ESA/SMA/WSA를 공장 기본 컨피그레이션으로 재설정

소개

이 문서에서는 Cisco ESA(Email Security Appliance), Cisco SMA(Security Management Appliance) 또는 Cisco WSA(Web Security Appliance)를 공장 기본 컨피그레이션으로 재설정하는 방법에 대해 설명합니다.

ESA/SMA/WSA를 공장 기본 컨피그레이션으로 재설정

경우에 따라 고객이 어플라이언스를 공장 기본 컨피그레이션으로 재설정하도록 요청할 수 있습니다. 일반적으로 어플라이언스 평가가 완료된 후 요청되거나 고객이 RMA(Return Material Authorization) 또는 업그레이드 이유로 교체된 어플라이언스를 반환합니다. 따라서 고객 정보를 제거하기 위해 어플라이언스를 공장 기본 컨피그레이션으로 다시 재설정해야 할 수 있습니다.

주의: 이 문서에 설명된 명령은 모든 네트워크 설정을 출하 시 기본값으로 되돌립니다. 이 경우 CLI에서 연결이 해제될 수 있으며, 어플라이언스에 연결하기 위해 사용한 서비스(예: FTP(File Transfer Protocol), 텔넷, SSH(Secure Shell), HTTP, HTTPS)가 비활성화되고, userconfig 명령으로 만든 추가 사용자 계정도 제거됩니다. 직렬 인터페이스를 통해 CLI에 다시 연결할 수 없거나 기본 Admin 사용자 계정을 통해 Management 포트의 기본 설정을 다시 연결할 수 없는 경우 이 명령을 사용하지 마십시오.

또한 이 명령을 사용하면 revert 명령을 통해 계속 액세스할 수 있는 사용 가능한 AsyncOS 버전도 모두 제거됩니다. AsyncOS의 유일한 버전은 현재 실행 중인 개정판입니다. 중요: revert 명령은 어플라이언스에서 모든 것을 지웁니다. ESA의 REVERT 명령은 어플라이언스를 이전 버전의 AsyncOS로 되돌립니다.

경고: 어플라이언스를 되돌리는 것은 매우 파괴적입니다.
이 데이터는 다음 프로세스에서 폐기됩니다.
- 모든 컨피그레이션 설정(리스너 포함)
- 모든 로그 파일
- 모든 데이터베이스(신종 바이러스 및 정책 격리의 메시지 포함)
- 모든 보고 데이터(저장된 예약 보고서 포함)
- 모든 메시지 추적 데이터
- 모든 IronPort 스팸 쿼런틴 메시지 및 최종 사용자 허용 목록/차단 목록 데이터


네트워크 설정만 유지됩니다.


이 명령을 실행하기 전에 다음을 수행해야 합니다.
- 이 어플라이언스의 컨피그레이션 파일을 저장했습니다(비밀번호 마스크 없음).
- IronPort 스팸 쿼런틴 허용 목록/차단 목록 데이터베이스를 다른 컴퓨터로 내보냈습니다(해당되는 경우).
- 메일 대기열이 비어 있을 때까지 기다렸습니다.

디바이스를 되돌리면 즉시 재부팅이 수행됩니다. 재부팅 후 어플라이언스가 자동으로 다시 초기화되고 원하는 버전으로 다시 재부팅됩니다.

주의: WSA Revert 명령

이 명령은 어플라이언스를 이전 버전의 AsyncOS로 되돌립니다.

경고: 어플라이언스를 되돌리는 것은 매우 파괴적입니다.
이 데이터는 프로세스에서 폐기되며 백업해야 합니다.
- 현재 시스템 구성 파일
- 모든 로그 파일
- 모든 보고 데이터(저장된 예약 및 보관된 보고서 포함)
- 모든 맞춤형 최종 사용자 알림 페이지
이 명령은 현재 네트워크 설정을 유지하려고 합니다.

디바이스를 되돌리면 즉시 재부팅이 수행됩니다. 재부팅하면 어플라이언스가 자동으로 다시 초기화되고 이전 시스템 컨피그레이션을 사용하여 원하는 버전으로 다시 재부팅됩니다.

팁: 계속하기 전에 필요한 경우 현재 어플라이언스 컨피그레이션의 복사본을 보존하려면 saveconfig 또는 mailconfig 명령을 실행하는 것이 좋습니다. 어플라이언스 컨피그레이션은 재설정에 성공하면 제거되며 복구할 수 없습니다.

ESA/SMA

Cisco ESA 또는 SMA를 원래의 공장 기본 구성으로 되돌리려면 다음 단계를 완료하십시오.

참고: Cisco에서는 네트워크 컨피그레이션을 제거하기 위해 systemsetup 명령을 실행하기 전에 어플라이언스에 대한 콘솔 액세스 권한을 갖는 것을 권장합니다.

1. ESA 또는 SMA에 대한 진단 명령을 입력한 다음 RELOAD 작업을 선택합니다.
   
   
2. 계속할지 여부가 표시되면 Y를 입력한 다음 프로세스를 완료하기 위해 Y를 다시 입력합니다.
   
