Restauration du service Vault sur AsyncOS 15.0.2, 15.5.1 et versions ultérieures pour Secure Email Gateway (SEG)

Options de téléchargement

  • PDF     (397.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (242.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (215.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 mars 2024
ID du document:221803

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document fournit les instructions pour restaurer le service Vault sur votre passerelle de messagerie sécurisée Cisco.

    Exigences

    Cisco recommande de connaître AsyncOS pour Secure Email Gateway versions 15.0.2, 15.5.1 et ultérieures.

    Composants utilisés

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Cet article de Techzone décrit les scénarios courants rencontrés sur le terrain et susceptibles d'avoir un impact sur Cisco AsyncOS pour la passerelle de messagerie sécurisée. Cet article vous guide également dans la procédure de dépannage à suivre pour restaurer la fonctionnalité.

    La passerelle de messagerie sécurisée AsyncOS 15.5.1 et versions ultérieures génère des alertes indiquant : « Le coffre-fort est hors service et certains services risquent de ne pas fonctionner correctement. » Ou « Le contrôle d'intégrité du coffre-fort a échoué. »

    Sur AsyncOS 15.0.2, des erreurs apparaîtraient lors de la validation des modifications apportées à l'appliance, ainsi que dans les journaux d'erreurs indiquant « Vault Error ». Les alertes ne seraient pas générées sur AsyncOS 15.0.2.

    Remarque : si la ligne de commande du périphérique est accessible, utilisez la commande CLI fipsconfig -> encryptconfig pour déterminer si le chiffrement est activé. Les alertes de défaillance du coffre-fort contiennent également ces informations.

    Scénario 1 : le coffre-fort de la passerelle de messagerie sécurisée Cisco (SEG) n'est pas initialisé et le cryptage est désactivé.

    1. Connectez-vous à la passerelle de messagerie sécurisée via une connexion SSH directe à l'aide des informations d'identification mentionnées :

    nom d'utilisateur : enablediag

    password : mot de passe de l'administrateur

    Une fois l'authentification réussie, le menu enable diag s'affiche.

    activation du dialogue

    Remarque : ces étapes s'appliquent également à Async OS 15.0.1 lorsque le cryptage n'est pas activé.

    2. Dans le menu, entrez la commande recovervault. Confirmez avec 'Y' et appuyez sur Entrée.

    fosse de récupération

    3. Entrez 2, si le cryptage est désactivé pour exécuter un processus Vault Recovery. Cela peut prendre quelques secondes.

    4. Connectez-vous à la passerelle de messagerie sécurisée avec les informations d'identification de l'utilisateur admin une fois le processus terminé, puis redémarrez l'appliance. Surveillez votre passerelle de messagerie pendant quelques heures pour détecter toute alerte de coffre-fort.

    Remarque : si vous avez besoin d'assistance à un moment ou à un autre ou si les étapes fournies ne permettent pas de résoudre le problème, contactez le centre d'assistance technique Cisco (TAC).

    Scénario 2 : le coffre-fort de la passerelle de messagerie sécurisée Cisco (SEG) n'est pas initialisé et le cryptage est activé.

    Remarque : si l'appliance AsyncOS 15.0.1 rencontre des erreurs de coffre-fort avec le cryptage activé, l'interface graphique utilisateur (GUI) ou l'interface de ligne de commande (CLI) de Secure Email Gateway peuvent devenir inaccessibles. Dans ce cas, accédez à la passerelle de messagerie sécurisée à l'aide de la console série avec l'utilisateur enable diag et contactez le TAC avec les détails d'accès au service.

    Si le périphérique est accessible via l'interface de ligne de commande, procédez comme suit :

    1. Connectez-vous à la passerelle de messagerie sécurisée via une connexion SSH directe à l'aide des informations d'identification mentionnées :

    nom d'utilisateur : enablediag

    password : mot de passe de l'administrateur

    Une fois l'authentification réussie, le menu enable diag s'affiche.

    activation du dialogue

    Attention : assurez-vous que vous disposez d'une copie de la configuration enregistrée du périphérique avec des mots de passe chiffrés disponibles qui peuvent être rechargés dans le périphérique. L'utilisation de la commande vault recovery sur les systèmes où le cryptage est activé réinitialise les variables cryptées à leur valeur d'usine par défaut et doit être reconfigurée.

    2. Dans le menu, entrez la commande recovervault. Confirmez avec 'Y' et appuyez sur Entrée.

    fosse de récupération

    3. Entrez 1, si le cryptage est activé pour exécuter un processus Vault Recovery. Cela peut prendre quelques secondes.

    4. Connectez-vous à la passerelle de messagerie sécurisée avec les informations d'identification de l'utilisateur admin une fois le processus terminé, puis redémarrez l'appliance. Surveillez votre passerelle de messagerie pendant quelques heures pour détecter toute alerte de coffre-fort.

    5. Chargez une copie de la configuration enregistrée du périphérique pour restaurer les variables chiffrées.

    Remarque : si vous avez besoin d'assistance à un moment ou à un autre ou si les étapes fournies ne permettent pas de résoudre le problème, contactez le centre d'assistance technique Cisco (TAC).

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    19-Mar-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Aaron Vega
      Ingénierie Cisco
    • Libin Varghese
      Ingénierie Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits