在Cisco AsyncOS 15.5.1及更高版本上恢复Vault Service for Secure Email and Web Manager(SEWM)

简介

本文档提供在Cisco Secure Email and Web Manager上恢复库库服务的说明。

要求

思科建议您了解安全邮件和Web Manager版本15.5.1及更高版本的Async OS

使用的组件

本文档中的信息基于AsyncOS版本15.5.1及更高版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

此Techzone文章介绍在字段中遇到的可能会影响Cisco AsyncOS for Secure Email and Web Manager的常见场景。本文还将指导您执行故障排除步骤以恢复功能。

 安全邮件和Web管理器会生成警报，指示“The vault is down， some services may not work correct.”。 或“The vault health check has failed”。

注：如果设备命令行可访问，请使用adminaccessconfig -> encryptconfig CLI命令确定加密是否已启用。电子仓库故障警报也包含此信息。

场景1:Cisco Secure Email and Web Manager(SEWM)Vault未初始化，加密被禁用。

1.使用以下凭证通过直接SSH连接登录到安全邮件和Web管理器：

用户名：enablediag

密码：admin用户的密码

身份验证成功后，将显示enablediag菜单。

2.从菜单中输入命令recovervault。使用“Y”确认并按Enter键。

3.如果禁用加密以执行VaultRecovery进程，请输入2。可能需要几秒钟才能完成。

4.在流程完成后，使用管理员用户凭证登录Secure Email and Web Manager，然后重新启动设备。监控设备几个小时以防止Vault警报。

注意：如果您在任何时候都需要获得帮助，或者提供的步骤无法解决问题，请与思科技术支持中心(TAC)联系。

场景2:Cisco Secure Email and Web Manager(SEWM)Vault未初始化，并且加密已启用

注：对于运行AsyncOS 15.0的设备在启用加密时遇到了保管库错误，Secure Email和Web Manager的图形用户界面(GUI)或命令行界面(CLI)可能变得不可访问。如果发生这种情况，请使用带有enablediag用户的串行控制台访问Secure Email和Web Manager，并通过服务访问详细信息与TAC联系。

如果可通过CLI访问设备，请执行以下步骤：

1.使用以下凭证通过直接SSH连接登录到安全邮件和Web管理器：

用户名：enablediag

密码：admin用户的密码

身份验证成功后，将显示enablediag菜单。

注意:确保您有设备已保存配置的副本，其中包含可以加载回设备的加密密码。在启用了加密的系统上使用vault recovery命令将加密变量重置为其默认出厂值，需要重新配置。

2.从菜单中输入命令recovervault。用“Y”确认，然后按Enter。

3.如果禁用加密以执行VaultRecovery进程，请输入1。可能需要几秒钟才能完成。

4.在此过程完成后，使用管理员用户凭证登录Secure Email and Web Manager，并重新启动设备。针对任何Vault警报，监控您的电子邮件和Web管理器数小时。

5.加载设备已保存配置的副本以恢复加密变量。

注意：如果您在任何时候都需要获得帮助，或者提供的步骤无法解决问题，请与思科技术支持中心(TAC)联系。

相关信息

• 技术支持和文档 - Cisco Systems
• Cisco Secure Email and Web Manager — 最终用户指南
• Cisco Secure Email and Web Manager — 版本说明