP, Telnet, Secure Shell (SSH), HTTP et HTTPS), et supprime même les comptes d'utilisateurs supplémentaires que vous avez créés avec la commande userconfig. N'utilisez pas ces commandes si vous ne pouvez pas vous reconnecter à l'interface de ligne de commande via l'interface série ou les paramètres par défaut sur le port Management via le compte d'utilisateur Admin par défaut.

L'utilisation de ces commandes supprime également toutes les versions disponibles d'AsyncOS qui peuvent encore être accessibles via la commande revert. La seule version d'AsyncOS qui reste est la révision qui s'exécute actuellement. IMPORTANT : La commande de rétablissement efface tout le matériel : La commande REVERT de l'ESA rétablit la version précédente d'AsyncOS.

AVERTISSEMENT: Il est extrêmement destructeur de rétablir l'appareil.
Ces données sont détruites au cours du processus :
- tous les paramètres de configuration (y compris les écouteurs)
- tous les fichiers journaux
- toutes les bases de données (y compris les messages dans les quarantaines des stratégies et des attaques de virus)
- toutes les données de rapport (y compris les rapports planifiés enregistrés)
- toutes les données de suivi des messages
- tous les messages de quarantaine IronPort du spam et les données de liste sécurisée/de liste de blocage de l'utilisateur final


Seuls les paramètres réseau sont préservés.


Avant d'exécuter cette commande, assurez-vous d'avoir :
- enregistrement du fichier de configuration de cette appliance (avec mots de passe non masqués)
- a exporté la base de données sécurisée/de liste de blocage de la quarantaine IronPort du spam vers une autre machine (le cas échéant)
- a attendu que la file d'attente des messages soit vide

Si vous annulez le périphérique, un redémarrage immédiat a lieu. Après un redémarrage, la solution matérielle-logicielle se réinitialise et redémarre vers la version souhaitée.

Attention : Commande WSA Revert

Cette commande rétablit la version précédente d'AsyncOS de la solution matérielle-logicielle.

AVERTISSEMENT: Il est extrêmement destructeur de rétablir l'appareil.
Ces données sont détruites au cours du processus et doivent être sauvegardées :
- fichier de configuration système actuel
- tous les fichiers journaux
- toutes les données de rapport (y compris les rapports planifiés et archivés enregistrés)
- toutes les pages de notification utilisateur final personnalisées
Cette commande tente de conserver les paramètres réseau actuels.

Si vous annulez le périphérique, un redémarrage immédiat a lieu. Après un redémarrage, l'appliance se réinitialise et redémarre vers la version souhaitée, avec la configuration système précédente.

Astuce : Avant de continuer, Cisco vous recommande d'exécuter la commande saveconfig ou mailconfig afin de conserver une copie de la configuration actuelle de l'appliance, si nécessaire. La configuration de l'appliance est supprimée après une réinitialisation réussie et ne peut pas être restaurée.

ESA/SMA

Complétez ces étapes afin de renvoyer un ESA ou un SMA Cisco à la configuration d'usine par défaut d'origine :

Remarque: Cisco vous recommande d'avoir accès à la console avant d'exécuter la commande systemsetup afin de supprimer toute configuration réseau.

1. Entrez la commande de diagnostic sur le SEEE ou le SMA, puis choisissez l'opération RELOAD.
   
   
2. Entrez Y lorsque vous y êtes invité, puis entrez Y de nouveau pour terminer le processus.
   
   Ce processus réinitialise la configuration de l'appliance et toutes les données du client (telles que la configuration, les journaux, les rapports et les informations utilisateur) sont supprimées. À ce stade, le mot de passe admin est rétabli sur le port ironport par défaut :
   
   

   myesa.local> diagnostic
   
   
   Choose the operation you want to perform:
   - RAID - Disk Verify Utility.
   - DISK_USAGE - Check Disk Usage.
   - NETWORK - Network Utilities.
   - REPORTING - Reporting Utilities.
   - TRACKING - Tracking Utilities.
   - RELOAD - Reset configuration to the initial manufacturer values.
   []> RELOAD
   
   This command will remove all user settings and reset the entire device.
   
