소개
이 문서에서는 Cisco ESA(Email Security Appliance), Cisco SMA(Security Management Appliance) 또는 Cisco WSA(Web Security Appliance)에 대해 손실된 관리자 계정 비밀번호를 재설정하는 방법에 대해 설명합니다. 이 문서는 하드웨어 기반 및 가상 기반 AsyncOS 어플라이언스에 모두 적용됩니다.
관리자 비밀번호 재설정
어플라이언스의 관리자 계정에 대한 비밀번호는 시리얼 콘솔을 통해서만 재설정할 수 있으며, Cisco TAC(Technical Assistance Center)에서 생성할 수 있는 임시 비밀번호를 사용합니다. 어플라이언스에서 관리자(admin) 비밀번호를 재설정하려면 다음 단계를 완료하십시오.
- 임시 관리자 비밀번호는 Cisco 고객 지원에 문의하십시오.
참고: 요청 또는 케이스 메모에 어플라이언스의 전체 일련 번호를 입력해야 합니다.
- 임시 관리자 비밀번호를 수신하는 경우:
- 사용자로
adminpassword로그인합니다.
- Cisco 고객 지원 엔지니어로부터 받은 임시 관리자 비밀번호를 입력하고 Return을 누릅니다.
- 관리자 사용자의 새 비밀번호를 입력합니다.
AsyncOS myesa.local (ttyv0)
login: adminpassword
Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
Last login: Fri Feb 6 20:45 from 192.168.0.01
Copyright (c) 2001-2013, Cisco Systems, Inc.
AsyncOS 8.5.6 for Cisco C370 build 092
Welcome to the Cisco C370 Email Security Appliance
Chaning local password for admin
New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
Retype New Password: <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
AsyncOS myesa.local (ttyv0)
login: admin
Password: <<<USE NEW PASSWORD AS SET ABOVE>>>
관리자 사용자 계정 잠금 해제 단계
관리자 계정은 어플라이언스에 대한 직접 물리적 액세스를 통해서만 잠금을 해제할 수 있습니다. 어플라이언스에서 재설정 관리자 계정을 통해 로그인되었으므로, 관리자 사용자가 연속 로그인 실패로 인해 잠기지 않았음을 확인합니다. 이를 확인하려면 CLI에 다음 userconfig 명령을 입력합니다.
참고: 12.x 이상 버전의 최신 코드에서는 사용자를 편집하려면 기존 관리자 역할 비밀번호를 입력하라는 메시지가 표시됩니다.
> userconfig
Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)
External authentication: Disabled
Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.
admin 사용자가 잠긴 경우 출력에 표시된 것처럼 (locked)로 표시됩니다.
참고: 관리자 계정만 관리자 사용자의 상태를 변경할 수 있습니다. 어플라이언스에서 계정의 역할과 상관없이 다른 로컬 사용자 계정으로 관리자 사용자를 변경할 수 없습니다. 또한 앞서 언급한 대로 이 작업은 직렬/콘솔 연결을 통해 완료해야 합니다.
다른 유일한 옵션은 Cisco 고객 지원에서 관리자 사용자의 잠금을 해제하도록 요청하는 것입니다. 여기에는 어플라이언스에서 관리 역할을 수행하는 계정이 있으며 해당 계정으로 CLI 또는 GUI에 로그인할 수 있다고 가정합니다. 이 옵션에는 어플라이언스에 대한 개방형 원격 지원 터널도 필요합니다.
admin 사용자 또는 잠긴 상태의 다른 사용자 계정의 잠금을 해제하려면 다음 그림과 같이 명령을 userconfig 입력하고 시작 메뉴에서 진행합니다.
참고: 최신 버전의 AsyncOS에서는 명령을 입력한 후 암호를 입력해야 할 수 status 있습니다. 프롬프트가 표시되면 이전 단계에서 설정한 새 비밀번호를 사용합니다.
[]> status
Enter the username or number to edit.
[]> 1
This account is locked due to consecutive log-in failures.
Do you want to make this account available? [N]> y
Account admin is now available.
Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)
참고: 관리자 사용자의 상태만 변경할 경우 어플라이언스 컨피그레이션을 커밋할 필요가 없습니다.
관련 정보