简介
本文档介绍如何将思科邮件安全设备(ESA)、思科安全管理设备(SMA)或思科网络安全设备(WSA)重置为出厂默认配置。
将ESA/SMA/WSA重置为出厂默认配置
有时,客户可能会请求将设备重置回出厂默认配置。通常,设备评估完成或客户出于退货许可(RMA)或升级原因返回更换的设备后,会提出此请求。因此,可能需要将设备重置回出厂默认配置,以便删除任何客户信息。
注意:本文档中介绍的命令会将所有网络设置恢复为出厂默认设置,这可能会断开您与CLI的连接,禁用用于连接到设备的服务(如文件传输协议(FTP)、Telnet、安全外壳(SSH)、HTTP和HTTPS),甚至删除您使用userconfig命令创建的其他用户帐户。如果无法通过串行接口重新连接到CLI或通过默认管理员用户帐户在管理端口上使用默认设置,则不要使用这些命令。
使用这些命令还会删除可能仍可通过revert命令访问的所有可用版本的AsyncOS。唯一保留的AsyncOS版本是当前运行的修订版本。 重要信息:revert命令会清除设备中的所有内容:ESA的REVERT命令会将设备还原为以前版本的AsyncOS。
警告:恢复设备具有极大的破坏性。
此数据将在以下过程中销毁:
— 所有配置设置(包括侦听程序)
— 所有日志文件
— 所有数据库(包括病毒爆发和策略隔离区中的邮件)
— 所有报告数据(包括已保存的计划报告)
— 所有邮件跟踪数据
— 所有IronPort垃圾邮件隔离区邮件和最终用户安全列表/阻止列表数据
仅保留网络设置。
在运行此命令之前,请确保您有:
— 已保存此设备的配置文件(密码未屏蔽)
— 将IronPort垃圾邮件隔离区安全列表/阻止列表数据库导出到其他计算机(如果适用)
— 等待邮件队列清空
如果恢复设备,将会立即重新启动。 重新启动后,设备将重新初始化自身并重新引导至所需版本。
注意:WSA Revert命令
此命令将设备恢复为早期版本的AsyncOS。
警告:恢复设备具有极大的破坏性。
此数据在过程中被销毁,应进行备份:
— 当前系统配置文件
— 所有日志文件
— 所有报告数据(包括已保存的计划和已存档的报告)
— 任何自定义最终用户通知页面
此命令尝试保留当前网络设置。
如果恢复设备,将会立即重新启动。 重新启动后,设备会重新初始化自己,并使用早期系统配置重新引导至所需版本。
提示:在继续操作之前,思科建议您运行saveconfig或mailconfig命令,以便根据需要保留当前设备配置的副本。设备配置在成功重置后会被删除,且无法恢复。
ESA/SMA
要将Cisco ESA或SMA恢复为原始出厂默认配置,请完成以下步骤:
注意:思科建议您在运行systemsetup命令之前具有对设备的控制台访问权限,以便删除任何网络配置。
- 在ESA或SMA上输入diagnostic命令,然后选择RELOAD操作。
- 当系统提示您是否要继续时,请输入Y,然后再次输入Y以完成该过程。
此过程会重置设备配置,并删除所有客户数据(如配置、日志、报告和用户信息)。此时,管理员密码将恢复为默认ironport:
myesa.local> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> RELOAD
This command will remove all user settings and reset the entire device.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Reverting to "testing" preconfigure install mode.
此时,设备会关闭当前连接并重新启动。
- 要删除网络配置,必须使用systemsetup命令再次运行系统设置向导。浏览向导,然后根据需要输入通用信息(例如管理IP地址为192.168.42.42,电子邮件地址为admin@example.com)。
- 完成设置向导后,当系统提示时输入Y以提交更改:
*****
Would you like to commit these changes at this time? [Y]> Y
Congratulations! System setup is complete.
此时,您的设备将清除之前设置的配置值,并且应从设备中删除客户数据。
当配置重置回初始制造商值时,功能密钥将被删除,并重置回传入邮件处理的30天演示密钥。ESA硬件设备功能密钥直接绑定到设备序列号。如果设备与更新服务通信,则会召回分配的所有有效功能密钥。对于ESA虚拟设备,将删除功能密钥,因为这些功能密钥与配置本身中嵌入的虚拟许可证编号(VLN)关联。虚拟设备要求重新运行loadlicense选项,并重新加载VLAN。
注意:如果演示设备必须完成此流程,并且需要更多时间,您必须联系思科全球许可运营(GLO)以请求扩展或新功能密钥。
WSA
完成以下步骤以将Cisco WSA恢复为原始出厂默认配置:
注意:思科建议您在运行resetconfig或reload命令之前具有对设备的控制台访问权限,以便删除任何网络配置。
- 在设备CLI中,输入diagnostic命令并选择REPORTING > DELETEDB。
- 在CLI中输入resetconfig命令。
此过程将完全重新安装配置,这意味着所有设置都将丢失。管理IP重置回192.168.42.42,并且管理员密码恢复为默认ironport:
mywsa.local> resetconfig
Are you sure you want to reset all configuration values? [N]> y
All settings have been restored to the factory defaults.
Please run System Setup Wizard at http://192.168.42.42:8080
- 也可以在ESA上输入高级命令。在ESA CLI中输入隐藏的reload命令,输入Y,然后输入YES以完成操作。此命令将删除所有客户数据(例如所有配置和网络设置、日志、已存档的计划报告和用户信息):
mywsa.local> reload
WARNING !!
This command will erase customer data, reporting and log files,
erase proxy cache, reset to factory configuration (shipping mode),
including network settings and IP addresses and reboot the machine.
This command does NOT extend the feature keys.
Those must be applied separately.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
WARNING !!
This command is primarily intended for Cisco IronPort Field Engineers
and may delete valuable data. Administrators should normally use
'resetconfig' instead.
Are you sure you want to continue? [y|n] y
Are you *really* sure you want to continue? If so, type 'YES': yes
相关信息
反馈