   이 프로세스는 어플라이언스 컨피그레이션을 재설정하고 모든 고객 데이터(컨피그레이션, 로그, 보고 및 사용자 정보 등)가 제거됩니다. 이때 관리자 비밀번호는 기본 ironport로 돌아갑니다.
   
   

   myesa.local> diagnostic
   
   
   Choose the operation you want to perform:
   - RAID - Disk Verify Utility.
   - DISK_USAGE - Check Disk Usage.
   - NETWORK - Network Utilities.
   - REPORTING - Reporting Utilities.
   - TRACKING - Tracking Utilities.
   - RELOAD - Reset configuration to the initial manufacturer values.
   []> RELOAD
   
   This command will remove all user settings and reset the entire device.
   
   If this is a Virtual Appliance, all feature keys will be removed,
   and the license must be reapplied.
   Are you sure you want to continue? [N]> y
   Are you *really* sure you want to continue? [N]> y
   Reverting to "testing" preconfigure install mode.

   어플라이언스는 현재 연결을 닫고 재부팅합니다.
   
   
3. 네트워크 컨피그레이션을 제거하려면 systemsetup 명령을 사용하여 시스템 설정 마법사를 다시 한 번 실행해야 합니다. 마법사를 따라 이동하고 필요에 따라 일반 정보(예: 관리 IP 주소의 192.168.42.42, 일반 호스트 이름, 이메일 주소의 일반 admin@example.com)를 입력합니다.
   
   
4. 설정 마법사가 끝나면 프롬프트가 표시되면 Y를 입력하여 변경 사항을 커밋합니다.
   
   

   *****
   
   Would you like to commit these changes at this time? [Y]> Y
   
   Congratulations! System setup is complete.

이때 어플라이언스에서 이전에 설정된 컨피그레이션 값이 지워지며, 어플라이언스에서 고객 데이터를 제거해야 합니다.

컨피그레이션이 초기 제조업체 값으로 다시 재설정되면 기능 키가 제거되고 수신 메일 처리를 위한 30일 데모 키로 다시 설정됩니다. ESA 하드웨어 어플라이언스 기능 키는 어플라이언스 일련 번호에 직접 연결됩니다. 어플라이언스가 업데이트 서비스와 통신하는 경우 할당된 모든 유효한 기능 키가 다시 호출됩니다. ESA 가상 어플라이언스의 경우 기능 키가 컨피그레이션 자체에 포함된 VLN(Virtual License Number)에 연결되어 있으므로 제거됩니다. 가상 어플라이언스에서는 loadlicense 옵션을 다시 실행하고 VLN을 다시 로드해야 합니다.

참고: 데모 어플라이언스에 대해 이 프로세스를 완료해야 하고 시간이 더 필요한 경우, 연장 또는 새 기능 키를 요청하려면 Cisco GLO(Global Licensing Operations)에 문의해야 합니다.

WSA

Cisco WSA를 최초 공장 기본 구성으로 되돌리려면 다음 단계를 완료하십시오.

참고: Cisco에서는 네트워크 컨피그레이션을 제거하기 위해 resetconfig 또는 reload 명령을 실행하기 전에 어플라이언스에 대한 콘솔 액세스 권한을 가질 것을 권장합니다.

1. 어플라이언스 CLI에서 diagnostic 명령을 입력하고 REPORTING(보고) > DELETEDB를 선택합니다.
   
   
2. CLI에 resetconfig 명령을 입력합니다.
   
   이 프로세스에서는 컨피그레이션의 전체 재설치를 수행하므로 모든 설정이 손실됩니다. 관리 IP가 192.168.42.42로 재설정되고 관리자 비밀번호가 기본 ironport로 되돌아갑니다.
   
   

   mywsa.local> resetconfig
   
   Are you sure you want to reset all configuration values? [N]> y
   
   All settings have been restored to the factory defaults.
   Please run System Setup Wizard at http://192.168.42.42:8080

3. ESA에서 고급 명령을 입력할 수도 있습니다. hidden reload 명령을 ESA CLI에 입력하고 Y를 입력한 다음 YES를 입력하여 완료합니다. 이 명령은 모든 고객 데이터(예: 모든 컨피그레이션 및 네트워크 설정, 로그, 보관된 예약 보고서, 사용자 정보)를 삭제합니다.
   
   

   mywsa.local> reload
   
   
   WARNING !!
   
   This command will erase customer data, reporting and log files,
   erase proxy cache, reset to factory configuration (shipping mode),
   including network settings and IP addresses and reboot the machine.
   
   This command does NOT extend the feature keys.
   Those must be applied separately.
   
   If this is a Virtual Appliance, all feature keys will be removed,
   and the license must be reapplied.
   
   WARNING !!
   
   This command is primarily intended for Cisco IronPort Field Engineers
   and may delete valuable data. Administrators should normally use
   'resetconfig' instead.
   
   Are you sure you want to continue? [y|n] y
   Are you *really* sure you want to continue? If so, type 'YES': yes 

관련 정보

• Cisco Email Security Appliance − 엔드 유저 가이드
• Cisco Security Management Appliance - 최종 사용자 가이드
• Cisco Web Security Appliance - 최종 사용자 가이드
• 기술 지원 및 문서 − Cisco Systems