重置管理員密碼和解鎖管理員使用者帳戶

簡介

本文檔介紹如何為郵件安全裝置、安全管理裝置或WSA重置丟失的管理員帳戶密碼。

背景資訊

本文檔適用於基於硬體和基於虛擬的AsyncOS裝置。郵件安全裝置(ESA)、安全管理裝置(SMA)和網路安全裝置(WSA)的密碼已重置。

重置管理員密碼

裝置管理員帳戶的密碼只能通過串列控制檯重置，使用思科技術支援中心(TAC)可以生成的臨時密碼。完成以下步驟，重置裝置上的管理員(admin)密碼：

1. 聯絡思科客戶支援獲取臨時管理員密碼。

   附註：您必須在請求或案例說明中提供裝置的完整序列號。

2. 當您收到臨時管理員密碼時：
   
   
   • 對於基於硬體的裝置，通過直接串列連線訪問裝置：
     
     

     Bits per second: 9600
     Data bits: 8
     Parity: None
     Stop bits: 1
     Flow control: Hardware

   • 對於基於虛擬的裝置，請從ESXi控制檯或其他虛擬主機控制檯訪問裝置。
     
     
3. 以使用者身份登入 adminpassword.
   
   
   1. 輸入您從思科客戶支援工程師處收到的臨時管理員密碼，然後按Return。
      
      
   2. 輸入admin 使用者的新密碼。
      
      

      AsyncOS myesa.local (ttyv0)
      
      login: adminpassword
      Password:  <<
              
              
                >> 
              
      Last login: Fri Feb 6 20:45 from 192.168.0.01
      Copyright (c) 2001-2013, Cisco Systems, Inc.
      
      AsyncOS 8.5.6 for Cisco C370 build 092
      Welcome to the Cisco C370 Email Security Appliance
      Chaning local password for admin
      New Password:  <<
              
              
                >> 
              
      Retype New Password:  <<
              
              
                >> 
              
      
      AsyncOS myesa.local (ttyv0)
      
      login: admin
      Password:  <<
              
              
                >> 
              

解除管理員使用者帳戶鎖定的步驟

管理員帳戶只能通過直接物理訪問裝置來解鎖。現在，您已經通過裝置上的重置管理員帳戶登入，請確認由於連續登入失敗，管理員使用者沒有被鎖定。若要確認這一點，請在CLIuserconfig中輸入以下命令：

附註：較新版本的代碼12.x及更高版本會提示輸入現有的管理員角色密碼，以便對使用者進行編輯。

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

如果管理員使用者被鎖定，則會以（鎖定）進行標籤，如輸出所示。

附註：只有管理員帳戶才能更改管理員使用者的狀態。無論該帳戶在裝置上的角色如何，管理員使用者都不能被任何其他本地使用者帳戶更改。此外，如前所述，必須通過串列/控制檯連線完成此操作。

唯一的另一個選項是請求思科客戶支援解鎖管理員使用者。假設您在裝置上有一個具有管理角色的帳戶，並且您可以使用該帳戶登入CLI或GUI。此選項還需要一個到裝置的開放式遠端支援隧道。

若要解除管理員使用者或處於鎖定狀態的任何其他使用者帳戶的鎖定，請輸入該命令並從開始選單繼續，如下所示userconfig:

附註：在較新版本的AsyncOS中，輸入命令後，可能會要求您輸入密status碼。出現提示時，使用在上一步中設定的新密碼。

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)

註意：如果僅更改管理員使用者的狀態，則不需要提交裝置配置。

相關資訊

• ESA 常見問題：ESA 上有哪些層級的管理存取權限？
• 思科電子郵件安全裝置最終使用手冊
• 思科網路安全裝置最終使用手冊
• 思科安全管理裝置最終使用手冊
• 技術支援與文件 - Cisco Systems