Inleiding
Dit document beschrijft hoe u een Cisco e-mail security applicatie (ESA), Cisco Security Management applicatie (SMA) of Cisco Web Security applicatie (WSA) kunt resetten op de standaardfabrieksconfiguratie.
Zet de ESA/SMA/WSA terug naar de standaardconfiguratie van de fabriek
Een klant kan er soms om vragen dat een apparaat wordt teruggezet naar de standaardfabrieksconfiguratie. Meestal is dit vereist nadat de evaluatie van een apparaat is voltooid of wanneer een klant een vervangen apparaat retourneert voor een RMA (Return Material Authorisation) of om upgraderedenen. Er kan dus worden gevraagd om het apparaat opnieuw in te stellen op de standaardfabrieksconfiguratie om klantinformatie te verwijderen.
Waarschuwing: de opdrachten die in dit document worden beschreven, retourneren alle netwerkinstellingen aan de fabrieksinstellingen, waardoor u mogelijk wordt losgekoppeld van de CLI, services wordt uitgeschakeld die u hebt gebruikt om verbinding met het apparaat te maken (zoals File Transfer Protocol (FTP), Telnet, Secure Shell (SSH), HTTP en HTTPS) en zelfs de extra gebruikersaccounts worden verwijderd die u met de opdracht UserConfig hebt gemaakt. Gebruik deze opdrachten niet als u geen verbinding met de CLI kunt maken via de seriële interface of de standaardinstellingen op de beheerpoort via de standaard Admin-gebruikersaccount.
Het gebruik van deze opdrachten verwijdert ook alle beschikbare versies van AsyncOS die nog toegankelijk zouden kunnen zijn via de revert opdracht. De enige versie van AsyncOS die overblijft is de revisie die momenteel wordt uitgevoerd. BELANGRIJK: met de opdracht Omkeren wordt alles uit het apparaat gewist: met de opdracht OMKEREN van de ESA wordt het apparaat teruggezet in een vorige versie van AsyncOS.
WAARSCHUWING: het is zeer destructief om het apparaat terug te draaien.
Deze gegevens worden vernietigd tijdens het proces:
- alle configuratie-instellingen (inclusief luisteraars)
- alle logbestanden
- alle databases (inclusief berichten in Virus Outbreak en Policy quarantaine)
- alle rapportagegegevens (inclusief opgeslagen geplande rapporten)
- alle gegevens voor het volgen van berichten
- alle IronPort Spamquarantaine-bericht en gegevens van de eindgebruiker safelist/blocklist
Alleen de netwerkinstellingen blijven bewaard.
Voordat u deze opdracht uitvoert, dient u er zeker van te zijn dat u:
- het configuratiebestand van dit apparaat is opgeslagen (met ontmaskerde wachtwoorden)
- de IronPort Spam Quarantine safelist/blocklist database geëxporteerd naar een andere machine (indien van toepassing)
- wachtte tot de wachtrij leeg was
Als u het apparaat terugkeert, wordt de computer onmiddellijk opnieuw opgestart. Nadat het apparaat opnieuw is opgestart, wordt het opnieuw geïnitialiseerd en opnieuw opgestart in de gewenste versie.
Voorzichtig: opdracht WSA-omkering
Met deze opdracht wordt het apparaat teruggezet naar een vorige versie van AsyncOS.
WAARSCHUWING: het is zeer destructief om het apparaat terug te draaien.
Deze gegevens worden tijdens het proces vernietigd en er moet een back-up van worden gemaakt:
- huidig bestand met systeemconfiguratie
- alle logbestanden
- alle rapporteringsgegevens (inclusief opgeslagen geplande en gearchiveerde rapporten)
- alle aangepaste kennisgevingspagina's voor eindgebruikers
Deze opdracht probeert de huidige netwerkinstellingen te behouden.
Als u het apparaat terugkeert, wordt de computer onmiddellijk opnieuw opgestart. Nadat het apparaat opnieuw is opgestart, wordt het opnieuw geïnitialiseerd en opnieuw opgestart in de gewenste versie met de eerdere systeemconfiguratie.
Tip: voordat u doorgaat, raadt Cisco u aan de opdracht saveconfig of mailconfig uit te voeren om indien nodig een kopie van de huidige apparaatconfiguratie te behouden. De configuratie van het apparaat wordt verwijderd na een succesvolle reset en kan niet worden hersteld.
ESA/SMA
Voltooi deze stappen om een Cisco ESA of SMA terug te brengen naar de oorspronkelijke fabrieksstandaardconfiguratie:
Opmerking: Cisco raadt u aan de console-toegang tot het apparaat te hebben voordat u de opdracht System Setup uitvoert om netwerkconfiguratie te verwijderen.
