Réinitialiser la configuration ESA/SMA/WSA par défaut

Options de téléchargement

  • PDF     (260.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 juin 2017
ID du document:118392

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment réinitialiser un dispositif de sécurité de la messagerie électronique (ESA), un dispositif de gestion de la sécurité (SMA) ou un dispositif de sécurité Web (WSA) Cisco à la configuration par défaut.

    Réinitialiser la configuration ESA/SMA/WSA par défaut

    Parfois, un client peut demander à ce qu'un appareil revienne à sa configuration d'usine par défaut. En général, cette demande est émise une fois l'évaluation de l'appareil terminée ou lorsqu'un client retourne un appareil remplacé pour des raisons d'autorisation de retour de matériel (RMA) ou de mise à niveau. Par conséquent, il peut être nécessaire de rétablir la configuration d'usine par défaut de l'appliance afin de supprimer toute information client.

    Attention : les commandes décrites dans ce document rétablissent tous les paramètres réseau par défaut, ce qui vous déconnecte potentiellement de l'interface de ligne de commande, désactive les services que vous avez utilisés pour vous connecter à l'appliance (tels que FTP, Telnet, SSH, HTTP et HTTPS) et supprime même les comptes d'utilisateurs supplémentaires que vous avez créés avec la commande userconfig. N'utilisez pas ces commandes si vous ne parvenez pas à vous reconnecter à l'interface de ligne de commande via l'interface série ou aux paramètres par défaut du port de gestion via le compte d'utilisateur Admin par défaut.

    L'utilisation de ces commandes supprime également toutes les versions disponibles d'AsyncOS qui pourraient encore être accessibles via la commande revert. La seule version d'AsyncOS qui reste est la révision qui s'exécute actuellement. IMPORTANT : la commande revert efface tous les éléments de l'appliance : la commande REVERT de l'ESA rétablit l'appliance sur une version antérieure d'AsyncOS.

    AVERTISSEMENT : Il est extrêmement destructeur de rétablir l'appliance.
    Ces données sont détruites au cours du processus :
    - tous les paramètres de configuration (y compris les écouteurs)
    - tous les fichiers journaux
    - toutes les bases de données (y compris les messages en quarantaine des attaques de virus et des stratégies)
    - toutes les données de rapport (y compris les rapports programmés enregistrés)
    - toutes les données de suivi des messages
    - tous les messages de quarantaine IronPort du spam et les données des listes sécurisée/de blocage des utilisateurs finaux


    Seuls les paramètres réseau sont conservés.


    Avant d'exécuter cette commande, assurez-vous d'avoir :
    - enregistré le fichier de configuration de cette appliance (avec des mots de passe non masqués)
    - a exporté la base de données de liste sécurisée/liste de blocage IronPort Spam Quarantine vers une autre machine (le cas échéant)
    - a attendu que la file d'attente des messages se vide

    Si vous rétablissez le périphérique, un redémarrage immédiat a lieu. Après un redémarrage, l'appliance se réinitialise et redémarre à la version souhaitée.

    Attention : commande de rétablissement WSA

    Cette commande rétablit la version précédente d'AsyncOS de l'appliance.

    AVERTISSEMENT : Il est extrêmement destructeur de rétablir l'appliance.
    Ces données sont détruites au cours du processus et doivent être sauvegardées :
    - fichier de configuration système actuel
    - tous les fichiers journaux
    - toutes les données de rapport (y compris les rapports programmés et archivés enregistrés)
    - toute page de notification utilisateur final personnalisée
    Cette commande tente de conserver les paramètres réseau actuels.

    Si vous rétablissez le périphérique, un redémarrage immédiat a lieu. Après un redémarrage, l'appliance se réinitialise et redémarre à la version souhaitée, avec la configuration système antérieure.

    Conseil : avant de continuer, Cisco vous recommande d'exécuter la commande saveconfig ou mailconfig afin de conserver une copie de la configuration actuelle de l'appliance, si nécessaire. La configuration de l'appliance est supprimée après une réinitialisation réussie et ne peut pas être récupérée.

    ESA/SMA

    Complétez ces étapes afin de rétablir la configuration d'usine par défaut d'origine d'un Cisco ESA ou SMA :

    Remarque : Cisco recommande que vous ayez accès à la console de l'appliance avant d'exécuter la commande systemsetup afin de supprimer toute configuration réseau.

    1. Entrez la commande diagnostic sur l'ESA ou le SMA, puis choisissez l'opération RELOAD.

    2. Entrez Y lorsque vous êtes invité à confirmer si vous souhaitez continuer, puis entrez Y à nouveau afin de terminer le processus.

