Reimpostare la password dell'amministratore e sbloccare l'account utente dell'amministratore

Opzioni per il download

  • PDF     (258.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (87.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 agosto 2023
ID documento:117866

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come ripristinare la password dell'account amministratore persa per Cisco Email Security Appliance (ESA), Cisco Security Management Appliance (SMA) o Cisco Web Security Appliance (WSA). Questo documento si applica sia agli accessori AsyncOS basati su hardware che a quelli basati su virtuale.

    Reimposta password amministratore

    La password per l'account amministratore di un accessorio può essere reimpostata solo tramite la console seriale e può essere generata tramite una password temporanea generata da Cisco Technical Assistance Center (TAC). Completare questa procedura per reimpostare la password dell'amministratore (admin) sull'accessorio:

    1. Contattare il supporto tecnico Cisco per ottenere una password amministratore temporanea.

      Nota: è necessario fornire il numero di serie completo dell'accessorio nelle note della richiesta o della richiesta.

    2. Quando si riceve la password amministratore temporanea:

      • Per gli accessori basati su hardware, accedere all'accessorio tramite un collegamento seriale diretto:

        Bits per second: 9600
        Data bits: 8
        Parity: None
        Stop bits: 1
        Flow control: Hardware
      • Per i dispositivi basati su dispositivi virtuali, accedere al dispositivo dalla console ESXi o da un'altra console host virtuale.

    3. Accedere come utente adminpassword.

      1. Immettere la password amministratore temporanea ricevuta dal tecnico di assistenza Cisco e premere Invio.

      2. Immettere la nuova password per l'utente admin.

        AsyncOS myesa.local (ttyv0)

        login: adminpassword
        Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
        Last login: Fri Feb 6 20:45 from 192.168.0.01
        Copyright (c) 2001-2013, Cisco Systems, Inc.

        AsyncOS 8.5.6 for Cisco C370 build 092
        Welcome to the Cisco C370 Email Security Appliance
        Chaning local password for admin
        New Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
        Retype New Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>

        AsyncOS myesa.local (ttyv0)

        login: admin
        Password:  <<<USE NEW PASSWORD AS SET ABOVE>>>

    Procedura per sbloccare l'account utente Admin

    L'account admin può essere sbloccato solo tramite accesso fisico diretto all'accessorio. Dopo aver eseguito l'accesso tramite l'account di ripristino dell'amministratore sull'accessorio, verificare che l'utente amministratore non sia stato bloccato a causa di errori di accesso consecutivi. Per confermare questa condizione, immettere il userconfig comando nella CLI:

    note-icon

    Nota: nelle versioni più recenti del codice, 12.x e successive, viene richiesta una password del ruolo di amministratore esistente per apportare modifiche agli utenti.

     
    > userconfig


    Users:
    1. admin - "Administrator" (admin) (locked)
    2. dlpuser - "DLP User" (dlpeval)

    External authentication: Disabled

    Choose the operation you want to perform:
    - NEW - Create a new account.
    - EDIT - Modify an account.
    - DELETE - Remove an account.
    - POLICY - Change password and account policy settings.
    - PASSWORD - Change the password for a user.
    - ROLE - Create/modify user roles.
    - STATUS - Change the account status.
    - EXTERNAL - Configure external authentication.
    - DLPTRACKING - Configure DLP tracking privileges.

    Se l'utente amministratore è bloccato, viene indicato con (bloccato), come mostrato nell'output.

    Nota: solo l'account admin può modificare lo stato dell'utente admin. L'utente amministratore non può essere modificato da nessun altro account utente locale, indipendentemente dal ruolo dell'account nell'accessorio. Inoltre, come accennato in precedenza, questa operazione deve essere eseguita tramite una connessione seriale/console.

    L'unica altra opzione è quella di richiedere che l'utente admin venga sbloccato dal Supporto Clienti Cisco. Si presuppone che l'utente disponga di un account con un ruolo amministrativo sull'accessorio e che sia possibile accedere alla CLI o alla GUI con tale account. Questa opzione richiede inoltre un tunnel aperto per il supporto remoto dell'accessorio.

    Per sbloccare l'utente admin o qualsiasi altro account utente con stato bloccato, immettere il userconfig comando e procedere dal menu Start come mostrato di seguito:

    note-icon

    Nota: nelle versioni più recenti di AsyncOS, potrebbe essere necessario immettere la passphrase dopo aver immesso il status comando. Quando richiesto, utilizzare la nuova password impostata nel passaggio precedente.

     
    []> status

    Enter the username or number to edit.
    []> 1

    This account is locked due to consecutive log-in failures.

    Do you want to make this account available? [N]> y

    Account admin is now available.

    Users:
    1. admin - "Administrator" (admin)
    2. dlpuser - "DLP User" (dlpeval)

    Nota: non è necessario eseguire il commit della configurazione dell'accessorio quando si modifica solo lo stato dell'utente amministratore.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    31-Aug-2023
    Sono state aggiunte note relative alla richiesta di immettere la nuova password quando si sblocca l'account.
    1.0
    27-Jun-2014
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Robert Sherwin
      Responsabile tecnico e tecnico del marketing
    • Alvaro J Gordon-Escobar
      Responsabile tecnico progettazione software

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti