Introdução
Este documento fornece as instruções para restaurar o serviço do Vault em seu Cisco Secure Email Gateway.
Requisitos
A Cisco recomenda que você tenha conhecimento do AsyncOS for Secure Email Gateway versão 15.0.2, 15.5.1 e versões posteriores.
Componentes Utilizados
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Este artigo da Techzone descreve os cenários comuns encontrados no campo que podem afetar o Cisco AsyncOS para Secure Email Gateway. Este artigo também o orienta a executar etapas de solução de problemas para restaurar a funcionalidade.
O Secure Email Gateway AsyncOS 15.5.1 e superior gera alertas informando: "O cofre está desativado e alguns dos serviços podem não funcionar corretamente." Ou "A verificação de integridade do cofre falhou."
No AsyncOS 15.0.2, erros seriam vistos durante a confirmação de alterações no equipamento, bem como nos registros de erros informando "Erro do Vault". Os alertas não seriam gerados no AsyncOS 15.0.2.
Observação: se a linha de comando do dispositivo estiver acessível, use o comando fipsconfig -> encryptconfig CLI para determinar se a criptografia está habilitada. Os alertas de falha do cofre também contêm essas informações.
Cenário 1: o cofre do Cisco Secure Email Gateway (SEG) não foi inicializado e a criptografia está desabilitada.
1. Faça login no Secure Email Gateway através de uma conexão SSH direta usando as credenciais mencionadas:
nome de usuário: enablediag
senha: senha do usuário admin
Após a autenticação bem-sucedida, o menu enable diag é exibido.
Observação: essas etapas também se aplicam ao Async OS 15.0.1 quando a criptografia não está habilitada.
2. No menu, insira o comando recovervault. Confirme com 'Y' e pressione Enter.
3. Informe 2, se a criptografia estiver desativada para executar um processo do Cofre Recuperação. Isso pode levar alguns segundos para ser concluído.
4. Faça login no Secure Email Gateway com credenciais de usuário admin após o processo estar concluído e reinicialize o equipamento. Monitore seu gateway de e-mail por algumas horas para qualquer alerta de cofre.
Observação: se você precisar de assistência em algum momento ou se as etapas fornecidas não corrigirem o problema, entre em contato com o Cisco Technical Assistance Center (TAC).
Cenário 2: o cofre do Cisco Secure Email Gateway (SEG) não foi inicializado e a criptografia está habilitada.
Observação: para que o AsyncOS 15.0.1 em execução no equipamento encontre erros de cofre com criptografia habilitada, a Interface Gráfica de Usuário (GUI) ou a Interface de Linha de Comando (CLI) do Secure Email Gateway podem se tornar inacessíveis. Se isso ocorrer, acesse o Secure Email Gateway usando o console serial com o usuário enablediag e entre em contato com o TAC com os detalhes de acesso ao serviço.
Se o dispositivo estiver acessível por meio do CLI, execute as seguintes etapas:
1. Faça login no Secure Email Gateway através de uma conexão SSH direta usando as credenciais mencionadas:
nome de usuário: enablediag
senha: senha do usuário admin
Após a autenticação bem-sucedida, o menu enable diag é exibido.
Cuidado: Verifique se você tem uma cópia da configuração salva do dispositivo com senhas criptografadas disponíveis que possam ser carregadas de volta no dispositivo. O uso do comando vault recovery em sistemas com a criptografia habilitada redefine as variáveis criptografadas para o valor de fábrica padrão e precisa ser reconfigurado.
2. No menu, insira o comando recovervault. Confirme com 'Y' e pressione Enter.
3. Informe 1, se a criptografia estiver ativada para executar um processo do Cofre Recuperação. Isso pode levar alguns segundos para ser concluído.
4. Faça login no Secure Email Gateway com credenciais de usuário admin após o processo estar concluído e reinicialize o equipamento. Monitore seu gateway de e-mail por algumas horas para qualquer alerta de cofre.
5. Carregue uma cópia da configuração salva do dispositivo para restaurar as variáveis criptografadas.
Observação: se você precisar de assistência em algum momento ou se as etapas fornecidas não corrigirem o problema, entre em contato com o Cisco Technical Assistance Center (TAC).
Informações Relacionadas