简介
本文档提供在思科安全邮件网关上恢复保管库服务的说明。
要求
思科建议您了解安全邮件网关版本15.0.2、15.5.1及更高版本的AsyncOS。
使用的组件
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
此Techzone文章介绍在字段中遇到的可能会影响Cisco AsyncOS for Secure Email Gateway的常见场景。本文还指导您执行故障排除步骤以恢复功能。
安全邮件网关AsyncOS 15.5.1及更高版本会生成警报,指示“The vault is down, some services may not work correctly”。 或“保管库运行状况检查失败。”
在AsyncOS 15.0.2上,提交对设备的更改期间以及以“Vault错误”开头的错误日志中都会出现错误。不会在AsyncOS 15.0.2上生成警报。
注意:如果设备命令行可访问,请使用fipsconfig -> encryptconfig CLI命令确定是否启用加密。保管库故障警报也包含此信息。
场景1:思科安全邮件网关(SEG)保管库未初始化,并且已禁用加密。
1. 使用上述凭证通过直接SSH连接登录到安全邮件网关:
用户名:enablediag
密码:admin用户的密码
成功进行身份验证后,将显示enablediag菜单。
注意:当未启用加密时,这些步骤还适用于Async OS 15.0.1。
2. 从菜单中,输入命令recovervault。用“Y”确认并按Enter键。
3. 输入2(如果加密已禁用)以执行Vault Recovery进程。它可能需要几秒钟才能完成。
4. 在过程完成后使用管理员用户凭证登录到安全邮件网关并重新启动设备。监控您的电子邮件网关几个小时,以获取任何保管库警报。
注意:如果您在任何时候都需要帮助,或者所提供的步骤无法解决问题,请联系思科技术支持中心(TAC)。
场景2:思科安全邮件网关(SEG)保管库未初始化,并且启用了加密。
注意:对于运行AsyncOS 15.0.1的设备而言,如果遇到启用加密的保管库错误,则安全邮件网关的图形用户界面(GUI)或命令行界面(CLI)可能无法访问。如果遇到这种情况,请使用具有enablediag用户的串行控制台访问安全邮件网关,并与TAC联系以了解服务访问详细信息。
如果可通过CLI访问设备,请执行以下步骤:
1. 使用上述凭证通过直接SSH连接登录到安全邮件网关:
用户名:enablediag
密码:admin用户的密码
成功进行身份验证后,将显示enablediag菜单。
注意:确保您拥有设备已保存的配置的副本,其中有可以重新加载到设备的加密密码。在启用了加密的系统上使用vault recovery命令将加密变量重置为其默认出厂值,需要重新配置。
2. 从菜单中,输入命令recovervault。用“Y”确认,然后按Enter。
3. 输入1(如果启用加密)以执行Vault Recovery进程。它可能需要几秒钟才能完成。
4. 在过程完成后使用管理员用户凭证登录到安全邮件网关并重新启动设备。监控您的电子邮件网关几个小时,以获取任何保管库警报。
5. 加载设备已保存配置的副本以恢复加密变量。
注意:如果您在任何时候都需要帮助,或者所提供的步骤无法解决问题,请联系思科技术支持中心(TAC)。
相关信息