Restablecer el ESA/SMA/WSA a la configuración predeterminada de fábrica

Introducción

Este documento describe cómo restablecer un dispositivo de seguridad Cisco Email Security Appliance (ESA), un dispositivo de administración de seguridad Cisco Security Management Appliance (SMA) o un dispositivo de seguridad Cisco Web Security Appliance (WSA) a la configuración predeterminada de fábrica.

Restablecer el ESA/SMA/WSA a la configuración predeterminada de fábrica

En ocasiones, un cliente puede solicitar que se restablezca un dispositivo con la configuración predeterminada de fábrica. Por lo general, se solicita después de que se haya completado una evaluación del dispositivo o cuando un cliente devuelve un dispositivo sustituido por motivos de autorización de devolución de mercancía (RMA) o de actualización. Por lo tanto, se puede solicitar la necesidad de restablecer el dispositivo a la configuración predeterminada de fábrica para eliminar cualquier información del cliente.

Precaución: los comandos que se describen en este documento devuelven todos los valores de configuración de red a los valores predeterminados de fábrica, lo que potencialmente lo desconecta de la CLI, deshabilita los servicios que utilizó para conectarse al dispositivo (como el protocolo de transferencia de archivos (FTP), Telnet, Secure Shell (SSH), HTTP y HTTPS) e incluso elimina las cuentas de usuario adicionales que creó con el comando userconfig. No utilice estos comandos si no puede volver a conectarse a la CLI a través de la interfaz serial o de la configuración predeterminada en el puerto de administración a través de la cuenta de usuario admin predeterminada.

El uso de estos comandos también elimina todas las versiones disponibles de AsyncOS a las que todavía se puede acceder mediante el comando revert. La única versión de AsyncOS que queda es la revisión que se ejecuta actualmente. IMPORTANTE: el comando revert lo elimina todo del dispositivo: el comando REVERT del ESA revierte el dispositivo a una versión anterior de AsyncOS.

ADVERTENCIA: Es extremadamente destructivo revertir el dispositivo.
Estos datos se destruyen en el proceso:
- todos los ajustes de configuración (incluye receptores)
- todos los archivos de registro
- todas las bases de datos (incluye mensajes en cuarentenas de políticas y brotes de virus)
- todos los datos de los informes (incluidos los informes programados guardados)
- todos los datos de rastreo de mensajes
- todos los mensajes de IronPort Spam Quarantine y los datos de la lista de seguridad/bloqueo del usuario final


Sólo se conservan los parámetros de red.


Antes de ejecutar este comando, asegúrese de que tiene:
- ha guardado el archivo de configuración de este dispositivo (con las contraseñas desenmascaradas)
- exportó la base de datos de listas de seguridad/bloqueo de IronPort Spam Quarantine a otro equipo (si corresponde)
- esperó a que la cola de correo se vaciara

Si revierte el dispositivo, se realizará un reinicio inmediato. Después de un reinicio, el dispositivo se reinicializa y se reinicia de nuevo a la versión deseada.

Precaución: comando WSA Revert

Este comando revierte el dispositivo a una versión anterior de AsyncOS.

ADVERTENCIA: Es extremadamente destructivo revertir el dispositivo.
Estos datos se destruyen en el proceso y se deben realizar copias de seguridad:
- archivo de configuración del sistema actual
- todos los archivos de registro
- todos los datos de los informes (incluidos los informes guardados, programados y archivados)
- cualquier página de notificación de usuario final personalizada
Este comando intenta conservar la configuración de red actual.

Si revierte el dispositivo, se realizará un reinicio inmediato. Después de un reinicio, el dispositivo se reinicializa y se reinicia de nuevo a la versión deseada, con la configuración anterior del sistema.

Sugerencia: antes de continuar, Cisco recomienda que ejecute el comando saveconfig o mailconfig para conservar una copia de la configuración del dispositivo actual, si es necesario. La configuración del dispositivo se elimina al restablecerse correctamente y no se puede recuperar.

ESA/SMA

Complete estos pasos para devolver un ESA o SMA de Cisco a la configuración predeterminada de fábrica original:

Nota: Cisco recomienda que tenga acceso de consola al dispositivo antes de ejecutar el comando systemsetup para quitar cualquier configuración de red.

