Introduzione
In questo documento viene descritto come ripristinare la password dell'account amministratore persa per Cisco Email Security Appliance (ESA), Cisco Security Management Appliance (SMA) o Cisco Web Security Appliance (WSA). Questo documento si applica sia agli accessori AsyncOS basati su hardware che a quelli basati su virtuale.
Reimposta password amministratore
La password per l'account amministratore di un accessorio può essere reimpostata solo tramite la console seriale e può essere generata tramite una password temporanea generata da Cisco Technical Assistance Center (TAC). Completare questa procedura per reimpostare la password dell'amministratore (admin) sull'accessorio:
- Contattare il supporto tecnico Cisco per ottenere una password amministratore temporanea.
Nota: è necessario fornire il numero di serie completo dell'accessorio nelle note della richiesta o della richiesta.
- Quando si riceve la password amministratore temporanea:
- Accedere come utente
adminpassword.
- Immettere la password amministratore temporanea ricevuta dal tecnico di assistenza Cisco e premere Invio.
- Immettere la nuova password per l'utente admin.
AsyncOS myesa.local (ttyv0)
login: adminpassword
Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.
AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
AsyncOS myesa.local (ttyv0)
login: admin
Password: <<<USE NEW PASSWORD AS SET ABOVE>>>
Procedura per sbloccare l'account utente Admin
L'account admin può essere sbloccato solo tramite accesso fisico diretto all'accessorio. Dopo aver eseguito l'accesso tramite l'account di ripristino dell'amministratore sull'accessorio, verificare che l'utente amministratore non sia stato bloccato a causa di errori di accesso consecutivi. Per confermare questa condizione, immettere il userconfig comando nella CLI:
Nota: nelle versioni più recenti del codice, 12.x e successive, viene richiesta una password del ruolo di amministratore esistente per apportare modifiche agli utenti.
> userconfig
Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)
External authentication: Disabled
Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.
Se l'utente amministratore è bloccato, viene indicato con (bloccato), come mostrato nell'output.
Nota: solo l'account admin può modificare lo stato dell'utente admin. L'utente amministratore non può essere modificato da nessun altro account utente locale, indipendentemente dal ruolo dell'account nell'accessorio. Inoltre, come accennato in precedenza, questa operazione deve essere eseguita tramite una connessione seriale/console.
L'unica altra opzione è quella di richiedere che l'utente admin venga sbloccato dal Supporto Clienti Cisco. Si presuppone che l'utente disponga di un account con un ruolo amministrativo sull'accessorio e che sia possibile accedere alla CLI o alla GUI con tale account. Questa opzione richiede inoltre un tunnel aperto per il supporto remoto dell'accessorio.
Per sbloccare l'utente admin o qualsiasi altro account utente con stato bloccato, immettere il userconfig comando e procedere dal menu Start come mostrato di seguito:
Nota: nelle versioni più recenti di AsyncOS, potrebbe essere necessario immettere la passphrase dopo aver immesso il status comando. Quando richiesto, utilizzare la nuova password impostata nel passaggio precedente.
[]> status
Enter the username or number to edit.
[]> 1
This account is locked due to consecutive log-in failures.
Do you want to make this account available? [N]> y
Account admin is now available.
Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)
Nota: non è necessario eseguire il commit della configurazione dell'accessorio quando si modifica solo lo stato dell'utente amministratore.
Informazioni correlate