简介
本文档介绍如何为思科邮件安全设备(ESA)、思科安全管理设备(SMA)或思科网络安全设备(WSA)重置丢失的管理员帐户密码。本文档适用于基于硬件和基于虚拟的AsyncOS设备。
重置管理员密码
设备管理员帐户的密码只能通过串行控制台重置,使用思科技术支持中心(TAC)可以生成的临时密码。要重置设备上的管理员(admin)密码,请完成以下步骤:
- 请与Cisco客户支持联系以获取临时管理员密码。
注意:必须在请求或案例说明中提供设备的完整序列号。
- 当您收到临时管理员密码时:
- 以用户
adminpassword身份登录。
- 输入您从Cisco客户支持工程师那里收到的临时管理员密码,然后按Return。
- 输入admin用户的新密码。
AsyncOS myesa.local (ttyv0)
login: adminpassword
Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.
AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
AsyncOS myesa.local (ttyv0)
login: admin
Password: <<<USE NEW PASSWORD AS SET ABOVE>>>
解除管理员用户帐户锁定的步骤
admin帐户只能通过直接物理访问设备来解锁。现在您已通过设备上的重置管理员帐户登录,请确认由于连续登录失败,管理员用户未被锁定。要进行确认,请在CLI中输入 userconfig 命令:
注意:新版本的代码12.x及更高版本会提示输入现有管理员角色密码,以便对用户进行编辑。
> userconfig
Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)
External authentication: Disabled
Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.
如果管理员用户被锁定,该用户将标有(锁定),如输出所示。
注意:只有管理员帐户可以更改管理员用户的状态。 无论帐户在设备上的角色如何,任何其他本地用户帐户均无法更改管理员用户。此外,如前所述,必须通过串行/控制台连接完成此操作。
唯一的另一个选项是请求思科客户支持解锁管理员用户。这假设您在设备上有一个具有管理角色的帐户,并且您可以使用该帐户登录到CLI或GUI。此选项还需要一个到设备的开放的远程支持隧道。
要解锁处于locked状态的管理员用户或任何其他用户帐户,请输入 userconfig 命令,然后从“start”菜单继续,如下所示:
注意:在较新版本的AsyncOS中,输入 status 命令后可能需要输入密码短语。出现提示时,使用您在上一步中设置的新密码。
[]> status
Enter the username or number to edit.
[]> 1
This account is locked due to consecutive log-in failures.
Do you want to make this account available? [N]> y
Account admin is now available.
Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)
注意:仅更改admin用户的状态时,不需要提交设备配置。
相关信息