- Voer de diagnoseopdracht in op de ESE of SMA en kies vervolgens de handeling RELOAD.
- Voer Y in wanneer hierom wordt gevraagd of u wilt doorgaan en voer vervolgens opnieuw Y in om het proces te voltooien.
Tijdens dit proces wordt de configuratie van het apparaat opnieuw ingesteld en worden alle klantgegevens (zoals de configuratie, logbestanden, rapportage en gebruikersinformatie) verwijderd. Op dit moment wordt het admin-wachtwoord teruggezet naar de standaard ironport:
myesa.local> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> RELOAD
This command will remove all user settings and reset the entire device.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Reverting to "testing" preconfigure install mode.
Het apparaat sluit op dit moment de huidige verbinding en start opnieuw.
- Om de netwerkconfiguratie te verwijderen, moet u de wizard System Setup opnieuw uitvoeren met de opdracht System Setup. Beweeg je door de wizard en voer indien nodig generieke informatie in (zoals 192.168.42.42 voor het IP-adres van het beheer, een generieke hostnaam en een generieke admin@example.com voor het e-mailadres).
- Voer na het voltooien van de installatiewizard Y in wanneer hierom wordt gevraagd om de wijzigingen te doorvoeren:
*****
Would you like to commit these changes at this time? [Y]> Y
Congratulations! System setup is complete.
Hierbij wordt de eerder ingestelde configuratiewaarden van uw apparaat gewist en moeten de klantgegevens uit het apparaat worden verwijderd.
Wanneer de configuratie is teruggezet naar de oorspronkelijke fabriekswaarden, worden de functietoetsen verwijderd en teruggezet naar de 30-dagen demo-toets voor Inkomende Mail Handling. De functietoetsen van het ESA-hardwareapparaat worden rechtstreeks aan het serienummer van het apparaat gekoppeld. Als het apparaat communiceert met de update-service, worden alle toegewezen geldige functiesleutels opgeroepen. Voor de virtuele ESA-applicaties worden de functietoetsen verwijderd, aangezien deze zijn gekoppeld aan het Virtual License Number (VLN) dat is ingesloten in de configuratie zelf. De virtuele apparaten vereisen dat de optie van de ladingsvergunning opnieuw wordt gelopen, en dat VLN wordt herladen.
Opmerking: als dit proces voor een demo-apparaat moet zijn voltooid en er meer tijd nodig is, moet u contact opnemen met Cisco Global Licensing Operations (GLO) om een uitbreiding of nieuwe functietoetsen aan te vragen.
WSA
Voltooi deze stappen om een Cisco WAAS terug te brengen naar de oorspronkelijke fabrieksstandaardconfiguratie:
Opmerking: Cisco raadt u aan de console-toegang tot het apparaat te hebben voordat u de opdracht resetconfig of reload uitvoert om netwerkconfiguratie te verwijderen.
- Voer vanuit de CLI van het apparaat de diagnostische opdracht in en kies RAPPORTAGE > DELETEDB.
- Voer de opdracht resetconfig in de CLI in.
Dit proces voert een volledige herinstallatie van de configuratie uit, wat betekent dat alle instellingen verloren zijn. Het beheer IP wordt teruggezet naar 192.168.42.42, en het admin wachtwoord keert terug naar de standaard poort:
mywsa.local> resetconfig
Are you sure you want to reset all configuration values? [N]> y
All settings have been restored to the factory defaults.
Please run System Setup Wizard at http://192.168.42.42:8080
- Een geavanceerd commando kan ook op de ESA worden ingevoerd. Voer de opdracht voor verborgen herladen in de ESA CLI in, voer Y in en voer vervolgens JA in om te voltooien. Met deze opdracht worden alle klantgegevens verwijderd (zoals alle configuratie- en netwerkinstellingen, logbestanden, gearchiveerde geplande rapporten en gebruikersinformatie):
mywsa.local> reload
WARNING !!
This command will erase customer data, reporting and log files,
erase proxy cache, reset to factory configuration (shipping mode),
including network settings and IP addresses and reboot the machine.
This command does NOT extend the feature keys.
Those must be applied separately.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
WARNING !!
This command is primarily intended for Cisco IronPort Field Engineers
and may delete valuable data. Administrators should normally use
'resetconfig' instead.
Are you sure you want to continue? [y|n] y
Are you *really* sure you want to continue? If so, type 'YES': yes
Gerelateerde informatie
Feedback