イネーブルダイヤルコンソールアクセスを使用したCisco SEG/WSAハードウェアの工場出荷時のデフォルトへのリセット

ダウンロード オプション

  • PDF     (312.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (83.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (70.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 8 月 8 日
Document ID:220711

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、enablediag認証方式を使用する場合に、Cisco Secure Email Gateway(SEG)またはSecure Web Appliance(SWA)ハードウェアアプライアンスをリセットする方法について説明します。

    前提条件

    使用するコンポーネント

    • SEG AsyncOS 14.2.2以降のバージョン
    • SWA AsyncOS 14.5.1-008以降のバージョン

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。稼働中のネットワークで作業を行う場合は、コマンドの影響について十分に理解したうえで作業してください

    問題

    アップグレードが失敗したり、サービスが破損したりすると、WebUIまたはネットワークを介してSEG/SWAにアクセスできなくなります。その場合は、RMAが唯一の選択肢となります。SEG/SWAの新機能により、アプライアンスを工場出荷時の設定に完全にリセットできるため、アプライアンスのRMAが不要になります。

    解決方法

    SEG/SWAと管理者パスワードを手元に用意して、コンソールまたはイーサネット端末セッション経由でアプライアンスにアクセスします。

    ユーザ名:enablediag

    パスワード:adminパスワード

    使用可能なコマンドには、新しいオプションのresetappliance

    resetapplianceオプションを使用すると、選択する以前のバージョンのオプションのリストが生成されます。

    アプライアンスを選択すると、ネットワークIP設定の削除を含む、システムデフォルトに対するすべての設定がクリアされます。

    最終的な結果として、設定の準備が整った未設定のSEG/SWAが生成されます。

    resetapplianceプロセスからの出力例を実行します。

    login: enablediag
enablediag@ironport.example.com's password:
AsyncOS 14.2.2 for Cisco C395 build 004

Welcome to the Cisco C395 Email Security Appliance

Available Commands:
help -- View this text.
quit -- Log out.
service -- Enable or disable access to the service system.
network -- Perform emergency configuration of the diagnostic network interface.
clearnet -- Resets configuration of the diagnostic network interface.
ssh -- Configure emergency SSH daemon on the diagnostic network interface.
clearssh -- Stop emergency SSH daemon on the diagnostic network interface.
tunnel -- Start up tech support tunnel to IronPort.
print -- Print status of the diagnostic network interface.
resetappliance -- Reset appliance reverts the appliance to chosen build with factory default settings with default IP. No network configuration would be preserved.
reboot -- Reboot the appliance.

S/N E8888888890-WZP2000000P
Service Access currently disabled.
ironport.example.com> resetappliance


This command will revert the appliance to a previous version of AsyncOS.

Warning: Reverting the appliance is extremely destructive.
The following data will be destroyed in the process and should be backed up:
 - current system configuration file
 - all log files
 - all reporting data (including saved scheduled and archived reports)
 - any custom end user notification pages
 - current network settings

Reverting the device will cause a reboot to take place.
After rebooting, the appliance reinitializes itself and reboots
again to the desired version, with default system configuration.

Would you like to continue [Y/N]?
y
Are you sure you want to continue [Y/N] ?
y
This command will revert the appliance to a previous version of AsyncOS.

WARNING: Reverting the appliance is extremely destructive.
The following data will be destroyed in the process:
- all configuration settings (including listeners)
- all log files
- all databases (including messages in Virus Outbreak and Policy quarantines)
- all reporting data (including saved scheduled reports)
- all message tracking data
- all IronPort Spam Quarantine message and end-user safelist/blocklist data


Before running this command, be sure you have:
- saved the configuration file of this appliance (with passwords unmasked)
- exported the IronPort Spam Quarantine safelist/blocklist database
  to another machine (if applicable)
- waited for the mail queue to empty

Reverting the device causes an immediate reboot to take place.
After rebooting, the appliance reinitializes itself and reboots
again to the desired version.

    Available versions
    =================
 1. 13.5.3-010
 2. 13.5.4-038
 3. 14.2.2-004
Please select an AsyncOS version [2]: 3
Do you want to continue? [N]> y

Are you sure you want to continue? [N]> y
You have selected "14.2.2-004".
mv: rename /data/pub/configuration/revert_netconfigwith_v6.xml to /data/pub/configuration/revert_netconfig.xml: No such file or directory
Reverting to "shipping" preconfigure install mode.
ls: /data/db/features/*.revert: No such file or directory

AsyncOS Amnesiac (cuau0)

login: admin
admin@ironport.example.com's password:
AsyncOS 14.2.2 for Cisco C395 build 004
Welcome to the Cisco C395 Email Security Appliance

NOTE: This session will expire if left idle for 30 minutes. Any uncommitted
configuration changes will be lost. Commit the configuration changes as soon
as they are made.

Warning!
You are currently using a demonstration certificate(Cisco ESA Certificate)
which is not secure and is not recommended for general use. Create or import
a certificate using the certconfig > CERTIFICATE option.
The features/services that are currently using the demonstration certificate
are:
default destination controls entry, LDAPS
Please run "systemsetup" or "sethostname" then "commit" before sending mail.
ironport.example.com>

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    07-Aug-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • Chris Arellano
      シスコTAC

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています