Inleiding
Dit document beschrijft hoe u het wachtwoord van uw verloren beheerderaccount kunt herstellen voor een e-mail security applicatie, security beheer applicatie of WSA.
Achtergrondinformatie
Dit document is van toepassing op zowel op hardware gebaseerde als virtuele AsyncOS-apparaten. De wachtwoorden worden opnieuw ingesteld voor E-mail security applicatie (ESA), security management applicatie (SMA) en Web security applicatie (WSA).
Wachtwoord voor beheerder opnieuw instellen
Het wachtwoord voor de admin-account van een apparaat kan alleen worden hersteld via de seriële console, zodat een tijdelijk wachtwoord kan worden gegenereerd via het Cisco Technical Assistance Center (TAC). Voltooi de volgende stappen om het wachtwoord van uw beheerder (beheerder) op uw apparaat te herstellen:
- Neem contact op met Cisco Customer Support voor een tijdelijk beheerwachtwoord.
Opmerking: U moet het volledige serienummer van het apparaat opgeven in uw verzoek of in de opmerkingen bij de case.
- Wanneer u het tijdelijke beheerwachtwoord ontvangt:
- Log in als gebruiker
adminpassword.
- Voer het tijdelijke beheerwachtwoord in dat u hebt ontvangen van de Cisco Customer Support Engineer en druk op Terug.
- Voer het nieuwe wachtwoord voor de beheerder in.
AsyncOS myesa.local (ttyv0)
login: adminpassword
Password: <<
>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.
AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password: <<
>>
Retype New Password: <<
>>
AsyncOS myesa.local (ttyv0)
login: admin
Password: <<
Stappen voor het ontgrendelen van de Admin-gebruikersaccount
De admin-account kan alleen worden ontgrendeld via directe fysieke toegang tot het apparaat. Nu u bent aangemeld via de resetadmin-account op het apparaat, moet u bevestigen dat de beheerder niet is vergrendeld vanwege opeenvolgende inlogfouten. Om dit te bevestigen, voert u de opdracht in userconfig
de CLI in:
Opmerking: Nieuwe versies van code, 12.x en hoger, vragen om een bestaand wachtwoord voor de beheerdersrol om wijzigingen aan gebruikers aan te brengen.
> userconfig
Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)
External authentication: Disabled
Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.
Als de beheerder is vergrendeld, wordt dat ook aangegeven met (vergrendeld), zoals in het uitvoerdocument.
Opmerking: Alleen de admin-account kan de status van de admin-gebruiker wijzigen. De admin-gebruiker kan niet worden gewijzigd door een andere lokale gebruikersaccount, ongeacht de rol van de account op het apparaat. Ook, zoals eerder vermeld, moet dit worden voltooid via een seriële/console-verbinding.
De enige andere optie is om te verzoeken dat de beheerder wordt ontgrendeld door de Cisco Customer Support. Hierbij wordt ervan uitgegaan dat u een account hebt met een administratieve rol op het apparaat en dat u met die account kunt inloggen op de CLI of GUI. Voor deze optie is ook een open ondersteuningstunnel op afstand voor het apparaat nodig.
Als u de beheerder of een andere gebruikersaccount in de vergrendelde status wilt ontgrendelen, voert u de opdracht in en gaat u verder vanaf het userconfig
menu Start, zoals hier wordt getoond:
Opmerking: In nieuwere versies van AsyncOS, kunt u worden vereist om uw wachtwoord in te voeren nadat u het status
bevel ingaat. Gebruik desgevraagd het nieuwe wachtwoord dat u in de vorige stap hebt ingesteld.
[]> status
Enter the username or number to edit.
[]> 1
This account is locked due to consecutive log-in failures.
Do you want to make this account available? [N]> y
Account admin is now available.
Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)
Opmerking: u hoeft de configuratie van het apparaat niet vast te leggen als u alleen de status van de beheerder wijzigt.
Gerelateerde informatie