المقدمة
يوضح هذا المستند كيفية إعادة ضبط جهاز أمان البريد الإلكتروني من Cisco (ESA) أو جهاز إدارة الأمان من Cisco (SMA) أو جهاز أمان الويب (WSA) من Cisco إلى تكوين إعدادات المصنع الافتراضية.
إعادة ضبط ESA/SMA/WSA إلى تكوين إعدادات المصنع الافتراضية
وفي بعض الأحيان، قد يطلب العميل إعادة تعيين جهاز مرة أخرى إلى تكوين إعدادات المصنع الافتراضية. وعادة ما يتم طلب ذلك بعد اكتمال تقييم أحد الأجهزة، أو بعد أن يقوم العميل بإرجاع جهاز بديل للحصول على "تفويض المواد المسترجعة" (RMA) أو لأسباب تتعلق بالترقية. وبالتالي، قد يتم طلب الحاجة إلى إعادة ضبط الجهاز مرة أخرى إلى تكوين إعدادات المصنع الافتراضية لإزالة أي معلومات خاصة بالعميل.
تحذير: تقوم الأوامر الموضحة في هذا المستند بإعادة جميع إعدادات الشبكة إلى إعدادات المصنع الافتراضية، والتي من المحتمل أن تفصلك عن واجهة سطر الأوامر (CLI)، وتعطيل الخدمات التي تستخدمها للاتصال بالجهاز (مثل بروتوكول نقل الملفات (FTP) و Telnet و Secure Shell (SSH) و HTTP و HTTPS)، بل تقوم بإزالة حسابات المستخدم الإضافية التي قمت بإنشائها باستخدام الأمر userconfig. لا تستخدم هذه الأوامر إذا لم تكن قادرا على إعادة الاتصال ب CLI عبر الواجهة التسلسلية أو الإعدادات الافتراضية على منفذ الإدارة من خلال حساب مستخدم Admin الافتراضي.
يؤدي إستخدام هذه الأوامر أيضا إلى إزالة جميع الإصدارات المتوفرة من AsyncOS التي قد لا يزال يمكن الوصول إليها عبر الأمر revert. الإصدار الوحيد من AsyncOS الذي يبقى هو المراجعة التي يتم تشغيلها حاليا. هام: يعمل الأمر revert على مسح كل شيء من الجهاز: يقوم أمر REVERT الخاص ب ESA بتحويل الجهاز إلى إصدار سابق من AsyncOS.
تحذير: من المدمر للغاية أن يتم إرجاع الجهاز.
يتم تدمير هذه البيانات أثناء هذه العملية:
- كافة إعدادات التكوين (بما في ذلك المصغين)
- كافة ملفات السجل
- جميع قواعد البيانات (بما في ذلك الرسائل الخاصة بتفشي الفيروسات والحجر الصحي للسياسات)
- جميع بيانات التقارير (بما في ذلك التقارير المجدولة المحفوظة)
- كافة بيانات تعقب الرسائل
- جميع رسائل الحجر الصحي على البريد العشوائي من IronPort وبيانات المستخدم النهائي
يتم الاحتفاظ فقط بإعدادات الشبكة.
قبل تشغيل هذا الأمر، تأكد من أن لديك:
- تم حفظ ملف تكوين هذا الجهاز (بكلمة مرور غير مقنعة)
- قام بتصدير قاعدة بيانات حظر/حظر حظر البريد العشوائي/IronPort إلى جهاز آخر (إذا كان ذلك ينطبق)
- تم الانتظار حتى يتم إفراغ قائمة انتظار البريد
إذا قمت بإرجاع الجهاز، فستتم إعادة التشغيل على الفور. بعد إعادة التشغيل، يقوم الجهاز بإعادة تهيئة نفسه ويعيد التمهيد مرة أخرى إلى الإصدار المطلوب.
تحذير: أمر إرجاع WSA
يرجع هذا الأمر الجهاز إلى إصدار سابق من AsyncOS.
تحذير: من المدمر للغاية أن يتم إرجاع الجهاز.
يتم تدمير هذه البيانات أثناء العملية ويجب نسخها إحتياطيا:
- ملف تكوين النظام الحالي
- كافة ملفات السجل
- جميع بيانات التقارير (بما في ذلك التقارير المحفوظة المجدولة والمحفوظة)
- أي صفحات مخصصة لإشعار المستخدم النهائي
يحاول هذا الأمر الحفاظ على إعدادات الشبكة الحالية.
إذا قمت بإرجاع الجهاز، فستتم إعادة التشغيل على الفور. بعد إعادة التشغيل، يقوم الجهاز بإعادة تهيئة نفسه وإعادة التمهيد مرة أخرى إلى الإصدار المطلوب، باستخدام تكوين النظام السابق.
تلميح: قبل المتابعة، توصي Cisco بتشغيل الأمر saveConfig أو mailconfig للاحتفاظ بنسخة من تكوين الجهاز الحالي، إذا لزم الأمر. تتم إزالة تكوين الجهاز عند إعادة التعيين بنجاح ولا يمكن إسترداده.
