소개
이 문서에서는 Cisco ESA(Email Security Appliance), Cisco SMA(Security Management Appliance) 또는 Cisco WSA(Web Security Appliance)를 공장 기본 구성으로 재설정하는 방법에 대해 설명합니다.
ESA/SMA/WSA를 공장 기본 구성으로 재설정
고객은 어플라이언스를 공장 기본 구성으로 재설정하도록 요청할 수 있습니다.일반적으로 어플라이언스 평가가 완료되거나 고객이 RMA(Return Material Authorization) 또는 업그레이드 사유를 위해 교체된 어플라이언스를 반환한 후에 이 요청을 합니다.따라서 고객 정보를 제거하기 위해 어플라이언스를 공장 기본 컨피그레이션으로 재설정해야 할 수도 있습니다.
주의:이 문서에 설명된 명령은 모든 네트워크 설정을 공장 기본값으로 되돌립니다. 이 경우 CLI에서 연결이 해제되고, 어플라이언스에 연결하기 위해 사용한 서비스(예: FTP(File Transfer Protocol), 텔넷, SSH(Secure Shell), HTTP 및 HTTPS)를 비활성화하며, userconfig 명령으로 생성한 추가 사용자 계정을 제거합니다.Serial 인터페이스를 통해 CLI에 다시 연결할 수 없거나 기본 Admin 사용자 계정을 통해 Management 포트의 기본 설정을 통해 CLI에 다시 연결할 수 없는 경우 이 명령을 사용하지 마십시오.
이러한 명령을 사용하면 revert 명령을 통해 계속 액세스할 수 있는 사용 가능한 모든 버전의 AsyncOS도 제거됩니다.남아 있는 AsyncOS의 유일한 버전은 현재 실행되는 개정입니다. 중요:revert 명령은 어플라이언스의 모든 항목을 지웁니다.ESA의 REVERT 명령은 어플라이언스를 이전 버전의 AsyncOS로 되돌립니다.
경고:어플라이언스를 되돌리는 것은 매우 파괴적이다.
이 데이터는 다음 과정에서 제거됩니다.
- 모든 컨피그레이션 설정(리스너 포함)
- 모든 로그 파일
- 모든 데이터베이스(바이러스 발생 및 정책 격리에 있는 메시지 포함)
- 모든 보고 데이터(저장된 예약 보고서 포함)
- 모든 메시지 추적 데이터
- 모든 IronPort 스팸 쿼런틴 메시지 및 최종 사용자 허용 목록/차단 목록 데이터
네트워크 설정만 유지됩니다.
이 명령을 실행하기 전에 다음을 수행해야 합니다.
- 이 어플라이언스의 컨피그레이션 파일을 저장했습니다(비밀번호가 마스크 처리되지 않음).
- IronPort 스팸 쿼런틴 허용 목록/차단 목록 데이터베이스를 다른 컴퓨터로 내보내었습니다(해당하는 경우).
- 메일 대기열이 비어 있을 때까지 대기했습니다.
장치를 되돌리는 경우 즉시 재부팅이 수행됩니다. 다시 부팅한 후 어플라이언스는 자동으로 다시 초기화하고 원하는 버전으로 다시 재부팅됩니다.
주의:WSA 되돌리기 명령
이 명령은 어플라이언스를 이전 버전의 AsyncOS로 되돌립니다.
경고:어플라이언스를 되돌리는 것은 매우 파괴적이다.
이 데이터는 프로세스에서 제거되며 백업해야 합니다.
- 현재 시스템 구성 파일
- 모든 로그 파일
- 모든 보고 데이터(저장된 예약 및 보관된 보고서 포함)
- 모든 맞춤형 최종 사용자 알림 페이지
이 명령은 현재 네트워크 설정을 보존하려고 시도합니다.
디바이스를 되돌리는 경우 즉시 재부팅됩니다. 재부팅한 후 어플라이언스는 다시 초기화하고 이전 시스템 컨피그레이션을 사용하여 원하는 버전으로 다시 재부팅됩니다.
팁:계속하기 전에 필요한 경우 현재 어플라이언스 컨피그레이션의 복사본을 유지하려면 saveconfig 또는 mailconfig 명령을 실행하는 것이 좋습니다.성공적으로 재설정되면 어플라이언스 컨피그레이션이 제거되며 복구할 수 없습니다.
ESA/SMA
Cisco ESA 또는 SMA를 초기 공장 기본 구성으로 되돌리려면 다음 단계를 완료하십시오.
