관리자 암호 재설정 및 관리자 사용자 계정 잠금 해제

소개

이 문서에서는 Email Security Appliance, Security Management Appliance 또는 WSA에 대해 손실된 관리자 계정 비밀번호를 재설정하는 방법에 대해 설명합니다.

배경 정보

이 문서는 하드웨어 기반 및 가상 기반 AsyncOS 어플라이언스에 모두 적용됩니다. ESA(Email Security Appliance), SMA(Security Management Appliance) 및 WSA(Web Security Appliance)에 대해 비밀번호가 재설정됩니다.

관리자 비밀번호 재설정

어플라이언스의 관리자 계정에 대한 비밀번호는 시리얼 콘솔을 통해서만 재설정할 수 있으며, Cisco TAC(Technical Assistance Center)에서 생성할 수 있는 임시 비밀번호를 사용합니다. 어플라이언스에서 관리자(admin) 비밀번호를 재설정하려면 다음 단계를 완료하십시오.

1. 임시 관리자 비밀번호는 Cisco 고객 지원에 문의하십시오.

   참고: 요청 또는 케이스 노트에 어플라이언스의 전체 일련 번호를 입력해야 합니다.

2. 임시 관리자 비밀번호를 수신하는 경우:
   
   
   • 하드웨어 기반 어플라이언스의 경우 직접 시리얼 연결을 통해 어플라이언스에 액세스합니다.
     
     

     Bits per second: 9600
     Data bits: 8
     Parity: None
     Stop bits: 1
     Flow control: Hardware

   • 가상 기반 어플라이언스의 경우 ESXi 콘솔 또는 다른 가상 호스트 콘솔에서 어플라이언스에 액세스합니다.
     
     
3. 사용자로 로그인 adminpassword.
   
   
   1. Cisco 고객 지원 엔지니어에게 받은 임시 관리자 비밀번호를 입력하고 Return 키를 누릅니다.
      
      
   2. admin 사용자의 새 비밀번호를 입력합니다는.
      
      

      AsyncOS myesa.local (ttyv0)
      
      login: adminpassword
      Password:  <<
              
              
                >> 
              
      Last login: Fri Feb 6 20:45 from 192.168.0.01
      Copyright (c) 2001-2013, Cisco Systems, Inc.
      
      AsyncOS 8.5.6 for Cisco C370 build 092
      Welcome to the Cisco C370 Email Security Appliance
      Chaning local password for admin
      New Password:  <<
              
              
                >> 
              
      Retype New Password:  <<
              
              
                >> 
              
      
      AsyncOS myesa.local (ttyv0)
      
      login: admin
      Password:  <<
              
              
                >> 
              

관리자 사용자 계정 잠금 해제 단계

관리자 어카운트는 어플라이언스에 대한 직접 물리적 액세스를 통해서만 잠금 해제할 수 있습니다. 어플라이언스에서 재설정 관리자 계정을 통해 로그인되었으므로, 연속 로그인 실패로 인해 관리자 사용자가 잠기지 않았음을 확인합니다. 이를 확인하려면 CLI에 다음 userconfig 명령을 입력합니다.

참고: 12.x 이상 버전의 최신 코드에서는 사용자를 편집할 기존 관리자 역할 비밀번호를 묻는 메시지가 표시됩니다.

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

admin 사용자가 잠긴 경우 출력에 표시된 대로 (locked)로 표시됩니다.

참고: 관리자 계정만 관리자 사용자의 상태를 변경할 수 있습니다. 관리자 사용자는 어플라이언스에 대한 계정의 역할과 상관없이 다른 로컬 사용자 계정으로 변경할 수 없습니다. 또한 앞서 언급한 대로 이 작업은 직렬/콘솔 연결을 통해 완료해야 합니다.

다른 유일한 옵션은 Cisco 고객 지원에서 관리자 사용자의 잠금을 해제하도록 요청하는 것입니다. 여기에는 어플라이언스에서 관리 역할을 수행하는 계정이 있으며 해당 계정으로 CLI 또는 GUI에 로그인할 수 있다고 가정합니다. 또한 이 옵션을 사용하려면 어플라이언스에 대한 개방형 원격 지원 터널이 필요합니다.

관리자 사용자 또는 잠긴 상태의 다른 사용자 계정의 잠금을 해제하려면 명령을 userconfig 입력하고 다음 그림과 같이 시작 메뉴에서 진행합니다.

참고: 최신 버전의 AsyncOS에서는 명령을 입력한 후 암호를 입력해야 할 수 status 있습니다. 프롬프트가 표시되면 이전 단계에서 설정한 새 비밀번호를 사용합니다.

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)

참고: 관리자 사용자에 대한 상태만 변경할 경우 어플라이언스 컨피그레이션을 커밋할 필요가 없습니다.

관련 정보

• ESA FAQ: ESA에서 사용 가능한 관리 액세스 레벨은 무엇입니까?
• Cisco Email Security Appliance 최종 사용자 가이드
• Cisco Web Security Appliance 최종 사용자 가이드
• Cisco Security Management Appliance 최종 사용자 가이드
• 기술 지원 및 문서 − Cisco Systems