المقدمة
يوضح هذا المستند كيفية إعادة ضبط كلمة مرور حساب المسؤول المفقود لأحد أجهزة أمان البريد الإلكتروني أو جهاز إدارة الأمان أو WSA.
معلومات أساسية
ينطبق هذا المستند على كل من أجهزة AsyncOS المستندة إلى الأجهزة والأجهزة الافتراضية. تتم إعادة تعيين كلمات المرور لأجهزة أمان البريد الإلكتروني (ESA) وأجهزة إدارة الأمان (SMA) وأجهزة أمان الويب (WSA).
إعادة تعيين كلمة مرور المسؤول
يمكن إعادة تعيين كلمة المرور لحساب المسؤول لأحد الأجهزة فقط عبر وحدة التحكم التسلسلية، باستخدام كلمة مرور مؤقتة يمكن لمركز المساعدة التقنية (TAC) من Cisco إنشاؤها. أكمل الخطوات التالية لإعادة ضبط كلمة مرور المسؤول (المسؤول) على الجهاز:
- اتصل بدعم عملاء Cisco للحصول على كلمة مرور إدارة مؤقتة.
ملاحظة: يجب توفير الرقم التسلسلي الكامل للجهاز في الطلب أو ملاحظات الحالة.
- عندما تستلم كلمة مرور المسؤول المؤقت:
- تسجيل الدخول كمستخدم
adminpassword.
- أدخل كلمة مرور المسؤول المؤقت التي إستلمتها من مهندس دعم العملاء من Cisco واضغط Return.
- أدخل كلمة المرور الجديدة للمستخدم admin.
AsyncOS myesa.local (ttyv0)
login: adminpassword
Password: <<
>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.
AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password: <<
>>
Retype New Password: <<
>>
AsyncOS myesa.local (ttyv0)
login: admin
Password: <<
خطوات إلغاء تأمين حساب مستخدم المسؤول
لا يمكن إلغاء تأمين حساب المسؤول إلا من خلال الوصول المادي المباشر إلى الجهاز. الآن بعد أن تم تسجيل دخولك عبر حساب مسؤول إعادة الضبط على الجهاز، تأكد من عدم تأمين مستخدم المسؤول بسبب فشل تسجيل الدخول المتتابع. دخلت in order to أكدت هذا، الأمر في ال CLI userconfig
:
ملاحظة: تقوم الإصدارات الأحدث من الرمز، 12.x والإصدارات الأحدث بالمطالبة بكلمة مرور دور مسؤول موجودة لإجراء عمليات تحرير للمستخدمين.
> userconfig
Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)
External authentication: Disabled
Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.
إذا تم تأمين مستخدم المسؤول، تتم ملاحظته باستخدام (مؤمن)، كما هو موضح في الإخراج.
ملاحظة: يمكن فقط لحساب المسؤول تغيير الحالة للمستخدم المسؤول. لا يمكن تغيير المستخدم المسؤول بواسطة أي حساب مستخدم محلي آخر، بغض النظر عن دور الحساب على الجهاز. وكما سبق ذكره، يجب إكمال ذلك أيضا عبر اتصال تسلسلي/وحدة تحكم.
الخيار الآخر الوحيد هو طلب إلغاء تأمين مستخدم المسؤول بواسطة دعم عملاء Cisco. هذا يفترض أن لديك حساب له دور إداري على الجهاز وأنه يمكنك تسجيل الدخول إلى CLI أو GUI بذلك الحساب. يتطلب هذا الخيار أيضا وجود نفق دعم عن بعد مفتوح للجهاز.
لإلغاء تأمين مستخدم المسؤول، أو أي حساب مستخدم آخر في حالة التأمين، أدخل الأمر userconfig
وتابع من القائمة "ابدأ" كما هو موضح هنا:
ملاحظة: في الإصدارات الأحدث من AsyncOS، يمكن مطالبتك بإدخال عبارة المرور الخاصة بك بعد إدخال status
الأمر. عند مطالبتك، أستخدم كلمة المرور الجديدة التي قمت بضبطها في الخطوة السابقة.
[]> status
Enter the username or number to edit.
[]> 1
This account is locked due to consecutive log-in failures.
Do you want to make this account available? [N]> y
Account admin is now available.
Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)
ملاحظة: ليس مطلوبا منك تنفيذ تكوين الجهاز عندما تقوم بتغيير حالة مستخدم المسؤول فقط.
معلومات ذات صلة