Introducción
Este documento describe cómo restablecer la contraseña de su cuenta de administrador perdida para un dispositivo de seguridad Cisco Email Security Appliance (ESA), un dispositivo de administración de seguridad Cisco Security Management Appliance (SMA) o un dispositivo de seguridad Cisco Web Security Appliance (WSA). Este documento se aplica tanto a dispositivos AsyncOS basados en hardware como a dispositivos AsyncOS basados en virtual.
Restablecimiento de la contraseña de administrador
La contraseña de la cuenta de administrador de un dispositivo solo se puede restablecer a través de la consola serie, mediante una contraseña temporal que Cisco Technical Assistance Center (TAC) puede generar. Complete estos pasos para restablecer su contraseña de administrador (admin) en su dispositivo:
- Póngase en contacto con el servicio de atención al cliente de Cisco para obtener una contraseña de administrador temporal.
Nota: debe proporcionar el número de serie completo del dispositivo en la solicitud o en las notas del caso.
- Cuando reciba la contraseña de administrador temporal:
- Inicie sesión como el usuario
adminpassword.
- Introduzca la contraseña de administrador temporal que recibió del ingeniero de soporte al cliente de Cisco y pulse Volver.
- Introduzca la nueva contraseña para el usuario admin.
AsyncOS myesa.local (ttyv0)
login: adminpassword
Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.
AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
AsyncOS myesa.local (ttyv0)
login: admin
Password: <<<USE NEW PASSWORD AS SET ABOVE>>>
Pasos para desbloquear la cuenta de usuario de administrador
La cuenta de administrador solo se puede desbloquear mediante el acceso físico directo al dispositivo. Ahora que ha iniciado sesión a través de la cuenta de reinicio de administración en el dispositivo, confirme que el usuario administrador no se ha bloqueado debido a errores de inicio de sesión consecutivos. Para confirmar esto, ingrese el userconfig comando en la CLI:
Nota: las versiones más recientes del código, 12.x y posteriores, solicitan una contraseña de rol de administrador existente para poder realizar modificaciones en los usuarios.
> userconfig
Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)
External authentication: Disabled
Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.
Si el usuario administrador está bloqueado, se anota con (bloqueado), como se muestra en el resultado.
Nota: solo la cuenta de administrador puede cambiar el estado del usuario administrador. El usuario administrador no puede ser cambiado por ninguna otra cuenta de usuario local, independientemente de la función de la cuenta en el dispositivo. Además, como se mencionó anteriormente, esto debe completarse a través de una conexión serial/de consola.
La única otra opción es solicitar que el servicio de atención al cliente de Cisco desbloquee al usuario administrador. Esto supone que tiene una cuenta que tiene un rol administrativo en el dispositivo y que puede iniciar sesión en la CLI o GUI con esa cuenta. Esta opción también requiere un túnel de soporte remoto abierto al dispositivo.
Para desbloquear el usuario admin, o cualquier otra cuenta de usuario en el estado bloqueado, ingrese el userconfig comando y proceda desde el menú de inicio como se muestra aquí:
Nota: en las versiones más recientes de AsyncOS, es posible que deba introducir la frase de contraseña después de introducir el status comando. Cuando se le solicite, utilice la nueva contraseña establecida en el paso anterior.
[]> status
Enter the username or number to edit.
[]> 1
This account is locked due to consecutive log-in failures.
Do you want to make this account available? [N]> y
Account admin is now available.
Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)
Nota: no es necesario que confirme la configuración del dispositivo cuando solo cambia el estado del usuario administrador.
Información Relacionada