Restauração do Vault Service no AsyncOS 15.0.2, 15.5.1 e posterior para Secure Email Gateway (SEG)

Opções de download

  • PDF     (398.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (240.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (213.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:20 de março de 2024
ID do documento:221803

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento fornece as instruções para restaurar o serviço do Vault em seu Cisco Secure Email Gateway.

    Requisitos

    A Cisco recomenda que você tenha conhecimento do AsyncOS for Secure Email Gateway versão 15.0.2, 15.5.1 e versões posteriores.

    Componentes Utilizados

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Este artigo da Techzone descreve os cenários comuns encontrados no campo que podem afetar o Cisco AsyncOS para Secure Email Gateway. Este artigo também o orienta a executar etapas de solução de problemas para restaurar a funcionalidade.

    O Secure Email Gateway AsyncOS 15.5.1 e superior gera alertas informando: "O cofre está desativado e alguns dos serviços podem não funcionar corretamente." Ou "A verificação de integridade do cofre falhou."

    No AsyncOS 15.0.2, erros seriam vistos durante a confirmação de alterações no equipamento, bem como nos registros de erros informando "Erro do Vault". Os alertas não seriam gerados no AsyncOS 15.0.2.

    Observação: se a linha de comando do dispositivo estiver acessível, use o comando fipsconfig -> encryptconfig CLI para determinar se a criptografia está habilitada. Os alertas de falha do cofre também contêm essas informações.

    Cenário 1: o cofre do Cisco Secure Email Gateway (SEG) não foi inicializado e a criptografia está desabilitada.

    1. Faça login no Secure Email Gateway através de uma conexão SSH direta usando as credenciais mencionadas:

    nome de usuário: enablediag

    senha: senha do usuário admin

    Após a autenticação bem-sucedida, o menu enable diag é exibido.

    enablediag

    Observação: essas etapas também se aplicam ao Async OS 15.0.1 quando a criptografia não está habilitada.

    2. No menu, insira o comando recovervault. Confirme com 'Y' e pressione Enter.

    recovervault

    3. Informe 2, se a criptografia estiver desativada para executar um processo do Cofre Recuperação. Isso pode levar alguns segundos para ser concluído.

    4. Faça login no Secure Email Gateway com credenciais de usuário admin após o processo estar concluído e reinicialize o equipamento. Monitore seu gateway de e-mail por algumas horas para qualquer alerta de cofre.

    Observação: se você precisar de assistência em algum momento ou se as etapas fornecidas não corrigirem o problema, entre em contato com o Cisco Technical Assistance Center (TAC).

    Cenário 2: o cofre do Cisco Secure Email Gateway (SEG) não foi inicializado e a criptografia está habilitada.

    Observação: para que o AsyncOS 15.0.1 em execução no equipamento encontre erros de cofre com criptografia habilitada, a Interface Gráfica de Usuário (GUI) ou a Interface de Linha de Comando (CLI) do Secure Email Gateway podem se tornar inacessíveis. Se isso ocorrer, acesse o Secure Email Gateway usando o console serial com o usuário enablediag e entre em contato com o TAC com os detalhes de acesso ao serviço.

    Se o dispositivo estiver acessível por meio do CLI, execute as seguintes etapas:

    1. Faça login no Secure Email Gateway através de uma conexão SSH direta usando as credenciais mencionadas:

    nome de usuário: enablediag

    senha: senha do usuário admin

    Após a autenticação bem-sucedida, o menu enable diag é exibido.

    enablediag

    Cuidado: Verifique se você tem uma cópia da configuração salva do dispositivo com senhas criptografadas disponíveis que possam ser carregadas de volta no dispositivo. O uso do comando vault recovery em sistemas com a criptografia habilitada redefine as variáveis criptografadas para o valor de fábrica padrão e precisa ser reconfigurado.

    2. No menu, insira o comando recovervault. Confirme com 'Y' e pressione Enter.

    recovervault

    3. Informe 1, se a criptografia estiver ativada para executar um processo do Cofre Recuperação. Isso pode levar alguns segundos para ser concluído.

    4. Faça login no Secure Email Gateway com credenciais de usuário admin após o processo estar concluído e reinicialize o equipamento. Monitore seu gateway de e-mail por algumas horas para qualquer alerta de cofre.

    5. Carregue uma cópia da configuração salva do dispositivo para restaurar as variáveis criptografadas.

    Observação: se você precisar de assistência em algum momento ou se as etapas fornecidas não corrigirem o problema, entre em contato com o Cisco Technical Assistance Center (TAC).

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    19-Mar-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Aaron Vega
      Engenharia da Cisco
    • Libin Varghese
      Engenharia da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos