簡介
本文檔介紹如何重置思科郵件安全裝置(ESA)、思科安全管理裝置(SMA)或思科網路安全裝置(WSA)的丟失管理員帳戶密碼。本文檔適用於基於硬體和基於虛擬的AsyncOS裝置。
重設您的管理員密碼
裝置管理帳戶的密碼只能透過串列控制檯重置,使用Cisco技術支援中心(TAC)可以生成的臨時密碼。完成以下步驟,在您的裝置上重置管理員(admin)密碼:
- 請與Cisco客戶支援聯絡以獲取臨時管理密碼。
注意:必須在請求或案例註釋中提供裝置的完整序列號。
- 當您收到臨時管理員密碼時:
- 以使用者
adminpassword身份登入。
- 輸入您從Cisco客戶支援工程師處收到的臨時管理員密碼,然後按Return。
- 輸入admin使用者的新密碼。
AsyncOS myesa.local (ttyv0)
login: adminpassword
Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.
AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
AsyncOS myesa.local (ttyv0)
login: admin
Password: <<<USE NEW PASSWORD AS SET ABOVE>>>
解除管理員使用者帳戶鎖定的步驟
admin帳戶只能透過直接物理訪問裝置來解鎖。現在,您已經透過裝置上的重置管理員帳戶登入,請確認由於連續登入失敗,管理員使用者未被鎖定。要進行確認,請在CLI中輸入 userconfig 命令:
注意:較新版本的程式碼(12.x及更新版本)會提示輸入現有的管理員角色密碼,以便對使用者進行編輯。
> userconfig
Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)
External authentication: Disabled
Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.
如果admin使用者已鎖定,則會以(locked)標籤,如輸出所示。
注意:只有管理員帳戶可以更改管理員使用者的狀態。 無論裝置上的帳戶角色如何,管理員使用者都不能由任何其他本地使用者帳戶更改。此外,如前所述,必須透過串列/控制檯連線完成此操作。
唯一的另一個選項是請求思科客戶支援解鎖管理員使用者。這假定您在裝置上有一個具有管理角色的帳戶,並且您可以使用該帳戶登入到CLI或GUI。此選項還需要開放的到裝置的遠端支援隧道。
要解鎖admin使用者或處於locked 狀態的任何其他使用者帳戶,請輸入 userconfig 命令,然後從「start」選單繼續,如下所示:
注意:在較新版本的AsyncOS中,可能在輸入 status 命令後要求您輸入密碼。出現提示時,請使用在上一步中設定的新密碼。
[]> status
Enter the username or number to edit.
[]> 1
This account is locked due to consecutive log-in failures.
Do you want to make this account available? [N]> y
Account admin is now available.
Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)
注意:僅更改admin使用者的狀態時,不需要提交裝置配置。
相關資訊