Introduction
Este documento descreve como redefinir um Cisco Email Security Appliance (ESA), Cisco Security Management Appliance (SMA) ou Cisco Web Security Appliance (WSA) para a configuração padrão de fábrica.
Redefina o ESA/SMA/WSA para a configuração padrão de fábrica
Às vezes, um cliente pode solicitar que um dispositivo seja redefinido para a configuração padrão de fábrica. Geralmente, isso é solicitado depois que uma avaliação do dispositivo é concluída ou um cliente retorna um dispositivo substituído para RMA (Return Material Authorization, autorização de devolução de material) ou por motivos de atualização. Assim, a necessidade de redefinir o dispositivo de volta à configuração padrão de fábrica pode ser solicitada para remover qualquer informação do cliente.
Cuidado: Os comandos descritos neste documento retornam todas as configurações de rede para os padrões de fábrica, o que potencialmente desconecta você da CLI, desativa os serviços que você usou para se conectar ao dispositivo (como FTP, Telnet, Secure Shell (SSH), HTTP e HTTPS) e até remove as contas de usuário adicionais que você criou com o comando userconfig. Não use esses comandos se você não puder se reconectar à CLI através da interface Serial ou das configurações padrão na porta de gerenciamento por meio da conta de usuário Admin padrão.
O uso desses comandos também remove todas as versões disponíveis do AsyncOS que ainda podem estar acessíveis através do comando revert. A única versão do AsyncOS que resta é a revisão que está sendo executada atualmente. IMPORTANTE: O comando revert apaga tudo do dispositivo: O comando REVERT do ESA reverte o dispositivo para uma versão anterior do AsyncOS.
AVISO: É extremamente destrutivo reverter o aparelho.
Esses dados são destruídos no processo:
- todas as configurações (inclui ouvintes)
- todos os arquivos de log
- todos os bancos de dados (inclui mensagens em quarentenas de detecção de vírus e política)
- todos os dados de relatórios (inclui relatórios agendados salvos)
- todos os dados de rastreamento de mensagens
- todas as mensagens de quarentena de spam IronPort e dados da lista de permissão/bloqueio do usuário final
Somente as configurações de rede são preservadas.
Antes de executar este comando, certifique-se de que:
- salvou o arquivo de configuração deste aplicativo (com senhas desmascaradas)
- exportou o banco de dados da lista de permissão/bloqueio da quarentena de spam IronPort para outra máquina (se aplicável)
- aguardou o vazio da fila de correio
Se você reverter o dispositivo, uma reinicialização imediata ocorrerá. Após uma reinicialização, o dispositivo é reinicializado e reinicializado novamente para a versão desejada.
Cuidado: Comando WSA Reverter
Esse comando reverte o dispositivo para uma versão anterior do AsyncOS.
AVISO: É extremamente destrutivo reverter o aparelho.
Esses dados são destruídos no processo e devem ser submetidos a backup:
- arquivo de configuração do sistema atual
- todos os arquivos de log
- todos os dados de relatórios (inclui relatórios agendados e arquivados salvos)
- qualquer página de notificação de usuário final personalizada
Esse comando tenta preservar as configurações de rede atuais.
Se você reverter o dispositivo, uma reinicialização imediata ocorrerá. Após uma reinicialização, o dispositivo é reinicializado e reinicializado novamente para a versão desejada, com a configuração anterior do sistema.
Dica: Antes de continuar, a Cisco recomenda que você execute o comando saveconfig ou mailconfig para reter uma cópia da configuração atual do dispositivo, se necessário. A configuração do aplicativo é removida após uma redefinição bem-sucedida e não pode ser recuperada.
ESA/SMA
Conclua estes passos para devolver um Cisco ESA ou SMA à configuração padrão de fábrica original:
Nota: A Cisco recomenda que você tenha acesso de console ao dispositivo antes de executar o comando systemsetup para remover qualquer configuração de rede.
- Insira o comando de diagnóstico no ESA ou SMA e escolha a operação RELOAD.
- Digite Y quando solicitado se deseja continuar e digite Y novamente para concluir o processo.
Esse processo redefine a configuração do dispositivo e todos os dados do cliente (como configuração, registros, relatórios e informações do usuário) são removidos. No momento, a senha do administrador é revertida para o ironport padrão:
myesa.local> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> RELOAD
This command will remove all user settings and reset the entire device.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Reverting to "testing" preconfigure install mode.
O dispositivo fecha a conexão atual no momento e é reinicializado.
- Para remover a configuração de rede, execute o assistente de configuração do sistema novamente com o comando systemsetup. Mova o assistente e insira informações genéricas conforme necessário (como 192.168.42.42 para o endereço IP de gerenciamento, um nome de host genérico e um admin@example.com genérico para o endereço de email).
- Ao concluir o assistente de configuração, insira Y quando solicitado para confirmar as alterações:
*****
Would you like to commit these changes at this time? [Y]> Y
Congratulations! System setup is complete.
Nesse ponto, o aplicativo é limpo dos valores de configuração definidos anteriormente e os dados do cliente devem ser removidos do dispositivo.
Quando a configuração é redefinida de volta aos valores iniciais do fabricante, as chaves de recurso são removidas e redefinidas para a chave de demonstração de 30 dias para Tratamento de e-mails recebidos. As chaves de recurso do dispositivo de hardware ESA estão ligadas diretamente a um número de série do dispositivo. Se o dispositivo se comunicar com o serviço de atualização, ele lembrará qualquer chave de recurso válida atribuída. Para os dispositivos virtuais ESA, as chaves de recurso são removidas, pois estão ligadas ao Virtual License Number (VLN) incorporado na própria configuração. Os dispositivos virtuais exigem que a opção de licença de carga seja executada novamente e que a VLN seja recarregada.
Nota: Se esse processo precisar ser concluído para um dispositivo de demonstração e for necessário mais tempo, entre em contato com o Cisco Global Licensing Operations (GLO) para solicitar um ramal ou novas chaves de recurso.
WSA
Conclua estes passos para devolver um Cisco WSA à configuração padrão de fábrica original:
Nota: A Cisco recomenda que você tenha acesso de console ao dispositivo antes de executar o comando resetconfig ou reload para remover qualquer configuração de rede.
- Na CLI do aplicativo, insira o comando diagnostic e escolha REPORTING > DELETEDB.
- Insira o comando resetconfig na CLI.
Esse processo executa uma reinstalação completa da configuração, o que significa que todas as configurações são perdidas. O IP de gerenciamento é redefinido de volta para 192.168.42.42, e a senha do administrador é revertida para o ironport padrão:
mywsa.local> resetconfig
Are you sure you want to reset all configuration values? [N]> y
All settings have been restored to the factory defaults.
Please run System Setup Wizard at http://192.168.42.42:8080
- Um comando avançado também pode ser digitado no ESA. Insira o comando reload oculto na CLI do ESA, digite Y e digite YES para concluir. Esse comando exclui todos os dados do cliente (como todas as configurações e configurações de rede, registros, relatórios programados arquivados e informações do usuário):
mywsa.local> reload
WARNING !!
This command will erase customer data, reporting and log files,
erase proxy cache, reset to factory configuration (shipping mode),
including network settings and IP addresses and reboot the machine.
This command does NOT extend the feature keys.
Those must be applied separately.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
WARNING !!
This command is primarily intended for Cisco IronPort Field Engineers
and may delete valuable data. Administrators should normally use
'resetconfig' instead.
Are you sure you want to continue? [y|n] y
Are you *really* sure you want to continue? If so, type 'YES': yes
Informações Relacionadas
Feedback