관리자 암호 재설정 및 관리자 사용자 계정 잠금 해제

소개

이 문서에서는 Cisco ESA(Email Security Appliance), Cisco SMA(Security Management Appliance) 또는 Cisco WSA(Web Security Appliance)에 대해 손실된 관리자 계정 비밀번호를 재설정하는 방법에 대해 설명합니다. 이 문서는 하드웨어 기반 및 가상 기반 AsyncOS 어플라이언스에 모두 적용됩니다.

관리자 비밀번호 재설정

어플라이언스의 관리자 계정에 대한 비밀번호는 시리얼 콘솔을 통해서만 재설정할 수 있으며, Cisco TAC(Technical Assistance Center)에서 생성할 수 있는 임시 비밀번호를 사용합니다. 어플라이언스에서 관리자(admin) 비밀번호를 재설정하려면 다음 단계를 완료하십시오.

1. 임시 관리자 비밀번호는 Cisco 고객 지원에 문의하십시오.

   참고: 요청 또는 케이스 메모에 어플라이언스의 전체 일련 번호를 입력해야 합니다.

2. 임시 관리자 비밀번호를 수신하는 경우:
   
   
   • 하드웨어 기반 어플라이언스의 경우 직접 시리얼 연결을 통해 어플라이언스에 액세스합니다.
     
     

     Bits per second: 9600
     Data bits: 8
     Parity: None
     Stop bits: 1
     Flow control: Hardware

   • 가상 기반 어플라이언스의 경우 ESXi 콘솔 또는 다른 가상 호스트 콘솔에서 어플라이언스에 액세스합니다.
     
     
3. 사용자로 adminpassword로그인합니다.
   
   
   1. Cisco 고객 지원 엔지니어로부터 받은 임시 관리자 비밀번호를 입력하고 Return을 누릅니다.
      
      
   2. 관리자 사용자의 새 비밀번호를 입력합니다.
      
      

      AsyncOS myesa.local (ttyv0)
      
      login: adminpassword
      Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE TEMP PASSWORD>>>
      Last login: Fri Feb 6 20:45 from 192.168.0.01
      Copyright (c) 2001-2013, Cisco Systems, Inc.
      
      AsyncOS 8.5.6 for Cisco C370 build 092
      Welcome to the Cisco C370 Email Security Appliance
      Chaning local password for admin
      New Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
      Retype New Password:  <<<WILL REMAIN BLANK AS YOU ENTER IN THE NEW PASSWORD>>>
      
      AsyncOS myesa.local (ttyv0)
      
      login: admin
      Password:  <<<USE NEW PASSWORD AS SET ABOVE>>>

관리자 사용자 계정 잠금 해제 단계

관리자 계정은 어플라이언스에 대한 직접 물리적 액세스를 통해서만 잠금을 해제할 수 있습니다. 어플라이언스에서 재설정 관리자 계정을 통해 로그인되었으므로, 관리자 사용자가 연속 로그인 실패로 인해 잠기지 않았음을 확인합니다. 이를 확인하려면 CLI에 다음 userconfig 명령을 입력합니다.

참고: 12.x 이상 버전의 최신 코드에서는 사용자를 편집하려면 기존 관리자 역할 비밀번호를 입력하라는 메시지가 표시됩니다.

> userconfig


Users:
1. admin - "Administrator" (admin) (locked)
2. dlpuser - "DLP User" (dlpeval)

External authentication: Disabled

Choose the operation you want to perform:
- NEW - Create a new account.
- EDIT - Modify an account.
- DELETE - Remove an account.
- POLICY - Change password and account policy settings.
- PASSWORD - Change the password for a user.
- ROLE - Create/modify user roles.
- STATUS - Change the account status.
- EXTERNAL - Configure external authentication.
- DLPTRACKING - Configure DLP tracking privileges.

admin 사용자가 잠긴 경우 출력에 표시된 것처럼 (locked)로 표시됩니다.

참고: 관리자 계정만 관리자 사용자의 상태를 변경할 수 있습니다. 어플라이언스에서 계정의 역할과 상관없이 다른 로컬 사용자 계정으로 관리자 사용자를 변경할 수 없습니다. 또한 앞서 언급한 대로 이 작업은 직렬/콘솔 연결을 통해 완료해야 합니다.

다른 유일한 옵션은 Cisco 고객 지원에서 관리자 사용자의 잠금을 해제하도록 요청하는 것입니다. 여기에는 어플라이언스에서 관리 역할을 수행하는 계정이 있으며 해당 계정으로 CLI 또는 GUI에 로그인할 수 있다고 가정합니다. 이 옵션에는 어플라이언스에 대한 개방형 원격 지원 터널도 필요합니다.

admin 사용자 또는 잠긴 상태의 다른 사용자 계정의 잠금을 해제하려면 다음 그림과 같이 명령을 userconfig 입력하고 시작 메뉴에서 진행합니다.

참고: 최신 버전의 AsyncOS에서는 명령을 입력한 후 암호를 입력해야 할 수 status 있습니다. 프롬프트가 표시되면 이전 단계에서 설정한 새 비밀번호를 사용합니다.

[]> status

Enter the username or number to edit.
[]> 1

This account is locked due to consecutive log-in failures.

Do you want to make this account available? [N]> y

Account admin is now available.

Users:
1. admin - "Administrator" (admin)
2. dlpuser - "DLP User" (dlpeval)