      Ce processus réinitialise la configuration de l'appliance et toutes les données du client (telles que la configuration, les journaux, les rapports et les informations utilisateur) sont supprimées. À ce moment, le mot de passe admin est rétabli sur le port iron par défaut :

      myesa.local> diagnostic


      Choose the operation you want to perform:
      - RAID - Disk Verify Utility.
      - DISK_USAGE - Check Disk Usage.
      - NETWORK - Network Utilities.
      - REPORTING - Reporting Utilities.
      - TRACKING - Tracking Utilities.
      - RELOAD - Reset configuration to the initial manufacturer values.
      []> RELOAD

      This command will remove all user settings and reset the entire device.

      If this is a Virtual Appliance, all feature keys will be removed,
      and the license must be reapplied.
      Are you sure you want to continue? [N]> y
      Are you *really* sure you want to continue? [N]> y
      Reverting to "testing" preconfigure install mode.
      La solution matérielle-logicielle ferme la connexion en cours et redémarre.

    3. Afin de supprimer la configuration réseau, vous devez exécuter l'assistant de configuration du système à nouveau avec la commande systemsetup. Parcourez l'assistant et entrez les informations génériques nécessaires (par exemple 192.168.42.42 pour l'adresse IP de gestion, un nom d'hôte générique et un admin@example.com générique pour l'adresse e-mail).

    4. À la fin de l'assistant de configuration, entrez Y lorsque vous y êtes invité afin de valider les modifications :

      *****

      Would you like to commit these changes at this time? [Y]> Y

      Congratulations! System setup is complete.

    À ce stade, les valeurs de configuration précédemment définies pour votre appliance sont supprimées et les données client doivent être supprimées de l'appliance.

    Lorsque la configuration est réinitialisée aux valeurs initiales du fabricant, les touches de fonction sont supprimées et rétablies à la touche de démonstration de 30 jours pour la gestion des messages entrants. Les touches de fonction du matériel ESA sont directement liées au numéro de série du matériel. Si l'appliance communique avec le service de mise à jour, elle rappelle toutes les clés de fonction valides attribuées. Pour les appliances virtuelles ESA, les clés de fonction sont supprimées, car elles sont liées au numéro de licence virtuelle (VLAN) intégré dans la configuration elle-même. Les appliances virtuelles exigent que l'option loadlicense soit exécutée à nouveau et que le VLAN soit rechargé.

    Remarque : si ce processus doit être terminé pour une appliance de démonstration et que vous avez besoin de plus de temps, vous devez contacter Cisco Global Licensing Operations (GLO) afin de demander une extension ou de nouvelles clés de fonction.

    WSA

    Complétez ces étapes afin de rétablir la configuration d'usine par défaut d'origine d'un WSA Cisco :

    Remarque : Cisco recommande que vous ayez accès à la console de l'appliance avant d'exécuter la commande resetconfig ou reload afin de supprimer toute configuration réseau.

    1. Dans l'interface de ligne de commande de l'appliance, entrez la commande diagnostic et choisissez REPORTING > DELETEDB.

    2. Entrez la commande resetconfig dans l'interface de ligne de commande.

      Ce processus effectue une réinstallation complète de la configuration, ce qui signifie que tous les paramètres sont perdus. L'adresse IP de gestion est réinitialisée sur 192.168.42.42, et le mot de passe admin revient au port de fer par défaut :

      mywsa.local> resetconfig

      Are you sure you want to reset all configuration values? [N]> y

      All settings have been restored to the factory defaults.
      Please run System Setup Wizard at http://192.168.42.42:8080
    3. Une commande avancée peut également être saisie sur l'ESA. Entrez la commande reload masquée dans l'interface de ligne de commande ESA, entrez Y, puis entrez YES afin de terminer. Cette commande supprime toutes les données du client (telles que la configuration et les paramètres réseau, les journaux, les rapports planifiés archivés et les informations sur les utilisateurs) :

      mywsa.local> reload


      WARNING !!

      This command will erase customer data, reporting and log files,
      erase proxy cache, reset to factory configuration (shipping mode),
      including network settings and IP addresses and reboot the machine.

      This command does NOT extend the feature keys.
      Those must be applied separately.

      If this is a Virtual Appliance, all feature keys will be removed,
      and the license must be reapplied.

      WARNING !!

      This command is primarily intended for Cisco IronPort Field Engineers
      and may delete valuable data. Administrators should normally use
      'resetconfig' instead.

      Are you sure you want to continue? [y|n] y
      Are you *really* sure you want to continue? If so, type 'YES': yes

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    08-Sep-2014
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Sandeep Minhas
      Ingénieur TAC Cisco
    • Robert Sherwin
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits