Introduzione
In questo documento viene descritto come ripristinare la password dell'account amministratore persa per Email Security Appliance, Security Management Appliance o WSA.
Premesse
Questo documento si applica sia agli accessori AsyncOS basati su hardware che a quelli basati su virtuale. Le password vengono reimpostate per Email Security Appliance (ESA), Security Management Appliance (SMA) e Web Security Appliance (WSA).
Reimposta password amministratore
La password per l'account amministratore di un accessorio può essere reimpostata solo tramite la console seriale e può essere generata tramite una password temporanea generata da Cisco Technical Assistance Center (TAC). Completare questa procedura per reimpostare la password dell'amministratore (admin) sull'accessorio:
- Contattare il supporto tecnico Cisco per ottenere una password amministratore temporanea.
Nota: È necessario fornire il numero di serie completo dell'accessorio nelle note della richiesta o della richiesta.
- Quando si riceve la password amministratore temporanea:
- Accedi come utente
adminpassword.
- Immettere la password amministratore temporanea ricevuta dal tecnico di assistenza Cisco e premere Invio.
- Immettere la nuova password per l'utente admin.
AsyncOS myesa.local (ttyv0)
login: adminpassword
Password: <<
>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.
AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password: <<
>>
Retype New Password: <<
>>
AsyncOS myesa.local (ttyv0)
login: admin
Password: <<
Procedura per sbloccare l'account utente Admin
L'account admin può essere sbloccato solo tramite accesso fisico diretto all'accessorio. Dopo aver eseguito l'accesso tramite l'account di ripristino dell'amministratore sull'accessorio, verificare che l'utente amministratore non sia stato bloccato a causa di errori di accesso consecutivi. Per confermare questa condizione, immettere il userconfig
comando nella CLI:
Nota: Nelle versioni più recenti del codice, 12.x e successive, viene richiesta una password del ruolo di amministratore esistente per apportare modifiche agli utenti.
> userconfig
Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)
External authentication: Disabled
Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.
Se l'utente amministratore è bloccato, viene indicato con (bloccato), come mostrato nell'output.
Nota: Solo l'account amministratore può modificare lo stato dell'utente amministratore. L'utente amministratore non può essere modificato da altri account utente locali, indipendentemente dal ruolo dell'account sull'accessorio. Inoltre, come accennato in precedenza, questa operazione deve essere eseguita tramite una connessione seriale/console.
L'unica altra opzione è quella di richiedere che l'utente admin venga sbloccato dal Supporto Clienti Cisco. Si presuppone che l'utente disponga di un account con un ruolo amministrativo sull'accessorio e che sia possibile accedere alla CLI o alla GUI con tale account. Questa opzione richiede inoltre un tunnel di supporto remoto aperto per l'accessorio.
Per sbloccare l'utente admin o qualsiasi altro account utente in stato bloccato, immettere il userconfig
comando e procedere dal menu Start come mostrato di seguito:
Nota: Nelle versioni più recenti di AsyncOS, è possibile che venga richiesto di immettere la passphrase dopo aver immesso il status
comando. Quando richiesto, utilizzare la nuova password impostata nel passaggio precedente.
[]> status
Enter the username or number to edit.
[]> 1
This account is locked due to consecutive log-in failures.
Do you want to make this account available? [N]> y
Account admin is now available.
Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)
Nota: non è necessario eseguire il commit della configurazione dell'accessorio quando si modifica solo lo stato dell'utente amministratore.
Informazioni correlate