   If this is a Virtual Appliance, all feature keys will be removed,
   and the license must be reapplied.
   Are you sure you want to continue? [N]> y
   Are you *really* sure you want to continue? [N]> y
   Reverting to "testing" preconfigure install mode.

   La solution matérielle-logicielle ferme la connexion actuelle à ce moment-ci et redémarre.
   
   
3. Pour supprimer la configuration réseau, vous devez exécuter à nouveau l'assistant de configuration du système à l'aide de la commande systemsetup. Parcourez l'assistant et entrez les informations génériques nécessaires (par exemple 192.168.42.42 pour l'adresse IP de gestion, un nom d'hôte générique et un admin@example.com générique pour l'adresse e-mail).
   
   
4. À la fin de l'assistant de configuration, entrez Y lorsque vous y êtes invité afin de valider les modifications :
   
   

   *****
   
   Would you like to commit these changes at this time? [Y]> Y
   
   Congratulations! System setup is complete.

À ce stade, votre appliance est effacée des valeurs de configuration précédemment définies et les données du client doivent être supprimées de l'appliance.

Lorsque la configuration est réinitialisée aux valeurs initiales du fabricant, les clés de fonction sont supprimées et rétablies à la clé de démonstration de 30 jours pour la gestion des messages entrants. Les clés de fonction de l'appliance matérielle ESA sont directement liées à un numéro de série de l'appliance. Si l'appliance communique avec le service de mise à jour, elle rappelle toutes les clés de fonction valides affectées. Pour les appliances virtuelles ESA, les clés de fonction sont supprimées, car elles sont liées au numéro de licence virtuelle (VLN) incorporé dans la configuration elle-même. Les appliances virtuelles exigent que l'option loadlicense soit réexécutée et que le VLN soit rechargé.

Remarque: Si ce processus doit être terminé pour un appareil de démonstration et que plus de temps est nécessaire, vous devez contacter Cisco Global Licensing Operations (GLO) afin de demander une extension ou de nouvelles clés de fonction.

WSA

Complétez ces étapes afin de rétablir la configuration par défaut d'usine d'origine d'un WSA Cisco :

Remarque: Cisco vous recommande d'avoir accès à la console avant d'exécuter la commande resetconfig ou reload afin de supprimer toute configuration réseau.

1. Dans l'interface de ligne de commande de l'appliance, entrez la commande diagnostic et choisissez REPORTING > DELETEDB.
   
   
2. Entrez la commande resetconfig dans l'interface de ligne de commande.
   
   Ce processus effectue une réinstallation complète de la configuration, ce qui signifie que tous les paramètres sont perdus. L'adresse IP de gestion est réinitialisée à 192.168.42.42, et le mot de passe admin revient au port ironport par défaut :
   
   

   mywsa.local> resetconfig
   
   Are you sure you want to reset all configuration values? [N]> y
   
   All settings have been restored to the factory defaults.
   Please run System Setup Wizard at http://192.168.42.42:8080

3. Une commande avancée peut également être entrée sur l'ESA. Entrez la commande reload masquée dans l'interface de ligne de commande ESA, entrez Y, puis saisissez YES pour terminer. Cette commande supprime toutes les données du client (telles que tous les paramètres de configuration et de réseau, les journaux, les rapports planifiés archivés et les informations sur les utilisateurs) :
   
   

   mywsa.local> reload
   
   
   WARNING !!
   
   This command will erase customer data, reporting and log files,
   erase proxy cache, reset to factory configuration (shipping mode),
   including network settings and IP addresses and reboot the machine.
   
   This command does NOT extend the feature keys.
   Those must be applied separately.
   
   If this is a Virtual Appliance, all feature keys will be removed,
   and the license must be reapplied.
   
   WARNING !!
   
   This command is primarily intended for Cisco IronPort Field Engineers
   and may delete valuable data. Administrators should normally use
   'resetconfig' instead.
   
   Are you sure you want to continue? [y|n] y
   Are you *really* sure you want to continue? If so, type 'YES': yes 

Informations connexes

• Cisco Email Security Appliance - Guides de l'utilisateur final
• Cisco Security Management Appliance - Guides de l'utilisateur final
• Cisco Web Security Appliance - Guides de l'utilisateur final
• Support et documentation techniques - Cisco Systems