참고:네트워크 컨피그레이션을 제거하기 위해 systemsetup 명령을 실행하기 전에 어플라이언스에 대한 콘솔 액세스가 있는 것이 좋습니다.
- ESA 또는 SMA에 진단 명령을 입력한 다음 RELOAD 작업을 선택합니다.
- Y를 계속 진행할지 묻는 메시지가 나타나면 Y를 입력하고 Y를 다시 입력하여 프로세스를 완료합니다.
이 프로세스에서는 어플라이언스 컨피그레이션을 재설정하며 컨피그레이션, 로그, 보고 및 사용자 정보와 같은 모든 고객 데이터가 제거됩니다.현재 관리자 비밀번호는 기본 ironport로 돌아갑니다.
myesa.local> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> RELOAD
This command will remove all user settings and reset the entire device.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Reverting to "testing" preconfigure install mode.
어플라이언스는 현재 연결을 닫고 재부팅합니다.
- 네트워크 컨피그레이션을 제거하려면 systemsetup 명령을 사용하여 시스템 설정 마법사를 다시 한 번 실행해야 합니다.마법사를 통해 이동하고 필요한 대로 일반 정보(예: 관리 IP 주소, 일반 호스트 이름 및 이메일 주소의 일반 admin@example.com)을 입력합니다.
- 설정 마법사가 완료되면 Y를 입력하여 변경 사항을 커밋합니다.
*****
Would you like to commit these changes at this time? [Y]> Y
Congratulations! System setup is complete.
이 시점에서 어플라이언스는 이전에 설정된 컨피그레이션 값이 지워지고 고객 데이터를 어플라이언스에서 제거해야 합니다.
컨피그레이션이 초기 제조업체 값으로 다시 재설정되면 기능 키가 제거되고 수신 메일 처리를 위한 30일 데모 키로 다시 설정됩니다.ESA 하드웨어 어플라이언스 기능 키는 어플라이언스 일련 번호에 직접 연결됩니다.어플라이언스가 업데이트 서비스에 통신하는 경우 할당된 유효한 기능 키를 모두 회수합니다.ESA 가상 어플라이언스의 경우 기능 키는 컨피그레이션 자체에 포함된 VLAN(Virtual License Number)에 연결되어 있으므로 제거됩니다.가상 어플라이언스에서는 loadlicense 옵션을 다시 실행하고 VLAN을 다시 로드해야 합니다.
참고:데모 어플라이언스에 대해 이 프로세스를 완료해야 하고 시간이 더 필요한 경우 Cisco GLO(Global Licensing Operations)에 연락하여 연장 또는 새 기능 키를 요청해야 합니다.
WSA
Cisco WSA를 원래 공장 기본 구성으로 되돌리려면 다음 단계를 완료하십시오.
참고:네트워크 컨피그레이션을 제거하기 위해 resetconfig 또는 reload 명령을 실행하기 전에 어플라이언스에 대한 콘솔 액세스가 있는 것이 좋습니다.
- 어플라이언스 CLI에서 diagnostic 명령을 입력하고 REPORTING(보고) > DELETEDB를 선택합니다.
- CLI에 resetconfig 명령을 입력합니다.
이 프로세스에서는 컨피그레이션의 전체 재설치를 수행하므로 모든 설정이 손실됩니다.관리 IP가 다시 192.168.42.42로 재설정되고 관리자 비밀번호가 기본 ironport로 돌아갑니다.
mywsa.local> resetconfig
Are you sure you want to reset all configuration values? [N]> y
All settings have been restored to the factory defaults.
Please run System Setup Wizard at http://192.168.42.42:8080
- ESA에서 고급 명령을 입력할 수도 있습니다.숨겨진 reload 명령을 ESA CLI에 입력하고 Y를 입력한 다음 완료하려면 YES를 입력합니다.이 명령은 모든 고객 데이터(예: 모든 컨피그레이션 및 네트워크 설정, 로그, 보관된 예약 보고서 및 사용자 정보)를 삭제합니다.
mywsa.local> reload
WARNING !!
This command will erase customer data, reporting and log files,
erase proxy cache, reset to factory configuration (shipping mode),
including network settings and IP addresses and reboot the machine.
This command does NOT extend the feature keys.
Those must be applied separately.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
WARNING !!
This command is primarily intended for Cisco IronPort Field Engineers
and may delete valuable data. Administrators should normally use
'resetconfig' instead.
Are you sure you want to continue? [y|n] y
Are you *really* sure you want to continue? If so, type 'YES': yes
관련 정보