ESA/SMA
أكمل هذه الخطوات لإعادة Cisco ESA أو SMA إلى تكوين إعدادات المصنع الافتراضية الأصلية:
ملاحظة: توصي Cisco بأن يكون لديك وصول إلى وحدة التحكم إلى الجهاز قبل تشغيل الأمر systemSetup لإزالة أي تكوين شبكة.
- دخلت التشخيص أمر على ال ESA أو SMA، وبعد ذلك أخترت ال reload عملية.
- أدخل Y عندما يطلب منك ما إذا كنت ترغب في المتابعة، ثم أدخل Y مرة أخرى لإكمال العملية.
تؤدي هذه العملية إلى إعادة ضبط تكوين الجهاز، كما تتم إزالة جميع بيانات العميل (مثل التكوين والسجلات وإعداد التقارير ومعلومات المستخدم). في هذا الوقت، يتم إرجاع كلمة مرور المسؤول إلى المنفذ الافتراضي:
myesa.local> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> RELOAD
This command will remove all user settings and reset the entire device.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
Are you sure you want to continue? [N]> y
Are you *really* sure you want to continue? [N]> y
Reverting to "testing" preconfigure install mode.
يقوم الجهاز بإغلاق الاتصال الحالي في الوقت الحالي ثم يقوم بإعادة التمهيد.
- لإزالة تكوين الشبكة، يجب عليك تشغيل معالج إعداد النظام مرة أخرى باستخدام الأمر systemsetup. انتقل عبر المعالج، وأدخل المعلومات العامة حسب الحاجة (مثل 192.168.42.42 لعنوان IP الخاص بالإدارة، واسم المضيف العام، وadmin@example.com العام لعنوان البريد الإلكتروني).
- عند إكمال معالج الإعداد، أدخل Y عند طلبها لتنفيذ التغييرات:
*****
Would you like to commit these changes at this time? [Y]> Y
Congratulations! System setup is complete.
عند هذه النقطة، يتم مسح الجهاز الخاص بك من قيم التكوين التي تم تعيينها مسبقا، ويجب إزالة بيانات العميل من الجهاز.
عند إعادة تعيين التكوين إلى قيم المصنع الأولية، تتم إزالة مفاتيح الميزات وإعادتها إلى المفتاح التجريبي لمدة 30 يوما لمعالجة البريد الوارد. يتم ربط مفاتيح ميزة جهاز ESA مباشرة برقم تسلسلي للجهاز. إذا اتصل الجهاز بخدمة التحديث، فإنه يسترجع أي مفاتيح ميزة صالحة تم تعيينها. بالنسبة لأجهزة ESA الظاهرية، تتم إزالة مفاتيح الميزات، حيث يتم ربطها برقم الترخيص الظاهري (VLN) الذي يتم تضمينه في التكوين نفسه. تتطلب الأجهزة الظاهرية تشغيل خيار loadlicense مرة أخرى، وإعادة تحميل شبكة VLAN.
ملاحظة: إذا كان يجب إكمال هذه العملية لأحد أجهزة العرض التوضيحي، وكان مطلوبا مزيد من الوقت، فيجب الاتصال بعمليات الترخيص العالمية (GLO) من Cisco لطلب ملحق أو مفاتيح ميزة جديدة.
WSA
أتمت هذا steps in order to رجعت cisco WSA إلى التشكيل أصلي مصنع تقصير:
ملاحظة: توصي Cisco بأن يكون لديك وصول إلى وحدة التحكم إلى الجهاز قبل تشغيل الأمر resetConfig أو reload لإزالة أي تكوين شبكة.
- من واجهة سطر الأوامر (CLI) الخاصة بالجهاز، أدخل الأمر التشخيصي واختر إعداد التقارير > deletedb.
- أدخل الأمر resetconfig في واجهة سطر الأوامر.
تقوم هذه العملية بإعادة تثبيت التكوين بالكامل، مما يعني فقدان جميع الإعدادات. تتم إعادة تعيين عنوان IP الخاص بالإدارة مرة أخرى إلى 192.168.42.42، وترجع كلمة مرور المسؤول إلى المنفذ الافتراضي:
mywsa.local> resetconfig
Are you sure you want to reset all configuration values? [N]> y
All settings have been restored to the factory defaults.
Please run System Setup Wizard at http://192.168.42.42:8080
- كما يمكن إدخال أمر متقدم على ESA. دخلت ال مخفي reload أمر داخل ال ESA CLI، دخلت Y، وبعد ذلك دخلت نعم in order to أتمت. يقوم هذا الأمر بحذف جميع بيانات العميل (مثل جميع إعدادات التكوين والشبكة والسجلات والتقارير المجدولة التي تمت أرشفتها ومعلومات المستخدمين):
mywsa.local> reload
WARNING !!
This command will erase customer data, reporting and log files,
erase proxy cache, reset to factory configuration (shipping mode),
including network settings and IP addresses and reboot the machine.
This command does NOT extend the feature keys.
Those must be applied separately.
If this is a Virtual Appliance, all feature keys will be removed,
and the license must be reapplied.
WARNING !!
This command is primarily intended for Cisco IronPort Field Engineers
and may delete valuable data. Administrators should normally use
'resetconfig' instead.
Are you sure you want to continue? [y|n] y
Are you *really* sure you want to continue? If so, type 'YES': yes
معلومات ذات صلة