1. Ingrese el comando diagnostic en el ESA o SMA, y luego elija la operación RELOAD.
   
   
2. Ingrese Y cuando se le pregunte si desea continuar, y luego ingrese Y nuevamente para completar el proceso.
   
   Este proceso restablece la configuración del dispositivo y se eliminan todos los datos del cliente (como la configuración, los registros, los informes y la información del usuario). En este momento, la contraseña del administrador se revierte al ironport predeterminado:
   
   

   myesa.local> diagnostic
   
   
   Choose the operation you want to perform:
   - RAID - Disk Verify Utility.
   - DISK_USAGE - Check Disk Usage.
   - NETWORK - Network Utilities.
   - REPORTING - Reporting Utilities.
   - TRACKING - Tracking Utilities.
   - RELOAD - Reset configuration to the initial manufacturer values.
   []> RELOAD
   
   This command will remove all user settings and reset the entire device.
   
   If this is a Virtual Appliance, all feature keys will be removed,
   and the license must be reapplied.
   Are you sure you want to continue? [N]> y
   Are you *really* sure you want to continue? [N]> y
   Reverting to "testing" preconfigure install mode.

   El dispositivo cierra la conexión actual en este momento y se reinicia.
   
   
3. Para quitar la configuración de red, debe ejecutar el asistente de configuración del sistema una vez más con el comando systemsetup. Desplácese por el asistente e introduzca la información genérica necesaria (como 192.168.42.42 para la dirección IP de administración, un nombre de host genérico y un admin@example.com genérico para la dirección de correo electrónico).
   
   
4. Al finalizar el asistente de configuración, ingrese Y cuando se le solicite para aplicar los cambios:
   
   

   *****
   
   Would you like to commit these changes at this time? [Y]> Y
   
   Congratulations! System setup is complete.

En este momento, se borran los valores de configuración que se establecieron previamente en el dispositivo y los datos del cliente se deben eliminar del dispositivo.

Cuando se restablece la configuración a los valores iniciales del fabricante, se eliminan las claves de característica y se restablecen a la clave de demostración de 30 días para el manejo del correo entrante. Las claves de característica del dispositivo de hardware ESA están vinculadas directamente a un número de serie del dispositivo. Si el dispositivo se comunica con el servicio de actualización, recupera las claves de característica válidas asignadas. En el caso de los dispositivos virtuales ESA, las claves de característica se eliminan, ya que están vinculadas al número de licencia virtual (VLAN) que está integrado en la propia configuración. Los appliances virtuales requieren que se ejecute de nuevo la opción loadlicense y que se vuelva a cargar la VLAN.

Nota: si este proceso debe completarse para un dispositivo de demostración y se necesita más tiempo, debe ponerse en contacto con Cisco Global Licensing Operations (GLO) para solicitar una extensión o nuevas claves de característica.

WSA

Complete estos pasos para devolver un Cisco WSA a la configuración predeterminada de fábrica original:

Nota: Cisco recomienda que tenga acceso de consola al dispositivo antes de ejecutar el comando resetconfig o reload para quitar cualquier configuración de red.

1. Desde la CLI del dispositivo, ingrese el comando de diagnóstico y elija REPORTING > DELETEDB.
   
   
2. Ingrese el comando resetconfig en la CLI.
   
   Este proceso realiza una reinstalación completa de la configuración, lo que significa que se pierden todas las configuraciones. La IP de administración se restablece nuevamente a 192.168.42.42, y la contraseña de administración vuelve al ironport predeterminado:
   
   

   mywsa.local> resetconfig
   
   Are you sure you want to reset all configuration values? [N]> y
   
   All settings have been restored to the factory defaults.
   Please run System Setup Wizard at http://192.168.42.42:8080

3. También se puede ingresar un comando avanzado en el ESA. Ingrese el comando reload oculto en la CLI de ESA, ingrese Y y luego ingrese YES para completar. Este comando elimina todos los datos del cliente (como toda la configuración y configuración de red, registros, informes programados archivados e información de usuarios):
   
   

   mywsa.local> reload
   
   
   WARNING !!
   
   This command will erase customer data, reporting and log files,
   erase proxy cache, reset to factory configuration (shipping mode),
   including network settings and IP addresses and reboot the machine.
   
   This command does NOT extend the feature keys.
   Those must be applied separately.
   
   If this is a Virtual Appliance, all feature keys will be removed,
   and the license must be reapplied.
   
   WARNING !!
   
   This command is primarily intended for Cisco IronPort Field Engineers
   and may delete valuable data. Administrators should normally use
   'resetconfig' instead.
   
   Are you sure you want to continue? [y|n] y
   Are you *really* sure you want to continue? If so, type 'YES': yes 

Información Relacionada

• Dispositivo de seguridad Cisco Email Security Appliance: guías del usuario final
• Dispositivo de administración de seguridad de Cisco - Guías para el usuario final
• Dispositivo de seguridad Cisco Web Security Appliance: guías para el usuario final
• Soporte Técnico y Documentación - Cisco Systems