المقدمة
يصف هذا المستند كيفية إعادة ضبط كلمة مرور حساب المسؤول المفقود لجهاز أمان البريد الإلكتروني (ESA) من Cisco أو جهاز إدارة الأمان (SMA) من Cisco أو جهاز أمان الويب (WSA) من Cisco. ينطبق هذا المستند على كل من أجهزة AsyncOS المستندة إلى الأجهزة والأجهزة الافتراضية.
إعادة تعيين كلمة مرور المسؤول
يمكن إعادة تعيين كلمة المرور لحساب المسؤول لأحد الأجهزة فقط عبر وحدة التحكم التسلسلية، باستخدام كلمة مرور مؤقتة يمكن لمركز المساعدة التقنية (TAC) من Cisco إنشاؤها. أكمل الخطوات التالية لإعادة ضبط كلمة مرور المسؤول (المسؤول) على الجهاز:
- اتصل بدعم عملاء Cisco للحصول على كلمة مرور إدارة مؤقتة.
ملاحظة: يجب توفير الرقم التسلسلي الكامل للجهاز في الطلب أو ملاحظات الحالة.
- عندما تستلم كلمة مرور المسؤول المؤقت:
- سجل الدخول كمستخدم
adminpassword.
- أدخل كلمة مرور المسؤول المؤقت التي إستلمتها من مهندس دعم العملاء من Cisco واضغط Return.
- أدخل كلمة المرور الجديدة للمستخدم المسؤول.
AsyncOS myesa.local (ttyv0)
login: adminpassword
Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.
AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
AsyncOS myesa.local (ttyv0)
login: admin
Password: <<<USE NEW PASSWORD AS SET ABOVE>>>
خطوات إلغاء تأمين حساب مستخدم المسؤول
يمكن إلغاء تأمين حساب المسؤول فقط عبر الوصول المادي المباشر إلى الجهاز. الآن بعد تسجيل دخولك عبر حساب مسؤول إعادة الضبط على الجهاز، تأكد من عدم تأمين مستخدم المسؤول بسبب فشل تسجيل الدخول المتتابع. دخلت in order to أكدت هذا، userconfig الأمر في ال CLI:
ملاحظة: توعز الإصدارات الأحدث من الرمز، الإصدار 12.x والإصدارات الأحدث، بإدخال كلمة مرور موجودة لدور المسؤول لإجراء تحريرات على المستخدمين.
> userconfig
Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)
External authentication: Disabled
Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.
إذا تم تأمين مستخدم المسؤول، تتم ملاحظته باستخدام (مؤمن)، كما هو موضح في الإخراج.
ملاحظة: يمكن فقط لحساب المسؤول تغيير الحالة للمستخدم المسؤول. لا يمكن تغيير مستخدم المسؤول بواسطة أي حساب مستخدم محلي آخر، بغض النظر عن دور الحساب على الجهاز. وكما سبق ذكره، يجب إكمال ذلك أيضا عبر اتصال تسلسلي/وحدة تحكم.
الخيار الآخر الوحيد هو طلب إلغاء تأمين مستخدم المسؤول بواسطة دعم عملاء Cisco. هذا يفترض أن لديك حساب له دور إداري على الجهاز وأنه يمكنك تسجيل الدخول إلى CLI أو GUI بذلك الحساب. يتطلب هذا الخيار أيضا وجود نفق دعم عن بعد مفتوح للجهاز.
لإلغاء تأمين مستخدم المسؤول، أو أي حساب مستخدم آخر في حالة التأمين، أدخل userconfig الأمر وتابع من القائمة "ابدأ" كما هو موضح هنا:
ملاحظة: في الإصدارات الأحدث من AsyncOS، يمكن مطالبتك بإدخال عبارة المرور الخاصة بك بعد إدخال status الأمر. عند مطالبتك، أستخدم كلمة المرور الجديدة التي قمت بضبطها في الخطوة السابقة.
[]> status
Enter the username or number to edit.
[]> 1
This account is locked due to consecutive log-in failures.
Do you want to make this account available? [N]> y
Account admin is now available.
Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)
ملاحظة: ليس مطلوبا منك الالتزام بتكوين الجهاز عندما تقوم بتغيير حالة مستخدم المسؤول فقط.
معلومات ذات صلة